Firefox skal stoppe spion-flommen

En ny versjon av Firefox kan lykkes i å bremse flodbølgen av spionvare.

Mozilla har lenge snakket om at en ny sikkerhetsfunksjonalitet som skal beskytte brukerne mot skadevare, skal inkluderes i neste utgave av stiftelsens nettleser, Firefox 3. Denne funksjonaliteten er nå på plass i den åttende alfautgaven av nettleseren, som foreløpig kalles Gran Paradiso.

    Les også:

Ifølge Computerworld.com skal funksjonaliteten ha mye felles med systemet som varsler mot phishing i dagens Firefox 2.0. Det vil hente informasjon fra Google og varsler Firefox brukerne dersom de forsøker å gå inn på et potensielt farlig nettsted med nettleseren.

Dagens phishingfilter, som omtales og demonstreres her, er skrudd på i standardvalgene. Alt tyder på at det samme vil gjelde for skadevare-filteret.

Mozilla har publisert en demonstrasjon av skadevare-filteret på denne siden, men i skrivende stund er siden ikke tilgjengelig.

Til tross for at dette er relativ enkel funksjonalitet, vil den kunne sette Firefox i førersetet når det gjelder å beskytte brukerne mot det kanskje største problemet nettbrukere opplever i dag. Selv om dette ikke gir 100 prosent beskyttelse mot skadevare, virker det fornuftig å bygge slik beskyttelse inn i det programmet som i dag utnyttes av ondsinnede, nemlig nettleseren. Det er også raskere å oppdatere en liste over mistenkelige nettsteder enn å oppdatere programvare som kjenner igjen de ondsinnede programmene. Dette er viktig siden det stadig kommer nye varianter av skadevaren.

En annen ny sikkerhetsfunksjon skal beskytte brukerne bedre mot potensielt ondsinnede tillegg. Firefox kan bygges ut med svært mye ny funksjonalitet gjennom tillegg (add-ons) som først og fremst lages av tredjeparts utviklere. Mange av disse tilleggene kommer jevnlig i nye utgaver, og Firefox kan automatisk laste ned disse.

Dette er funksjonalitet som i verste fall kan utnyttes av ondsinnede til å plante skadevare, ved å redirigere Firefox til å laste ned og installere skadelig kode fra en annen adresse.

Firefox 3 skal ta i bruk teknikker som SSL, digitale sertifikater eller hash-er for å sikre at oppdateringene nettleseren laster ned, er det faktiske oppdateringene. Dette vil dog kreve at utviklere av tillegg som ikke tilbyr dem gjennom Mozillas Add-on-portal, vil måtte levere oppdateringene via en SSL-beskyttet forbindelse eller signere et oppdateringsmanifest - en RDF-fil med metadata om oppdatering, med en digital signatur.

Mer informasjon om sikkerhetsoppdateringen knyttet til Firefox-tilleggene finnes her.

Mer informasjon om nyhetene til Firefox 3.0a8 finnes her. Der finnes også lenker for nedlasting av den nyeste utgaven av Gran Paradiso til Windows, Mac OS X og Linux.

Firefox 3 er fortsatt en alfaversjon er stadig et uferdig produkt. Den er ikke ment for vanlige brukere, men kan i teorien installeres og kjøres problemfritt side om side med Firefox 2.0.

Det er ikke kjent når den endelige utgaven av Firefox 3.0 vil bli klar.

Til toppen