Létezik biztonságos böngésző?

Újabb körkérdéses bejegyzést olvashatsz, három, a témában jártas szakértőt kérdeztem meg arról, hogy mi a véleménye a böngészők biztonságáról, egyáltalán létező, életszerű fogalom-e ez, vagy csak marketingduma? A kérdésem, felvetésem így szólt, a megkérdezettek e-mailben kapták meg, és a választ is így küldték el nekem:

Létezik olyan, hogy “biztonságos böngésző”?

Firefox vs Internet Explorer
Firefox vs Internet Explorer


Minden böngésző magát kiáltja ki legbiztonságosabbnak, ugyanakkor aki kicsit is mélyebbre lát, tudja, hogy ezek a kinyilatkoztatások sok-sok rejtett, véletlenül ki nem domborított hibát takarhat.
Neked, mint témához szakértőnek mi a véleményed erről: létezik egyáltalán biztonságos böngésző? Vagy ez csak egy üres frázis?

Válaszok, érkezési sorrendben

Csizmazia István [Rambo]

100% biztonságos böngésző mint olyan, nem létezik. Ennek oka, hogy biztonságos program sem létezik. Maximum olyan, aminek a hibáját eddig még nem használták ki.

Jó kompromisszum létezik, és hasznos szokások, megfelelő hozzáállás, hadrafogható pluginok.

Lehet szempont, hogy a szkriptek mennyire tudnak egy böngészőben szabadon, illetve megfelelően lekorlátozva futni – ebből a szempontból a Firefox a NoScript pluginnel mindenképpen kimagasodik a mezőnyből.

Az szintén egy érdekes kérdés lehet, hogy egy plugin fejlesztőjében mennyire bízunk meg, ugye pont a NoScript és az Adblock plusz vívott egy ilyen csörtét, hogy egymás reklámjait blokkolták, orvul szólás nélkül, aztán jött a nagy elnézés kérés.

Egy felhasználó maximum megbízhat ezekben, és abban, hogy ha hosszú távon rosszat akarnak neki, akkor jön egy Mark Russinovits és kiborítja a bilit, mint az emlékezetes Sony DRM esetében.

Emellett jó érv még a nyílt forráskódú fejlesztés, ahol biztosan nem rejtenek el hátsó ajtót a böngészőbe, nem módosítják utólagosan a szerződési feltéleket, és akárki használhatja, megnézheti,
módosíthatja a forrást, nem kell térden állva könyörögni a javításért.

Vannak cégek – és hitem szerint minden közintézménynek ilyennek kellene lennie – aki szépen lassan kiszállnak a zárt forráskódú világból, és szépen átállnak Outlookról Thunderbirdre, Microsoft Officeról Open Officera, Internet Explorerről Mozilla Firefoxra, azt már nem is merem mondani, hogy Windowsról
Linuxra, és más hasznos célra költik az adófizetők pénzét ;-)

A böngészőkben előforduló hibák statisztikájában nem hiszek, ott olyan szinten játszanak a számokkal, amik mindig annak kedvezőek, akinek a statisztika készítője akar.

A Chrome kezdeti szerzői jogi malőrje (minden adat a Google tulajdona) erosen beárnyékolta az indulást, majd meglátjuk, hova fejlődnek, ők még szerintem nem fociznak a nagyok közt egyelőre.

Az Opera is inkább csak egy szűk rétegé, és a Safari sem “tarolta le” a piacot, bár sok mobil eszközben (pl. nem feltört iPhone) csak ezt tudjuk használni, nincs választásunk.

Mivel nem a teljes képességekről (pl. ACID3 teszt), hanem a biztonságról van szó, tendenciákat azért lehet látni. Hasonlítsuk össze az 1 es 2 évvel ezelőtti tortadiagramot a mostanival, és abból egyértelműen látszik, a FireFox szépen tör előre. Ebből persze még nem lehet mindent eldöntő következtetéseket levonni, hiszen akkor az “Egyen ön is lócitromot, 8 milliárd légy nem tévedhet” jönne. De azért a számok mégis tükröznek egyfajta tudatosságra való törekvést, a biztonság felé
történő keresgélést.

