Gazela - bezpieczniejsza przeglądarka
24 lutego 2009 13:18
Józef Muszyński, IDG News Service
Microsoft prowadzi prace projektowe nad nową przeglądarką intenetową, która ma zapewniać większe bezpieczeństwo niż oferują to Google Chrome, Mozilla Firefox czy własny Internet Explorer.
Przeglądarka, nosząca nazwę "Gazelle", opiera się na 5 tys. wierszy kodu C#, tworzących jądro przeglądarki, które pomagają wymuszać reguły bezpieczeństwa zapobiegające szkodliwym interakcjom z systemem operacyjnym maszyny.
Na razie "Gazela" jest prototypem, którego pozostałe elementy opierają się na Internet Explorer. Z powodu skomplikowanej natury przetwarzania zapewniającego większe bezpieczeństwo stron WWW, wydajność tej przeglądarki jest na razie bardziej porównywalna z żółwiem niż z gazelą, ale projektanci mają nadzieję znacznie przyśpieszyć jej działanie.
Gazela różni się od pozostałych przeglądarek tym, iż rozpatruje każdy fragment strony WWW - iframe, subframe czy wtyczki - jako oddzielne elementy. Niektóre z tych elementów mogą ściągać złośliwą zawartość z innych miejsc webowych. Przeglądarka Google Chrome uruchamia np. stronę WWW i jej elementy w pojedynczym procesie.
Projektanci Microsoftu są przekonani, że ich podejście zapewnia lepszą niezawodność i wyższe bezpieczeństwo, ponieważ procesy przeglądarki nie mogą współdziałać bezpośrednio z systemem operacyjnym i są obsługiwane drogą wywołań funkcji systemowych wykonywanych przez jądro przeglądarki.
Interesującym mechanizmem Gazeli jest możliwość blokowania ataków "race conditions". W tego typu atakach napastnik tworzy stronę WWW z wyznaczonym obszarem ekranu przeznaczonym do kliknięcia przez użytkownika. Jednak tuż przed przewidywanym kliknieciem użytkownika, ściągana jest nakładka do tej strony, która w ostatniej chwili podmienia zawartość strony w sposób praktycznie niezauważalny przez użytkownika, który kliknie wtedy zupełnie coś innego, niż mu przedstawiono. Gazela ma ignorować wszystkie kliknięcia na nowo eksponowanych obszarach ekranu na ok. jedną sekundę, dopóki użytkownik nie zobaczy nowej treści w tym obszarze ekranu.
Gazela ma także ograniczać niebezpieczeństwo stwarzane przez usterki oprogramowania we wtyczkach do przeglądarek. Wtyczki te (plugins) to małe porcje kodu, które umożliwiają prace innych programów w ramach przeglądarki, ale też często zawierają luki, które pozwalają na przejęcie kontroli nad maszyną. Gazela izoluje wtyczki od reszty systemu używając techniki "sandbox", co powoduje iż błędy wtyczek mogą oddziaływać jedynie na proces przetwarzania poszczególnych stron, ale nie na całą maszynę.
Jednak jednym z większych problemów związanych z takim podejściem stanie się zapewne konieczność przeprogramowania istniejących wtyczek, aby mogły współdziałać z systemem wywołań jądra Gazeli. Jest to dość trudne, ponieważ wtyczki pisane są przez różnych dostawców programowania, których plany projektowe niekoniecznie są zsynchronizowane z projektami przeglądarek.
Inne części nowej przeglądarki, zapożyczone z kodu IE, nie są związane z bezpieczeństwem - na przykład projektanci zakładają, że nie ma konieczności pisania nowego parsera (analizatora składniowego) HTML i można wykorzystać ten z IE7.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
brak oceny
- IP: 212.87.236.238
- 13-03-2009, 14:32
same plusy, a gdzie minusy tej Gazeli ?
pewnie później okaże sie ze w tym silniku bedzie więcej rzeczy "zapożyczonych" z IE 8.
p.s. ten sam produkt w nowym pudełku ?
- ocena:
brak oceny
- IP: 217.113.225.83
- 14-03-2009, 17:11
No tak, C# i wszystko jasne. Nie mam nic przeciwko temu językowi, ale w niemal 100% przypadków użyciu c# ciągnie za sobą wykorzystanie .NET''a. A to już jest zło! Jeżeli użyją tej powolnej krowy to w życiu ten silnik nie uzyska osiągów porównywalnych z innymi przeglądarkami. Pozostaje nadzieja że przynajmniej M$ w koncu przejrzy na oczy i zobaczy ze na swiecie obowiazuja przyjete przez wszystkich standardy i ze do nich powinien sie stosowac.
wydrukuj
wyślij do znajomego