• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Mozilla Firefox 4 este un browser sigur

15
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 29 mart., 2011 at 9:00 am

A trecut valul lansării browserului Mozilla Firefox 4, browser care şi-a făcut simţită prezenţa încă din primele 48 de ore de la lansare, cu milioane de descărcări în acest interval de timp. Toată lumea a amintit de numeroasele îmbunătăţiri ale noului browser, dar din păcate, majoritatea au urmărit modificările vizibile ale browserului – interfaţa.

Contrar observaţiilor care circulă pe Internet, echipa din spatele Firefox a tratat cu mare atenţie noua versiune a browserului şi au încercat să transforme acest client către lumea virtuală într-o unealtă sigură, dacă nu printre cele mai performante.

Echipa a urmărit dezvoltarea unor sisteme de securitate împotriva atacurilor care abuzează de vulnerabilităţi în site-uri şi vizează ţinte directe – atacurile XSS sunt cel mai bun exemplu în acest sens. Până acum au apărut numeroase unelte care au avut scopuri similare – IE 8 a lansat „X-XSS-Protection”, Firefox beneficiază de NoScript, o extensie care încearcă să blocheze atacurile XSS, chiar şi NoSpring nu a reuşit scopul propus, având foarte multe rezultate false. Acestea se bazează predominant pe compararea inputului trimis cu cel returnat şi procesat de browser, metodă ce eşuează în foarte multe situaţii (bypassing).

Mozilla Firefox 4 dispune de XSS and Content Security Policy (CSP), o abordare care presupune înţelegerea headerelor trimise de server pentru a comunica eficient cu browserul şi a-i explica ce informaţii să aştepte, dar mai ales, ce trebuie să blocheze. Un exemplu live în acest sens este isc.sans.edu/tools/csptest.html. Pe lângă asta, Firefox 4 are implementat şi Strict-Transport-Security, un header ce o dată detectat nu va permite redirecţionarea către pagini http care ar putea duce la interceptarea unor informaţii de o persoană ce nu are intenţii etice. De asemenea, au implementat şi X-FRAME-OPTIONS , un header suportat de IE şi Chrome de ceva vreme, care nu permite includerea unei pagini că iframe. User-Agentul a fost redus şi oferă informaţii mai puţine despre client.

O dată cu aceste îmbunătăţiri venite de la Mozilla Firefox, siguranţa oferită de browserul Firefox 4 creşte exponenţial şi observăm că securitatea informaţiei devine un aspect tot mai important pentru toţi jucătorii mari din această piaţă. 🙂

Mai multe detalii aici.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Cum să faci o rotaţie şi un zoom în CSS 3?
  • Articolul următor Twitter – un reader interactiv, nu o reţea socială

15 Comentarii

  1. happyday spune:
    martie 29, 2011 la 5:42 pm

    interesant, dar intre firefox 4 si chrome 10 ce ai alege? 🙂

    • Andrei Avădănei spune:
      martie 29, 2011 la 9:26 pm

      Pentru anonimitate si siguranta Firefox 4 cu NoScript, pentru daily browsing, Chrome 11. 🙂

  2. Bogdan Condurache spune:
    martie 29, 2011 la 10:13 pm

    Firefox rullez 😛

  3. Adrian Craciun spune:
    martie 29, 2011 la 10:44 pm

    Parerea mea subiectiva este ca Chrome arata ca naiba (ca interfata)… nici macar temele nu-l ajuta. Firefox 4 e un browser foarte bun dar nu prea se deosebeste cu nimic fata de concurenta. Personal utilizez Opera pentru facilitatile pe care le are (si fiidndca ca asta m-am obisnuit 🙂 )

  4. Andrei Avădănei spune:
    martie 29, 2011 la 10:48 pm

    Nu stiu care sunt facilitatile ce te-au impresionat la Opera, dar gusturile nu se discuta. Ce ai mentionat in paranteza explica de ce folosesc Opera si nu altceva – comoditatea de a migra pe ceva care nu esti familiar. Intram intr-o latura complet subiectiva si e inutil sa incercam sa cautam pro-uri sau afirmatii contra. 🙂

