ugrás a tartalomhoz

Mérlegen a Firefox

Hodicska Gergely · 2004. Aug. 4. (Sze), 12.26
Már korábban is körvonalazódott bennem a gondolat, hogy nem annyira egyszerű a kép, miszerint a hibás Internet Explorer a férgek, vírusok melegágya, bezzeg a Firefox böngésző abszolút biztonságos, és hogy a Firefox akkor lesz igazán próbára téve, ha már lesz annyira elterjedt, hogy megérje az eféle szoftverek fejlesztőinek ezzel a böngészővel is foglalkozni.

Jeff Smith egy érdekes, egyben igencsak súlyosnak tekinthető biztonsági rést mutat be a Firefox böngészővel kapcsolatban, mely alkalmas felhasználói adatok, jelszavak ellopására. Tanulságos blogja utolsó bekezdése is.

Érdemes elolvasnunk a Bugtraq levlista ide vonatkozó szálját is. Innen kiemelnék egy linket a SpoofStick nevű böngésző kiterjesztésre, mely segítséget nyújthat az ilyen jellegű áloldalak kiszúrására.

Fontos lenne a hiba mielőbbi kiküszöbölése, hisz örömünkre manapság (főleg az Internet Explorer biztonsági hibáinak kapcsán) egyre többen használják ezt a nagyszerű böngészőt, kár lenne, ha a "biztonságos böngészés" képe lerombolódna.
 
1

Tiltakozom...

Bártházi András · 2004. Aug. 4. (Sze), 13.08
Nagyon NEM értek egyet a fentiekkel... A dolog nem egyedi, akár Internet Explorerrel, akár Operával, akár más böngészővel is megvalóstható - és egyáltalán nem hiba.

Angolul phising (http://en.wikipedia.org/wiki/Phishing) a dolog neve, aminek az a lényege, hogy egy valódinak látszó oldalon kérik be a felhasználó érzékeny adatait. Az, hogy a Mozillában ez a XUL segítségével is megvalósítható, egyáltalán nem jelenti ennek a technológiának a hibáját, sőt. Explorerben (és más böngészőkben) Javascript + HTML alapokon hasonló módszerrel ugyanúgy megoldható a dolog. A fejlesztők is megosztottak azt illetően, hogy egyáltalán hibáról van-e szó, és ha ezt hibának lehet nevezni, akkor hogyan lehetne javítani a felhasználói élmény csökkentése nélkül (megoldás lehet, ha minden popup ablakban megjelenik egy nagy és villogó felirat, hogy EZ NEM MOZILLA ABLAK - de hát ez nyilván nem kivitelezhető). A többi böngészőgyártó egyelőre nem is foglalkozik a kérdéssel.

A "hiba" szót *én* nem használnám tehát erre a problémára. Nálam a hiba egy olyan problémát jelöl, ami hibás megvalósításból, rossz működésből adódik. Itt szó sincs erről. Ez a hiba kb. ahhoz hasonlítható, mintha: "Hiba a böngészőkben: megjelenítik a képeket!".

Nem célom eltusolni, vagy elbagatelizálni a dolgot, csupán annyit szeretnék, ha nem az jönne ki a fenti hírből, hogy egy egyedi, csak a Mozilla családot érintő problémáról van szó, ugyanígy veszélyben vannak más böngészőt használók is.

Egyébként erről már kifejtettem a véleményemet a HUP-on, ahol erről volt szó.

-boogie-
2

testreszabas

Jano · 2004. Aug. 4. (Sze), 13.23
Ilyenek ellen talan azzal lehet vedekezni, hogy ember testreszabja bongeszojet. Megvaltoztaz szineket, ikonokat stb. Ekkor feltunik, hogy egy weboldalon valami nem stimmel.
De mar esetleg az is eleg lehet, hogy magyaritas van a gepen es angol biztonsagi szoveg jelenik meg...

Itt is ahogy spam elleni vedekezesnel az egyeni atalakitasok lehetnek csak hatekonyak.
3

Hiba vagy nem :)

Hojtsy Gábor · 2004. Aug. 4. (Sze), 15.03
Valóban sokat számít, hogy mit hogyan fogalmazunk meg. A többi böngészőben is lehetőség van az irányítóeszközöket eltüntető ablakot nyitni, és azokat saját kóddal odagenerálni. Az, hogy ez több böngészőben is hiba, nem jelenti azt, hogy ne lenne az, vagy hogy a Firefoxra tekintettel ez ne lenne gond.

A Firefox azért van különösen reflektorfényben, mert könnyebb a XUL segítségével az eredetire hasonlító felületet készíteni, mint ugyanezt HTML és JavaScript segítségével. Ahogy Jano is megjegyezte, itt elsősorban az segít, ha testreszabod a böngészőt, mert azt nem tudják kitalálni / megtudni, és nem tudják emulálni.

Szerintem azért jogos a hír megközelítése/megfogalmazása, mert az utóbbi időkben sokat hallottunk Internet Explorer hibákról, és ezért valamennyire érdektelenekké váltunk az ilyen új bejelentésekre (legalábbis én). Ugyanakkor a Mozilla családot érő hibákra órákon belül jött válasz, míg ez a hiba már 1999 december huszadikán a buglistán volt, és még nincs rá megoldás. Ez pedig érzékenyen érinti az embert, még akkor is, ha nem egyedi a Firefoxra, és nem is egy hagyományos értelemben vett hiba, hanem mondjuk inkább egy kihasználható védtelenség.