Szokott még érv lenni az “én okosan böngészek”, ebben nem hiszek, lásd éppen a Chrome-os bejegyzést, bármelyik weboldal vagy banner tartalmazhat ismeretlen kódot, szkriptet.

A hasznos szokások lehetnek a minden böngészés utáni cache ürítés, a session cookiek törlése (amik ugye bizonyos körülmények közt ellophatók), néhány alap plugin hasznalata: NoScript, NetCraft, ShowIP,
Finjan, Aadaptive Referrer remover, Cache Status, Cookie Safe, Live HTTP headers, JS View, Secure Login, XSS Guardian, XSS Warning.

A leginkább biztonságos böngésző egy ezekkel felszerelt és Linux alól futó Mozilla Firefox – legalábbis nekem ez vált be.

– —

üdvözlettel:
Csizmazia István [Rambo]
antivirus.blog.hu

***

Buherátor

Onnantól kezdve, hogy az ember túllépett a “Hello Világ!” jellegű problémákon, elvétve találkozni hibátlan programokkal. Érdemes utánajárni[milw0rm.com], hogy hogyan tudnak még a legprimitívebb fájlkonverterek esetében is veszélyes hibákat elkövetni a programozók – akiket ezzel nem célom megsérteni, hiszen mindannyian emberből vagyunk. Gondoljunk bele, hogy ennek fényében mennyire reménytelen vállalkozás egy olyan szoftvert hibátlanul elkészíteni, amely már-már átvenni látszik egyebek mellet az összes irodai, multimédiás és közösségi alkalmazás, valamint bizonyos értelemben maguknak az operációs rendszerenek a szerepét is*!

De a probléma még ennél is összetettebb: hiszen a böngészők ma már nem csak egyszerű, HTML megjelenítésre alkalmas programok. A weben szörfölve ezer szállal függünk a különböző, harmadik féltől származó alkalmazásoktól, különböző beépülő moduloktól és magától az operációs rendszertől, melyeknek szintén hibátlannak kellene lenniük ahhoz, hogy biztonságban érezhessük magunkat. Mindez persze nevetséges illúzió.

Azt hiszem, el kell fogadnunk, hogy böngészés közben sebezhetőek vagyunk. Az ezzel összefüggő szemléletváltás már megfigyelhető a Google Chrome és a MS Internet Explorer fejlesztésével kapcsolatban: zárjuk karanténba a böngészőt, hogy ha már úgyis beteg szegény, legalább ne hozzon bajt a rendszer többi részére. Persze a konkrét megvalósítással még csak kísérleteznek, egyensúlyozni kell teljes virtualizáció által nyújtott védelem, és a felhasználó jogos igényei – a helyi fájlok elérése, az alkalmazásintegráció, stb. – között. Minden bizonnyal érdekes fejlemények lesznek ebben a témában, de jelenleg legfeljebb biztonságosan használt böngészőkről beszélhetünk: ha nem kattintunk mindenre ami mozog, külön, korlátozott jogú felhasználót, vagy akár szeparált (virtuális) gépet használunk böngészésre, máris sokkal nagyobb biztonságban tudhatjuk magunkat, mint az internetező társadalom túlnyomó része.

*és itt ki is zárnám a kérdés köréből a lynx-t és barátait, melyeknek ugyan megvan a maguk romantikája, de mégsem férnek bele a mai modern böngészők koncepciójába.

Buherátor
buhera.blog.hu

***

Carter

Létezik-e biztonságos böngésző?

Amíg a programokat emberek készítik, addig mindig lesznek benne programhibák! Amíg lesznek programhibák, addig lesznek olyan rossz szándékű emberek, akik ezeket ki is fogják használni!
Nézzük meg kicsit az ártó szándékúak szemszögéből a helyzetet! Mit szeretnének? Nagy profitot, sok felhasználói adatot! Hogyan lehet ezt elérni? Nagy piacra kell fejleszteni! Tehát meg kell keresni a legtöbb felhasználóval rendelkező operációs rendszer-böngésző párost és ha abban hibát találnak, nagy eséllyel lehet sok-sok százezer felhasználó személyes adatait begyűjteni!

Tehát innen nézve a legveszélyesebb böngésző az, amit a legtöbben használnak!

