mboost-dp1

Mozilla

Sikkerheden forhøjes med Firefox 3.0

- Via Security Focus - , redigeret af Pernicious

Mozilla har i den nylig udgivene beta 1 af Firefox 3.0 tilføjet ekstra sikkerhedsfunktioner.

Det drejer sig om et nyt antimalware-værktøj, der på samme måde som anti-phising-værktøjet, bruger en Google-genereret blacklisting af sider, der hoster malware. Der er blandt andet også tilføjet en sikker downloadfunktion til opdateringer, og kontrol af at addons er kompatible med browseren.

Websites bliver brugt mere og mere til at sprede malware. Tidligere på måneden blev flere hundrede af websites defaced og brugt til at linke til sider med malware ved hjælp af iframes. Selvom disse teknikker også kan bruges mod Firefox, har malware-folket valgt at koncentrer sig om Internet Explorer, på trods af at Firefox har flere fejl.





Gå til bund
Gravatar #1 - dummyddd
22. nov. 2007 23:35
Resumeet her er lidt upræcist, Firefox har længe haft en blacklisting funktion. Såvidt jeg forstår er det sådan Spybot: Search & Destroy's immunisering fungerer, og Spyware Blasters beskyttelse (de virker også begge med IE, jeg tror faktisk helt tilbage til 5.5). Det nye er at Google udbyder blackliste filtre, uden at man behøver at kontakte Google hver gang man går ind på en side.

Firefox har også længe tjekket om addons er kompatible med browseren. Jeg kan heller ikke se noget sted i nyheden at det skulle være en ny feature.

Jeg kunne godt forestille mig at en af grundene til at Firefox har flere fejl end IE, er at Firefox udvikles åbent, så fejl der opdages af 3. parts udviklere er tilgængelige med det samme. Derimod kan firmaerne der udvikler programmerne (Mozilla Foundation og Microsoft) kan finde på at holde kortene tæt på kroppen.
Gravatar #2 - Windcape
22. nov. 2007 23:54
Lyder lidt som en blokering for mig når jeg skal hente warez ? :p

Ellers god ide, hjælp de stakkels brugere som stadigvæk ikke har fattet at bruge deres computer.
Gravatar #3 - Andos
22. nov. 2007 23:55
Som den sidste side nævnt i nyheden beskrev det, så er Firefox et "moving target" hvor de opdagede fejl bliver fixet forholdsvis hurtigt. Microsofts langsommere patch-cyklus gør at hvis malware folkene ikke helt "rammer målet" så har de tid til at finjustere og angribe igen indtil de rammer plet so to speak :-P Giver dem nok mindre stress ;-)

Det er rart at de tilføjer den google funktion, men det kunne være rart hvis de ikke låste servicen fast til google-only og lagde en specifikation til hvordan andre folk kunne lave en lignende service. Jeg ved ikke om det er et simpelt about:config væk at ændre kilden eller om den faktisk findes i indstillingerne, jeg har ikke mulighed for at checke i skrivende stund.
Gravatar #4 - .dot
23. nov. 2007 05:10
#1 - Kritiske sikkerhedsfejl bliver ikke offentliggjort med det samme for Fx. Open source betyder ikke nødvendigvis flere sikkerhedsfejl.
Gravatar #5 - Windcape
23. nov. 2007 06:02
Kritiske sikkerhedsfejl bliver ikke offentliggjort med det samme

Korrekt, først når de er blevet rettet, og rettelsen er blevet udsendt.

Har selv indsendt et par stykker, og de bliver klassificeret i deres bugzilla system så kun jeg, og udviklerne, kan se dem.
Gravatar #6 - Hubert
23. nov. 2007 17:12
#1

2. afsnit i den originale artikel...


Firefox 3 Beta 1 adds anti-malware features to the browser, using a similar mechanism as the anti-phishing feature in Firefox 2, harnessing a Google-generated blacklist of sites that are hosting malicious code.


Og se evt release notes fra mozilla
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login