П омимо своїх основних продуктів, що займаються розробкою антивірусного програмного забезпечення компанії також випускають так звані безпечні браузери, запевняючи при цьому, що останні відрізняються від звичайних оглядачів більш високим рівнем захисту. Але чи так це насправді? Наскільки насправді ефективні безпечні браузери вирішив з'ясувати співробітник компанії Google - інженер Тейвіс Орманді, що працює в команді Project Zero.
Висновки, зроблені ним в ході аналізу результатів тестування на уразливості браузерів від таких відомих компаній як Avast, Comodo і Malwarebytes виявилися невтішними - не один з цих оглядачів не показав 100 - відсотковий захист від хакерських атак. Більш того, всі вони виявилися захищеними гірше, ніж «звичайні» користуються популярністю у більшості користувачів браузери.
Так, за словами Тейвіса, створений на основі Chromium браузер Avastium від компанії Avast дозволяє зловмисникові отримати доступ до файлової системи комп'ютера одним натисканням посилання. В якості підтвердження своїх слів інженер наводить приклад з завантажувати з фішинговою сторінки експлойтів, здатним обійти захист і тим самим відкрити доступ до файлів cookies та даними електронної пошти користувача. Уразливість була виявлена Орманді в грудні минулого року, а закрита вона розробниками Avast тільки на цьому тижні.
Схожі «діри» були виявлені і в який постачався з антивірусом Comodo Internet Security браузері Chromodo. В процесі інсталяції Chromodo експортує з Chrome безліч критично важливих даних, причому робить це він відкрито, ставлячи під сумнів їхню загрозу і порушуючи тим самим базові основи безпеки.
Що стосується браузера від Malwarebytes, канал, по якому він завантажує оновлення, виявився незашифрованим, що також є грубим порушенням основоположних правил безпеки. Це означає, що зловмисник може просто підмінити пакети оновлень шкідливою програмою, яка потім отримає доступ до всієї файлової системи і всіх даних.
В даний час всі згадані тут уразливості благополучно усунені розробниками, проте вони мали місце бути, і швидше за все, слідом за ними в захисті браузерів від антивірусних компаній з'являться інші діри. Також вони показали, що навіть «безпечні» браузери можуть виявитися далеко не такими безпечними. Висновки для себе робіть самі. Можливо, найкращим рішенням буде відмова від використання подібних оглядачів, причому не тільки «безпечних», а й інших, створених ентузіастами на основі популярних браузерних движків.
Але чи так це насправді?