Firefox:Κάτι πιο αναλυτικό για την ασφάλειά του στο σερφάρισμα...

[xaxa1982]

Ο Firefox μπορεί να γνώρισε ραγδαία αύξηση της δημοτικότητάς του το τελευταίο διάστημα, στηριζόμενος σε μια διαφημιστική καμπάνια που τον ήθελε "ασφαλή", ωστόσο κάθε μέρα εντοπίζονται ολοένα και περισσότερα προβλήματα ασφαλείας. Πρόσφατα, αίσθηση προκάλεσαν τα αποτελέσματα της έρευνας ενός 16 χρονου με το όνομα Paul [τα υπόλοιπα στοιχεία του παραμένουν άγνωστα κατόπιν απαίτησης του ιδίου], που βρήκε 3 κρίσιμα κενά ασφαλείας. Πλέον, τα κενά αυτά που εντοπίζονται στον Firefox σε τακτική βάση, είναι περισσότερα από αυτά του Internet Explorer, ενώ αξιοσημείωτο είναι το γεγονός ότι σε ορισμένες περιπτώσεις από τις εταιρείες ερευνών σε θέματα ασφαλείας [ή τους ανεξάρτητους χρήστες] χρησιμοποιούνται κοινές πρακτικές και στους δύο browsers.

 

"Πολλά από αυτά που μάθαμε από τον Internet Explorer, αξιοποιούνται έτσι ώστε να εντοπίσουμε κενά ασφαλείας και στον Firefox" δήλωσε ο Paul σε μια ηλεκτρονική συνέντευξη [μέσω e-mail]. Τα ευρήματα της έρευνας του νεαρού ανάγκασαν το Mozilla Foundation αφενός να αλλάξει τον update server του και αφετέρου να εκδώσει άμεσα και σε σύντομο χρονικό διάστημα από την προηγούμενη έκδοση, τη security release 1.0.4.

 

Σύμφωνα με τη διετή αναφορά της Symantec, Internet Security Threat Report, το 2004 εντοπίστηκαν 21 κενά ασφαλείας στον Firefox έναντι 13 του Internet Explorer. Ωστόσο, τα περισσότερα κενά ασφαλείας του εναλλακτικού browser χαρακτηρίστηκαν σχετικά χαμηλής επικινδυνότητας, όπως δήλωσε σχετικά ο Oliver Friedrichs, senior manager του τμήματος ασφαλείας της Symantec.

 

Επιπλέον, ο Friedrichs ανέφερε πως ο αριθμός των κενών ασφαλείας που εντοπίζουν τα ερευνητικά κέντρα, από μόνος του δεν είναι δόκιμο στοιχείο για την εξαγωγή συμπερασμάτων σχετικά με την ασφάλεια ενός προϊόντος. Ο σχετικά μικρός χρόνος ζωής του project, η ολοένα αυξανόμενη δημοτικότητά του καθώς και η πολιτική των εταιρειών πίσω από τα εμπορικά προϊόντα [π.χ. Internet Explorer] να μη δημοσιοποιούν όλα τα κενά ασφαλείας, έχουν ως αποτέλεσμα, τα περισσότερα προβλήματα ασφαλείας που έγιναν γνωστά το τελευταίο διάστημα να αφορούν στον Firefox.

 

Για παράδειγμα, με το Service Pack 2 η Microsoft διόρθωσε 50 κενά ασφαλείας του Internet Explorer και συνολικά τροποποίησε 428 χαρακτηριστικά των Windows XP, διορθώνοντας έτσι αδυναμίες του λειτουργικού της συστήματος και του browser της που ποτέ δεν έγιναν γνωστές στο ευρύ κοινό.

 

Σύμφωνα με τον 16 χρονο hacker, τον Paul, "η εντύπωση πως ο Internet Explorer είναι πιο ευπαθής σε επιθέσεις ασφαλείας δεν ανταποκρίνεται στην πραγματικότητα. Πλέον έχει γίνει αρκετά ασφαλής". Η Microsoft αρνήθηκε να σχολιάσει την έρευνα της Symantec, ωστόσο σε ένα από τα blog των προγραμματιστών της υπάρχει η -κατά τη γνώμη μας- ακριβέστερη απόδοση της πραγματικότητας στο θέμα της ασφαλείας: "Η ασφάλεια είναι ένα πρόβλημα που αφορά όλη τη βιομηχανία. Δεν περιορίζεται σε συγκεκριμένα λειτουργικά συστήματα, εφαρμογές και servers. Δεν αφορά μόνο τα εμπορικά προγράμματα ή τα projects ανοικτού κώδικα”.

