Quali sono le principali differenze di sicurezza tra Chromium e Firefox? [chiuso]

3

Non sono sicuro di come ottenere un confronto informato e imparziale tra i modelli di sicurezza di Firefox e Chromium. Ho provato a google, ma tutto quello che trovo sono aneddoti disinformati provenienti da siti di notizie casuali, e la maggior parte dei risultati sono obsoleti e non parlano delle versioni correnti di questi browser.

Il consenso generale sembra essere che Chromium sia superiore in termini di sicurezza a causa della sua migliore implementazione sandboxing, ma non so se questo è vero. Quali sono le principali differenze tra i modelli di sicurezza dei due browser?

    
posta user135097 03.01.2017 - 14:12
fonte

1 risposta

1

Chrome gestisce il contenuto Web delle schede (inclusa l'esecuzione di JavaScript) all'interno dei processi sandbox. Ciò significa che anche se il motore javascript di Chrome ha un bug sfruttabile come un buffer overflow o una vulnerabilità di corruzione della memoria che può essere utilizzata da un utente malintenzionato per ottenere l'esecuzione di codice in modalità remota, il codice dell'attacker non può ancora accedere al filesystem dell'utente senza un altro sfruttare contro un secondo bug nel sistema sandbox stesso.

Firefox non utilizza una sandbox di processo come questa, quindi una singola vulnerabilità nel suo motore javascript, ad esempio, è tutto ciò che è necessario per un utente malintenzionato per ottenere l'accesso al tuo file system, ecc. Firefox usa un singolo processo per la maggior parte di tutto attualmente , il che significa che non può fare un uso efficace del processo di sandboxing. C'è un lavoro in corso su questo come parte del e10s progetto.

    
risposta data 04.01.2017 - 03:09
fonte

Leggi altre domande sui tag