Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Internet Explorer 9 of Google Chrome?

16-09-2011, 14:19 door Anoniem, 7 reacties
Hallo,ik wil graag weten welke van de 2 genoemde browsers (IE9 en Chrome) veiliger is en ook welke sneller is.En is het uberhaupt mogelijk,veilig en gewenst om 2 browsers tegelijk op mijn pc te hebben? En hoe zit dat met (windows)updates (voor de google chrome browser in Vista)?
Reacties (7)
17-09-2011, 13:22 door xy22
Door Anoniem: Hallo,ik wil graag weten welke van de 2 genoemde browsers (IE9 en Chrome) veiliger is ...
Beide zijn moderne browsers en redelijk veilig (zolang je zelf blijft opletten).
Qua veiligheid zit er niet veel verschil tussen, al is er wel voortdurend discussie over, dan weer is de een ietsje veiliger dan weer de andere browser. Maar over het algemeen zit je goed met een up-to-date Firefox, IE, Opera en Chrome.
Bij Safari wil nog wel een enkele keer een lek wat langer blijven bestaan, maar echt onveilig is die browser ook niet.
En met Opera is ook niks mis, maar niet iedereen vindt het een even prettige / logische browser.

Ik kan me vergissen, maar in ieder geval Firefox en Chrome hebben bij mijn weten wel de plug-ins gesandboxt draaien. Dus wanneer een plug-in in een enkel tabblad crasht, blijven over het algemeen de andere tabbladen nog gewoon bruikbaar. Maar het is vooral beveiliging, zodra bijv. flash wordt 'aangevallen' dan stopt dat bijna altijd in de sandbox en blijft de browser voor de rest veilig. Opera en Safari hebben dit in mindere mate / is in ontwikkeling.
IE9 heeft het in ieder geval niet.

Misschien een leuk stukje leesvoer over de browser-discussie: http://security.nl/artikel/38499/1/%22Plugin_sandbox_grootste_gemis_IE9%22.html


Door Anoniem: ... is het uberhaupt mogelijk,veilig en gewenst om 2 browsers tegelijk op mijn pc te hebben?
Twee browsers geïnstalleerd hebben is geen enkel probleem. En meer dan twee overigens ook niet, er zijn genoeg mensen die alle wat grotere browsers hebben staan (IE, Safari, Firefox, Chrome)

De updates voor Chrome worden meestal op de achtergrond (dus zonder dat je er zelf werk aan hebt) voor je geïnstalleerd.
De updates voor IE9 komen via Windows Update. En ook die zullen automatisch installeren, zolang je automatisch updaten niet hebt uitgezet.

Voor zowel IE9 als Chrome geldt dat je ook handmatig kunt controleren op updates, de een via Windows Update de andere via het 'tandwieltje'-icoon rechtsboven in.


Door Anoniem: (IE9 en Chrome) veiliger is en ook welke sneller is.
Met de huidige generatie IE zit er veel minder verschil in dan voorheen. In de afgelopen jaren is Chrome bijna altijd een van de snelste browsers geweest.
Mocht je veel Google diensten gebruiken, voor zoeken / Youtube / Gmail, dan kan Chrome zeker een toegevoegde waarde hebben.
Alleen is de overweging wel aan jou, of je je lekker voelt bij het idee dat je dan (ook qua privacy) je sterk afhankelijk maakt van een leverancier.
17-09-2011, 14:03 door choi
Als je het puur over veiligheid hebt zou ik eerder de voorkeur geven aan Chrome/Chromium vanwege het feit dat niet alleen de plug-ins maar ook elk tabblad in een sandbox draait.
Zoals uit de resultaten van de pwn2own wedstrijd blijkt is het zeer moeilijk om via Chrome het onderliggende besturings-systeem over te nemen (hoewel dit jaar de contestant die Chrome zou aanvallen verstek heeft laten gaan).

Gezien het feit dat een belangrijk deel van de huidige generatie malware web-based is en gebruik maakt van JavaScript, is een extensie als NotScript (die het mogelijk maakt om JS selectief toe te laten) in mijn optiek een onmisbare toevoeging aan een browser. Het selectief blokkeren van JS is volgens mij in IE niet mogelijk.

De snelheid is afhankelijk van het systeem waaronder je de browser draait en eventuele geinstalleerde extensies. Chrome start lekker snel op mits je de browser kaal opstart. Afhankelijk van de beschikbare systeembronnen (geheugen processor-snelheid enz) kan het hervatten van een browsersessie met meerdere tabbladen best wel traag zijn (waarschijnlijk omdat elk tabblad zijn eigen proces heeft).

Het kan verder geen kwaad als je verschillende browsers op een systeem hebt staan. Ik gebruik zelf afwisselend Chromium en Opera voor 'casual' browsing en een dichtgetimmerde Firefox voor o.a internetbankieren.

Uiteraard zijn er mensen die privacy bezwaren hebben tegen Chrome, maar als je andere Google services gebruikt maakt het volgens mij bar weinig uit of je ook nog eens een browser van Google erbij gebruikt.

Wat updates betreft heb ik de indruk dat Google heel snel is met het patchen van kwetsbaarheden. De updates gebeuren op de achtergrond zonder dat je daar verder iets aan hoeft te doen.