 

Από την άλλη, εκπρόσωπος του Mozilla Foundation δήλωσε σχετικά: "Σίγουρα έχουμε αρκετή δουλειά μπροστά μας. Τα προβλήματα ασφαλείας είναι μεταξύ των προτεραιοτήτων μας, σκοπός μας είναι να συνεχίσουμε να βελτιώνουμε τον browser μας”.

 

Σημείωση: Ο Firefox είναι ένα πρόγραμμα ανοικτού κώδικα. Όπως σε όλα τα προγράμματα αυτής της κατηγορίας, τα προβλήματα ασφαλείας και τα bugs που ανακύπτουν, δημοσιοποιούνται άμεσα, έτσι ώστε να υπάρξει ενημέρωση όλης της ομάδας προγραμματιστών και να βρεθούν γρήγορα λύσεις. Οι τακτικές διορθωτικές εκδόσεις είναι κοινό φαινόμενο στα προγράμματα open source.

[polidis]

File logiko eine afou o Firefox exei exaplothi ragdea teleftea meriki na psaxnonde oste na vroune kena kai tripes me skopo to sampotarisma.

Ola einai sinferonda.

Se ligo kai o Firefox tha gini san ton IE kai kathe mina tha trexoume gia patch.

to kalo me to firefox eine oti ton mpalonoune poli pio grigora apo oti ton IE.

Telos afta me ta 16xrona kai ta 18xrona einai p@[email protected] afta ginonde apo andipales aiteries(Pou vriskoun ta kena) ala vazoun kapious na paroune tin doxa kai tin efthini dioti den steki i mia eteria na psaxni gia koumpotripes tis alinis aiterias.

[scarface]

simfono apolita me ton polidis...

[paredwse]

@ xaxa1982: Πηγή του άρθρου παρακαλώ...

[johnvam]

Πάντως βγήκε η εκδοση 1.0.4 που τα λύνει τα κενά!!!

[bandito]

Ο Firefox μπορεί να γνώρισε ραγδαία αύξηση της δημοτικότητάς του το τελευταίο διάστημα' date=' στηριζόμενος σε μια διαφημιστική καμπάνια που τον ήθελε "ασφαλή", ωστόσο κάθε μέρα εντοπίζονται ολοένα και περισσότερα προβλήματα ασφαλείας.

.....

[snip']

 

Εκτός του οτι ο IE είναι αρχαίος (ουτε png transparency δεν υποστηρίζει), χέστηκα για τα κενά ασφαλείας. Αυτό που με νοιάζει ειναι οτι δεν είμαι απόλυτα εξαρτώμενος απο την MS. Ειδικά εμείς στην Ελλάδα , που έχουμε ζήσει μονοπώλια που μας έχουν πάει πολλά χρόνια πίσω, θα έπρεπε να το ξέρουμε. Απο τότε που σταμάτησε ο ΙΕ να έχει ανταγωνισμό, σταμάτησε και η ανάπτυξη του. Και αν δεν έβγαινε ο FF δεν θα άλλαζε τιποτα στις επερχόμενες εκδόσεις.

 

Πάντως το χαίρομαι αφάνταστα που η MS έχει χεστεί πάνω της. Έχει αρχίσει να διαφημίζεται σε εφημερίδες και ραδιόφωνα γιατι έφαγε την σφαλιάρα απο τον ff, την τρώει τώρα και απο το OOffice, και ελπίζω να την φάει απο όλες τις μεριές.

[lazaross]

@ xaxa1982: Πηγή του άρθρου παρακαλώ...

δικο του ειναι...

[Dikemou]

auto me to ooo pou leei o bandito aplos elpizei na bgei alitheia, giati pragmatika aksizei, apo to 1.1.4. Kai mono to 1-click-to-pdf kolpo pou exei diladis...

ta sxolia peritteuoun gia to 2beta

[xaxa1982]

Δεν είναι δικό μου.Πηγή : το site του PC Magazine

[random]

trust noone λενε...

αλλα ποιον μπορεις να εμπιστευτείς λιγο περισσότερο?

 

1. εναν 16χρονο που δε λεέι ουτε το όνομα του;

 

2. μια εταιρεια που ξερει οτι κάθε "τρυπα" στο λογισμικό της μπορει να εχει επίπτωση στη μετοχή της;

 

3. ή μια μη κερδοσκοπική οργάνωση (απ όσο γνωρίζω τουλάχιστον) που σε αφήνει να δεί τον πηγαίο κώδικα του λογισμικού της;

 

 

 

 

apo to Seirio, ston Poutin, kai sthn korfh kanela.