Nowe (bezpieczniejsze?) wersje Firefoksa i Google Chrome
- Dodano: 26 stycznia 2010
- Wprowadził: hcsl.pl
- Komentarze: 23
W ciągu ostatnich kilku dni ukazały się nowe wersje dwóch przeglądarek internetowych. Popularny Firefoks doczekał się wersji oznaczonej numerem 3.6, natomiast wciąż zwiększający swój udział w rynku Google Chrome dostępny jest już w wersji 4.0. Oprócz kilku zmian technologicznych oraz rozszerzeń funkcjonalności, nowe wersje znanych przeglądarek zostały również wyposażone w nowe mechanizmy bezpieczeństwa. Czy więc możemy się czuć bezpieczniej?
Ognisty Lisek w wersji 3.6 przyniósł nam obsługę Personas, niewielką zmianę wyglądu, lepszą obsługę HTML5 oraz usprawnienia dotyczące wydajności. Firefox doczekał się również zmian w zakresie bezpieczeństwa. Zmiany te dotyczą przede wszystkim wewnętrznej obsługi systemu dodatków. Debiutujący mechanizm Component Directory Lockdown wprowadza bowiem większy nadzór nad dodatkami i nie pozwala na ich potajemną instalację. Zaś z punktu widzenia użytkownika, na szczególną uwagę zasługuje funkcja wykrywania przestarzałych (czyli potencjalnie niebezpiecznych) wtyczek (takich jak Java, Shockwave Flash, Silverlight, itd.). Jako, że luki odkrywane w tego typu oprogramowaniu są coraz częściej wykorzystywane do przeprowadzania niebezpiecznych ataków, funkcja ta z pewnością podnosi bezpieczeństwo naszego systemu. Szkoda tylko, że mechanizm nie został w pełni zintegrowany z samą przeglądarką. W celu skorzystania z funkcji Plugin Check zmuszeni jesteśmy bowiem do odwiedzenia specjalnej strony internetowej.
Nowy Google Chrome to przede wszystkim długo oczekiwany system rozszerzeń, możliwość synchronizacji zakładek online oraz lepsza obsługa HTML5. Wersja 4.0 wprowadza również kilka nowości w zakresie bezpieczeństwa. Obsługa mechanizmu Strict Transport Security pozwala na wymuszanie bezpiecznych połączeń, natomiast eksperymentalna funkcja XSS Auditor ma nam zapewniać ochronę przed atakami typu cross-site-scripting.
Wygląda więc na to, że twórcy przeglądarek coraz większą uwagę przywiązują do nowatorskich zabezpieczeń. Nowe wersje przeglądarek są więc bezpieczniejsze, czy jednak możemy sobie pozwolić na uśpienie naszej czujności? Zdecydowanie nie.
Nie dalej bowiem jak wczoraj opublikowany został exploit Proof of Concept powodujący awaryjne zakończenie pracy przeglądarki Firefox w najnowszej wersji 3.6. Exploit ten wykorzystuje błędy w mechanizmach przetwarzania dokumentów XML i jest dostępny dla każdego pod następującym adresem (po jego pobraniu i rozpakowaniu wystarczy uruchomić plik poc.html). Odkrywca błędu zapowiedział również opublikowanie w najbliższym czasie informacji na temat kolejnej luki w przeglądarce Internet Explorer 8. Natomiast użytkownicy starszych wersji przeglądarki z firmy Microsoft mają już dziś kolejne powody do zmartwień, bowiem właśnie pojawił się exploit powodujący awaryjne zakończenie pracy oprogramowania IE 6 oraz 7.
Widać więc wyraźnie, że pomimo usilnych starań twórców, obecna generacja przeglądarek internetowych nadal nie zapewni nam w stu procentach bezpiecznej i stabilnej pracy…
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://www.hcsl.pl/2010/01/nowe-bezpiecz...ksa-i.html
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
23 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Witam,
jako ciekawostkę dodam, że nowy silnik Opery w wersji 10.5, nie jest podatny na powyższy exploit, wyrzuca błąd parsowania XML.
P.S. nie mniej jednak, czujnym zawsze trzeba być
Pozdrawiam
Proszę bardzo, tu jest wersja dla Opery
: http://www.exploit-db.com/sploits/Opera_10.10-PoC…
Ale nie dla 10.5
Wersja 10.10 – czyli aktualna – jest podatna.
Zauważyłeś może, że Thorvard napisał o 10.5 jako __ciekawostce__?
slou: Że dziury z FX, chrome czy IE nie działają w Operze i na odwrót?
A czy ktorakolwiek generacja przegladarek byla luk kiedykolwiek bedzie gwarantem "w stu procentach bezpiecznej i stabilnej pracy…" ?
