Браузеры от киберзащитников – коллекция уязвимостей

Компания Avast, известный производитель защитного ПО, выпустила обновление безопасности для своего браузера SafeZone browser. Он входит в предлагаемый компанией пакет защитного ПО на нынешний год и позиционируется как браузер с повышенной защитой. Однако ведущий исследователь Project Zero (проект корпорации Google по поиску уязвимостей ПО) Тэвис Орманди обнаружил серьезную уязвимость SafeZone browser. Ее эксплуатация открывает потенциальным хакерам доступ к истории посещений, паролям и любой другой информации, хранимой в памяти программы.

Это уже второй случай подобного рода на неделе. Ранее тот же Орманди подверг резкой критике браузер Chromodo, производимый другой компанией, специализирующейся на обеспечении сетевой безопасности – Comodo. При его установке происходит сброс всех настроек безопасности, ранее выполненных на устройстве пользователем. Кроме того, из-за ошибки DNS-настроек Chromodo не соблюдает так называемое правило ограничения домена, и код, выполняемый на одном вебсайте, может выполняться и на другом, что является серьезным нарушением кибербезопасности.

Таким образом, компании, по долгу службы обеспечивающие защиту в сети, пока, судя по всему, не в состоянии обеспечить защиту собственных браузеров. Эксперты рекомендуют пользователям не гнаться за новинками, которые позиционируются как максимально надежные и защищенные. Вместо этого предпочтение следует отдать проверенным и постоянно обновляемым браузерам от известных крупных разработчиков.