1. Strona główna
  2. Wiadomości

Firefox 3.0 (alfa): blokada malware i kontrola uaktualnień wtyczek programowych

  • Józef Muszyński,

Mozilla uaktualniła wstępną wersją Firefox 3.0 do poziomu alfa 8, udostępniając po raz pierwszy mechanizmy bezpieczeństwa, o których mówi się od miesięcy.

Wśród zabezpieczeń debiutujących w nowej wersji alfa 'Gran Paradiso' (nazwa kodowa Firefox 3.0) są: wbudowany mechanizm ostrzegania przed kodami złośliwymi oraz ochrona przed wrogimi uaktualnieniami.

Mechanizm ochrony przed kodami złośliwymi ma blokować witryny webowe podejrzane o udostępnianie ładunków zawierających kody złośliwe. Mechanizm ten - towarzyszący systemowi alarmów o ośrodkach phishingu dostępnemu w bieżącej wersji Firefox 2 - będzie wykorzystywał informacje, dostarczane przez Google, do identyfikowania potencjalnie niebezpiecznych miejsc internetowych, ostrzegając wszystkich, którzy podejmą próbę ich odwiedzania i automatycznie blokując do nich dostęp.

Zobacz również:

Sprawdzane będą także wtyczki programowe, co ma zapobiegać automatycznemu kierowaniu użytkowników do miejsc internetowych, gdzie mogą być zainfekowani złośliwym kodem przy pobieraniu uaktualnień.

Firefox opiera się na niewielkich wtyczkach programowych - 'rozszerzeniach' w nomenklaturze Mozilla - które odpowiadają za większość funkcji i elastyczność tej przeglądarki. Opracowano tysiące rozszerzeń, z których olbrzymia większość powstała poza ścisłym gronem projektantów przeglądarki. Firefox regularnie kontroluje, czy zainstalowane rozszerzenia są aktualne, a jeżeli nie to automatycznie sprowadza najnowsze wersje i instaluje je.

Większość takich rozszerzeń jest przechowywana na serwerze Mozilli, ale nie wszystkie - rozszerzenia pozostające poza ośrodkiem Mozilli mają być blokowane.

W celu uniemożliwienia ataku za pośrednictwem skażonego uaktualnienia, Mozilla będzie wymagać uaktualnień dostarczanych poprzez zabezpieczone połączenia (SSL), lub z podpisem cyfrowym. Zmiany te nie dotyczą początkowej instalacji rozszerzeń.

Najnowsza wersja testowa, która jest dostępna na platformy Windows, Mac OS i Linux, nadal zawiera ostrzeżenie dla potencjalnych użytkowników, iż przeznaczona jest dla projektantów aplikacji webowych lub testerów i nie powinna być używaną przez dotychczasowych użytkowników Firefox. Oficjalna data wydania finalnej wersji Firefox 3.0 nie została jeszcze opublikowana.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com