Niebezpieczna wtyczka
- 05.02.2008
W przeglądarce Internet Explorer można osiągnąć minimum zabezpieczeń, wyłączając całkowicie obsługę JavaScript i jakichkolwiek elementów aktywnych dla strefy Internet, ale manipulowanie opcjami zabezpieczeń i dodawanie bardziej zaufanych stron do poszczególnych stref nie jest ani wygodne, ani bezpieczne.
Przeglądarka Netscape 8 posiada bardzo wygodny i prosty mechanizm podziału stron bazujący na trzech poziomach zaufania, ale nie jest on tak precyzyjny jak zestaw NoScript i Adblock Plus.
Filtr treści w Operze również trochę pomaga, ale wymaga odpowiedniego ustawienia.
Warto zauważyć, że dla zapewnienia rozsądnego poziomu bezpieczeństwa należy skrypty i obiekty włączać selektywnie. Zastosowanie globalnego wyłącznika JavaScriptu i wtyczek to za mało.
Aby zapewnić jednoczesną ochronę wielu komputerów w sieci, rozsądnym rozwiązaniem jest odpowiednia zapora sieciowa z filtrem treści oraz często aktualizowany program antywirusowy z modułem HIPS obecny na wszystkich stacjach. Korporacje, stosujące wrażliwego Internet Explorera, powinny się zastanowić, czy nie należy eliminować wszelkich obiektów osadzanych w treści za pomocą wykorzystywanych filtrów.
addons.mozilla.org/pl/firefox/addon/722 - NoScript, dodatek zapewniający selektywne odblokowywanie obiektów na stronach Web
addons.mozilla.org/pl/firefox/addon/1865 - AdBlock Plus, filtr treści wyposażony w obsługę czarnych list i wyrażeń regularnych, bardzo silne narzędzie do blokowania niepożądanej zawartości
secunia.com/advisories/28276/ - luka w bezpieczeństwie programu RealPlayer, wykorzystana przez wirusa