Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Firefox stawia na bezpieczeństwo – nowa wersja przynosi kilka pozytywnych zmian

02 sierpnia 2016, 20:41 | Aktualności | komentarzy 9

Zastanawialiście się kiedyś instalując dodatek do Firefoxa, co tak naprawdę instalujecie? Od teraz będzie większa szansa że nie jest to malware… Wersja 48 znanej przeglądarki wprowadza bowiem konieczność podpisywania cyfrowego instalowanych dodatków:

Źródło: softpedia

Źródło: softpedia

W ostatniej wersji Firefoksa wchodzi też kilka komponentów przygotowanych w języku RUST (daje to odporność na buffer overflow).

Nowością są też pewne ostrzeżenia przy pobieraniu potencjalnie podejrzanych plików czy ewidentnego malware:

ff2

Dodano też ochronę przed wyciekiem pewnych danych z przeglądarek użytkowników (plugin fingerprinting), co było wykorzystywane np. przez reklamodawców.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Cookie monster

    O ile dadzą możliwość zainstalowania w trybie „zignoruj wymuszenie podpisu” to spoko. Co jeśli jakaś wtyczka jest stara i autor nie bawił się w podpisy ? „Add url to window title” używam do keepasa i aktualizacji nie ma bo to stary twor.

    Odpowiedz
    • olo

      Hmm… Ja tam widzę, że wersja z 08-03 jest podpisana.

      Odpowiedz
  2. zero one

    Frajerfox to niech wreszcie postawi na normalność. Nie dalej jak miesiąc temu użerałem się z nowszą jego odsłoną. Człek wklepuje about:config a tam… brak możliwości zmiany danego wpisu. Dodanie wpisu nie wpływa na wykonanie WTF!?Zresztą szkoda gadać. Co się dzieje z tymi najpopularniejszymi przeglądarkami. :(
    Niebawem żeby się podrapać za przep. po du.ie trzeba będzie zainstalować wtyczkę. :(((( W złym kierunku to zmierza. Ale jest w tym może i coś dobrego. Może wreszcie ludzie się wnerwią i postawią na projekty alternatywne.

    Odpowiedz
  3. Karol

    ktos jeszcze tego uzywa?

    Odpowiedz
  4. Tomek

    Swoją droga ciekawe jak wyglada komunikacja odpowiadająca za ocenę „this file is not commonly downloaded”. Ktoś to sprawdzał? Może słaby stopień weryfikacji guid urządzenia / przeglądarki bedzie umożliwiał szybką zmianę takiego statusu przez pętle requestow :P

    Odpowiedz
  5. Znając politykę Mozilli skończy się na maksimum upierdliwości i przeciw skutecznych zabezpieczeniach. Weźmy takie zabezpieczenia SSL: certyfikat współdzielony w typowym hostingu nie zawiera pola COmpany, a poza tym jest jak najbardziej prawidłowym certyfikatem. Niestety antygeniusze z Mozilli zablokowali zaakceptowanie tego certyfikatu na stałe. Przez to użytkownik musi za każdym razem potwierdzać tymczasowo, a gdy już rzeczywiście ktoś podmieni certyfikat, to i tak nikt tego nie zauważy, bo upierdliwość Mozilli powoduje olewanie tego problemu i bezrefleksyjne potwierdzenie.

    Odpowiedz
  6. Mateusz

    Jeej, będą za mnie decydować co zainstaluję!

    Odpowiedz
  7. Perkun

    Firefox Nightly ma podpis wtyczek od Ponad roku…

    Odpowiedz
  8. lisu

    Jak ja uwielbiam te wszystkie mechanizmy 'this file is not common’.
    Jestem za selekcją naturalną- ktoś chce ściągać malware’a? Prącie bardzo!
    Większość zabezpieczeń przeciw juzerom to upierdliwiacze.
    Niech wprowadzają co chcą,byleby dali możliwość wyłączenia ficzerów w about:config, bo co upgrade firefoxa tym bardziej chcę wrócić do opery.

    Odpowiedz

Odpowiedz