Też mi się wydaje że Google Chrome zwycięży jako najbezpieczniejsza przeglądarka. Powodem jednak nie będzie to że właśnie pojawiła się wersja 4.1 (która pojawiła się raczej z okazji okna wyboru przeglądarek) ale ponieważ ma dodatkowe zabezpieczenie tzw. piaskownicę.

Polega to na tym że strona obsługiwana jest w osobnym procesie o małych uprawnieniach niż proces główny przeglądarki (uruchamiany z prawami użytkownika). Dzięki temu gdy haker złamie zabezpieczenie procesu obsługującego stronę nie przejmuje kontroli nad komputerem. Musi dodatkowo złamać zabezpieczenia systemu (ochrona praw pomiędzy procesami, osobna przestrzeń pamięci dla procesów itp.)

W ciągu półtorej roku od premiery przeglądarki nie pojawił się żaden exploit na Google Chrome... no ale w przyszłym tygodniu okaże się czy ktoś wymyślił sposób jak pokonać deweloperów z Google :)

@Anna Wasilewska-Śpioch
@pwn2own 2010

a czy przypadkiem poprzednio Safari nie złamano poprzez błędy w silniku webkit?
a czy przypadkiem webkit nie siedzi w chrome?
i czy przypadkiem "Zlikwidowano m.in. błąd w silniku WebKit"?

Może i Chrome jest bezpieczne, ale za to nie wiadomo ile informacji wysyła do Google...

"a czy przypadkiem poprzednio Safari nie złamano poprzez błędy w silniku webkit? a czy przypadkiem webkit nie siedzi w chrome"

Safari jest przeglądarką działającą w pojedynczym procesie podobnie jak Firefox. Haker przełamując zabezpieczenia Webkit przejmuje proces użytkownika, najczęściej z prawami administratora.

Google Chrome jest przeglądarką wielo-procesową. Proces renderujący stronę za pomocą silnika WebKit działa bez praw do wywoływania API systemu, bez praw do dostępu do dysku, w osobnej przestrzeni pamięciowej. Przejęcie takiego procesu nie wystarcza do uruchomienia kodu. Konieczne jest dodatkowo przełamanie zabezpieczeń systemu operacyjnego (i to z poziomu procesu o ograniczonych prawach). Pokonanie WebKita to wiec dopiero połowa sukcesu

Dlatego zwycięzcy z trzech ostatnich edycji stwierdzili że Chrome jest zabezpieczony lepiej i inni powinni się na tej architekturze wzorować.

Może i GChrome dla Windows jest bezpieczna, ale nie wiem, czy można to samo powiedzieć o nieśmiertelnej becie dla Linuksa.

A czemu nie łamią Opery? :-) Nigdy nie słyszałem żeby opera w ogóle wydawała jakieś poprawki do zabezpieczeń. Wychodzi na to że ten produkt jest po prostu bezpieczny.

Microsoft też nie spieszy się z poprawkami do IE. Czasem czeka się latami aż się obudzą.

No, więc IE też musi być bezpieczny.

Czy ja wiem czy Opera jest taka bezpieczna? Biorąc pod uwagę że zaraz po premierze wersji 10.50 znaleziono w niej krytyczny błąd który do dziś nie został załatany to na Pwn2Own odpadłaby pewnie jako pierwsza.

http://webho(...).wydaniu

W Firefox 3.6 też od premiery jest poważna luka. Zostanie ona jednak naprawiona dopiero pod koniec miesiąca.

Przedstawiciele Mozilli przyznają że bład jest krytyczny jednak nie wpłynie on na konkurs Pwn2Own. Włamanie przez ten błąd jest niezgodne z regulaminem ponieważ został on upubliczniony i każdy może zrobić bez problemu exploita łamiącego zabezpieczenia firefoxa. Włamywać podczas konkursu się można tylko przez 'nieznane błędy'

http://www.idg.p(...)uka.html

Niezła strategia zamiast zrobić poprawkę to upublicznić informację że jest błąd i jak go wykorzystać... Gdyby Firefox wygrał jednocześnie posiadając błąd krytyczny to byłaby kompromitacja regulaminu pwn2own

@Sorcerer
"Może i Chrome jest bezpieczne, ale za to nie wiadomo ile informacji wysyła do Google..."
A skąd Ci to wiadomo ? Sprawdzałeś ? Czy powtarzasz jak małpa to co piszą inni.

"Może i GChrome dla Windows jest bezpieczna, ale nie wiem, czy można to samo powiedzieć o nieśmiertelnej becie dla Linuksa."
Zauważ że Chrome OS który w ogóle ma za interfejs Chrome jest Linuksem. A że beta ? Google z natury przy swoich produktach długo trzyma ten status.

"A czemu nie łamią Opery? :-) Nigdy nie słyszałem żeby opera w ogóle wydawała jakieś poprawki do zabezpieczeń. Wychodzi na to że ten produkt jest po prostu bezpieczny"
Skądże, po prostu Opera na zachodzie po prostu NIE ISTNIEJE. Nie atakuje się czegoś czego nie ma. Jak by mieli kawałeczek rynku tam to może by się ktoś Operą zainteresował. A tak to wszyscy mają ją w nosie.

Zresztą idąc Twoim tokiem rozumowania można by również zapytać o Linuksa. Raz pojawił się na pwn2own, nikt go nie pokonał i więcej go nie było widać.

@Sen:
Chodzi mi o to, że wersja tej bety pozostaje wciąż ta sama od dłuższego czasu.

Może i chrome teoretycznie jest nie do złamania, ale włamanie z Chin do google to każdy pamięta.

Biorąc pod uwagę politykę firmy, która stara się wszędzie gromadzić informacje o ludziach to jest to prawdopodobne. Z osobistego doświadczenia wiem, że Chrome potrafi "złamać" zaszyfrowany plik Mozilli z hasłami. Tak mi właśnie zrobił jak importowałem historię, zakładki itd... Nagle się okazało, że ma on też wszystkie moje hasła z FF...