:

Szerző: Bodnár Ádám

2007. március 13. 15:43

A Microsofttól kölcsönzött biztonsági megoldások erősíthetik a Firefoxot

[Techworld] A Mozilla Firefox következő generációjában hasonló biztonsági megoldás kaphat helyet, amelyet a Microsoft is alkalmazott az Internet Explorer 7-ben és a Windows Vistában: védett módban futva a böngésző és a kiegészítői csak néhány könyvtárba írhatnak (cache, temp, cookies, history), így ha szörfözés közben valamilyen ártó szándékú program át is jut az összes védvonalon, nem tudja magát telepíteni a gépre, vagy rendszerfájlokat, esetleg adatokat törölni.

[Techworld] A Mozilla Firefox következő generációjában hasonló biztonsági megoldás kaphat helyet, amelyet a Microsoft is alkalmazott az Internet Explorer 7-ben és a Windows Vistában: "védett módban" futva a böngésző és a kiegészítői csak néhány könyvtárba írhatnak (cache, temp, cookies, history), így ha szörfözés közben valamilyen ártó szándékú program át is jut az összes védvonalon, nem tudja magát telepíteni a gépre, vagy rendszerfájlokat, esetleg adatokat törölni.

Októberben a Firefox fejlesztői több napot töltöttek a Microsoft főhadiszállásán a Vista-csapatnál, ekkor merült fel annak a lehetősége, hogy az idei év második felére ígért Firefox 3.0-ba is hasonló mechanizmust építsenek be. "Sok időt töltöttünk a User Account Control csapattal és az IE csapattal arról beszélve, hogyan is alakítsuk ki az alkalmazást ahhoz, hogy a lehető legkisebb jogosultságokkal tudjon futni" -- írta akkoriban a blogjában az egyik fejlesztő, Vladimir Vukicevic.

Most azonban úgy tűnik, a Mozilla elbizonytalanodott, miután kiderült hogy a Vista felhasználói jogosultságkezelése (User Account Control) nem garantál 100 százalékos biztonságot -- A Microsoft az egyszerűbb használhatóság kedvéért számos "kiskaput" épített a rendszerbe -- , így aztán lehet, hogy semmi értelme a Firefoxot védett módú működésre felkészíteni. Az eEye alig két hete fedezett fel a User Account Controlban egy hibát, amelynek kihasználásával a rendszerbe belépett felhasználó jogosultságai kiterjeszthetők.

Mike Connor, aki a Firefox fejlesztését irányítja, úgy véli, nagyon fontos megtalálni az egyensúlyt a biztonság és az egyszerű használat között. A Gran Paradiso kódnéven fejlesztett Firefox 3.0 az év második felében jelenhet meg és várhatóan számos biztonsági újítást hoz magával, bár egyelőre kérdéses hogy pontosan mely területeken fejlődik. "Számos dolog van, amit a biztonsággal kapcsolatban tehetünk" -- mondta Conner. "De még mindig a megbeszélés fázisában tartanak a dolgok. Egyik szóba jövő dolgot sem tart sokáig megcsinálni."

A Firefox 3.0-val kapcsolatos, jelenleg elérhető dokumentumok szerint a biztonság terén várható fejlesztések között lesz a felhasználói interfész javítása, így a felhasználó egyszerűbben meggyőződhet arról, hogy az általa látogatott webhely phishing-gyanús vagy sem, illetve hogy a biztonsági tanúsítványa megfelelő-e. "Hatékonyabb biztonsági kezelőfelületet szeretnénk" -- mondta Conner. Emellett várhatók fejlesztések a jelszókezelés és a webes csalások megelőzése területén is.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

5

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.