A Microsofttól kölcsönzött biztonsági megoldások erősíthetik a Firefoxot
[Techworld] A Mozilla Firefox következő generációjában hasonló biztonsági megoldás kaphat helyet, amelyet a Microsoft is alkalmazott az Internet Explorer 7-ben és a Windows Vistában: védett módban futva a böngésző és a kiegészítői csak néhány könyvtárba írhatnak (cache, temp, cookies, history), így ha szörfözés közben valamilyen ártó szándékú program át is jut az összes védvonalon, nem tudja magát telepíteni a gépre, vagy rendszerfájlokat, esetleg adatokat törölni.
Októberben a Firefox fejlesztői több napot töltöttek a Microsoft főhadiszállásán a Vista-csapatnál, ekkor merült fel annak a lehetősége, hogy az idei év második felére ígért Firefox 3.0-ba is hasonló mechanizmust építsenek be. "Sok időt töltöttünk a User Account Control csapattal és az IE csapattal arról beszélve, hogyan is alakítsuk ki az alkalmazást ahhoz, hogy a lehető legkisebb jogosultságokkal tudjon futni" -- írta akkoriban a blogjában az egyik fejlesztő, Vladimir Vukicevic.
Most azonban úgy tűnik, a Mozilla elbizonytalanodott, miután kiderült hogy a Vista felhasználói jogosultságkezelése (User Account Control) nem garantál 100 százalékos biztonságot -- A Microsoft az egyszerűbb használhatóság kedvéért számos "kiskaput" épített a rendszerbe -- , így aztán lehet, hogy semmi értelme a Firefoxot védett módú működésre felkészíteni. Az eEye alig két hete fedezett fel a User Account Controlban egy hibát, amelynek kihasználásával a rendszerbe belépett felhasználó jogosultságai kiterjeszthetők.
Mike Connor, aki a Firefox fejlesztését irányítja, úgy véli, nagyon fontos megtalálni az egyensúlyt a biztonság és az egyszerű használat között. A Gran Paradiso kódnéven fejlesztett Firefox 3.0 az év második felében jelenhet meg és várhatóan számos biztonsági újítást hoz magával, bár egyelőre kérdéses hogy pontosan mely területeken fejlődik. "Számos dolog van, amit a biztonsággal kapcsolatban tehetünk" -- mondta Conner. "De még mindig a megbeszélés fázisában tartanak a dolgok. Egyik szóba jövő dolgot sem tart sokáig megcsinálni."
A Firefox 3.0-val kapcsolatos, jelenleg elérhető dokumentumok szerint a biztonság terén várható fejlesztések között lesz a felhasználói interfész javítása, így a felhasználó egyszerűbben meggyőződhet arról, hogy az általa látogatott webhely phishing-gyanús vagy sem, illetve hogy a biztonsági tanúsítványa megfelelő-e. "Hatékonyabb biztonsági kezelőfelületet szeretnénk" -- mondta Conner. Emellett várhatók fejlesztések a jelszókezelés és a webes csalások megelőzése területén is.