Tot slot:
Niet alleen is Chrome moeilijker aan te vallen, maar de aanvaller zal in veel gevallen ook eerder IE kiezen om een exploit te ontwikkelen vanwege het-op dit moment nog-grotere marktaandeel (uiteraard zijn er ook platform-onafhankelijke exploits maar ook dan zal Chrome moeilijker te compromitteren zijn).
17-09-2011, 17:09 door 0101
Door xy22: Bij Safari wil nog wel een enkele keer een lek wat langer blijven bestaan, maar echt onveilig is die browser ook niet.
Apple heeft anders wel een reputatie voor het lang laten uitstaan van lekken, zie bijvoorbeeld hier: https://secure.security.nl/artikel/33397/1/Tapijtbom-lek_in_Safari_na_2_jaar_nog_niet_gepacht_.html. Overigens hebben ze nu wel een sandbox voor de browser (https://secure.security.nl/artikel/37867/1/Apple_voorziet_Safari_van_zandbak.html), maar die is alleen voor OS X Lion.

Verder zou ik inderdaad willen stellen dat, zeker als je nog niet zo veel met andere browsers ervaring hebt opgedaan (en nu dus IE gebruikt), maar ook zeker voor snelheid, betrouwbaarheid en veiligheid Chrome een goede keus is en trouwens ook een betere ondersteuning biedt voor webstandaarden dan IE (9). Zie voor dat laatste ook hier: http://www.quirksmode.org/html5/index.html.

Oh ja, meerdere browsers op een systeem draaien is geen enkel probleem; ik heb al geruime tijd zowel IE, Firefox, Chrome als Opera op deze Vista-machine staan (de eerste voornamelijk om compatibiliteit van websites te testen) en ik gebruik zowel Firefox als Chrome regelmatig - ook gelijktijdig -, zonder problemen.

Happy Firefox user :-)
17-09-2011, 22:13 door Spiff has left the building
Even een aanvulling bij dit gedeelte van de bijdrage van xy22:
Door xy22:
Ik kan me vergissen, maar in ieder geval Firefox en Chrome hebben bij mijn weten wel de plug-ins gesandboxt draaien. Dus wanneer een plug-in in een enkel tabblad crasht, blijven over het algemeen de andere tabbladen nog gewoon bruikbaar. Maar het is vooral beveiliging, zodra bijv. flash wordt 'aangevallen' dan stopt dat bijna altijd in de sandbox en blijft de browser voor de rest veilig. Opera en Safari hebben dit in mindere mate / is in ontwikkeling.
IE9 heeft het in ieder geval niet.

Misschien een leuk stukje leesvoer over de browser-discussie:
http://security.nl/artikel/38499/1/%22Plugin_sandbox_grootste_gemis_IE9%22.html


De topic-starter vroeg niet naar Firefox,
maar omdat Firefox nu toch is betrokken in de uiteenzetting over sandboxing,
even mijn aanvulling:

Biedt Firefox sandboxing voor plugins?
Ik meende dat Firefox juist geen sandboxing bood?
Zie: http://www.security.nl/artikel/36621/Firefox_4_mist_sandbox-beveiliging.html
Voor zover ik weet is dat sinds versie vier niet veranderd.
Of biedt Firefox wél sandboxing, maar alleen voor de plugins? Kun je daarvoor dan een bron aangeven?

En Internet Explorer, die biedt onder Vista en Win7 de "Beveiligde modus" in IE9 (en eerder ook al in IE8 en IE7), eveneens een sandbox-voorziening.
Maar die "Beveiligde modus" sandbox-voorziening in IE omvat niet de plugins, zo begrijp ik.
17-09-2011, 22:43 door choi
@ Spiff

Sinds versie 3.6.4 gebruikt Firefox een plugin-container die plugins z.a Flash in een apart proces uitvoert en dus isoleert van het browser proces. Dit zou als een vorm van sandboxing kunnen worden gezien:

''An out-of-process plugin runs in a separate process named "plugin-container" ("plugin-container.exe" on Windows). For each plugin for which the "OOPP" crash protection feature is enabled, a separate plugin-container process will be started when you first visit a webpage that evokes that plugin. When you exit Firefox, those plugin-container processes will terminate.''
http://kb.mozillazine.org/Plugin-container_and_out-of-process_plugins#Plugin-container

Wel dient te worden opgemerkt dat Mozilla OOPP (Out Of Process Plugins) niet expliciet als een security feature aanprijst maar meer in termen van browserstabiliteit omschrijft.

edit:
Zoals ik het begrijp is OOPP een onderdeel van het Electrolysis project waarvan het uiteindelijk doel omschreven wordt als:
''Provide security enhancements by running the content process in protected or isolated modes.''
https://wiki.mozilla.org/Electrolysis
18-09-2011, 17:28 door xy22
Door choi: @ Spiff

Sinds versie 3.6.4 gebruikt Firefox een plugin-container die plugins z.a Flash in een apart proces uitvoert en dus isoleert van het browser proces. Dit zou als een vorm van sandboxing kunnen worden gezien:

''An out-of-process plugin runs in a separate process named "plugin-container" ("plugin-container.exe" on Windows). For each plugin for which the "OOPP" crash protection feature is enabled, a separate plugin-container process will be started when you first visit a webpage that evokes that plugin. When you exit Firefox, those plugin-container processes will terminate.''
http://kb.mozillazine.org/Plugin-container_and_out-of-process_plugins#Plugin-container

Wel dient te worden opgemerkt dat Mozilla OOPP (Out Of Process Plugins) niet expliciet als een security feature aanprijst maar meer in termen van browserstabiliteit omschrijft.
Inderdaad, jij en Spiff hebben natuurlijk gelijk; had dit verschil voor het gemak (van de waarschijnlijk onervaren topic-starter) weggelaten :)
19-09-2011, 06:35 door Anoniem
chrome is vanuit security standpunt veiliger door zijn sandboxing mode.
Neem daar wel bij dat Chrome veel data doorzend aan Google, dit gebeurt met een interval.

IE9 is meer privacy gericht en is in mijn ogen dan ook de way to go.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.