  5. Adrian Craciun spune:
    martie 29, 2011 la 11:07 pm

    Sper ca ma scuzi ca continui un pic discutia 🙂
    De fapt cand sa lansat v11 la Opera era plina de buguri. Asta ma facut sa migrez pe Chrome pentru vreo 3 saptamani (parca). Faza e ca Chrome nu ma convins. E cel mai rapid si stabil browser existent dar mie imi lipsesc cititorul de RSS, bookmarkurile vizuale si uneltele de inspectare a paginii (exista, dar cele din Opera sunt superioare si aici sunt obiectiv) . Plus ca mi se pare urat.
    In concluzie nu exista cel mai bun browser, ci browserul care ti se potriveste mai mult.

    • Andrei Avădănei spune:
      martie 29, 2011 la 11:09 pm

      De asta nu-mi place sa ma bag in dezbateri de genul. Toata lumea vede ceva bun care celalalt neaga complet. Uneori e mai ok sa ne limitam la tema articolului – Firefox 4 a devenit mai smecher. 🙂

  6. Ilie George spune:
    martie 29, 2011 la 11:32 pm

    Din pacate trebuie sa va tai avantul.
    Toate agentiile guvernamentale din SUA folosesc IE. Din diverse motive…..
    Si folosesc o versiune care nu este pentru export .Tot din diverse motive…

  7. Ilie George spune:
    martie 29, 2011 la 11:39 pm

    Si inca o observatie:

    Nici cel mai sigur browser din lume nu va fereste de necazuri daca navigati pe Internet cu drepturi administrative.
    Cred ca o sa scriu un articol pe tema asta.

  8. Andrei Avădănei spune:
    martie 30, 2011 la 12:21 am

    Stii bine ca un consumator obisnuit nu se va raporta la ce folosesc agentiile guvernamentale. Realitatea e alta si cu totii suntem deacord ca IE nu e cel mai indicat browser pentru consumul zilnic. Intradevar, nu e nici un browser rau, cel putin IE9 dar nici un client atat de bun cat sa merite o atentie guvernamentala.

    Personal vad asta ca o afacere la nivel mare. Din moment ce Microsoft a ajuns sa sugereze legi in SUA pentru a-i ajuta in lupta impotriva pirateriei, iti dai seama ce sta in spatele acestei companii internationale. 🙂

    Pe langa asta, politica corporatista am vazut ca tot timpul s-a integrat mai bine pe agentiile guvernamentale, deci nu e un soc atat de puternic.

  9. Ilie George spune:
    martie 30, 2011 la 12:28 am

    Pentru a va convinge de cat de bun este Mozilla incarcati urmatoarea adresa in browser si dati refresh de doua sau trei ori. O sa fiti surpinsi de faptul ca nu mai puteti accesa WIT.
    Acelasi lucru valabil si pentru Chrome.

    Daca o sa il incarcati in IE cel putin veti fi anuntati de faptul ca IE a modificat pagina pentru a preintampina un XSS.

    Nota editorului : O faceti pe propria raspundere. Dupa trei refresh-uri veti fi banat de firewall si veti petrece urmatoarea perioada la rece. Linkul este oricum de incredere. 🙂

  10. Andrei Avădănei spune:
    martie 30, 2011 la 1:22 am

    NoScript isi face treaba de minune in situatiile in care dorim o solutie cel putin la fel de buna ca X-XSS-Protection de la Internet Explorer.

    P.S : X-XSS-Protection si NoScript sunt doua „extensii” ale browserului care oricum pot primi bypass cu lejeritate, deci e doar o chestiune de obvustucare a codului atunci cand vrei sa faci atacuri bazate pe XSS. 🙂

  11. un baiat spune:
    martie 30, 2011 la 9:57 am

    firefox 4 are probleme legate de java. Eu folosesc PaleMoon PaleMoon 😉

  12. Altair spune:
    martie 30, 2011 la 2:45 pm

    Este bun, intr-adevar, dar eu tot la Chrome raman. Mi se pare genial.

  13. brad55 spune:
    aprilie 3, 2011 la 10:04 am

    Maxthon 3……rapid ,sigur..peste f 4 sau chrome


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Mozilla Firefox 4 este un browser sigur
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.