Veiligste browser ter wereld in ontwikkeling
Onderzoekers van de universiteit van Illinois werken aan een nieuwe browser waarbij veiligheid voorop staat. Volgens het onderzoeksteam hebben alle browser die nu op de markt zijn met fundamentele ontwerpfouten te maken, waardoor gebruikers continu op het internet worden aangevallen. Het "Opus Palladianum" (OP) project moet daar verandering in gaan brengen. "We zijn van mening dat browsers de belangrijkste netwerkapplicatie zijn, maar de huidige browsers zijn vanuit een beveiligingsstandpunt gezien allemaal fout," zegt bedenker en beveiligingsexpert Samuel King.
Volgens King was het web in eerste instantie ontworpen om statische pagina's weer te geven. Inmiddels is het een platform voor allerlei belangrijke gegevens en bedrijven, maar zijn browsers niet verder geëvolueerd en hebben we daarom met een enorm malware probleem te maken. De OP browser hoopt dit te verhelpen door zichzelf in kleine subsystemen op te delen, waarbij communicatie tussen de verschillende subsystemen eenvoudig en onmiskenbaar is. "De kern van ons ontwerp is een kleine browser kernel die de browser subsystemen beheert en alle communicatie hiertussen controleert om onze nieuwe browser beveiligingsmaatregelen te handhaven," gaat King verder.
Tijdens het IEEE Symposium over Security en Privacy in mei zal het onderzoeksteam een prototype demonstreren. Uiteindelijk is het de bedoeling dat er een cross-platform Webkit versie voor de open-source gemeenschap verschijnt.
Plug-ins ontzien
De browser richt zich onder andere op de ontwikkelaars van plug-ins. Die zouden zich nu teveel met de beveiliging van hun creatie moeten bezighouden, wat flexibiliteit en innovatie in de weg staat. Door ervoor te zorgen dat zelfs als een plug-in gehackt wordt de browser zijn integriteit en vertrouwelijkheid niet verliest, hoopt men plug-in ontwikkelaars meer vrijheid te geven. Als anti-phishing maatregel gebruikt de browser een manier die ervoor zorgt dat de adresbalk altijd het juiste adres van de website toont. Verder is er een tracking systeem aanwezig om uitgevoerde browseraanvallen te analyseren. Door de activiteiten te laten zien die tot de hack leidde, is het voor systeembeheerders en onderzoekers sneller te achterhalen vanaf welke website de aanval plaatsvond.
YAUB
Yett Another Useless Browser
Yeah right, zo ken ik er nog wel een paar.
Ben benieuwd of deze browser ook echt gebruikt gaat worden,
het is nu niet meer dan een prototype. Ze moeten het wel
snel publiceren, willen ze een beetje kunnen concurreren.
andere render engine, zodat je nog meer verschillende smaken
krijgt aan de webstandaard. Top idee !</sarcasm>
is een veilige browser ontwikkelen die ook nog is alle hedendaagse
technieken aankan en die makkelijk in het gebruik is.
Tja een hele veilige browser ontwikkelen, dat is niet zo
moeiijk. Een uitdaging
is een veilige browser ontwikkelen die ook nog is alle
hedendaagse
technieken aankan en die makkelijk in het gebruik is.
dag houd men goed rekening met toegankelijkheid zodat er
altijd een tekst versie bestaat naast de versie met
"hedendaagse technieken".
recente hacks voor lynx... ik kan me voorstellen dat daar nog wel e.e.a. aan buffer
overflows in zit.
Tja een hele veilige browser ontwikkelen, dat is niet zo
moeiijk. Een uitdaging
is een veilige browser ontwikkelen die ook nog is alle
hedendaagse
technieken aankan en die makkelijk in het gebruik is.
dag houd men goed rekening met toegankelijkheid zodat er
altijd een tekst versie bestaat naast de versie met
"hedendaagse technieken".
Bekijk eerst de feiten eens voordat je iets beweert. Ga maar eens lezen op http://www.accessibility.nl/internet/tools/lynxviewer
Of kijk eens op http://lynx.browser.org/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.