Kritéria studie nejlépe odhaluje následující tabulka. Kterak došel tým Accuvant ke svému závěru?
Režim sandbox třeba Firefoxu opravdu chybí, o tom žádná. Jak sami vidíte, nepočítaly se známé zranitelnosti, výzkum se soustředil čistě na bezpečnostní funkce. Plug-in Security omezuje rozsah akcí, které uživatel nemusí schvalovat. Just-In-Time Hardening zase zabraňuje JavaScriptu na webu kompilovat kód, aby mohl běžet na vašem stroji. Plných sto čtyřicet stránek si můžete přečíst na Scribd.com.
Jeden z vývojářů od Mozilly se už k výsledkům studie vyjádřil, byť poměrně neurčitě. Řekl něco ve smyslu, že Firefox obsahuje řadu dobrých ochranných technologií a prvků, ale že žádná technologie není stoprocentně neprůstřelná. Možnosti sandboxu Mozilla přesto zkoumá. Bezpečnost se v této organizace prý řeší trochu jinak, neustále se testuje a analyzuje běžící kód. A kromě toho vývojář zmiňuje rychlé reakce na nové hrozby a objevené díry.
Zdroj: Neowin
ČLÁNKY DO MAILU