Selainten tietoturva
Riionheimo, Aki (2011)
Riionheimo, Aki
HAAGA-HELIA ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201104134250
https://urn.fi/URN:NBN:fi:amk-201104134250
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli selvittää vuoden 2010 yleisimmät verkon tietoturvauhkat, tutkia mitkä niistä kohdistuvat selaimeen, sekä selvittää mikä selain tarjoaa parhaat edellytykset näitä uhkia vastaan suojautumiseen. Tutkittavien selainten määrä rajattiin kolmeen markkinaosuudeltaan suurimpaan selaimeen, jotka ovat Windows Internet Explorer, Mozilla Firefox ja Google Chrome.
Vuoden 2010 yleisimmät tietoturvauhkat selvitettiin kirjallisuuskartoituksen avulla ja yleisimmiksi uhkiksi osoittautuivat XSS-hyökkäykset, haittaohjelmat, tietojenkalastelu, plugin-haavoittuvuudet, sosiaaliset verkot, botnet-verkot, roskaposti sekä käyttöjärjestelmien haavoittuvuudet. Kirjallisuuskartoituksen avulla myös selvitettiin, millaisia tietoturvaominaisuuksia tutkittavat selaimet tarjoavat uhkia vastaan.
Selainten arviointi suoritettiin vertailulla, jossa selainten tietoturvaominaisuudet pisteytettiin sekä analysoitiin, ja lopuksi verrattiin keskenään. Vertailun lisänäkökulmaksi valittiin kirjallisuuskartoituksen avulla selvitetyt selaimista vuoden 2010 aikana löytyneet haavoittuvuudet ja niihin julkaistut korjaukset.
Tutkimuksessa selainten välille muodostui eroja suuntaan ja toiseen. Internet Explorer suoriutui ominaisuusvertailussa tasaisen vahvasti, mutta haavoittuvuuksien korjaamisessa se jätti toivomisen varaa. Mozilla Firefox puolestaan oli ominaisuuksiltaan muita hieman heikompi, mutta haavoittuvuustilastoissa se pärjäsi erinomaisesti. Google Chromen suoritus oli kiitettävää molemmilla osa-alueilla.
Vaikka selainten välille syntyikin tutkimuksessa eroja, ei niistä yhtäkään voida pitää tietoturvan osalta riittämättömänä, sillä järjestelmän tietoturva ei ole yksin selaimen harteilla. Selaimen tietoturvaan vaikuttavat myös monet selaimesta riippumattomat seikat, kuten plugin-haavoittuvuudet. Tietoturvauhkien monimutkaistuminen vaatii myös käyttäjältä yhä enemmän valppautta.
Vuoden 2010 yleisimmät tietoturvauhkat selvitettiin kirjallisuuskartoituksen avulla ja yleisimmiksi uhkiksi osoittautuivat XSS-hyökkäykset, haittaohjelmat, tietojenkalastelu, plugin-haavoittuvuudet, sosiaaliset verkot, botnet-verkot, roskaposti sekä käyttöjärjestelmien haavoittuvuudet. Kirjallisuuskartoituksen avulla myös selvitettiin, millaisia tietoturvaominaisuuksia tutkittavat selaimet tarjoavat uhkia vastaan.
Selainten arviointi suoritettiin vertailulla, jossa selainten tietoturvaominaisuudet pisteytettiin sekä analysoitiin, ja lopuksi verrattiin keskenään. Vertailun lisänäkökulmaksi valittiin kirjallisuuskartoituksen avulla selvitetyt selaimista vuoden 2010 aikana löytyneet haavoittuvuudet ja niihin julkaistut korjaukset.
Tutkimuksessa selainten välille muodostui eroja suuntaan ja toiseen. Internet Explorer suoriutui ominaisuusvertailussa tasaisen vahvasti, mutta haavoittuvuuksien korjaamisessa se jätti toivomisen varaa. Mozilla Firefox puolestaan oli ominaisuuksiltaan muita hieman heikompi, mutta haavoittuvuustilastoissa se pärjäsi erinomaisesti. Google Chromen suoritus oli kiitettävää molemmilla osa-alueilla.
Vaikka selainten välille syntyikin tutkimuksessa eroja, ei niistä yhtäkään voida pitää tietoturvan osalta riittämättömänä, sillä järjestelmän tietoturva ei ole yksin selaimen harteilla. Selaimen tietoturvaan vaikuttavat myös monet selaimesta riippumattomat seikat, kuten plugin-haavoittuvuudet. Tietoturvauhkien monimutkaistuminen vaatii myös käyttäjältä yhä enemmän valppautta.