Evite navegador Aviator se preocupa com a segurança e privacidade, o Google avisa

navegador Aviator open-source da WhiteHat Security tornou-se o foco de uma disputa de segurança entre a empresa e os engenheiros do Google.

Botnets em 2014: aumento ZeuS, políticas laxistas usuários lugar Web em risco; FTC finaliza acusações contra Snapchat mais de privacidade do usuário; Bluster, bravatas e violações: jogadores ‘terroristas’ de hoje em ciber-segurança, previsões FireEye para cibersegurança em 2015

Na quinta-feira, WhiteHat Security lançou seu navegador Aviator privacidade-centric para a comunidade open-source. Disponível para usuários de Windows e Mac, o navegador é anunciado como “navegador mais seguro e privado da Web”, como os “grandes navegadores” não estão fazendo o suficiente para proteger as informações sensíveis do usuário.

No entanto, poucas horas depois do lançamento, engenheiros de segurança do Google revelou publicamente uma série de vulnerabilidades perigosas que contesta as alegações da WhiteHat Security. O navegador spin-off, que é construído com base no código do Chromium, foi encontrado para ter uma vulnerabilidade de execução remota de código grave, bem como uma série de outros bugs.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

Em um post datado de 09 de janeiro, funcionários de segurança do Google Chrome Justin Schuh disse: “Você provavelmente não deveria estar usando o navegador WhiteHat Aviator se você estiver preocupado com a segurança e privacidade.” O engenheiro passou a dizer a marca do navegador da Aviator e mudanças superficiais “complica seriamente o processo de acompanhamento de correções de segurança a montante” e está muito atrás Chrome em falhas de segurança atualizado, e, portanto, os navios com dezenas de vulnerabilidades publicamente divulgadas quais Chrome já remendadas.

De cartéis de drogas para senhas, especialista em segurança Brian Krebs pesa sobre como manter seus dados pessoais e conta bancária segura.

“Se essas mudanças de branding foi feito com mais cuidado, isso simplesmente não seria um problema e Aviator seria capaz de puxar mudanças a montante e beneficiar do trabalho de segurança que está sendo feito pelo Projeto Chromium”, diz Schuh.

O blog parece tentar e delinear como é difícil para fornecer um navegador web seguro, afirmando que a equipe de segurança do Google Chrome tem 30 membros do pessoal, de privacidade Chrome outra dúzia ou assim e nenhum é sempre curto no trabalho.

O engenheiro enumera uma série de bugs e falhas no código do aviador, e afirma que a maior parte das melhorias do aviador já pode ser alcançado através da extensão Disconnect para o Chrome e alguns ajustes de configuração padrão.

WhiteHat Security respondeu rapidamente ao engenheiro do Google, dizendo que a empresa “nunca alegou ser tão rápido como o Google na liberação de atualizações” e seria next-to-impossível para a pequena empresa – especialmente em comparação com o hipopótamo Google – para competir neste modo. No entanto, WhiteHat Security admitiu existem bugs no código do navegador e enquanto Aviator não é como “elegante” como Chrome, erros podem ser corrigidos.

WhiteHat Security também balançou a cabeça na crença de Schuh que alterar algumas configurações e usando Disconnect irá criar o mesmo sistema de segurança que Aviator oferece, em vez alegando que a empresa tem feito mudanças no Aviator que estão “além de configuração.”

A empresa comentou

Schuh depois respondeu ao post, dizendo que os comentários da empresa não esclarecer uma série de pontos de segurança original feito, comentando

Quais são algumas dicas simples, truques e métodos de melhores práticas de manter a si e sua identidade digital a salvo de hackers?

Schuh criticado proclamações de WhiteHat Segurança da Aviator sendo o navegador mais seguro disponível on-line, bem como a abdicação da empresa de responsabilidade para fazer tais “varrendo e reivindicações imprecisos.” O funcionário de segurança do Google também disse que o comportamento da WhiteHat Security “é o tipo de coisa só dá open source um mau nome.

Leia a seguir: No mundo da segurança

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor