Среди программного обеспечения интернет-браузеры по используемости без преувеличений стоят на следующей ступени после операционных систем. Поэтому представляется важным рассмотреть нынешнее состояние безопасности этих популярных программ.
Согласно результатам исследований компании Net Applications браузер Microsoft Internet Explorer, оставаясь самым востребованным, постепенно сдает свои рыночные позиции. Так, по состоянию на конец августа 2009 г. с ним работало чуть меньше 67% всех опрошенных пользователей, в то время как в июле 2009-го их было 67,7%, а в августе 2008-го — 75,1%. Второе место вслед за Internet Explorer занимает набирающий популярность Firefox: 22,5% пользователей в июле и 23% в августе. Доля расположившегося на третьем месте Apple Safari составляет 4,1% — она за два летних месяца не изменилась. Зато количество пользователей Google Chrome за это же время немного увеличилось — с 2,6% в июле до 2,8% в августе. Доля Opera на протяжении нескольких месяцев остается на уровне 2%.
Чтобы корректно оценивать риски, связанные с использованием наиболее распространенных интернет-браузеров, эксперты разделяют уязвимости браузеров как самостоятельных приложений и уязвимости их внешних вспомогательных компонентов — плагинов.
Отношение экспертов к безопасности собственно браузеров нельзя назвать единодушным. Так, согласно результатам испытаний, завершенных в августе компанией NSS Labs (в которых главными показателями были оперативность реагирования браузеров на различные угрозы, а также время, затраченное на их устранение), первое место по эффективности защиты от вредоносных программ и фишинга в Интернете занял Internet Explorer 8, оттеснив Firefox 3, Google Chrome 2, Safari 4 и Opera 10.
Веб-браузер — один из основных инструментов доставки вредоносных программ на компьютеры пользователей
Вместе с тем, стремясь улучшить свое положение, как отмечает Николай Романов, технический консультант Trend Micro в России и СНГ, разработчики Opera и Firefox сейчас активнее конкурентов “латают дыры” в своих продуктах. Сотрудник исследовательской компании Purewire Пол Роял тоже обращает внимание на оперативность в обновлениях Opera, что в совокупности с “непопулярностью” этого браузера среди хакеров дополнительно повышает его текущую безопасность. Пол Роял считает, что хакеры не особенно стараются разрабатывать для Opera эксплойты, полагая, что двух процентов пользователей, работающих с этим браузером, сегодня для прибыльного хакинга недостаточно. “Злоумышленники используют уязвимости, благодаря которым можно установить вредоносное ПО на максимально возможное количество компьютеров”, — соглашается с его мнением руководитель центра глобальных исследований и анализа угроз “Лаборатории Касперского” Александр Гостев, тем не менее считающий по итогам последних шести месяцев самым защищенным из наиболее распространенных браузер Google Chrome.
Со своей стороны технический консультант McAfee в России и СНГ Алексей Чередниченко отмечает, что только в браузере Firefox в полной мере реализованы механизмы защиты от переполнения буфера, предотвращающие связанные с этим популярные кибер-атаки.
По-разному относясь к защищенности самых популярных браузеров, эксперты единодушны в очень высокой уязвимости разрабатываемых для браузеров плагинов, в первую очередь предоставляемых компанией Adоbe. Опасность связанных с ними рисков усугубляются их высокой популярностью среди пользователей.
Оценивая общие показатели безопасности лидирующих на рынке браузеров, аналитик из компании “Доктор Веб” Валерий Ледовской отмечает, что количество уязвимостей, обнаруживаемых в таких популярных браузерах, как Internet Explorer, Opera, Mozilla Firefox, за последние полгода исчисляется десятками. Обращает на себя внимание то, что наряду с этим вирусописатели активизировались в использовании уязвимостей “нулевого дня”, т. е. уязвимостей, которые кибер-преступники успевают использовать в то короткое время, пока вендор не успел выпустить “заплатку”.
О неутешительном состоянии безопасности веб-браузеров свидетельствует и тот факт, что на соревнованиях по взлому браузеров, которые в марте проходили в США, занявшему первое место Чарли Миллеру, исследователю в области безопасности, понадобилось всего несколько минут, чтобы взломать последние версии Safari, Firefox и Internet Explorer.
Учитывая уровень безопасности браузеров в целом, эксперты полагают, что сегодня интернет-пользователям невозможно обойтись без специальных средств защиты, в первую очередь без современных антивирусов на рабочих местах, представляющих собой целые комплексы средств информационной безопасности — персональный межсетевой экран, защиту от спама, фишинга, шпионского ПО, репутационные технологии и т. п., а не только защиту от вирусов как таковых.
Как ни странно, в качестве одной из наиболее распространенных причин высоких ИБ-рисков, связанных с работой в Интернете, ИБ-аналитики по-прежнему регистрируют несвоевременную установку обновлений и патчей как на собственно браузеры, так и на остальное ПО, включая антивирусы, операционные системы, те же плагины и другие прикладные программы.
Чтобы повысить уровень безопасности, Александр Гостев рекомендует пользователям ОС Windows применять систему Date Execution Prevention (DEP, защита от исполнения кода, находящегося в области данных), доступную начиная с Windows XP Service Pack 2. “Активация этой опции для всех программ (а не только для сервисов ОС, как установлено по умолчанию), защитит от большей части известных и даже неизвестных на данный момент уязвимостей”, — считает он, уточняя, что некоторые программы в режиме DEP могут работать некорректно и поэтому, возможно, их придется внести в список исключений DEP. Опытным пользователям он рекомендует также установить программу DropMyRights, (которую можно скачать с сайта Microsoft) и запускать браузер через нее. ИБ-администраторам кроме перечисленного выше Александр Гостев советует контролировать доступными корпоративными средствами все данные, получаемые из Интернета, до того, как они поступают к пользователям.
Валерий Ледовской напоминает, что хорошим способом повышения безопасности браузинга является благоразумие, которое не будет лишним при желании посетить подозрительный сайт или закачать неизвестный файл и которого российским пользователям сегодня явно недостает. Так, согласно данным исследований компании Entensys, 46% пользователей Рунета в течение рабочего дня посещают сайты, никак не связанные с их должностными обязанностями, при этом около 7% из них обращаются к игровым и видеоресурсам, использование которых помимо дополнительных ИБ-угроз увеличивает для компании расходы на трафик, а также чревато перегрузкой канала подключения к провайдеру и снижением производительности корпоративной сети.
Интернет-пользователям сегодня невозможно обойтись без специальных средств защиты, в первую очередь без современных антивирусов
Браузер, по мнению Валерия Ледовского, является одним из основных инструментов доставки вредоносных программ на компьютеры пользователей. В ближайший год, как он считает, вряд ли стоит от производителей браузеров ожидать реализации новых компонентов защиты пользователей от вредоносных веб-ресурсов, скорее всего будут дорабатываться уже существующие механизмы и методы защиты. Происходить это, по общему мнению экспертов, будет на фоне роста количества обнаруживаемых уязвимостей. Что касается самих пользователей, то ИБ-специалисты советуют им становиться более осведомленными в области ИБ, чтобы реже допускать действия, которые могут привести к заражению вредоносным ПО информационных систем, как корпоративных, так и домашних.