Bezpečně OnLine radí, jak zabezpečit zabezpečený Firefox

19. dubna 2006 v 18:58 | Petr Tomeš |  Internet
Server Bezpečně OnLine má pomáhat chránit se před hrozbami Internetu. Je realizován Ministerstvem informatiky České republiky ve spolupráci s partnery Microsoft Česká republika, SPRINX Systems a Hewlett-Packard.
V části Chraňte svůj počítač je mezi dalšími informacemi o bezpečnosti počítačů odkazován článek Jak zabezpečit prohlížeč Firefox. Na tom by nebylo nic zvláštního, pokud by veškeré informace v něm obsažené skutečně pomohly zabezpečit prohlížeč Firefox lépe než tak, jak jej dostane každý uživatel standardně po instalaci, příp. kdyby se veškeré informace neodvíjely od zastaralé vývojové řady Firefoxu (1.0.x). Konkrétně:
  1. Stejně jako každý důležitý software se i Firefox musí pravidelně aktualizovat. Nejnovější verze Firefoxu si vyhledává aktualizace automaticky, ale pokud máte verzi starší než 1.0.4, stálo by za to navštívit příslušné stránky a stáhnout si nejnovější verzi. Vývojová řada Firefoxu 1.5.0.x se skutečně aktualizuje automaticky. Například během několika dní po vydání Firefoxu 1.5.0.2 se přes příslušný systém aktualizovaly desítky milionů instalací Firefoxu 1.5.0.1. Výroobce (Mozilla Corporation) doporučuje všem uživatelům (tedy nejen těm s verzí 1.0.4 a starší) přejít na nejnovější verzi 1.5.0.2, protože řada 1.0.x již nebude nadále aktualizována.
  2. "K bezpečnostním nastavením na internetovém prohlížeči Firefox se dostanete tak, že vyberete v nabídkové liště Nástroje a potom Možnosti, načež kliknete na panel Obsah, aby se objevilo níže zobrazené okno." Toto tvzení neodpovídá skutečnosti, protože zobrazený snímek okna pochází z Firefoxu 1.0.x s jinak navrženým dialogem, kde lze popisovaná nastavení najít na kartě Webové stránky.
  3. Doporučujeme vždy zaškrtnout položku Blokovat vyskakovací (pop-up) okna. Tato možnost je stanardně přednastavena jak ve Firefox 1.0.x, tak v novější řadě 1.5.0.x.
  4. Když odškrtnete Povolit stránkám instalaci softwaru, zabráníte všem internetovým stránkám, aby na vašem počítači instalovaly doplňky. To může sloužit jako velice užitečné bezpečnostní opatření. Když najdete důvěryhodnou stránku, u které si PŘEJETE, aby vám instalovala software, můžete tuto možnost dočasně znovu zaškrtnout a přidat příslušnou stránku na seznam Důvěryhodných serverů. Aktuální vývojová řada standardně "vždy upozorňuje uživatele při instalaci doplňku" a povolené jsou pouze oficiální (nebo příbuzné) servery výrobce.
  5. Položky Načíst obrázky, Povolit Java a Povolit JavaScript můžete obvykle nechat bez obav zaškrtnuté, pro maximální zabezpečení však můžete odškrtnout také je. Deaktivace těchto voleb nijak nesouvisí s "maximálním zabezpečením" a navíc jde o přijatelný kompromis mezi pohodlným uživatele a spojeným bezpečnostním rizikem při standardním nastavení, proto jejich popis nezapadá do kontextu článku s titulkem "Jak zabezepčit prohlížeč Firefox", jakoby snad produkt nebyl relativně velice dobře zabezpečený.
Tento článek kontrastuje s podobným článkem Jak bezpečně používat Internet Explorer. Tento prohlížeč totiž skutečně nenabízí vhodně zvolené standardní nastavení, a tak je důležité věnovat pozornost změnám jeho nastavení vedoucí k lepšímu zabezpečení Internet Exploreru. Jenže to je jen jedna z několika složek zabezpečení prohlížeče. Mezi ty zásadní patří také způsob vývoje prohlížeče a bezpečnostní politika výrobce (např. schopnost a rychlost výrobce vydávat rychle a včas aktualizace na objevené zranitelnosti). Dokonce i v tom Internet Explorer za konkurenčními prohlížeči hluboce zaostává, a proto nejprestižnější média a přední bezpečnostní experti doporučují lepší a bezpečnější webový prohlížeč. Přesto server Bezpečně OnLine návštěvníkům radí, jak bezpečně používat nebezpečný prohlížeč a jak zabezpečit prohlížeč, který je již zabezpečený velice dobře a pro nějž jsou všechny uvedené rady prakticky zbytečné. Provozovatel daného serveru tedy zřejmě spolupracuje s partnery na obsahu webu...
 

Buď první, kdo ohodnotí tento článek.

Komentáře

1 rarouš rarouš | Web | 19. dubna 2006 v 21:13 | Reagovat

Závěry jsou zcela zcestné. Firefox rozhodně neni tak bezpečný, jak se tváří, a  spřibývajícím počtem uživatelů se jeho nebezpečnost bude neustále zvyšovat. Navíc většina uživatelů používá svoje Windows s oprávněním Administrátor, čímž ponechává velké pole působnosti pro útočníky - jakýkoliv prohlížeč má přístup kam by neměl. tohle je největší slabina, kterou by si měl každý vyřešit, to co je popisováno v článku už jsou jen drobnosti...

