Mozilla Firefox 4 este un browser sigur
15 A trecut valul lansării browserului Mozilla Firefox 4, browser care şi-a făcut simţită prezenţa încă din primele 48 de ore de la lansare, cu milioane de descărcări în acest interval de timp. Toată lumea a amintit de numeroasele îmbunătăţiri ale noului browser, dar din păcate, majoritatea au urmărit modificările vizibile ale browserului – interfaţa.
Contrar observaţiilor care circulă pe Internet, echipa din spatele Firefox a tratat cu mare atenţie noua versiune a browserului şi au încercat să transforme acest client către lumea virtuală într-o unealtă sigură, dacă nu printre cele mai performante.
Echipa a urmărit dezvoltarea unor sisteme de securitate împotriva atacurilor care abuzează de vulnerabilităţi în site-uri şi vizează ţinte directe – atacurile XSS sunt cel mai bun exemplu în acest sens. Până acum au apărut numeroase unelte care au avut scopuri similare – IE 8 a lansat „X-XSS-Protection”, Firefox beneficiază de NoScript, o extensie care încearcă să blocheze atacurile XSS, chiar şi NoSpring nu a reuşit scopul propus, având foarte multe rezultate false. Acestea se bazează predominant pe compararea inputului trimis cu cel returnat şi procesat de browser, metodă ce eşuează în foarte multe situaţii (bypassing).
Mozilla Firefox 4 dispune de XSS and Content Security Policy (CSP), o abordare care presupune înţelegerea headerelor trimise de server pentru a comunica eficient cu browserul şi a-i explica ce informaţii să aştepte, dar mai ales, ce trebuie să blocheze. Un exemplu live în acest sens este isc.sans.edu/tools/csptest.html. Pe lângă asta, Firefox 4 are implementat şi Strict-Transport-Security, un header ce o dată detectat nu va permite redirecţionarea către pagini http care ar putea duce la interceptarea unor informaţii de o persoană ce nu are intenţii etice. De asemenea, au implementat şi X-FRAME-OPTIONS , un header suportat de IE şi Chrome de ceva vreme, care nu permite includerea unei pagini că iframe. User-Agentul a fost redus şi oferă informaţii mai puţine despre client.
O dată cu aceste îmbunătăţiri venite de la Mozilla Firefox, siguranţa oferită de browserul Firefox 4 creşte exponenţial şi observăm că securitatea informaţiei devine un aspect tot mai important pentru toţi jucătorii mari din această piaţă. 🙂
Mai multe detalii aici.
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!
interesant, dar intre firefox 4 si chrome 10 ce ai alege? 🙂
Pentru anonimitate si siguranta Firefox 4 cu NoScript, pentru daily browsing, Chrome 11. 🙂
Firefox rullez 😛
Parerea mea subiectiva este ca Chrome arata ca naiba (ca interfata)… nici macar temele nu-l ajuta. Firefox 4 e un browser foarte bun dar nu prea se deosebeste cu nimic fata de concurenta. Personal utilizez Opera pentru facilitatile pe care le are (si fiidndca ca asta m-am obisnuit 🙂 )
Nu stiu care sunt facilitatile ce te-au impresionat la Opera, dar gusturile nu se discuta. Ce ai mentionat in paranteza explica de ce folosesc Opera si nu altceva – comoditatea de a migra pe ceva care nu esti familiar. Intram intr-o latura complet subiectiva si e inutil sa incercam sa cautam pro-uri sau afirmatii contra. 🙂
Sper ca ma scuzi ca continui un pic discutia 🙂
De fapt cand sa lansat v11 la Opera era plina de buguri. Asta ma facut sa migrez pe Chrome pentru vreo 3 saptamani (parca). Faza e ca Chrome nu ma convins. E cel mai rapid si stabil browser existent dar mie imi lipsesc cititorul de RSS, bookmarkurile vizuale si uneltele de inspectare a paginii (exista, dar cele din Opera sunt superioare si aici sunt obiectiv) . Plus ca mi se pare urat.
In concluzie nu exista cel mai bun browser, ci browserul care ti se potriveste mai mult.
De asta nu-mi place sa ma bag in dezbateri de genul. Toata lumea vede ceva bun care celalalt neaga complet. Uneori e mai ok sa ne limitam la tema articolului – Firefox 4 a devenit mai smecher. 🙂
Din pacate trebuie sa va tai avantul.
Toate agentiile guvernamentale din SUA folosesc IE. Din diverse motive…..
Si folosesc o versiune care nu este pentru export .Tot din diverse motive…
Si inca o observatie:
Nici cel mai sigur browser din lume nu va fereste de necazuri daca navigati pe Internet cu drepturi administrative.
Cred ca o sa scriu un articol pe tema asta.
Stii bine ca un consumator obisnuit nu se va raporta la ce folosesc agentiile guvernamentale. Realitatea e alta si cu totii suntem deacord ca IE nu e cel mai indicat browser pentru consumul zilnic. Intradevar, nu e nici un browser rau, cel putin IE9 dar nici un client atat de bun cat sa merite o atentie guvernamentala.
Personal vad asta ca o afacere la nivel mare. Din moment ce Microsoft a ajuns sa sugereze legi in SUA pentru a-i ajuta in lupta impotriva pirateriei, iti dai seama ce sta in spatele acestei companii internationale. 🙂
Pe langa asta, politica corporatista am vazut ca tot timpul s-a integrat mai bine pe agentiile guvernamentale, deci nu e un soc atat de puternic.
Pentru a va convinge de cat de bun este Mozilla incarcati urmatoarea adresa in browser si dati refresh de doua sau trei ori. O sa fiti surpinsi de faptul ca nu mai puteti accesa WIT.
Acelasi lucru valabil si pentru Chrome.
Daca o sa il incarcati in IE cel putin veti fi anuntati de faptul ca IE a modificat pagina pentru a preintampina un XSS.
Nota editorului : O faceti pe propria raspundere. Dupa trei refresh-uri veti fi banat de firewall si veti petrece urmatoarea perioada la rece. Linkul este oricum de incredere. 🙂
NoScript isi face treaba de minune in situatiile in care dorim o solutie cel putin la fel de buna ca X-XSS-Protection de la Internet Explorer.
P.S : X-XSS-Protection si NoScript sunt doua „extensii” ale browserului care oricum pot primi bypass cu lejeritate, deci e doar o chestiune de obvustucare a codului atunci cand vrei sa faci atacuri bazate pe XSS. 🙂
firefox 4 are probleme legate de java. Eu folosesc PaleMoon PaleMoon 😉
Este bun, intr-adevar, dar eu tot la Chrome raman. Mi se pare genial.
Maxthon 3……rapid ,sigur..peste f 4 sau chrome