Meio Bit » Baú » Segurança » Combinação mais segura: Chrome ou IE8 no Windows 7

Combinação mais segura: Chrome ou IE8 no Windows 7

03/03/2010 às 17:58

Não sou eu quem está dizendo, a opinião é do Charlie Miller – que é tudo menos palpiteiro. Ele é um Hacker do Bem (dizem) e vencedor duas vezes seguidas da competição PWN2OWN realizada anualmente na CanSecWest, evento de segurança no Canadá.

A próxima competição começará dia 24 de Março. Segundo as regras os participantes recebem máquinas com sistemas operacionais zerados e devem hackeá-las. A brincadeira é séria, São US$100 mil em prêmios, cada categoria o vencedor leva US$10 mil.

matrix-bullets

Agora a surpresa (pelo menos para alguns) em uma entrevista para o site OneITSecurity, Charlie respondeu sem rodeios à pergunta:

“Qual a combinação mais segura de sistema operacional e navegador?”

Diz ele:

“Chrome ou IE8 rodando no Windows 7 sem Flash instalado. Provavelmente não há diferença significativa entre os navegadores. O principal é não instalar o Flash”

Para desespero dos fãs da Apple o especialista em segurança (que venceu duas vezes hackeando o Safari) respondeu também quando questionado sobre qual sistema operacional seria mais difícil de hackear, Windows 7 ou Snow Leopard:

“Windows 7 é um pouco mais difícil, pois tem ASLR (Address Space Layout Randomization) e uma superfície de ataque reduzida (por exemplo, não vem com Java ou Flash por default). Windows costumava ser mais complicado por ter ASLR e DEP (data execution prevention) mas recentemente uma palestra na Black Hat em Washington (DC) mostrou como contornar essas proteções em um navegador no Windows”

Eu falei que os pinguins estavam de fora? Em termos, este ano não há Linux entre os sistemas operacionais participantes da Pwn2Own. A entrevista chega nesse ponto e é feita a pergunta:

“Na Pwn2Own 2010 ainda não há sinal de Linux como um possível alvo. É difícil demais achar exploits para Linux ou um sistema não-comercial não é atraente para os caçadores de exploits?”

Com a palavra, Charlie Miller

“Não, Linux não é mais difícil, de fato é provavelmente mais fácil [de achar exploits]. embora isso dependa do sabor de Linux que estamos falando. Os organizadores não incluíram Linux porque não muitas pessoas o usam no desktop. E outra coisa, as vulnerabilidades estão nos navegadores e a maioria deles rodam no Linux ou no Windows”

A lógica do Charlie é bem evidente: Quanto mais tralhas instaladas, pior. São camadas de complexidade onde temos que levar em conta, do ponto de vista de segurança a interação entre cada uma delas. Já houve falhas, nos tempos sombrios do Internet Explorer onde uma IMAGEM malformada gerava um estouro de memória e podia ser explorado para rodar código externo. Nem JPEGs eram seguros. Pelo visto esse tempo já passou.

Isto é, se o usuário for esperto o bastante para não baixar o fotosdasandypelada.exe ou as instruções para votar 10x seguidas no BBB usando Linux, que incluem um shellscript, SUDO, etc…

Fonte: DownloadSquad

relacionados


Comentários