Aviator koji se reklamira kao najbezbedniji browser nije bezbedan, tvrde iz Googlea
Vesti, 13.01.2015, 20:00 PM
Open-source browser Aviator koji je objavio WhiteHat Security postao je predmet rasprave između njegovih autora i Googleovih inženjera.
Browser koji je dostupan i Windows i Mac korisnicima najavljen je kao “najsigurniji i najprivatniji browser” među “velikim browserima” koji ne rade dovoljno da zaštite osetljive informacije korisnika. Browser nudi anonimnost i bezbednost po defaultu, bez skrivenog praćenja od strane oglašivača, blokiranje reklama pod defaultu (čime se sprečavaju malvertajzing napadi), a privatni mod je podrazumevana postavka.
Međutim, samo nekoliko sati pošto je Aviator objavljen, oglasili su se Googleovi inženjeri javno otkrivajući brojne opasne slabosti koje su u suprotnosti sa tvrdnjama koje je izneo WhiteHat Security.
U browseru koji je baziran na kodu Chromiuma, otkrivena je ozbiljna ranjivost koja omogućava daljinsko izvršenje koda kao i brojni drugi propusti.
Šta više, Googleov inženjer Džastin Šu je poručio korisnicima koji su zabrinuti za bezbednost i privatnost da ne koriste Aviator.
On je rekao da je većina promena površna i da su vezane za brendiranje, ali da je to urađeno na takav način da komplikuje bezbednosne ispravke tako da je Aviator uvek dva izdanja iza Chromea, i da se isporučuje sa desetinama javno objavljenih ranjivosti koje su već ispravljene u stabilnoj verziji Chromea.
Googleov inženjer je pokušao da objasni kako je teško pružiti bezbedan web browser, ističući da tim zadužen za bezbednost Google Chromea ima 30 ljudi, dok je za privatnost zadužen poseban tim od desetak ljudi.
On je navodeći brojne bagove u kodu Aviatora, naglasio da se većina poboljšanja koje nudi Aviator mogu postići pomoću ekstenzije Disconnect za Chrome i nekim promenama default postavki.
WhiteHat Security je brzo reagovao na ove tvrdnje. Potpredsednik WhiteHat Security je objavio svoj blog post u kome kaže da njegova firma nikad nije tvrdila da će biti brza kao Google kada je reč o objavljivanju ispravki za propuste. On je priznao postojanje bagova u browseru, ali je rekao i da iako Aviator nije tako “prefinjen” kao Chrome, bagovi mogu biti ispravljeni.
WhiteHat je odbacio tvrdnje Googleovog inženjera da promena nekih postavki i ekstenzija Disconnect mogu da stvore isti bezbednosni sistem kao onaj koji nudi Aviator, ističući da su u Aviatoru napravljene promene koje su ”iznad konfiguracije”.
Iz WhiteHat Security kažu da je suštinsko u svemu ovome pokušaj da se napravi browser koji će pod defaultu ponuditi bezbednost i privatnost korisnicima i da oni veruju da su napravili dobre korake u tom pravcu. Oni kažu da su napravili promene u browseru koje Google nije bio voljan da primeni.
Iz Googlea je stigao odgovor na ovo. Šu je kritikovao tvrdnje WhiteHat Security da je Aviator najbezbedniji browser koji je trenutno dostupan, kao i njihovo odricanje od odgovornosti za takve netačne tvrdnje.
Izdvojeno
Policija ponovo zatvorila zloglasni hakerski sajt BreachForums
Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje
Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga iz AppStorea
Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenz... Dalje
Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje
Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje
Dell objavio da su hakeri ukrali podatke 49 miliona kupaca
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje
Pratite nas
Nagrade