Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Firefox stawia na bezpieczeństwo – nowa wersja przynosi kilka pozytywnych zmian
Zastanawialiście się kiedyś instalując dodatek do Firefoxa, co tak naprawdę instalujecie? Od teraz będzie większa szansa że nie jest to malware… Wersja 48 znanej przeglądarki wprowadza bowiem konieczność podpisywania cyfrowego instalowanych dodatków:
W ostatniej wersji Firefoksa wchodzi też kilka komponentów przygotowanych w języku RUST (daje to odporność na buffer overflow).
Nowością są też pewne ostrzeżenia przy pobieraniu potencjalnie podejrzanych plików czy ewidentnego malware:
Dodano też ochronę przed wyciekiem pewnych danych z przeglądarek użytkowników (plugin fingerprinting), co było wykorzystywane np. przez reklamodawców.
–ms
O ile dadzą możliwość zainstalowania w trybie „zignoruj wymuszenie podpisu” to spoko. Co jeśli jakaś wtyczka jest stara i autor nie bawił się w podpisy ? „Add url to window title” używam do keepasa i aktualizacji nie ma bo to stary twor.
Hmm… Ja tam widzę, że wersja z 08-03 jest podpisana.
Frajerfox to niech wreszcie postawi na normalność. Nie dalej jak miesiąc temu użerałem się z nowszą jego odsłoną. Człek wklepuje about:config a tam… brak możliwości zmiany danego wpisu. Dodanie wpisu nie wpływa na wykonanie WTF!?Zresztą szkoda gadać. Co się dzieje z tymi najpopularniejszymi przeglądarkami. :(
Niebawem żeby się podrapać za przep. po du.ie trzeba będzie zainstalować wtyczkę. :(((( W złym kierunku to zmierza. Ale jest w tym może i coś dobrego. Może wreszcie ludzie się wnerwią i postawią na projekty alternatywne.
ktos jeszcze tego uzywa?
Swoją droga ciekawe jak wyglada komunikacja odpowiadająca za ocenę „this file is not commonly downloaded”. Ktoś to sprawdzał? Może słaby stopień weryfikacji guid urządzenia / przeglądarki bedzie umożliwiał szybką zmianę takiego statusu przez pętle requestow :P
Znając politykę Mozilli skończy się na maksimum upierdliwości i przeciw skutecznych zabezpieczeniach. Weźmy takie zabezpieczenia SSL: certyfikat współdzielony w typowym hostingu nie zawiera pola COmpany, a poza tym jest jak najbardziej prawidłowym certyfikatem. Niestety antygeniusze z Mozilli zablokowali zaakceptowanie tego certyfikatu na stałe. Przez to użytkownik musi za każdym razem potwierdzać tymczasowo, a gdy już rzeczywiście ktoś podmieni certyfikat, to i tak nikt tego nie zauważy, bo upierdliwość Mozilli powoduje olewanie tego problemu i bezrefleksyjne potwierdzenie.
Jeej, będą za mnie decydować co zainstaluję!
Firefox Nightly ma podpis wtyczek od Ponad roku…
Jak ja uwielbiam te wszystkie mechanizmy 'this file is not common’.
Jestem za selekcją naturalną- ktoś chce ściągać malware’a? Prącie bardzo!
Większość zabezpieczeń przeciw juzerom to upierdliwiacze.
Niech wprowadzają co chcą,byleby dali możliwość wyłączenia ficzerów w about:config, bo co upgrade firefoxa tym bardziej chcę wrócić do opery.