De a helyzet nem ilyen egyszerű! Azzal, hogy valami kevésbé elterjedt böngészőt használunk, ami esetleg gyengébb felhasználói élményt is nyújt, mint a jól megszokott, máris ott találjuk magunkat, hogy csorbul az érzés! Nem hiába használja és ajánlja a hozzáértőbb felhasználók része a Firefoxot: szép, gyors, jól támogatott, stabil böngészőprogram!
De mint a múlt héten kijött 3.5-ös verziónál is láthattuk, már egy napra rá jelent meg olyan kártékony kód, ami adatlopást eredményezhet! A feszített tempó a fejlesztésben, a sok újdonság mind-mind biztonsági réseket eredményezhetnek!

Az operációs rendszer is sokat tehet a biztonságért. A majdnem tíz éves Windows XP működését a kártékonyprogram-írók nagyobb része már fejből tudja! Zavaró lehet az újabb Vista védelmi rendszerének megkerülése, vagy a teljesen más alapokról induló Linux (~1%-os elterjedtség!) megismerése.

Fontos része még a biztonságnak a megfelelő vírusirtó alkalmazása! Egy jó vírusirtó egyből jelez, ha a böngészőn keresztül kártékony program próbál települni, optimális esetben teljesen meg is akadályozza a működését!

Ezek miatt nem lehet csak a böngészők biztonságáról beszélni önmagában, mindig nagyon sokat számít a futtatókörnyezet, a beállítások.

Legutoljára hagytam a legfontosabbat: a felhasználót! Lehet egy böngésző bármilyen biztonságot, egy vírusirtó bármilyen ügyes, használhatunk akármilyen linux disztibúciót, ha a felhasználó azt látja, hogy meg kell adni a jelszavát és megadja, akkor az összes védelem tehetetlen.

A legfontosabb a jól képzett felhasználó, minden más csak ezek után jöhet.

Összegezve: a legbiztonságosabb böngésző az, amit szinte senki sem használ, de mégis modern, valamint egy nagyon megbízható és ugyancsak friss operációs rendszeren fut. Ez az optimális helyzet sajnos nagyon kevés helyen valósítható meg, így marad a megszokott módszer:
Figyelni, gyanakvónak lenni és minden adatot menteni – ez a hármas szabály nagyon fontos!

Carter

***

Köszönöm az interjúalanyoknak, Rambonak, Buherátornak és Carternek,  a részletes és nagyon hasznos véleményeiket!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Mi a TE véleményed? Te hogyan látod? Hiszel a böngészők biztonsági “mutatóinak”, vagy gyanakvó vagy és körültekinető?

Várjuk válaszaidat a hozzászólások között (itt alább)!

Vidi Rita

Vírus Kommandó Blog

Biztonsági frissítés: Firefox 3.5.1

Buherátor volt szíves felhívni a figyelmünket minap, hogy biztonsági kockázatot jelentő sebezhetőségre bukkantak a Firefox legújabb, 3.5-ös verziójában, és íme, már meg is van a javítás.

A feladat: Firefox-ot megnyitni (ha ezt olvasod, nagy eséllyel épp meg van nyitva:)) Súgó menüpont>>Frissítések keresése…

Ha talált, Frissítések telepítése gomb, aztán kicsi várakozás, böngésző újraindítás, majd nyugodt szívvel hátradőlés a medence partján :)

Az előző bejegyzést is olvasd el, ott képekkel is illusztrálva van a frissítés>>

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Szép napot, biztonságos böngészést!

Vidi Rita

Vírus Kommandó Blog

Frissítsd a Firefox-od 3.5re!

Tapasztalatom szerint a felhasználók többsége ódzkodik egy darabig az új programverziók letöltésétől és birtokba vételétől, mert a változás valahogy sosem az a várva várt esemény az életünkben. Főleg nem akkor, amikor végre kezdünk valamit megszokni, megszeretni, kiismerni.

Én úgy szoktam viszonyulni az új verziókhoz, hogy először is nem veszem figyelembe az előzetes áradozásokat: ilyen gyors lett, olyan stabil, ennyi új funkció, stb.

Ezek PR szövegek, nyilván igazak, de a cégek mondják a saját termékükről, így némiképp fenntartással kell kezelni (mondom ezt én, akinek szintén vannak termékei :)).

