Firefox 3 bude blokovať stránky so škodlivým kódom

Populárny prehliadač Firefox vo svojej pripravovanej verzii 3.0 ako prvý prehliadač začne výraznejšie bojovať s vážnym problémom súčasného Internetu, webovými stránkami distribujúcimi alebo priamo obsahujúcimi škodlivý kód. Funkčnosť blokovania takýchto stránok, ktorú obsahujú už súčasné testovacie verzie, je pre slovenských užívateľov výrazne užitočnejšia ako blokovania phishingových stránok, pozreli sme sa tak na túto funkciu bližšie.

DSL.sk, 23.9.2007

Populárny prehliadač Firefox prinesie vo verzii 3.0 novú funkčnosť blokovania nebezpečných stránok na Internete obsahujúcich alebo distribujúcich škodlivý kód.

Firefox v súčasnej verzii 2.0 podobne ako ostatné popredné prehliadače obsahuje ochranu proti phishingu blokujúcu podvodné stránky.

Pre odlišný jazyk a používané služby, malú penetráciu kreditných kariet a platenia nimi na Internete, sa slovenskí užívatelia stávajú terčom phishingových útokov len zriedkavo. Naopak blokovanie stránok so škodlivým obsahom ocenia výrazne viac.

Blokovanie bude v praxi pravdepodobne často v mnohých prípadoch účinnejšie ako antivírusové riešenia, keď cez podozrivé webové stránky je pravidelne distribuovaný nový zatiaľ neznámy škodlivý kód, ktorý antivírusové riešenia nedokážu zachytiť. Smerodatnejšou informáciou sú tak v takýchto prípadoch historické skúsenosti so stránkou, ktoré obsahujú práve databázy použité u blokovania.

Pre otestovanie funkčnosti sme použili nedeľný build Minefieldu, najaktuálnejšiu dostupnú verziu Firefoxu 3.0.

Podľa zistených informácií Firefox ide v blokovaní stránok so škodlivým obsahom výrazne ďalej ako pri phishingu a pri aktivovanom blokovaní na takúto stránku užívateľa vôbec nepustí.

Blokovanie stránky so škodlivým kódom

V testovanej verzii sa na takúto stránku pri zapnutom blokovaní na rozdiel od iných podobných riešení nie je možné vôbec dostať a k dispozícii nie je ani nastavenie, ktoré by umožňovalo toto správanie upraviť. Či vo finálnej verzii príde k zmenám nie je v súčasnosti známe, takýto prísny režim má ale svoje opodstatnenie, keď samotné upozornenie užívatelia často iba preskočia.

Upozornenie na stránku SiteAdvisorom a Googlom

V súčasnosti sú už dostupné riešenia, ktoré umožňujú stránky na základe real-time aktualizovanej databázy známych stránok so škodlivým kódom blokovať respektíve filtrovať, najznámejšími sú SiteAdvisor a filtrácia Googlom pri vyhľadávaní.

V oboch prípadoch ale má možnosť užívateľ nakoniec sa na danú stránku dostať, v prípade použitia SiteAdvisora priamo, keďže tento nástroj iba upozorňuje červeným stavom na nebezpečnosť stránky. SiteAdvisor je naopak výrazne prísnejší pri phishingu, kde užívateľovi zobrazí stránku s upozornením.

V prípade Google sa je možné na stránku dostať priamym zadaním jej adresy, ktorú Google v upozornení zobrazí, do políčka s adresou.

Správanie Firefoxu a SiteAdvisora pri phishingových stránkach

Firefox 3.0 využíva na označenie a detekovanie stránok so škodlivým kódom databázu organizácie StopBadware.org. Najväčším prispievateľom detekovaných škodlivých stránok tejto organizácii je spoločnosť Google, ktorá jej databázu rovnako používa u svojho riešenia.

Medzi blokovaním Google a Firefoxu 3.0 sme našli stránky, u ktorých sa tieto dve riešenia správali rozdielne. Firefox preto zrejme nepoužíva priamo databázu úplne zhodnú s Google.

Zatiaľ jediné nastavenie ochrany proti škodlivému kódu

Ochrana proti phishingu vo Firefoxe umožňuje nastaviť dva režimy, porovnávanie s pravidelne sťahovanou databázou a real-time porovnanie s databázou Google. Nie je známe, či bude toto nastavenie spoločné aj pre ochranu proti škodlivému kódu alebo v tomto prípade budú k dispozícii iné možnosti.

Súčasné testovacie verzie Firefoxu 3.0 disponujú jediným nastavením ochrany proti stránkam so škodlivým kódom, ktoré ho umožňuje deaktivovať. Štandardne je aktivované.

Ochrana proti takýmto stránkam sa nachádza aj vo verzii Firefox 3.0 Alfa 8, ktorá bola vydaná tento týždeň a ktorú je možné sťahovať tu.





