image

Microsoft onthult superveilige browser Gazelle

vrijdag 20 februari 2009, 15:37 door Redactie, 21 reacties

De volledige versie van Internet Explorer 8 moet nog verschijnen, maar de onderzoeksafdeling van Microsoft is inmiddels bezig met de browser van de toekomst, nu nog met de codenaam Gazelle. Waren websites in een ver verleden nog statisch, vandaag de dag zijn het dynamische webapplicaties en browsers hebben daar nooit echt rekening mee gehouden. Zelfs nieuwe architecturen zoals Internet Explorer 8 en Google Chrome geven de browser geen exclusieve rechten om het systeem te beschermen.

De oplossing is Gazelle, een nieuwe browser waar Microsoft aan werkt. Gazelle's browser kernel is een besturingssysteem dat als enige de bescherming en het delen van resources tussen websites regelt. Een "multi-principal operating system" loopt tegen de nodige problemen aan, maar is haalbaar, aldus de onderzoekers. Niet alleen is het haalbaar, het zorgt voor een betere beveiliging met "acceptabele prestaties en backward comptabiliteit." Een succesvolle aanval op een door Gazelle opende website laat de rest van het systeem en de browser kernel ongemoeid. Plugins worden bijvoorbeeld in aparte sandbox processen opgeslagen, zodat de standaard browsercode niet met de beveiligingsproblemen van (of veroorzaakt door) de plugin te maken krijgt.

Geen Internet Explorer 9
Microsoft Beveiligingschef Roger Halbheer merkt op dat het onderzoek geen belofte voor de ontwikkeling van Internet Explorer 9 is. Er is inmiddels een prototype van Gazelle ontwikkelt die werkt op Windows Vista met .NET Framework 3.5. Die is nog niet klaar voor het grote publiek. Duurt het bezoeken van de website nytimes.com met Internet Explorer 7 3213 milliseconden en neemt het 53MB geheugen in beslag, bij Gazelle duurt dit 6288 milliseconden en kost het 88MB. In het geval van het openen van een nieuwe Google tab duurt dit 970ms bij Gazelle en 499ms bij IE7, maar vooral het geheugengebruik is opmerkelijk: 1,4MB voor IE7, terwijl Gazelle 16MB vereist. Het gaat hier echter wel om een niet geoptimaliseerd prototype.

"De implementatie en evaluatie van ons op IE-gebaseerd prototype toont de mogelijkheden van een praktische multi-principal OS-gebaseerde browser in de echte wereld. In de toekomst zullen we kijken naar het delen van resources tussen websites in onze browser kernel", zo besluiten de onderzoekers.

Reacties (21)
20-02-2009, 16:02 door Eerde
A disaster waiting to happen... :(
20-02-2009, 16:13 door Dr.Wh4x
Waar heb ik dit meer gehoord van M$........
20-02-2009, 16:34 door Skizmo
Huh ? is het nu alweer 1 april ?
20-02-2009, 16:55 door Anoniem
Wat een flauwe reacties weer. Is er ook iemand die niet met een kinderachtige opmerking kan komen.
20-02-2009, 17:01 door wizzkizz
Wat een negatieve reacties weer hier als MS een poging doet om iets goeds te doen.
Ik vind juist dat MS de laatste tijd goed bezig is. IE8 belooft een aardige verbetering te zijn (jaja, het is niet de heilige graal, maar dat bestaat toch niet), windows 7 lijkt een mooi systeem te worden en deze browser lijkt een mooi systeem te hanteren.

De langzame rendertijden en het hoge geheugengebruik zijn redelijk normaal voor een niet-geoptimaliseerd prototype. Ben benieuwd!
20-02-2009, 17:25 door Eerde
Door AnoniemWat een flauwe reacties weer. Is er ook iemand die niet met een kinderachtige opmerking kan komen.
OK, volgens Jeff Jones is uit onderzoek gebleken dat Gazelle de veiligste browser ter wereld is ! Er is n.l. nog geen enkel lek gevonden, en die er wel zijn kan je toch niet zien, dus zijn ze er niet :)
20-02-2009, 18:50 door spatieman
inderdaad.
het is momenteel de veiligste browser !!
omdat het nog niet bestaat.
20-02-2009, 21:32 door Anoniem
willen ze nu al beweren dat IE8 niet veilig genoeg is?
21-02-2009, 01:08 door prikkebeen
Door wizzkizzWat een negatieve reacties weer hier als MS een poging doet om iets goeds te doen.

Dat is nu net het punt. Het blijft bij een poging. :)
21-02-2009, 03:41 door Anoniem
Door wizzkizzWat een negatieve reacties weer hier als MS een poging doet om iets goeds te doen.
Ik vind juist dat MS de laatste tijd goed bezig is. IE8 belooft een aardige verbetering te zijn (jaja, het is niet de heilige graal, maar dat bestaat toch niet), windows 7 lijkt een mooi systeem te worden en deze browser lijkt een mooi systeem te hanteren.

De langzame rendertijden en het hoge geheugengebruik zijn redelijk normaal voor een niet-geoptimaliseerd prototype. Ben benieuwd!

Je zou eigenlijk eens naar wat documentaires van Microsoft moeten kijken, dan kom je snel op je mening terug, bij Microsoft draait het allemaal om geld, en veiligheid [als we daar al van kunnen spreken ] komt op de 2de plaats.

Hoe vaak hebben ze updates al laten liggen, en worden ze pas later pas aangeboden. Terwijl we spreken over een bedrijf met een miljarden omzet, en honderden of zelf duizenden medewerkers. Waarom moet men steeds 14 dagen wachten ?, en onveilig surfen in de tussentijd ?? Vroeger kwam er tenmiste nog een patch uit, als ze het lek daadwerkelijk hadden ontdekt.

