Tvrtka Google je objavila dokument s načelima sigurnosti preglednika Chromea koji može pomoći u razumijevanju kako preglednik radi. Cilj pri projektiranju sigurnosne arhitekture preglednika Chromea je napraviti slojevitu obranu i izbjeći pojedine točke neuspjeha. Arhitektura Sandbox predstavlja jedan od najučinkovitijih dijelova ove strategije. Uz nju se nalazi i najbolja dostupna tehnologija protiv iskorištavanja (kao što je ASLR, DEP, JIT hardening i SafeSEH), zajedno s prilagođenim tehnologijama kao što su sigurnosno pretraživanje, blokiranje dodataka koji nisu ažurirani i tiho automatsko ažuriranje. Tvrtka Google kaže kako ovom objavom ne želi umanjiti sigurnosni učinka, nego pružiti korisnicima i administratorima informacije koje im trebaju kako bi mogli točno procijeniti rizik. Javno otkrivaju ranjivosti koje su popravljene u pregledniku Chrome, bilo da su te ranjivosti otkrivene unutar tvrtke ili ih je netko izvana otkrio. Ističu da niti jedan program nije savršen i sigurnosni propusti se nađu čak i u najboljim procesima za razvoj i pregled. Zbog toga su zahvali za rad koji obavljaju samostalni sigurnosni istraživači koji im pomažu pronaći i popraviti ranjivosti. Računalni korisnici bi uvijek trebali tražiti način kako smanjiti mogućnosti gdje napadači mogu napasti. Dodatni opis moguće je pronaći na stranicama portala ZDNet.
Izvor: LSS Security
Posljednje sigurnosne preporuke