Bezpieczeństwo przeglądarek

Mozilla Firefox

Firefox zdobywa coraz większe udziały w rynku przeglądarek. Ma dobrej klasy obsługę szyfrowania, bardzo dobre zarządzanie dodatkami i coraz więcej mechanizmów klasy enterprise. Jest dość szczegółowa w konfigurowaniu bezpieczeństwa.

Przeglądarka open source Mozilla wykonała znaczący wyłom w dominacji IE na rynku przeglądarek. Swoją popularność zawdzięcza w znacznej mierze dostępności niezależnie tworzonych dodatków, które istotnie zwiększają jej funkcjonalność, pozwalając m.in. na wyłączanie Javy lub JavaScript w locie, lub realizowanie białych list JavaScript.

Bezpieczeństwo przeglądarek

Firefox: konfigurowanie zabezpieczeń

Firefox pracuje jako pojedynczy proces medium-integrity z włączonymi: DEP i ASLR. Przeglądarka wykorzystuje silnik open source TraceMonkey, który dokonuje konwersji kodu źródłowego JavaScript na kod maszynowy. Odmiennie niż w Chrome, w której silnik jest stale włączony, wsparcie JavaScript w Firefoksie może być włączone lub wyłączone dla całej przeglądarki. Dodatek NoScript, który nie jest instalowany domyślnie, pozwala na selektywne włączanie JavaScript dla poszczególnych stron.

Chociaż dodatki czy wtyczki wnoszą wiele użytecznych możliwości, to jednocześnie wprowadzają własne problemy bezpieczeństwa. Firefox ma wbudowanego menedżera dodatków, który pozwala na przeglądanie dostępnych rozszerzeń, instalowanie i usuwanie ich, a także na włączanie i wyłączanie. Nie mogą one jednak być włączane lub wyłączane na poziomie stron.

Bezpieczeństwo może być definiowane z użyciem normalnego menu “narzędzia>opcje" lub wpisując “about:config" w pasek URL, choć znalezienie dokładnych opisów wszystkich opcji w tej drugiej metodzie może być trudne.

Firefox zawiera tryb prywatności przeglądania, który nie zachowuje żadnych danych po zakończeniu sesji. Cookies pierwotne i wtórne są dopuszczone domyślnie, ale można wprowadzić wyjątki do ogólnej polityki “ciasteczek", dotyczące poszczególnych witryn.

Firefox ma mechanizm antyphishingu podobny do IE, blokujący połączenia z wcześniej rozpoznanymi stronami złośliwymi. Może on być łatwo włączany i wyłączany. Firefox ma też najlepszą ochronę przed wyskakującymi okienkami.

Jednak, gdy przeglądarka odwiedzała złośliwą stronę znaną z generowania wielu okien przeglądarki, okienek wyskakujących i programów, to została zablokowana jak większość testowanych przeglądarek (z wyjątkiem Opery). Aby odzyskać kontrolę, konieczne było przeładowanie systemu. Po restarcie, przeglądarka próbowała ponownie otworzyć (jak większość przeglądarek) ostatnio odwiedzane strony, w tym wypadku szkodliwe. Na szczęście Firefox, podobnie jak IE, ma “tryb awaryjny", który może być użyty do wychodzenia z takich awarii, pozwalając na usunięcie plików historycznych, przywrócenie domyślnych ustawień przeglądarki, wykonanie innych niezbędnych zmian i automatyczny restart w trybie normalnym.

Bezpieczeństwo przeglądarek

Firefox: konfigurowanie ciasteczek (cookies)

Przeglądarka ma dobrą obsługę certyfikatów cyfrowych. Obsługuje certyfikaty: Extended Validation (EV) i OCSP (Online Certificate Status Protocol) oraz szyfrowanie ECC (Elliptical Curve Cryptography). Ponadto zapewnia najsilniejsze szyfrowanie SSL/TSL, preferując TLS wykorzystujący ECC z kluczem symetrycznym AES 256 (IE - AES 128), chociaż większość witryn nie obsługuje klucza 256-bitowego. Łącząc się z witryną z certyfikatem EV, Firefox poprzedza URL na pasku adresowym nazwą firmy podświetlaną na zielono.

Firefox automatycznie sprawdza uaktualnienia przeglądarki, dodatków i silnika wyszukiwań. Ma także pewne, ograniczone możliwości inspekcji treści typu MIME.

Firefox przeszła 9 z 21 testów obsługi haseł - najwięcej z testowanych przeglądarek. Oprogramowanie dopuszcza ochronę lokalnie pamiętanych haseł przez hasło nadrzędne. Firefox przeszła też testy bezpieczeństwa przeglądarki oraz bezpieczeństwa JavaScript, nie dopuszczając do automatycznego instalowania malware. Jednak uległa atakowi DoS wyprowadzonemu z odwiedzanej witryny złośliwej.

Popularność Firefoksa przyciąga napastników. Wiele różnych ataków jest specjalnie ukierunkowanych na jej użytkowników, co stawia tę przeglądarkę na drugim miejscu po IE, jako najczęściej atakowaną.

Jedną z podstawowych wad Firefoksa jest brak mechanizmów klasy enterprise. Mozilla nie oferuje bezpośrednio narzędzi ułatwiających duże instalacje lub centralne zarządzanie za pośrednictwem Group Policy, chociaż można je uzyskać od

W sumie, Firefox to przeglądarka open source, ciesząca się dużą popularnością i z zapewnionym wsparciem dostawców niezależnych. Podobnie jak IE, cały czas zmaga się z często wynajdowanymi lukami. Jest dobrym wyborem zwłaszcza dla tych użytkowników, którzy celowo chcą uniknąć IE (i ActiveX) i nie potrzebują dużej szczegółowości w zakresie konfigurowania zabezpieczeń przeglądarki.


TOP 200