מוזילה פרסמה טלאי לפרצת JavaScript קריטית בדפדפן פיירפוקס. הטלאי, שעל פי הפרסומים מיועד לגרסאות 2.0.0.2 ו-1.5.0.10 של פיירפוקס, מגיע בעקבות השקת גירסה 2.0.0.2 של פיירפוקס, שנועדה לתקן מספר בעיות אבטחה בדפדפן.
חוקרים עצמאיים ובהם מומחה האבטחה הפולני מיכאל זלווסקי מתחו לאחרונה ביקורת על פיירפוקס, בהקשר למספר נקודות תורפה אחרות, חלקן קשורות לאיומים חדשים מתחום ההתחזויות (spoofing) והונאות ה-phishing, המכוונים במיוחד כנגד משתמשי פיירפוקס.
וינדו סניידר, מנהלת אבטחה ראשית במוזילה, אמרה שהחברה מקבלת יותר משוב מאי פעם מלקוחות המודאגים באשר לבעיות אבטחה בדפדפן, והבטיחה שהחברה עובדת קשה על מנת לפתור כל בעיה ולתת מענה לכל הדאגות.
סניידר ציינה שמאחר והדפדפן הוא אחד היישומים החשובים ביותר בעולם המיחשוב העכשווי - וגם אצל מספר גדל והולך של מחשבי כף יד וטלפונים ניידים - סביר להניח שהוא יישאר בקידמת הבמה, הן מבחינת המתקפות והן עבור החוקרים.
נושא אחד בו לדעתה של סניידר מוזילה כבר פועלת טוב יותר מאשר חלק ממתחרותיה, כדוגמת מיקרוסופט, הוא בהפצת טלאי אבטחה למשתמשים בצורה המהירה ביותר האפשרית. לעומת מיקרוסופט, המפיצה טלאי אבטחה פעם בחודש, מוזילה מנסה לתקן בעיות מיד כשהן מתגלות.
"חשוב לנו להתמקד במהירות בה טלאי האבטחה זמינים לציבור המשתמשים. אנו מנסים להתמקד בזה ומשתדלים לשמור על כך שפרק הזמן בו קיימת הסכנה יהיה קצר ככל האפשר", אמרה סניידר לאחרונה, בראיון ל- InfoWorld.
שלא כמו מוצרים אחרים שאפשר להקשיח באופן משמעותי כדי להגן עליהם ממתקפה, טבען של התוכנות לגלישה באינטרנט מקשה במידה רבה להגביל נקודות תורפה פוטנציאליות, אומר ד"ר צ'נגז'י ואנג, אנליסט ב-Forrester Research. "הדפדפן משמש לשימושים כלליים, והוא אינו משהו שנועד לתכלית ייעודית, שאותו ניתן להקשיח. הוא צריך להיות מסוגל להתמודד עם סוגים שונים של אתרים ותכנים, והוא צריך להיות מסוגל לעבוד עם תוספים והרחבות", אומר ואנג. "צריך לאבטח דפדפנים בצורה יעילה יותר, שכן אי אפשר לארוז אותם בקלות כפי שניתן, עם יישומים ייעודיים, ובשל כל הסיבות הללו הם תמיד יהיו חשופים למתקפות אפשריות".
מוזילה פירסמה טלאי לפרצת אבטחה קריטית בפיירפוקס
IDG
7.3.2007 / 18:54
הטלאי מגיע בעקבות השקת גרסה חדשה של פיירפוקס שנועדה לתקן מספר בעיות אבטחה בדפדפן