Berta Sándor

Biztonsági kockázatot jelentenek a böngészőkiegészítők

Az Internet Explorer, a Firefox és más böngészőkhöz letölthető, de a felhasználók által ritkán, vagy egyáltalán nem frissített bővítmények jelentik a legnagyobb fertőzési kockázatot.

Szakemberek szerint ezt a veszélyt a felhasználók többsége sajnos alábecsüli, mivel úgy gondolják, hogy ezek a programok csak kiegészítő modulok és a böngésző működése szempontjából nem fontosak. Sokan találkoznak azzal a problémával, hogy egy hivatkozást követve a kért információk helyett egy olyan honlapra jutnak, ahol mondjuk egy felbukkanó ablak közli velük, hogy az Adobe Flash Player egy elavult verzióját használják. Korábban a Flasht kitaláló Macromediának még nem kellett ezzel a problémával szembenéznie. A vírusok és más kártevők első számú célpontjai a Microsoft operációs rendszerei és más alkalmazások voltak. Ezzel szemben napjainkban már minden olyan szoftver a támadások célpontjává válhat, amely népszerű, s ez tökéletesen elmondható a Firefox és az Internet Explorer sok kiegészítőjéről is.

Az egyik legnagyobb kockázatot a nem frissített Flash Playerek jelentik. Ez a program ugyanis becslések alapján a PC-k 95-98 százalékán megtalálható. Szintén ez a helyzet a népszerű Acrobat Readerrel és az általa használt PDF formátummal. A Sans Institutes listáján az idei esztendő első felének 30 leggyakrabban előforduló biztonsági hibája található. Ezekhez már kaphatók hibajavítások, a gond csak az, hogy ezeket túl kevesen telepítik fel. A listán nyolc Adobe program szerepel. Ennél több alkalmazással ebben az összeállításban csak a Microsoft "büszkélkedhet".

Mivel az elmúlt években folyamatosan rövidül az operációs rendszerekkel kapcsolatos hibák felismerése, kijavítása és közzé tétele között eltelő idő, ezért a bűnözők egyre inkább olyan kártevőket készítenek, amelyek a népszerű programokat és webes alkalmazásokat támadják. A megoldást az együttműködés jelentheti. A Firefox fejlesztői például szeptember 9-én a böngésző új verziójába egy új funkciót is integráltak. Ennek köszönhetően a Firefox frissítése után a felhasználót automatikusan figyelmeztette egy üzenet arra, hogy ha egy elavult és éppen ezért nem biztonságos Flash Playert használt. A módszer bevált, ugyanis azóta 10 millióan töltötték le a Flash Player új változatát.

A Mozilla Alapítvány bejelentette, hogy a 3.6-os verzió szintén tartalmazza majd az új modult, de az már az Adobe mellett, a Sun és a Microsoft kiegészítőire és azok frissességére is ügyelni fog. Az Apple Quicktime és a Sun Java futtató környezete egyébként szintén megtalálhatók a Sans 30-as toplistáján. Az Adobenak egyébként a jövőben valóban minél előbb változtatnia kell, ugyanis a termékei a Secunia listáján is előkelő helyekre kerültek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • B0nFire #6
    Annyi helyről hallottam már dicsérni, hogy a legutóbbi kreskor úgy döntöttem, nem az Adobe Readert, hanem a Foxit Readert teszem fel PDF-olvasónak. Ez kábé 2 vagy 3 hete van, de sehogy sem bírok megbarátkozni vele, sőt, minél tovább használom, annál inkább előjönnek a nemszeretem dolgok.

    1) Nem tudom eltüntetni olvasáskor a fejlécet, amit az AR-ben Ctrl+H-val lehet. Vagy teljes képernyőre váltok (de akkor az egész oldal látszik, ami túl kicsi az olvasáshoz), vagy bámulom a fejlécet, ami értékes sorokat vesz el az olvasóterületből.

