Video: 365DABAND - BỐNG BỐNG BANG BANG [OFFICIAL] (TẤM CÁM: CHUYỆN CHƯA KỂ OST) (Tháng Chín 2024)
Tất cả chúng ta muốn nghĩ rằng chúng ta sử dụng trình duyệt web an toàn nhất có thể cho dù đó là Chrome, Firefox hay bất kỳ tùy chọn nào khác. Mỗi cái đều có ưu và nhược điểm, nhưng có một trình duyệt có thể mang tiêu đề an toàn nhất không thể nghi ngờ? Theo Skybox Security, câu trả lời là: không.
Điều gì làm cho một trình duyệt an toàn?
Ngay cả việc giải quyết câu hỏi này cũng khó, như các chuyên gia bảo mật thừa nhận, bởi vì làm thế nào để bạn bắt đầu đo lường bảo mật của trình duyệt web? Skybox Security đã quyết định tính đến một vài số liệu khác nhau bao gồm các lỗ hổng bị lộ ít nhất, các lỗ hổng được công bố nhất (và được vá) và thời gian ngắn nhất giữa các bản vá bảo mật.
Dựa trên số lượng lỗ hổng được công bố trên mỗi trình duyệt web kể từ tháng 1 năm 2013, Opera là người chiến thắng. Điều này có nghĩa là các nhà phát triển phần mềm của Opera đang làm những công việc tốt hơn những công việc trong Microsoft hay Google? Skybox Security không nghĩ vậy; Thị phần của Opera chiếm khoảng một phần trăm nên có lẽ không có nhiều hứng thú trong việc tìm kiếm các lỗ hổng của Opera.
Sở hữu những lỗ hổng
Danh mục tiếp theo mà Skybox đánh giá là trình duyệt có lỗ hổng được công bố và sửa lỗi nhiều nhất. Giả định là một nhà cung cấp xuất bản và sửa các lỗ hổng sẽ để lại ít vectơ tấn công hơn cho tin tặc khai thác. Chrome và Internet Explorer đối đầu với cái này, nhưng khi kiểm tra kỹ hơn bạn sẽ phát hiện ra rằng các lỗ hổng vẫn xuất hiện trong Internet Explorer 6 hơn 14 năm sau khi phát hành.
Cuối cùng, công ty an ninh mạng đã xem xét khoảng thời gian giữa các bản vá bảo mật. Điều này có ý nghĩa vì các nhà cung cấp trình duyệt không nên mất nhiều thời gian để khắc phục các lỗ hổng một khi họ phát hiện ra có vấn đề. Chrome là phản ứng nhanh nhất đối với các lỗ hổng bảo mật và là người chiến thắng rõ ràng cho danh mục này. Trung bình, Chrome phát hành phiên bản mới với sửa lỗi bảo mật cứ sau mười lăm ngày trong khi Internet Explorer và Firefox phát hành bản cập nhật bảo mật khoảng một tháng một lần.
Giảm thiểu bề mặt tấn công
Thời gian giữa các cập nhật bảo mật thường xuyên cũng rất quan trọng và là yếu tố số một trong việc xác định kích thước của bề mặt tấn công. Bề mặt tấn công là tổng số cách mà một tổ chức có thể bị tấn công. Điều này gia tăng với các lỗ hổng mới và nếu các lỗ hổng bị phơi bày không được khắc phục, khả năng khai thác cũng tăng lên.
Các tổ chức có thể giảm bề mặt tấn công của họ nếu họ có thể chặn các lỗ hổng rủi ro cao và đảm bảo các chính sách và kiểm soát an ninh có hiệu quả. Một tổ chức có thể xác định bề mặt tấn công của nó bằng cách xác định các vectơ tấn công tiềm năng. Với kiến thức này trong tay, có thể ưu tiên cho những rủi ro đúng đắn.
Điều này cuối cùng có nghĩa là các tổ chức có thể thực hiện các phản ứng nhanh hơn và nhắm mục tiêu hơn cho các vấn đề bảo mật, kiểm soát các lỗ hổng bảo mật. Nếu các nhà thiết kế của tất cả các trình duyệt này đã học được một hoặc hai điều về bề mặt tấn công của họ, thì có thể đã có một người chiến thắng rõ ràng hơn về danh hiệu "an toàn nhất".