Szóval, kijön egy új verzió – most például a Firefox 3.5 -, és ilyenkor várok és figyelek egy hétig. Nagyon gyorsan ki szoktak derülni a problémák, és ha nem is portálokon, de blogokon biztosan írnak ezekről. Ha nem látok-hallok problémákról, akkor kb. 1 hét várakozás után fogom magam és letöltöm az új verziót, örökre búcsút intve a réginek.

A Firefox-ot pofon egyszerű frissíteni.

A Súgó menüpontban a Frissítések keresése… sorra kell kattintani. Először keresni fogja az elérhető frissítéseket, majd egy gombot megnyomva kell véglegesítened a frissítési szándékodat.

Frissítés firefox 3.5-re
Frissítés firefox 3.5-re

Letölt, böngésző újraindít, kész.

A böngészők frissítésével egyébként nem érdemes ennél hosszabb időt várni, sőt, egyesek még ezt az egy hetet is soknak találhatják. Nyilván, ha úgy egyébként rossz a védelmem, akkor egy jó böngészőverzió életet menthet, de ha úgy általában minden rendben van, akkor megmaradhat ennyi felhasználói szabadságunk, hogy eldönthetjük, mikorra időzítünk például egy böngészőfrissítést.

3.5-ös Firefox névjegye
3.5-ös Firefox névjegye

Az is hozzátartozik a dologhoz, hogy számomra böngésző munkaeszköz is, nyilván, ha kizárólag olvasgatásra és keresgélésre használnám, egy percig sem várnék. Tehát nyugodtan lehet azonnal frissíteni mindent.

A Firefox-hoz tartozó kiegészítő alkalmazások – mint például a nagyon fontos NoScript – kompatibilisek az új Firefox verzióval, de előfordulhat, hogy akad olyan kiegészítő, aminél erre még várni kell. Ha ez a tényállás fennáll, akkor a Firefox automatikusan letiltja a nem kompatibilis kiegészítőt, és erről tájékoztat is a frissítés után. Ez nagyon ritka, ez miatt ne várasson magára a frissítés!

Mint tudod, a jól megválasztott böngésző, a jól megválasztott kiegészítőkkel a vírusvédelem egyik legfőbb bástyája lehet. Ne böngéssz ezer éves böngészőkkel!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Vírus Kommandó Blog

Mutasd a böngésződ, megmondom ki vagy!

Szombaton, egy egész napos marketingkonferencián, volt szerencsém sok-sok hozzám hasonló vállalkozóval találkozni, és már az egész múlt hetemre is az volt a jellemző, hogy kollégákkal, hasonló érdeklődésűekkel beszélgettem többet.

Ez egyrészt azért jó, mert a hasonló érdeklődésűek nagyon tudják erősíteni egymást, másrészt meg háttérinformációk beszerzésére is alkalmas.

Így történt, hogy az elmúlt héten nagyon sokszor került szóba egy bizonyos böngésző, és a vele kapcsolatos, honlap-tulajdonosi panaszok.
Ez az a böngésző, ami mára már elavult, ami jórészt csúnyán jeleníti meg a weboldalakat, a látogatók elszoknak azokról a honlapokról, amik rosszul jelennek meg, sőt, gyakran még e-mailben is reklamálnak az ismerős honlaptulajdonosoknak, hogy nem tudják elolvasni a szöveget, nem jelennek meg bizonyos karakterek, stb.

Mikor meghallom ennek a böngészőnek a “nevét”, egy kissé elborzadok. Ugyanis az a tény, hogy nagyon sokan használják még ezt, az a tény arra enged következtetni, hogy a nem megfelelő böngésző használaton túl még egyéb, nagyon komoly problémák is meghúzódnak a háttérben.

Ez a böngésző, amiről beszélek, az Internet Explorer 6.0-ás verziója.

Például, ha én megnézem a viruskommando.hu/blog látogatóinak böngészőfelszereltségét a statisztikában, akkor igazán büszke lehetek arra, hogy az én látogatóm messze az átlag fölötti százalékban használják a Firefox böngészőt (57%), amiről ugye a 80 napos tanfolyamon is oktatom>>, hogy biztonságosabb, mint a Windows beépített böngészője, az Internet Explorer.