Ook de anonieme browser Silverlight , bleek achteraf toch niet zo anoniem te zijn.

Nou ja en zo kan ik nog wel even doorgaan.
Ze beloven veel, maar wat blijft er uiteindelijk van alles over ?? Als ze nog niet eens in staat zijn om een kleine echt anonieme browser te kunnen programmeren dan vraag ik me het echt wel af, wat ze wel kunnen.

En kijk eens naar de belachelijke shows op youtube als ze iets nieuws lanceren.
Hoe belachelijk kun je je zelf maken, als je iets nieuws lanceerd. Als ik zoiets zie dan denk ik "is die kerel nou achterlijk" dat
hij zich zo aansteld op het podium, of denkt hij dat de mensen in de zaal achterlijk zijn.
Als je al iets nieuws wil lanceren doe het dan op een normale manier, en stel je niet zo aan op de bune.

Maar goed ook dat is weer verkoop strategie, it's all about the money.
21-02-2009, 08:49 door Anoniem
Het is een bekend probleem dat browsers qua beveiligingsstructuur niet optimaal zijn. Een dergelijk initiatief is daarom heel goed. Het zou pas echt goed zijn als dit initiatief andere browser bouwers aan zou sporen om hetzelfde te doen. Ik ben geen MS-fan, maar je kunt niet zeggen dat ze nooit goede dingen opleveren.
Wel hebben ze natuurlijk een veel te groot overwicht t.o.v. andere fabrikanten, waardoor het langzamerhand belangrijk is dat er tegenwicht komt. Voor een deel is dat er, op browsergebied, maar het zou jammer zijn als die anderen (FF, Opera, etc.) nu ineens van het toneel zouden verdwijnen, omdat ze qua veiligheid zouden achterlopen.
We weten allemaal dat IE lang verwaarloosd werd door MS toen ze eenmaal Netscape van de markt hadden gevaagd. Kortom, concurrentie, zorg dat je bijblijft, of (liefst) voorloopt...
21-02-2009, 08:55 door [Account Verwijderd]
[Verwijderd]
21-02-2009, 10:57 door Clockwork
Ja hoor, bij Microsoft draait het allemaal om geld. Nee, dan Google, die verdient helemaal niks, is het nou goed? Google is als het om kapitaal gaat groter dan Microsoft hoor. Maar ja, dat mag natuurlijk, want IK merk dat niet direct.

En Eerde, toch al zo stom als een varkensreet, loopt er nog mee te dwepen ook. Hij is net lijn vier uit de bocht: volkomen de draad kwijt.

Enfin, iets zinnigs is weer niet te vinden op security.nl. Dag maar weer.
21-02-2009, 11:17 door Marti van Lin
Er is inmiddels een prototype van Gazelle ontwikkelt die werkt op Windows Vista met .NET Framework 3.5.

Nah, ik vermeid zowel Windows als .NET (Mono) als de pest. Van mij mogen ze het dus houden :-)
21-02-2009, 11:28 door Marti van Lin
Door ClockworkJa hoor, bij Microsoft draait het allemaal om geld. Nee, dan Google, die verdient helemaal niks, is het nou goed? Google is als het om kapitaal gaat groter dan Microsoft hoor. Maar ja, dat mag natuurlijk, want IK merk dat niet direct.

En Eerde, toch al zo stom als een varkensreet, loopt er nog mee te dwepen ook. Hij is net lijn vier uit de bocht: volkomen de draad kwijt.

Enfin, iets zinnigs is weer niet te vinden op security.nl. Dag maar weer.
Nou gelukkig maar, dat jij het niveau op Security.nl nog een beetje opschroeft, met je inzichtelijke, genuanceerde, vriendelijke en vooral en intelligente reacties Clockwork :-)
21-02-2009, 21:22 door [Account Verwijderd]
[Verwijderd]
22-02-2009, 01:20 door Anoniem
Ik heb nooit last van Microsoft producten, dus ik wacht nieuwsgierig af op de nieuwe browser. Ik ben zeer benieuwd hoe het op mijn systeem gaat werken. Mensen die steeds last hebben van MS hebben een gaten kaas computer thuis.
Logisch dat MS browser zich dan niet goed configureerd en goed werkt. Ik denk dat MS IE meer voor wat slimmere mensen zijn die ook kunnen programmeren of eigen codes kunnen schrijven en toevoegen. Je moet natuurlijk wel weten hoe! Ik zal zeggen: MS zet ém up!
22-02-2009, 08:43 door [Account Verwijderd]
[Verwijderd]
22-02-2009, 12:25 door Anoniem
Het grootste talent van MS ligt bij de afdeling Marketing, Propaganda en Deceptie
23-02-2009, 23:04 door Anoniem
IE 9 Gazelle

Werkt als het Sandboxie principe
03-03-2009, 10:40 door Anoniem
Door Anoniem

Je zou eigenlijk eens naar wat documentaires van Microsoft moeten kijken, dan kom je snel op je mening terug, bij Microsoft draait het allemaal om geld, en veiligheid [als we daar al van kunnen spreken ] komt op de 2de plaats.


Bij alles wat beveiliging aangaat draait het om geld, en dat staat los van Microsoft. Als jou werkgever morgen tov een specifiek risico staat dan zullen ze de opties overwegen en niet omdat jij het zo graag wil investeren in tig funky appliances en opleidingen voor jou.

Microsoft kan een mooi palmares voorleggen wat security betreft de afgelopen jaren. Als zelfs Apple al school komt lopen bij hen moeten ze toch niet alleen fouten maken me dunkt...

Fanboys be fanboys.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.