Firefox 4 je z hlediska bezpečnosti krokem vpřed

Bezpečností analytici oceňují některé funkce, které se objevily v nové verzi browseru Mozilly. Chválen je i Microsoft Internet Explorer 9.


Kladně je v případě Firefoxu 4 hodnocena funkce Instant Web Site ID, která slouží pro okamžité zkontrolování legitimity stránek – např. před nákupem v eshopu. Samotný prohlížeč tak kromě doplňků nabízí i další webový štít. Uživatel zde může jednoduše zjistit, zda již web někdy navštívil, zda si tento ukládá na počítač cookies a zda si zde uživatel nastavil automatické zadávání hesel. (V české verzi Firefoxu 4 Nástroje-Informace o stránce – ovšem zde se jako problém ukazuje, že některé funkce musejí být podporovány i na straně serveru, což nečiní v tuto chvíli např. ani GMail.)

Pokrokem má být také možnost znepřístupnit serveru historii prohlížeče a vůbec ji přestat zaznamenávat – ovšem bez nutnosti vymazat stávající. (Nástroje – Spustit anonymní prohlížení.)

Dodatečná bezpečnostní politika Content Security Policy (CSP) je navržena především na ochranu před útoky XSS (cross-site scripting). V rámci zabezpečení jsou také použity funkce Securing Website Connections (automatické navázání spojení https u serverů, které to nabízejí, by mělo zabránit odposlechu dat) a Secure Updates – v jeho rámci prohlížeč hledá zabezpečené spojení při instalaci a aktualizaci doplňků nebo jiného softwaru třetích stran.

CSP by měla představovat pokrok i z toho důvodu, že starší technologie tohoto typu ve Firefoxu i v jiných webových prohlížečích dávaly příliš mnoho falešných poplachů a uživatelé je proto měli tendenci vypínat. Obecně bezpečností analytici oceňují i větší snahu připomínat aktualizaci plug-inů, protože útočníci se ve stále větší míře zaměřují na zranitelnosti ne v samotném prohlížeči, ale v doplňcích.

Obdobně dobře vychází z hlediska zabezpečení i nový Microsoft Internet Explorer 9 – oba prohlížeče představují proti svým předešlým verzím důležitá vylepšení.

 

Zdroj: CSO Online

 

 











Komentáře