Najnovšie články:



Diskusia:

lobo Od: lobo | Pridané: 23.9.2007 23:29 "Navštevujete minimálne občasne typy stránok, na ktorých sa nachádza škodlivý kód zvyčajne častejšie ako na iných? " - pozdravujem cloveka ktory bol schopny takto sformulovat anketovu otazku, klobuk dolu Odpovedať Hodnotiť:

nemo Od: nemo | Pridané: 24.9.2007 0:17 Ak ponechaju takto naformulovanu anketu, tak jej vysledok bude irelevantny pre nespravne pochopenie otazky Odpovedať Hodnotiť:

rad Od: rad | Pridané: 24.9.2007 0:24 akurat je to 50:50 neni sanca to pochopit Odpovedať Hodnotiť:

FMG.sk Od: FMG.sk | Pridané: 24.9.2007 1:56 Ja som to pochopil, ale na 3x DSL pomóóóóc :) Odpovedať Hodnotiť:

Gyrxiur Od: Gyrxiur | Pridané: 24.9.2007 15:20 Je to sice blbo napisane, ale ja som to pochopil hned, nevidim v tom problem... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 24.9.2007 16:33 jj je to na huja, ale pochopil som to Odpovedať Hodnotiť:

OMG Od: OMG | Pridané: 3.10.2007 15:06 čo je na tom nepochopiteľné, kto nechápe, nech nehlasuje. Veta napísaná synonymne a už to nikto nevie pochopiť, "ta de sme" :-D Odpovedať Hodnotiť:

siri Od: siri | Pridané: 24.9.2007 0:22 Je to sice zvlastne, ale podla mna jednoznacne. BTW: Drobna chybicka, pise sa SMERODAJNE, nie SMERODATNE. Odpovedať Hodnotiť:

Vbozz Od: Vbozz | Pridané: 24.9.2007 4:50 Naozaj veľmi pekne položená otázka.. :))) Hej vy tam z DSL.sk, mohol by som vám pomôcť s jazykovou korektúrou.. :) Seriózne. Odpovedať Hodnotiť:

einstein Od: einstein | Pridané: 24.9.2007 9:33 no ved nedavno este hladali redaktorov,tak sa prihlas. Odpovedať Hodnotiť:

Aqw3R Od: Aqw3R | Pridané: 24.9.2007 8:21 lol, aj ja ;) Odpovedať Hodnotiť:

Majo Od: Majo | Pridané: 24.9.2007 14:35 Aj ja pozdravujem autora tejto ankety. Akurat sa v skole ucime logiku t.j. negacia, ekvivalencia, alternativa a pod. ale toto je uplne nelogicka formulacia vety... :D Odpovedať Hodnotiť:

qaws Od: qaws | Pridané: 24.9.2007 16:05 Co je na tom nelogicke? Odpovedať Hodnotiť:

Bozzz Od: Bozzz | Pridané: 29.9.2007 12:07 On chudak je už z tych vyrokov a negacii vyrokov teda ekvivalencia implikacia konjunkcia disjunkcia chory na mozgy! Odpovedať Hodnotiť:

salmek Od: salmek | Pridané: 24.9.2007 16:16 presne tak, co je na tom nelogicke? je to uplne normalna veta, mozno na niektorych ktori sa prave ozyvaju mierne narocna... :) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 29.9.2007 12:10 Nefraveruj bo ti ho vyfajcim Odpovedať Známka: 10.0 Hodnotiť:

none Od: none | Pridané: 23.9.2007 23:59 na mace to nevadi :P Odpovedať Hodnotiť:

bill Od: bill | Pridané: 23.9.2007 23:59 lepsie neskoro ako nikdy Odpovedať Hodnotiť:

heh Od: heh | Pridané: 24.9.2007 0:44 aj ja ho pozdravujem... ak ho uz neliecia... Odpovedať Hodnotiť:

Martin Od: Martin | Pridané: 24.9.2007 7:06 Je to napisane spravne aj ked trocha komplikovanejsie. Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 24.9.2007 8:43 Pekna funkcia, len skoda, ze ju kazdy aj tak vypne, aby sa dostal na tie stranky, nech uz su to cracky, porno, p2p. :) Odpovedať Hodnotiť:

einstein Od: einstein | Pridané: 24.9.2007 9:35 ta funkcia je pre tych,co ju nebudu vediet vypnut.nastavis na babkinom pocitaci blokovanie a dedo sa uz na porno nedostane :-) Odpovedať Hodnotiť:

masox Od: masox | Pridané: 24.9.2007 11:14 chudak dedo, takto ho obmedzovat.. Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 24.9.2007 11:54 Uz vidim tie posty, FF ma nechce pustit na stranku - Tak si nahod Operu. Ale vazne, ludia, ktory to nebudu vediet vypnut, nebudu FF pouzivat, to vyzera na koniec FF, som zvedavy ako sa to nakoniec vyvynie. :) Odpovedať Hodnotiť:

lolo Od: lolo | Pridané: 24.9.2007 13:56 koniec internetu ako sme ho poznali aspon vo firefoxe :) hxxp://youtube.com/watch?v=vPFkmGRdwus Odpovedať Hodnotiť:

Franci Od: Franci | Pridané: 24.9.2007 17:01 V konečnej verzii sa to určite bude dať vypnúť, to som si na 100% istý. Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 25.9.2007 8:29 Ono sa to da vypnut aj teraz, ale dost ludi nevie, ze existuje about:config. ;) Odpovedať Hodnotiť:

Franci Od: Franci | Pridané: 25.9.2007 17:20 Tak sa dozvedia, alebo sa to dá do ponuky Nastavenia. Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 24.9.2007 17:59 mne osobne tam chyba moznost na tom strasidelnom cervenom okne, ze chcem aj napriek tomu tu stranku otvorit ... uz sme si ale zvykli, ze v podobnych dolezitych drobnostiach su kvalitnejsie prehliadace o dost vpredu ... Odpovedať Hodnotiť:

emor Od: emor | Pridané: 24.9.2007 23:17 uhliku... a ktoreze to su tie kvalitnejsie prehliadace.? a rad by som sa dozvedel aj v com konkretne. Odpovedať Hodnotiť:

miniak Od: miniak | Pridané: 28.9.2007 11:15 emor: Explorer 6.0 XD Odpovedať Hodnotiť:

Yuri_ Od: Yuri_ | Pridané: 1.10.2007 16:10 explorer.exe;) Odpovedať Hodnotiť:

Pridať komentár