¿Cuáles son las principales diferencias de seguridad entre Chromium y Firefox? [cerrado]

3

No estoy seguro de cómo obtener una comparación informada e imparcial entre los modelos de seguridad de Firefox y Chromium. He intentado buscarlo en Google, pero todo lo que encuentro son anécdotas no informadas de sitios de noticias aleatorias, y la mayoría de los resultados están desactualizados y no hablan de las versiones actuales de estos navegadores.

El consenso general parece ser que Chromium es superior en términos de seguridad debido a su mejor implementación de sandboxing, pero no sé si eso es cierto. ¿Cuáles son las principales diferencias entre los modelos de seguridad de los dos navegadores?

    
pregunta user135097 03.01.2017 - 14:12
fuente

1 respuesta

1

Chrome maneja el contenido web de las pestañas (incluida la ejecución de javascript) dentro de los procesos de espacio aislado. Esto significa que incluso si el motor de JavaScript de Chrome tiene un error explotable, como un desbordamiento de búfer o una vulnerabilidad de corrupción de memoria que puede ser utilizada por un atacante para obtener la ejecución remota de código, el código del atacante aún no puede acceder al sistema de archivos del usuario sin otro explotar contra un segundo error en el propio sistema sandbox.

Firefox no usa un sandbox de proceso como este, por lo que, por ejemplo, una única vulnerabilidad en su motor de javascript es todo lo que necesita un atacante para obtener acceso a su sistema de archivos, etc. Firefox usa un proceso único para la mayoría de todo actualmente , lo que significa que no puede hacer un uso efectivo del proceso de sandbox. Hay un trabajo en curso sobre esto como parte del proyecto e10s .

    
respondido por el Macil 04.01.2017 - 03:09
fuente

Lea otras preguntas en las etiquetas