Siekiant apsisaugoti nuo specialiai sukurtų svetainių, kurios išnaudoja įvairias naršyklių spragas, naudojama daug apsaugos programų. Naršyklės neretai perspėja, kad tinklalapyje, kurį ketinama atversti, gali būti žalingo kodo, tačiau vis tiek leidžia jį įkrauti. Šiemet numatomoje trečioje Mozilla Firefox versijoje greičiausiai bus įdiegta automatinio blogų svetainių blokavimo funkcija. Ji leis grįžti atgal, tačiau neleis patekti į potencialiai nesaugų tinklalapį. Tai neturėtų būti tik įspėjantis pranešimas, kurį galima ignoruoti.
Firefox 3.0 taip pat bus suderinama su naujais EV sertifikatais. Šie sertifikatai dar nepaplitę, juos naudoja keletas didžiųjų bendrovių, bankų. Viena pirmoji EV sertifikatus įdiegė PayPal. Naudojant EV, gerokai atidžiau tikrinama, ar svetainė yra patikima. Tačiau sertifikatai tik parodo svetainės „tapatybę“, o ne tai, kad ji yra absoliučiai saugi.
Vietoj to, kad sertifikatą turinčias svetaines išskirtų spalva (kaip, pvz., Internet Explorer naršyklėje), Firefox naudos Larry – specialią „muitininko“ piktogramą. Larry parodys ne tik URL adresą, bet ir svetainės pavadinimą bei sertifikatą išdavusios įstaigos vardą. Daug kur naudojamo spynos simbolio atsisakyta dėl to, kad jis dėl dažno naudojimo tapo daugiaprasmiu ir dažnai visai nereiškia, kad svetainė yra saugi.
Kiti numatomi naršyklės pokyčiai susiję su programos kodo saugumu ir vartotojams bus tiesiog nematomi, tačiau svarbūs. Be to, Mozilla prieš savaitę Black Hat 2007 konferencijos metu išplatino jos sukurtą javaScript testavimo programą („fuzzer“). Programa buvo tikrinama Firefox naršyklė, tačiau ji tinkama ir kitiems projektams. Mozilla tikisi, kad atvirojo kodo bendruomenei perduotas „fuzzeris“ duos naudos ne tik kitiems programuotojams, bet ir pačiai Mozilla komandai: testavimo įrankį tobulins daug gabių programuotojų, tad ji taps dar geresnė. „Fuzzer“ programos naudojamos kuriamų programų klaidoms aptikti prieš jas išleidžiant. Programai automatiškai perduodami įvairūs duomenys ir stebima, kas sukelia trikius. Tokiu būdu galima išleisti programą su užlopytomis saugumo skylėmis.
Loading ...
Komentarai (5)
Ta fuzzeri ne tik open source perdave, o visiems, pvz.: Opera.
Siaip gali daugiau info rasti http://www.favbrowser.com
Dar viena programa, kuri žino geriau už tave…
Tai kam ją naudoji, naudok konsolę :P
O jei man reikia į tą kenkėjišką svetainę …
Aplamai zinau tiek ,kad jau yra isleistas nauja mozillos versija ,kuri pavadinta - Gran Paradiso Alpha 8 . O, vietoj firefox 3, kuri dar nesukurta tiktu Opera 9.50 weekly, operos megejams. Visa tai rasite cia : http://avencius.nl/?q=node/566