it-swarm-tr.com

Eski bir işletim sisteminde güncel bir tarayıcı güvenli midir?

Windows 7 desteği 14 Ocak 2020'de sona erecek . O günden sonra hala güncellenmiş bir tarayıcı kullandığımı varsayarsak, hala güvende olduğum doğru mu? İşletim sistemi tabanlı güvenlik açıklarını "yayabilir" mi?

Küçük soru: genellikle, tarayıcılar terk edilmiş işletim sistemini desteklemeyi ne kadar süre bırakır? Bu konuda herhangi bir rakam var mı?


İlgili: Tarayıcı güvenliğine neden öncelik verilmelidir?
FYI: Saldırı yüzeyi - Wikipedia

66
Ooker

Modern bir tarayıcıda bile eski bir işletim sistemi kullanmayın.

O günden sonra hala güncellenmiş bir tarayıcı kullandığımı varsayarsak, hala güvende olduğum doğru mu?

Hayır, yalnızca tarayıcıyı güncelleyerek tarayıcı tabanlı güvenlik açıklarından kaçınamazsınız. Bunun birkaç nedeni var. Öncelikle, tarayıcı tamamen kendi kendine yetmez. İşletim sistemi kitaplıklarını, örneğin sistem belleği ayırıcısını kullanır. Bu ayırıcı, bellek bozulması ile ilgili çeşitli güvenlik sorunlarını azaltmak üzere tasarlanmıştır. Ayırıcı güncel tutulmazsa, tarayıcı ne kadar güncel olursa olsun, bellek kullanım hatalarının tarayıcıya karşı gerçekleştirilmesi daha kolay olabilir.

Başka bir neden, tarayıcı güvenliğinin genellikle OS sanal alan özelliklerine dayanmasıdır. Güçlü bir tarayıcıdan yararlanma, sanal alandan kaçış ile birleştirilmelidir. Bu kaçışın ne kadar kolay olduğu, işletim sisteminin ne kadar güvenli olduğuna ve tarayıcının ne kadar güvenli olduğuna bağlıdır. Güncel olmayan bir işletim sistemi kullanarak, tarayıcınız güncelliğini kaybetmiş ve güvenlik açığı bulunan güvenlik özellikleriyle korunmaktadır.

İşletim sistemi tabanlı güvenlik açıklarını "yayabilir" mi?

Hayır. İşletim sistemi güvenlik açıklarını düzeltme eki, tarayıcının sahip olmadığı yükseltilmiş ayrıcalıklar gerektirir. Olsa bile, tarayıcılar sistem ayarlarını veya sistem dosyalarını değiştirmek için tasarlanmamıştır. İşletim sisteminizdeki güvenlik açıklarını giderebilecek bir uzantı veya web sayfası yok.

Küçük soru: genellikle, tarayıcılar terk edilmiş işletim sistemini desteklemeyi ne kadar süre bırakır?

Tarayıcı satıcıları genellikle belirli bir işletim sistemini resmi olarak desteklemeyi durduracakları zaman yayınlar. Bu noktadan sonra, tarayıcıda eski sistemleri bozan değişiklikler artık hata olarak değerlendirilmez ve düzeltilemez. Ancak programlar eski sistemlerde eski sistemlerde çok uzun bir süre devam eder. Yalnızca eski sürümlerde bulunmayan daha yeni sistem API'larına güvenmeye başladıklarında çalışmayı durdururlar. Bu nispeten nadirdir. Bir tarayıcı, çok güvenli olmasa da ve satıcıdan resmi destek almadan yıllarca eski bir işletim sisteminde çalışabilmelidir. Büyük olasılıkla, daha yeni ve daha yeni API'lara güvenmeye başladığından, tarayıcıdaki özellikler eninde sonunda hiç başlamayana kadar tek tek (özellikle güvenlikle ilgili özellikler) kırılmaya başlayacaktır.

79
forest

Windows 7 üzerinde Windows 10 gibi yeni işletim sistemlerinin bir avantajı, tüm güvenlik açığı sınıflarına karşı korumak için işletim sisteminde yerleşik olarak daha gelişmiş özelliklere sahip olmalarıdır.

Windows 7 hala desteklenmesine rağmen aslında web tarayıcılarının Windows 10'da Windows 7'den daha güvenli olduğu örnekleri var! Örneğin, bkz --- bu Google güvenlik açığı açıklaması .

