Vírusvédelemben erősödik a Firefox

A Mozilla fejlesztői nagy jövőt látnak a webböngészőkbe épített biztonsági funkciókban. A Firefox legutóbbi kiadása is fejlődött a védelem szempontjából, de lesznek még újdonságok.
 

A Firefox böngésző évek óta jelentős mértékben épít a Google Safe Browsing technológiájára, és az ahhoz kapcsolódó szolgáltatásokra, adatbázisokra. Ennek segítségével az alkalmazás képessé vált arra, hogy az adathalász célokat szolgáló, valamint a kártékony programokat terjesztő weboldalakat felismerje, és még azok letöltése előtt figyelmeztesse a felhasználókat a veszélyekre. Nyilván a káros weblapok felismerése ebben az esetben sem 100 százalékos, de azért a már ismert ártalmas oldalak meglehetősen nagy biztonsággal szűrhetők ki.
 
Hasonlóan a többi, elterjedt webböngészőhöz, a Firefox is folyamatosan fejlődik a biztonsági funkciók terén, amire nagy szükség is van, hiszen a webes károkozások száma folyamatosan emelkedik. Minél több védelmi szint van, annál nagyobb valószínűséggel lehet megakadályozni a károkozásokat. A Mozilla fejlesztői pontosan tudták azt, hogy a Firefoxnak ebből a szempontból van még hová fejlődnie, ugyanis a letöltött fájlok ellenőrzését illetően adódtak „hiányosságok”.
 
A Google Safe Browsing 2012 óta tartalmaz egy olyan funkciót, amelynek révén fájlokon is lehet hírnévalapú (reputációs) ellenőrzéseket végezni, azonban az ehhez szükséges API-k nem igazán dokumentáltak. A Mozilla viszont megkapta az engedélyt a szolgáltatás használatára, aminek első jele a múlt héten vált kézzelfoghatóvá, amikor megjelent a Firefox 31 Windows-os kiadása. Ebbe már bekerült a fájlreputációs védelem első változata.
 
A biztonsági funkció a működését tekintve fekete- és fehérlistákra épül. A Firefox a letöltött állományok nevét, méretét, URL-jét összegyűjti, majd előállít egy SHA-256 hash kódot. Ezen információkat összeveti a Google által biztosított tiltó, illetve engedélyező listákkal. Ha ártalmas állományra akad, akkor figyelmeztetést jelenít meg, és megakadályozza a letöltés befejezést.
 
A következő fejezet

A Firefox fejlesztői még korántsem fejezték be a hírnévalapú állományellenőrzést biztosító funkciók kialakítását. A jelenlegi tervek szerint a szeptemberben esedékes, 32-es (Windows-os) verzióban tovább fog finomodni a biztonsági ellenőrzés. Ennek megfelelően, amikor a felhasználó egy olyan futtatható állományt tölt le, amelynek nincs digitális aláírása, vagy azzal problémák vannak (például nem szerepel sem a fehér-, sem a feketelistákon), akkor a böngésző csatlakozni fog egy távoli reputációs szolgáltatáshoz, és egy lekérdezés révén megpróbál meggyőződni az adott fájl ártalmas vagy ártalmatlan mivoltáról. Vagyis a jelenlegi, helyi - rendszeresen frissített - listák mellett a "felhős", hírnévalapú ellenőrzési technikák is megjelennek.


A "Bejelentett támadó webhelyek blokkolása" opcióval kapcsolható ki az új funkció
 
A Mozilla jelezte, hogy az új funkció a böngésző biztonsági beállításai között kikapcsolható. Noha a fájlok ellenőrzése elkülönítetten működik az adathalász és egyéb káros weboldalak vizsgálatától, sajnos a beállítások között nem kapott külön helyet. Ezért aztán, ha valaki nem szeretné használni az új szolgáltatást, akkor azt csak a weboldal-ellenőrzéssel együtt tudja kikapcsolni. Ez pedig nyilvánvalóan nem segít a kockázatok csökkentésében.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség