Firefox a bezpieczeństwo

Strona głównaFirefox a bezpieczeństwo
31.05.2007 23:51
Grzegorz Niemirowski
Grzegorz Niemirowski

Dzisiaj wydano nową wersję przeglądarki Mozilla Firefox, wktórej usunięto sześć dziur. Zrobiło się więc trochę bezpieczniej.Okazuje się jednak, że nie wystarczy mieć bezpieczną samąprzeglądarkę aby móc surfować bez obaw. Bezpieczne muszą być teżużywane przez nią wtyczki. Chris Soghoian z Indiana University opisuje przypadłość dotyczącą wielu rozszerzeń dlaFirefoksa. Z każdą wtyczką dla przeglądarki skojarzony jest adresza pomocą którego Firefox może sprawdzać czy dostępna jest jej nowawersja. Chociaż Mozilla zapewnia odpowiedni hosting, wielu twórcówwtyczek udostępnia własne serwery informujące o nowych wersjach.Informacje te są często pobierane protokołami niezapewniającymibezpieczeństwa. W tej sytuacji atakujący wykorzystując luki wlokalnej sieci może sprawić, że Firefox pobierze odpowiedniospreparowaną wtyczkę i zostanie ona uruchomiona na komputerzeofiary. Co prawda użytkownik musi potwierdzić instalację nowejwersji, jednak nie dzieje się tak w każdym przypadku. GoogleToolbar do czasu odkrycia Soghoiana aktualizował się bez wiedzyużytkownika. Pozostali producenci dodatków do Firefoksa (YahooToolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.comToolbar, LinkedIn Browser Toolbar, Netcraft Anti-Phishing Toolbar,PhishTank SiteChecker) zignorowali zagrożenie. Informacja o luce dotyczącej dodatków do przeglądarek nie jestpierwsza ani ostatnia. Ponieważ z czasem instalujemy coraz więcejdodatków do swoich przeglądarek, warto pamiętać także o ichbezpieczeństwie. Dziura we wtyczce może być dużo groźniejsza niżdziura w samej przeglądarce. I nie ma tu znaczenia, czy korzystamyz Firefoksa czy z innej przeglądarki. Większa funkcjonalność to zreguły także więcej możliwości dla atakującego. Najnowsze wersje przeglądarek Firefox można pobrać w dzialePROGRAMY -> Internet i Komunikacja -> Przeglądarkistron WWW

Udostępnij:
Wybrane dla Ciebie
Komentarze (56)