Firefox - другата голяма цел за създателите на зловреден софтуер?
Категория: Софтуер за персонални компютри
PC MAGAZINE
10.4.2006
Тази година определено ще остане в историята на Web като Годината на Firefox. Този браузър с открит изходен код спечели най-много от излелия се в пресата поток от нападки срещу Microsoft Internet Explorer, свързани с уязвимостите на неговата защита. При вездесъщата заплаха от шпионски софтуер, не е изненадващо, че много потребители преминаха към „по-безопасния“ браузър Firefox – по-безопасен, поне в сравнение с Internet Explorer.
Уви, понятието „безопасен“ в случая е относително. Няма съмнение, че Internet Explorer подмами много хора да правят лоши работи. В резултат на наличието на зловредни ActiveX-контроли и на разнообразни дупки в защитата, на много персонални компютри бяха инсталирани опасни ленти с инструменти, програми за следене на натискания на клавиши (keyloggers) и други. За съжаление, много потребители вярват, че преминаването към Firefox е достатъчно, за да са в безопасност. Това обаче съвсем не е така.
По данни на компанията Secunia, специализирана по проблемите на компютърната сигурност, през периода от октомври м.г. до днес, съществуват около 86 известни уязвимости, заплашващи потребителите на Internet Explorer 6.х, и 25, застрашаващи тези на Firefox 1.x. Firefox върши по-добра работа по отношение на защитата от текущи заплахи с шпионски софтуер – резултат от това, че в него липсва поддръжка на ActiveX. Но картинката по отношение на сигурността на браузърите постепенно се променя. Ако разгледате по-внимателно и детайлно днешните проблеми с Firefox, ще откриете заплахи, които дават възможност на потребители, намиращи се далеч, да получават достъп до вашия компютър и да го контролират; да стартират атаки от вида „отказ от обслужване“; и да ви направят уязвими на онлайн-измами (phishing). Злосторниците дори подправят диалогови прозорци, за да ви заблудят, че извършват непреднамерени действия. Това са проблеми, които заплашват потребителите на Internet Explorer от години.
Макар че Firefox не излага вашия персонален компютър на кой знае какви нови заплахи от шпионски софтуер, това няма да продължава вечно. През 2005-та година се зародиха първите зловредни програми, разработени, така че да заразяват системи с Microsoft Windows чрез какъвто и да било браузър с Java-възможности – дори чрез Firefox. Веднъж, при посещение на заразен Web-сайт (при работеща Java Virtual Machine на Sun Microsystems), бе стартиран диалогов прозорец Security Warning (предупреждение за защита), който напомня на потребителите да инсталират „подписан“ аплет на компанията Integrated Search Technologies (разработчик на шпионска програма, известна под името Istbar). Ако потребителят щракне върху Yes – а това е необходимо, за да получи достъп до съдържанието на сайта – на неговата система се инсталират куп вредни програми. Интересното е, че те не заразяват Firefox директно, а се заселват в браузъра Internet Explorer, независимо от това, дали той работи в момента.
В този случай, не би било справедливо, да се обвинява Firefox. Други браузъри, на които работи Java Virtual Machine на Sun Microsystems също са в опасност. Но той е показателен за това, че всеки Web-браузър може да бъде използван от разработчиците на зловреден софтуер като шлюз за заразяване на потребителския персонален компютър (особено в комбинация с невнимателно сърфиране и с „активни“ технологии, като ActiveX или Java).
Общността на разработчиците на Firefox се справя бързо със защита от заплахите още при тяхното откриване. Това поражда надежди. Потребителите на Firefox получават съвети, да са подготвени за най-лошото. Колкото по-популярен става един браузър, толкова по-вероятно е той да се превърне в основен прицел на злосторници.
Потребителите на Firefox трябва да го поддържат винаги обновен. Затова следете за сините, зелените или червените икони в горния десен ъгъл на прозореца на браузъра. Щом щракнете върху този бутон ще се появи списък на всички налични актуализации и ще ви се даде възможност да ги инсталирате. Опитайте се също да ограничите излагането си на рискове, свързани с „активни“ технологии, като Java; търсете разширения на Firefox, като PrefBar (prefbar.mozdev.com), които дават възможност да управлявате тези функции за отделни Web-сайтове.
Що се отнася до разширенията – винаги ги инсталирайте с внимание. Горчивият опит на потребителите на Internet Explorer показва, че разширенията с програми, създадени от независими доставчици, винаги са привлекателни за нови заплахи. Проучването на мненията на потребителите и на опита им с конкретни разширения, вероятно е добра идея. Освен това, обръщайте повече внимание на това, което правим, когато сърфираме в Web – ако от вас бъде поискано да извършите действия, които изглеждат съмнителни или ненужни, най-вероятно те са такива.