Sinu veebibrauser on oluline
Selge see, et Sinu veebibrauser on oluline.
Microsofti eestvedamisel on tehtud veebisait yourbrowsermatters.org, mis sujuvalt tõestab, et vaid Internet Exploreri versioon 9 on turvaline (skoor 4) ning konkurendid on poole ohtlikumad (Firefox 7 - tulemus 2 ja Chromium 14 - tulemus 2,5) ning Google Chrome 16 ja Opera ei tule üldse arvesse (tulemus puudub).
Kui vaatame testide sisu, siis minu Linuxiline Chrome saab punkte selle eest et toetab Windowsi funktsioonaalsust (Does the browser process utilize Windows Protected Mode or implement a similar mechanism such that browser processes cannot modify parts of the system that it doesn’t have access to? Does the browser benefit from Windows Operating System features that protect against arbitrary data execution? Does the browser benefit from Windows Operating System features that randomize the memory layout to make it harder for attackers to find their target?). Aga see pole ju reaalne! Osa nimetatud funktsionaalsust nagu näiteks ASLR on Linuxi kernelis olnud olemas paar aastat enne Windowsi, kuid vaevalt test seda otseselt kontrollib.
Sait töötab nii, et brauserite tunnus-sõned (user-agent string) ja nende suutlikkus on ette ära seadistatud ning tegelikult mitte ühtegi testi ei tehta - seda on kerge proovida kui Operas määrata brauseri tunnuseks "Mask as Internet Explorer" ja kohe on täispunktid olemas.
Tegemist on tavalise hämamisega ning faktide sobival kujul esitamisega. Ma ei imestaks kui Firefoxi, Chrome ja Opera arendajad teevad kohe veebisaidi, mis vastupidist tõestab.
Microsofti eestvedamisel on tehtud veebisait yourbrowsermatters.org, mis sujuvalt tõestab, et vaid Internet Exploreri versioon 9 on turvaline (skoor 4) ning konkurendid on poole ohtlikumad (Firefox 7 - tulemus 2 ja Chromium 14 - tulemus 2,5) ning Google Chrome 16 ja Opera ei tule üldse arvesse (tulemus puudub).
Kui vaatame testide sisu, siis minu Linuxiline Chrome saab punkte selle eest et toetab Windowsi funktsioonaalsust (Does the browser process utilize Windows Protected Mode or implement a similar mechanism such that browser processes cannot modify parts of the system that it doesn’t have access to? Does the browser benefit from Windows Operating System features that protect against arbitrary data execution? Does the browser benefit from Windows Operating System features that randomize the memory layout to make it harder for attackers to find their target?). Aga see pole ju reaalne! Osa nimetatud funktsionaalsust nagu näiteks ASLR on Linuxi kernelis olnud olemas paar aastat enne Windowsi, kuid vaevalt test seda otseselt kontrollib.
Sait töötab nii, et brauserite tunnus-sõned (user-agent string) ja nende suutlikkus on ette ära seadistatud ning tegelikult mitte ühtegi testi ei tehta - seda on kerge proovida kui Operas määrata brauseri tunnuseks "Mask as Internet Explorer" ja kohe on täispunktid olemas.
Tegemist on tavalise hämamisega ning faktide sobival kujul esitamisega. Ma ei imestaks kui Firefoxi, Chrome ja Opera arendajad teevad kohe veebisaidi, mis vastupidist tõestab.
Trackbacks
The author does not allow comments to this entry
Comments
Display comments as Linear | Threaded