Se está desarrollando un prototipo de navegador seguro usando KHTML como motor de renderizado. La idea es usar varios subsistemas que se comuniquen entre sí. Presenta tres novedades en seguridad: plugins seguros, medidas anti-phishing y un sistema de análisis para analizar los ataques sufridos: "si un atacante compromete el navegador, se podrá ver la actividad relacionada con el ataque, permitiendo al usuario identificar el origen del ataque y el alcance del daño sufrido". Se tiene pensado liberar una versión Webkit a la comunidad open source.
Comentarios
Lo que no entiendo, es como piensan hacer "El navegador seguro"
El 80% de los ataques que comprometen a navegadores, son stack-based buffers overflows, y como esperan guardar un registro de lo que te hace un atacante, cuando su proceso ya ha perdido el EIP? Adicionalmente, la seguridad en un proceso, depende del sistema operativo, y de que el programa en si, no tenga agujeros de seguridad, pero si los tiene, lo que pase a partir de ahí, depende del sistema operativo.
Además, se van a basar en un motor ya hecho, por lo que no pueden garantizar la seguridad en ese punto, será entonces igual de seguro que konqueror, pero con un control anti-phishing estilo firefox o IE?
Y por útimo, lo de si los plugins son seguros o no, dependerá de su implementación, en teoría activeX también son plugins seguros, hay que aceptarlos etc, pero al final, no ha sido así, pues con overflows han bypasseado en repetidas ocasiones, toda esta seguridad.
Vía Slashdot, aquí está el paper del proyecto en PDF http://www.cs.uiuc.edu/homes/kingst/Research_files/grier08.pdf
#1 Habrá que ver cómo evoluciona el tema, por ahora no deja de ser más que un prototipo que aún no se ha presentado. Yo también tengo curiosidad de ver cómo manejan algunos de los problemas que dices, otros parecen que los tienen claros, pero sobre todo tengo curiosidad de saber cual va a ser la funcionalidad real de este navegador.
#4
http://secunia.com/advisories/17437/
http://securitytracker.com/alerts/2007/Dec/1019131.html
http://xforce.iss.net/xforce/xfdb/39161
http://blogs.zdnet.com/security/?p=390
http://www.securityfocus.com/bid/25331
http://www.frsirt.com/english/advisories/2007/1888
etc etc etc.
Quien te haya dicho que opera es seguro, te ha mentido, es código cerrado, lo cual lo convierte en potencialmente inseguro, ya que nadie puede leer el código auditarlo y enviar parches.
Es imposible hacer un navegador seguro al 100% y mas sabiendo que los navegadores son usados por personas de toda indole.
Ademas ya hay una forma 100%segura de navegar que seguro que no nos instalara, ni hackeara, ni nos hara sufrir. Es la forma que utiliza Richard Stallman :"No utiliza navegador web para visualizar páginas electrónicas, según sus palabras: "Por razones personales, no navego por la web desde mi computadora (tampoco tengo conexión a la red la mayor parte del día). Para mirar una página envío un email a un daemon que ejecuta wget y me devuelve la página por email. Es un uso muy eficiente de mi tiempo, pero realmente es lento" [wikipedia] y si ya lees el mail como texto plano.
Ya tienes la solucion!!!
opera + cualquier distro linux