Mindig megy a harc a fejlesztők között, hogy kinek a böngészője biztonságosabb, és mindig megy az egymásra mutogatás is, ha valamelyikről kiderül, hogy éppen hiba csúszott a rendszerbe. Ez természetes, ez az ipar így működik. Figyelnek egymásra.

De az nem természetes, hogy a kimondottan sebezhető Internet Explorer, réges-régen elavult verziója, a 6.0 még mindig él és virul.

Minap írtam, ha emlékszel, hogy a vírusirtók is elavulnak egy idő után, ezért hozzák ki a frissítéseket, ezért növekednek ezek a verziószámok (szoftverfejlesztők most biztos felkiáltanak magukban egy részletesebb magyarázatért, de nem azért vagyunk most itt.), hogy TE, mint felhasználó, minél nagyobb biztonságban légy, minél kevesebb megpróbáltatás érjen a Microsoft termékek használata közben.

Viszont, itt jön a bonyolultabb része a dolognak: az Internet Explorer 6.0-ás verziójának igazság szerint már réges-régen el kellett volna tűnnie a süllyesztőben, ugyanis a Microsoft az összes netre csatlakozott gépre elküldte annak idején a 7.0-re frissítést.

Vajon azoknak a gépén, ahol még mindig Internet Explorer 6.0 a böngésző, miért nem történt meg a frissítés?

Biztos vagyok benne, hogy jó néhány felhasználó szándékosan nem állt át az újra, mert még szeretett volna várni az újítással. Ezt aláírom, ha hiszed, ha nem, annak idején én sem rohantam azonnal az elsők között telepíteni a 7-es verziót. Pár napig kotlottam rajta, pedig fölösleges volt aggódnom, minden sokkal jobb lett.

De azóta már évek teltek el!

Miért nem frissült még rengeteg felhasználó – átlagban a magyar felhasználók kb. 18-20%-nál – az Internet Explorer böngésző?

És vajon ezzel párhuzamosan MI NEM FRISSÜLT még évek óta ezeknek a felhasználóknak a gépén?

Nálad hogy van beállítva a Windows frissítés? Ugye automatikusra?:)

Nézzünk csak bele a Vezérlőpultba!

Vezérlőpult >> Automatikus frissítések >>

Automatikus frissítés
Automatikus frissítés

Ha nálad nem így van, akkor egy dolgod van: el kell döntened, hogy vagy informatikus vagy, és tudod uralni a helyzetet, és minden fontos frissítést manuálisan, vagy pedig egyénileg telepítesz (középső opciók). Vagy pedig egy otthoni hobbifelhasználó vagy, és akkor ebben az esetben, kötelező, hogy az automatikus letöltés és telepítés legyen bejelölve nálad, mint ahogy nálam is.

Ez az, amivel nem viccelhetsz, nem vagánykodhatsz. Ez az, amit ha szándékosan, de tudatlanul nem alkalmazol, akkor nem is érdemled meg a Windows-odat.

Persze, én sem úgy születtem, hogy a kisujjamban volt az automatikus frissítés elve, ezért is mondom el Neked hogy ez mennyire fontos, mert ez kimaradt az általános számítástechnikai oktatásból. Ja, most kapcsolok… Nincs is ilyen általános számítástechnikai oktatás…

Feladat: Ellenőrizd a böngészőverziódat (Súgó menüpont, Névjegy).

Internet Explorer 7.0
Internet Explorer 7.0

Ha nem 7-es, akkor sürgősen frissítsd! Itt>> Internet Explorer 7.0 letöltés (új ablakban/lapon nyílik)

Ez a bejegyzés a leginkább elterjedt Windows XP felhasználókat érinti, a Vistán természetesen már elő sem kerülhet a 6.0-ás verzió.

Nem szoktam ilyet kérni, de ezt a bejegyzést küldd el az ismerőseidnek (hívd fel figyelmüket a blogra), segíts javítani a böngészőfelszereltségi arányokon, mert ezzel általánosan és globálisan hozzájárulsz az internetezés biztonságához!
Köszönöm a kollégák nevében is!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>