Firefox a bezpieczenstwo



Dzisiaj wydano nowa wersje przegladarki Mozilla Firefox, w ktorej usunieto szesc dziur. Zrobilo sie wiec troche bezpieczniej. Okazuje sie jednak, ze nie wystarczy miec bezpieczna sama przegladarke aby moc surfowac bez obaw. Bezpieczne musza byc tez uzywane przez nia wtyczki.

Chris Soghoian z Indiana University opisuje przypadlosc dotyczaca wielu rozszerzen dla Firefoksa. Z kazda wtyczka dla przegladarki skojarzony jest adres za pomoca ktorego Firefox moze sprawdzac czy dostepna jest jej nowa wersja. Chociaz Mozilla zapewnia odpowiedni hosting, wielu tworcow wtyczek udostepnia wlasne serwery informujace o nowych wersjach. Informacje te sa czesto pobierane protokolami niezapewniajacymi bezpieczenstwa. W tej sytuacji atakujacy wykorzystujac luki w lokalnej sieci moze sprawic, ze Firefox pobierze odpowiednio spreparowana wtyczke i zostanie ona uruchomiona na komputerze ofiary. Co prawda uzytkownik musi potwierdzic instalacje nowej wersji, jednak nie dzieje sie tak w kazdym przypadku. Google Toolbar do czasu odkrycia Soghoiana aktualizowal sie bez wiedzy uzytkownika. Pozostali producenci dodatkow do Firefoksa (Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, LinkedIn Browser Toolbar, Netcraft Anti-Phishing Toolbar, PhishTank SiteChecker) zignorowali zagrozenie.

Informacja o luce dotyczacej dodatkow do przegladarek nie jest pierwsza ani ostatnia. Poniewaz z czasem instalujemy coraz wiecej dodatkow do swoich przegladarek, warto pamietac takze o ich bezpieczenstwie. Dziura we wtyczce moze byc duzo grozniejsza niz dziura w samej przegladarce. I nie ma tu znaczenia, czy korzystamy z Firefoksa czy z innej przegladarki. Wieksza funkcjonalnosc to z reguly takze wiecej mozliwosci dla atakujacego.