    2) A lapozás az AR-ben a szóközzel történik, a Foxitban ugyanez új oldalra ugrik. Ugyanahhoz a funkcióhoz a PageDownt kell használni, és ha sötétben, hanyatt fekve olvasgatok, jóval nehezebb a PageDownt eltalálni, mint a Space-t. Az a fránya ergonómia, ugye!

    3) Akármilyen eszköztárat szedek is le a fejlécről és becsukom (mert nem kell), következő indításkor újra csak ott virít. Ha én beállítok egy munkafelületet, miért nem marad úgy?

    4) A jobb felső sarokban állandóan virít kikapcsolhatatlanul a reklám. Azért mondom, hogy kikapcsolhatatlan, mert ha ki is kapcsoljuk, a következő indításkor ismét ott van. Lehet, hogy nem nagy dolog, de engem zavar. Ne legyen ott!

    5) Millió jobbnál jobb funkciót biztosít a Foxit reader - annak, aki megveszi a fizetős változatot!!! Csecs kivan, hogy akármire is kattintok, kirakja, a "Köszönjük, hogy a Foxit readert választotta. A funkcióhoz vegye meg a programot." Ha úgysem működik az ingyenes változatban, minek virít benne? Parasztvakítás a köbön.

    6) Visszautalva az 1-es és a2-es pontra, nem lehet beállítani a gyorsbillentyűket. 2009-ben elvárnám, hogy ha nem is minden funkcióhoz, de a legalapvetőbbekhez be lehessen állítani egy saját presetet. Mondjuk a lapozáshoz és a nagyításhoz, mert a laptop tapipadján nem szeretek egerészni, és jobb szeretem a gyorsbillentyűket.

    És hogy jót is mondjak róla: Sokkal gyorsabban tölt be, mint az Adobe Reader, és a mérete is sokkal kisebb - ez utóbbi manapság nem oszt, nem szoroz, a mai HDD árak mellett. Épp most vettem 12000-ért egy 500 Gigás vinyót, leszarom, hogy 200 MB az Adobe Reader, a Foxit meg csak 20.

    Tehát mindössze egyetlenegy dologban jobb, az AR-nél. A betöltődés sebességében. Minden más szempontból kényelmesebb az AR. De nem adom ám fel könnyen, ismerkedek még vele egy kicsit, aztán ha sehogy sem fog tetszeni, akkor jön az AR. Azzal sem lehet ugyan közvetlenül szerkeszteni a PDF-et, de nem is arra van szükségem, hanem egy kényelmes olvasóprogramra. Ha PDF szerkesztésre adnám a fejem, akkor feltenném az Adobe Acrobatot, mert az a csúcs a kategóriában. Egyelőre megfelel a Word doksi PDF-be nyomtatása nekem.

    Bocs a hosszú OFFért, de ez kikívánkozott.
  • Penge4 #5
    "hűha, vágjuk le a kezét azonnal!!!!!"

    Nem arról van szó, hogy mit tett, hanem hogy visszaélt a bizalmával.

    1: Tegyen ki egy Donate gombot az oldalára.
    2: Írja meg, hogy hiába van Donate gomb az oldalán, senki sem támogatja, neki pedig túl értékes az ideje ahhoz, hogy tovább fejlessze ezt az addont, szóval vagy vegye át valaki, vagy fizessenek érte az emberek, vagy támogassák őt.

    De ne folyamodjon netcigány módszerekhez!

    Ugyanakkor a Mozilla is jobban ellenőrizhetné, hogy kik "szivárognak be" az oldalára, mert ez bizonyítékul szolgált, hogy egy megbízhatónak ítélt fejlesztő lehet, hogy x év után lehet, hogy visszaél a bizalmával. Folyamatosan ellenőrizni kell.

    "A kiegészítők vagy más néven addonok messze nem olyan veszélyesek mint a PLUGINOK amiről a cikk szól. A pdf, flash, java már évek óta az exploitok főbejárata."

    Ez igaz. Ettől függetlenül tudatos userek gépén ezek is csak usermódban tudnak ténykedni, ha egy YouTube videó megtekintésekor UAC eleválást kér az Adobe, akkor nem fogom neki megadni.

