Microsoft vyvíjí nový, bezpečnější prohlížeč Gazelle

Výzkumníci společnosti Microsoft vyvíjejí nový prohlížeč Gazelle, který má být bezpečnější než Google Chrome Mozilla Firefox – a samozřejmě i než Internet Explorer. Novinkou má být zpracování iFrame v samostatných procesech.


Základem prohlížeče má být již navržený kernel, prozatím asi 5 000 řádek kódu v C#. Právě toto jádro má zajistit lepší zabezpečení, ostatní komponenty prototypu prozatím využívají kód Internet Exploreru. Protože Gazelle HTML kód při zpracování podrobně analyzuje, jejím velkým problémem je prozatím rychlost – na americkém Computerworldu poznamenávají, že jde spíše o želvu než gazelu.

Gazelle zpracovává jednotlivé elementy HTML v samostatných procesech – takže například kód v iFrame z jiného webu běží v jiném procesu než samotný web, na nějž tento kód přenáší. Procesy přitom nemohou komunikovat přímo se systémem, ale jejich komunikaci řídí systémová volání v rámci jádra. Výzkumníci Microsoftu se poměrně překvapivě vyjádřili kriticky na adresu zabezpečení chystaného MSIE 8, který podobně jako Google Chrome bude zajišťovat zabezpečení oddělením procesů pomocí záložek (tabů). Tento přístup je ale podle nich nedostačující, protože v rámci jedné záložky se přece může vyskytovat více kódů v tom smyslu, že do celkově důvěryhodné stránky může být odjinud vložen škodlivý kód např. v části iFrame. V rámci Gazelle by se ale například kódy vlastní stránky a reklamního systému měly zpracovávat v různých instancích.

Gazelle by měla chránit také před útokem pomocí kliknutí na určitou položku, kterou ale těsně předtím překryje jiný odkaz. Prohlížeč by proto měl ignorovat všechna kliknutí na položky, které se na stránce zobrazily před méně než 1 sekundou. Pro ochranu zranitelností plug-inů má Gazelle použít sand boxy, které obsah spuštěný v rámci plug-inů izolují od zbytku systému. Chyby plug-inů by se tak měly projevit pouze v rámci zpracování určité stránky. Problém zde je ale v tom, že stávající plug-iny by musely být přepsány, aby fungovaly přes systémová volání jádra prohlížeče. To ovšem Microsoft nemůže sám přímo ovlivnit, protože tyto plug-iny jsou dílem velkého množství nezávislých vývojářů.

Kromě zabezpečení by další části prohlížeče měly převzít stávající funkce Internet Exploreru, zejména parser HTML a interpretr JavaScriptu.

Nakonec zůstane již zmíněný problém s rychlostí; i když při dalším vývoji prohlížeče třeba dojde ke zlepšení, lepší zabezpečení si nejspíš i tak vyžádá větší režii projevující se v poklesu výkonu.

Podrobnější informace o projektu jsou k dispozici na stránkách Microsoftu (PDF)

 

Zdroj: Computerworld.com











Komentáře