Chrome'da bir güvenlik açığı vardı, ancak Google'ın araştırmacıları, Windows'un bu sürümündeki ek bir güvenlik açığı nedeniyle yalnızca Windows 7'de kullanılabilir olduğuna inanıyor. Windows 10'daki ek korumalar, tarayıcı güvenlik açığına rağmen sistemi korumuştur.

Tarayıcının eski işletim sistemlerini ne kadar süre destekleyeceği ile ilgili sorunuzu yanıtlamak için: Firefox, örneğin, Windows işletim sistemlerini destekleyen destek tarihlerinin sonundan sonra olan Windows XP ve Windows Vista'yı Haziran 2018'e kadar) destekledi. (Sırasıyla 2014 ve 2017). Duyurularında , işletim sistemlerinin Firefox'u korumayı zorlaştıran istismarları bildiği için desteğin sona erdiğini iddia ediyorlar.

Chrome, Windows XP ve Vista'yı Nisan 2016'da çıkan 50 sürümüne kadar destekledi (Microsoft'tan önce Vista'yı desteklemeyi bıraktılar!)

13
kepstin

Ah bir yüzey alanı sorusu.

Tarayıcı aracılığıyla işletim sistemine yapılan saldırıların yüzey alanı tarayıcıya göre çok değişkendir. Internet Explorer ile yüzey alanı geniştir. Öte yandan, Firefox her şey için çoğunlukla kendi kod çözücülerini kullanıyor ve yüzey alanını sadece birkaç parçaya kadar eziyor. Her durumda, TCP yığın, DNS ve yazı tipi oluşturma motoru saldırı hedefleri olarak kalır. Saldırganın gerçekten çalışacak bir güvenlik açığı seçmeyeceğini ve GDI + uzaktan kumandasının neredeyse her ay gibi saatlerce kod yürütme güvenlik açıkları.

Yapma dostum. En azından Windows'ta değil. Linux'ta, en azından saldırganın sizi özel olarak hedeflemesi gereken kabuk kodunu işe yaramayan egzotik şeyler yapabiliriz. Ama yapmadıysanız, Linux'ta da yapma.

6
Joshua

Cevap:

Tarayıcılar, güvenlik kusurları için büyük bir yüzey alanıdır ve yaygın bir hata ve zayıflık kaynağıdır. 'Güncel' ve 'güvenli' aynı şey olmasa da, sağlam bir tarayıcıya sahip olmak maruz kalmanızı önemli ölçüde azaltacaktır ve genel olarak daha yeni (en azından) 'kullanımda' daha az istismar olacağı anlamına gelir bu sizi etkileyecektir. Bu yüzden evet bu yardımcı olur ve eğer sisteminize girmenin tek yolu ise ve kendi kendine davranıyorsa, işletim sisteminin sadece maruz kalmanızı önlemek için aklı başında bir şekilde davranması gerekir (aklınıza gelebilecek tüm işletim sistemleri olduğu gibi).

Ancak :

  • Güvenlik sorunlarının tek kaynağı tarayıcılar değildir. Sizi kendisinden başka bir şeyden korumak için yapabileceği hiçbir şey yoktur ve güvenliği ihlal edilmiş bir sistemde tarayıcı da olabilir.

  • İşletim sistemi düzeyinde korumalar birincilikte hataya sahip olmamak kadar iyi olmasa da bir hatanın hasarını sınırlar.

Bu nedenle :

  • Makineyi ne için kullandığınız ve hangi hizmetleri çalıştırdığı vb. Diğer riskleri ve dolayısıyla sorunuzun yanıtını önemli ölçüde etkileyecektir. Açık ve dinleme yapan başka riskli hedefler varsa, tarayıcınızın ne kadar iyi olduğu hiç alakalı olmayabilir.

Tavsiye:

Kabul edilen bilgelik (bu kısımlarda) ve insanların vermesi gereken tavsiyeler:

" Daha fazla güvenlik daha iyidir ve daha yeni olan daha fazla güvenliktir. ", bu durumda " İşletim sisteminizi de güncelleyin ".

Her ikisi de benim görüşüme göre makul ve güncelleştirme karşı konsey olmaz. Ama :

  • Gümüş bir kurşun değil: hiç kimse% 100 güvenli değil.
  • Potansiyel olarak kolaylık gibi diğer şeylere (genellikle yanlış göz ardı edilen) bir değiş tokuş vardır.
  • Güncelleme her zaman Windows-10 kullanarak size yol açan ince bir olasılık vardır ve kimse bunu istemez ...
2
ANone