Prawdopodobnie nie i właśnie dlatego trzeba zawsze o tym pamiętać, niezależnie od używanej przeglądarki.
@hcsl.pl
Przecież Thorvard napisał, że wersja 10.5
Dla mnie Firefox już nie istnieje muli pod Ubuntu… jego szybkość to już mit…powoli robi się z tego drugie IE. Odkrywam powoli Operę i stwierdzam, że nie ma nic lepszego
niepotrzebnie, nowy fx jest niezły pod ubu, lepszy od opery 10,10 na tym systemie, ale za to 10,50 zapowiada się smakowicie, choć to dopiero alfa
Na Firefoksie pod Ubuntu, mam jednego buga, który jest mega w#$%wiający (bo delikatniej tego nie mozna opisać) Otóż, co jakiś czas wyskakuje samoczynnie(pomimo wyłączenia w ustawieniach) blokada wyskakujących okienek i nic nie można z tym zrobić. Pomaga dopiero wyłączenie przeglądarki. A pech chciał, że ja akurat pracuje na aplikacji, której co chwila coś wyskakuje….
To nie możesz wykluczyć tej strony z blokowania popupów?
Firefox 3.6 znów nieco przyśpieszył (zdecydowanie przyspieszył w wersji 3.5) ale i tak wolniejszy jest znacznie od Chromium 4… Opery dawno nie sprawdzałem, ale nie była znacząco szybsza od Firefoxa.
Tak to już jest, że przeglądarki zaczynają jako szybkie i lekkie, a kończą jako wielka kobyła, bo twórcy chcą wszystkim zrobić dobrze… Tu drobiazg, tam drobiazg i lądujemy ze słoniowatą przeglądarką.
Dla mnie jest przede wszystkim ważne aby przeglądarki trzymały się standarfu W3C… Chciałbym doczekać czasów, kiedy kod budowanej stronki będzie przez wszystkie przeglądarki interpretowany jednakowo…
standardy w3c to coś, co można traktowac jako drogowskaz, informacyjny.
Mówiąc OGÓLNIE, standaryzacja to śmierć rozwoju w praktycznie każdej dziedzinie.
niby dlaczego? można mieć przecież standard i rozwijać coś poza nim (jak chociażby w przypadku opengl). potem co lepsze pomysły mogą być integrowane z nową wersją standardu i wszyscy są szczęśliwi.
Sprawdziłem to na FF 3.6 i pokazał się błąd parsowania XML. A w newsie jest napisane, że 3.6 jest podatny. O ile to ma znaczenie, FF działa pod Debianem.
Wszędzie czytam o tym "personas" ale nie widzę tego nigdzie w menu przeglądarki. Gdzie to się uaktywnia?
To już jest aktywne w przeglądarce od początku. Wystarczy motyw zainstalować. http://www.getpersonas.com/pl/gallery/
Ale debilny ten "exploit"…
Otwierał to ktoś? Po prostu 30000 tyś. zagnieżdżonych znaczników, powodujący pewnie jakieś przeciążenie pamięci…
I na takim prostym badziewiu wywalają się wszystkie "wielkie" przeglądarki… A ta wersja dla Opery to lipa, to jest dokładnie ten sam plik, tylko inaczej nazwany
Tylko Chrome się oparł, coraz bardziej jestem przekonany że w Google pracują jedyni myślący programiści… Ale i tak będę używał Opery, jest cudowna! 
Dla mnie coraz większa szybkość Firefoksa to mit. Nie zauważalny jest przyrost prędkości od dłuższego czasu a na linuksie to chyba zwalnia nawet. Dodatkowo od wersji 3.5 przestała być stabilna zwłaszcza na windowsie. Może to jakaś nowa moda-manifestacja solidarności z czołowymi dystrybucjami linuksa, które ostatnio zaczynają przestawać obsługiwać sprzęt, który już świetnie obsługiwały. Firefox doczekał się sztandarowych cech IE 5 i 6 i coraz częściej wywala się cały. Co też jest zbieżne z Fedorą 12
i jak zauważyłem opinie o Suse i Ubuntu też z nimi.
Jedyny plus wywalenia się to fakt iż ponowne uruchomienie przywraca otwarte zakładki, gdyby nie to, to nawet przewaga w posiadaniu adblocka nie pomogłaby mu istnieć na moich systemach. Chrome używam już tak samo często jak Firefoksa i początkowa nieufność do tej przeglądarki minęła. Jeszcze nie zdarzyło mi się by się wywaliła. Przewiduje iż całkowicie w końcu zastąpi Firefoks jeśli ten nie poprawi się z wywalaniem na niektórych stronach www.