in

Gazelle: El Navegador ultra-seguro de Microsoft

No, no es un chiste. Al menos no uno intencional. Es una afirmación de Microsoft Research.  El navegador, que llevará el nombre Gazelle, estará compuesto por un kernel de 5.000 líneas en C# y, tal cual Chrome, crearía diferentes procesos por demanda, totalmente aislados de los recursos del sistema. Ambas cosas, supuestamente, le ayudarían a Gazelle a ser super seguro. Aún es un prototipo, no hay enlace de descarga, pero parece que la cosa viene en serio. Que no, no es broma.

Seguramente fue un shock. O tal vez pensaste que era el Día de los Inocentes. Pero no, eso de Navegador ultra-seguro de Microsoft no lo decimos nosotros, es una afirmación de Microsoft Research. La idea detrás de Gazelle, tal es el nombre de este navegador, es separar en diferentes procesos todas las demandas recibidas. Estas demandas serán administradas por el kernel del navegador (5.000 líneas en puro C#), que gestionaría todos los accesos directos al sistema operativo y a las redes. El rendereado de páginas solo podría acceder a los recursos indirectamente, vía API o solo Kernel mediante.

También, y a diferencia de Chrome, los procesos se crearían por dominio, y no por pestaña. Por ejemplo, una página que carga un vídeo de YouTube, estaría dividida en dos procesos. El vídeo de YouTube sería un huésped del sitio madre y no tendría acceso a ningún otro lugar del sitio, más allá del iframe. Por su parte, el sitio madre solo manejaría las dimensiones del iframe, pero no tendría acceso a su contenido. Esta separación de procesos por dominio sería tan severa que incluso los subdominios de un dominio serían tratados como procesos diferentes. Todos los procesos estarán aislados de sí mismos y del sistema.

¿Una gacela? A buen entendedor, ¡pocas palabras!

Gazelle no separaría JavaScript, CSS y HTML en diferentes ítems a renderizar. Todo lo referente al rendereado partiría de una sola fuente, contenida en un solo proceso. Ese proceso, por su lado, forma parte de uno de los “principales”. Los principales podrían comunicarse con el Kernel y consigo mismo, pero solo mediante una API. Separar procesos y distinguir a estos principales serviría para manejar, entre otras cosas, los eventos generados por el usuario. Por ejemplo, un clic del ratón sería desviado al principal a cargo del área en la que se pinchó, imposibilitando así la acción de los scripts responsables del Clickjacking.

Todo esto, que puede resultar super confuso (y de dudosa implementación real), está ampliado y mucho mejor explicado en el paper The Multi-Principal OS Construction of the Gazelle Web Browser, que puedes descargar en el sitio de Microsoft Research. Aquellos que han probado el prototipo lo señalan como “pasable”. Ya veremos, en el futuro, cómo funciona.

Reportar

¿Qué te pareció?

21 Comments

Leave a Reply
  1. Poota, pues veamos a ver si ahora si microsoft se puso las pilas, pero tal y como lo ilustran con la fotografia del articulo la gacela es presa del Leopardo n_n.

  2. … y si me equivoco, podria decir que el pingüino (Linux) esta presa facil para todo predador del agua (no es para insultar a Linux), pero su SO demuestra lo todo contrario con esa comparacion, asi que yo creo q no hay q adelantarse en malas ideas a Gazelle, simplemente esperar y veremos q tal funciona 🙂

  3. pues si puede que sea seguro pero lo mismo dijeron de vista y vean en que service pack vamos o mejor aun a que nueva version de windows nos tendremos que migrar a no mas de tres o cuatro años desde la aparcion de vista mejor me esperare a que sea el gazelle creo asi se escribe de mientras seguire usando firefox

    • Los Service Pack de Windows es lo mismo que las actualizaciones para arreglar vulnerabilidades que van saliendo, tanto en Windows cómo Linux. El service pack es sólo la colección de todos los parches aparecidos hasta la fecha (para quien no haya ido actualizando el sistema operativo, si lo has ido actualizando no aporta nada nuevo -con la excepción del SP1 de XP que sí añadió cosas nuevas-).
      Salen muchas vulnerabilidades tanto en Windows cómo en Linux. Y los 2 son relativamente seguros en unos aspectos y débiles en otros.

  4. Despues de lanzar el Sistema Operativo mas vulnerable y fracasado de la historia, luego de ser dueños del servicio de correo electronico mas inestable y el peor navegador que existe.
    Era hora de lanzar un nuevo navegador, IE era un asco.

    Igual yo no cambio a Chrome, mucho menos por algo de microsoft.

    • El peor sistema operativo en cuanto a vulnerable y fracaso fue el Me (y con razón), actualmente Vista es de los más seguros y hay informes serios que en estos momentos el más vulnerable es Mac OS X (por la tardía en que sacan parches para arreglar vulnerabilidades).
      El peor servicio de correo electrónico sí que me parece el Hotmail… despues del de iespana, que es realmente horroroso.
      Internet Explorer era un asco antes, ahora con la versión 7 y la 8 ha mejorado mucho.

      • jajajaaja … vista seguro?? es joda no? jajajaj men el vista fue un windows me maquillado…
        sobre mac es mentira es re seguro . al igual q ubuntu… dejame de joder si para linux y mac no existen los virus.. .bat. jajajaja perdomame si te ofendo pero no todos tenemos unas supercomputadoras para correr vista como lo haces tu..

    • Cómo el Java, bueno el Java es peor aun que el .NET, que al menos va fluido con la memoria suficiente. El Java ni con memoria de sobras, has de tener un gran procesador.

  5. pues como es de no esperar mas bien es de conocer como son los productos microsoft seguramente es copia de algo con parches y el logotipo de microsoft y al tercer dia del lanzmiento alguein encontrara la forma de enconrar la forma de burlarse de la seguridad y como es bien sabido de microsoft aparteee deee el consumo de memoria estara por las nubes

    pero me quedare con mi firefox personalizable y mi ubuntu tambien personalizable

  6. la verdad es que aqui tan hablando mucho, microsoft es una empresa grande, es facil de usar sus sistemas operativos para todos tanto para hackers lamers como para la madre de ustedes, si van a tirar mierda tiren con razón, linux es seguro? si hasta cierto punto y ese punto es que nadie trata de hackearlo, por que? porque nadie lo usa, lo usan los que saben de computadores, programadores informaticos, (me incluyo como informatico) pero los dueños de las empresas? la gente con plata, esa que compra y compra por internet… veamos las cosas como son… para que hackear un par de computadores con mac OSX si podemos hackear millones de computadores con WIndows? seamos realistas no me voy a joder los huevos 3 meses o 6 meses creando un conficker para mac siendo que solo lo usan 10 pelagatos que les gusta hacer dibujitos para maqueta, o tratar de hacer un gusano para ubuntu si ubuntu lo usan solo ciertos pendejos que no saben usar fedora o centos… no hablen tanto, windows para ser lo que es, (un OS facil de usar y limpio para un manejo nivel usuario) es el mejor de todos. (y si windows vista es una mierda pero seven corre mejor que xp)

    por otro lado sigo creyendo que firefox es genial, pero si gazelle tiene todo lo que dice el paper… me atrevere a usarlo mucho tiempo.

    ap y si, todos los sistemas son bulnerables solo hace falta un cracker con mucho tiempo libre y poca vida social para demostrarlo 😉

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Neurocientíficos: Sitios sociales dañan a los niños

Se cayó Gmail, se calló el mundo