    Épp a minap panaszkodott egyik ismerősöm, hogy milyen szar a Vista, mert a Firefox állandóan feldobja neki az UAC ablakot, hogy frissíteni akar. Hát persze, hogy tele volt malware-rel a gépe.

    "A New York Times honlapján lévő hirdetésekben megbúvó kártevő ellen a NoScript elegendő lett volna..."

    A NoScript-tel az a baj, hogy heteken át konfigolhatod, aztán még így is rontja a böngészési élményt, mert ha egy újonnan meglátogatott oldalon nem működik a legördülő menü, vagy valami, akkor úgyis engedélyezni fogod, akkor pedig megszívod. A New York Times pedig jó példa, mert ez egy megbízhatónak ítélt oldal. Olyan, mintha az SG-n lenne kártevő. Itt is engedélyeznéd a JS-t és a beépülőket, mert megbízhatónak ítéled az oldalt.

    "Csak kiegészítő adat: A Firefox addonletöltő oldalán az AdBlock a legnépszerűbb kiegészítő és ezt egy felmérés szerint a Firefox userek 5 azaz öt %-a használja."

    Ezzel tisztában vagyok, én is szoktam mondogatni a fanboyoknak, akik azzal jönnek, hogy a FF az addonok miatt olyan népszerű. :D

    torcipepe: Mivel váltottad ki az Acrobat Reader-t? Mármint ami beépül a böngészőkbe? Mert anélkül van valóban 1000 alternatíva.

    Bár talán ez fog a leghamarabb kihullani a Google PDF olvasója miatt, ahogy beépült a "View in HTML", úgy a böngészőkben egy jobbklikk-> Open in Google PDF Viewer

    Java helyett ott az MS VirtualMachine, ami sajnos csak IE-ben működik, Flash és SL helyett meg remélhetőleg ott lesz a HTML5, ha nagyobb teret hódít.

    De teljesen mindegy, ez egy szélmalomharc lesz örökké.
  • torcipepe #4
    szerencsére az Acrobat Reader-t már sikerült mással kiváltani, másra sajna nincs alternatíva
  • Narxis #3
    Nem jogos..

    "képes volt olyan kódot írni, ami megakadályozta, hogy az adblock letiltsa a reklámokat a noscript oldalán"

    hűha, vágjuk le a kezét azonnal!!!!!444

    A kiegészítők vagy más néven addonok messze nem olyan veszélyesek mint a PLUGINOK amiről a cikk szól. A pdf, flash, java már évek óta az exploitok főbejárata.

    Egyébként vicces, hogy pont a NoScript-ről kell írnom, de az eléggé alap kiegészítő a Firefox-hoz... A New York Times honlapján lévő hirdetésekben megbúvó kártevő ellen a NoScript elegendő lett volna...

    Kiegészítőkön keresztül támadást indítani egy rendszeren nem éri meg, mert még mindig IE-t használnak a legtöbben, ezért a crackerek célpontja elsősorban az IE. Ha viszont nem böngészőben gondolkodnak, hanem mindenkit fertőzni akarnak akkor a már említett flash, java, pdf, silverlight lehet a célpont.

    Csak kiegészítő adat: A Firefox addonletöltő oldalán az AdBlock a legnépszerűbb kiegészítő és ezt egy felmérés szerint a Firefox userek 5 azaz öt %-a használja.
  • Penge4 #2
    Szerintem jogos a cím is...

    Ugyanis vajon az, aki hobbiból írt egy addont a rókához, ami népszerű lett, majd hogyan lesz képes egymaga ütemet tartani azokkal, akiknek a bugvadászat a munkájuk és sokan vannak és minden nap ezt csinálják?

    Ráadásul az, hogy az egyik legnépszerűbb addon írója ilyet megengedett magának (nyílt forráskód ráadásul) apró aggodalomra adhat okot.
  • Robi000001 #1
    Persze a cikkből egyből kiderül, hogy nem a böngészőkkel van, hanem elsősorban az Adobe termékekkel :)
    Nem lehet, hogy változtatni kéne a címen?