站長資訊網12月14日,360公司承辦的國際頂級安全技術峰會——SyScan360在北京舉行,微軟、谷歌、McAfee等公司和安全組織成員現身發表最新安全研究成果。與之前演講者側重攻擊技術不同,360瀏覽器技術總監任寰發表了《Chrome安全架構的進化》主題演講,從產品安全防守角度進行了總結和分析。
任寰自2006年起從事Google Chrome瀏覽器的設計和開發,是Chrome瀏覽器Windows版和Android版多個模塊(多進程架構、網絡、開發基礎設施、穩定性分析、插件、視頻)的開發負責人。他現任360瀏覽器技術總監,負責360瀏覽器開發工作。
任寰介紹了Chrome安全機制的設計思想、基本原理,以及發展演變,并對其有效性進行了評估。據他介紹,Chrome瀏覽器的安全機制主要包括:渲染進程、擴展進程、GPU隔離、插件的進程以及GPU進程。
談到Chrome安全機制的演變歷史,任寰介紹最初版本的Chrome并沒有沙箱,從2007年至2010年間依次出現渲染沙箱、擴展系統、GPU渲染機制和插件沙箱。
任寰介紹了瀏覽器插件的一些弱點,指出插件擴展給瀏覽器安全性帶來很大風險。據介紹,研究成果顯示,手動檢查50個流行的以及50個任意選擇的插件,40個插件中發現了高達70個漏洞,由插件引起的漏洞風險比例非常高。
SyScan前瞻信息安全技術年會是國際知名的信息安全會議之一,自2004年在新加坡首次舉辦以來已成功了8次會議。今年SyScan首次登陸北京,攜手中國第一大互聯網安全公司奇虎360合力舉辦,吸引了國內外超過300名技術人員參會,包括安全廠商工程師、科研院所、大學等相關單位人士。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