2 Llaik Llaik | 19. dubna 2006 v 21:16 | Reagovat

Pocet uzivatelu nema na bezpecnost vliv, ta je stale stejna. Pouze roste pocet hledacu chyb a pocet odhalenych chyb. Prakticky vzato ale pocet uzivatelu chyby nevyrabi.

Kdyby se mi ted ale FF automaticky neupgradoval na novejsi verzi, nezacal padat a nasledne v te nove verzi stejne nebyla odhalena dalsi bezpecnostni dira, mel bych hezci den.. :)

3 Petr Petr | Web | 19. dubna 2006 v 22:21 | Reagovat

Osobně jsem firefox používal pouze chvili, jakmile člověk nainstaluje par rozšiření, proloze par tisic stran a udela si svoje nastaveni, tak začne být značně nestabilni. Ale to je bohužel asi se všim ;)

4 ronan ronan | 19. dubna 2006 v 22:38 | Reagovat

Na tom webu je vůbec více ne úplně přesných a zavádějících informací. Co mi ale přišlo sympatické, je ten slovníček. Docela mě potěšila definice výrazu hacker - konečně není lidem vštěpováno, že jde vždy o nějakého "počítačového piráta"

K bezpečnosti Firefoxu - hlavní rozdíl v bezpečnosti Firefoxu a IE je podle mě v tom, že Microsoft je obrovská společnost, a to je spojeno s takovou těžkopádností, takže MS nemůže tak rychle reagovat na chyby a vydávat záplaty, jako Mozilla. Když někdo z uživatelů upozorní na významnou chybu, je prakticky hned vydána záplata.

5 Petr Tomeš Petr Tomeš | E-mail | Web | 20. dubna 2006 v 8:22 | Reagovat

"Závěry jsou zcela zcestné. Firefox rozhodně neni tak bezpečný, jak se tváří, a spřibývajícím počtem uživatelů se jeho nebezpečnost bude neustále zvyšovat."

To je vámi nijak nepodložená spekulace, která se např. při pohledu na statistiky zranitelností od Secunia nebo SecurityFocus, příp. na statistiky jiných firem o rychlosti poskytování aktualizovaných verzí prohlížečů (resp. o počtu dní v roce, kdy byly prohlížeče zranitelné vůči známým chybám), ukazuje jako skutečně mylná. Firefox tedy i po několika letech vývoje a o několik set milionů větším počtu uživatelů dokáže poskytovat vhodné standardní nastavení, bezpečnostní funkce a udržovat velmi krátkou reakční dobu na odhalené bezepčnostní zranitelnosti a řešit je mnohem dříve, než by to mohlo způsobit skutečné bezpečnosntí riziko. Významné rozdíly jsou také v bezpečnosntí politice: http://www.czilla.cz/podpora/bezpecnost-mozilly-a-odvozenych-prohlizecu.html

"Navíc většina uživatelů používá svoje Windows s oprávněním Administrátor, čímž ponechává velké pole působnosti pro útočníky - jakýkoliv prohlížeč má přístup kam by neměl. tohle je největší slabina, kterou by si měl každý vyřešit"

I přesto je ale používání Firefoxu v tomto režimu mnohem bezpečnější než používání Internet Exploreru, napříkald proto, že Firefox není úzce integrován přímo do operačního systému.

6 Jan Brašna Jan Brašna | Web | 20. dubna 2006 v 8:44 | Reagovat

Bohužel toto je jeden z těch klíčových nedostatků onoho webu. Jde prostě jen o starý překlad, s vlastním obsahem si nikdo moc hlavu nelámal. Sekce pro OS X je poměrně komická a dost zavádějící... Navíc špatně přeložená pochopitelně...

7 rarouš rarouš | Web | 20. dubna 2006 v 9:20 | Reagovat

[4] Hlavním rozdílem mezi FF a IE je ten, že na IE je postaveno mnohem více řešení třetích stran (navíc je více svázaný se systémem), proto si Microsoft nemůže dovolit vydat záplatu bez dlouhého testování zpětné kompatibility a funkčnosti.

[5] Ten problém je daleko větší než si myslíte, protože s právi Administratora mají všechny programy přístup do systémových adresářů a systémových registrů - tj. do míst, kde je systém nejzranitelnější a je jedno, jestli je prohlížeč svázán se systémem více či méně, prostě tam má práva zapisovat a měnit.

8 Petr Tomeš Petr Tomeš | E-mail | Web | 20. dubna 2006 v 18:35 | Reagovat

[7]: Ano, ale Firefox i s právy Administrátora poskytuje výrazně vyšší úroveň zabezpečení než Internet Explorer. Mimochodem, bylo mnoho případů, kdy ani měsíc Microsoftu nestačil na důkladné testování oprav a několikrát vydal pro určitou skupinu uživatelů problémovou opravu, kterou musel znovu opravovat. Takže na jedné straně si to sice nemůže dovolit (vydávat bez dlouhého testování), na druhé straně to neznamená bezproblémovou opravu.

9 Kuca Kuca | 21. dubna 2006 v 14:13 | Reagovat

Neslovickari a bud rad, ze se vubec Ceska vlada zajima o Firefox!!! Myslim, ze na to je spousta zemi daleko hur.

Nicmene - me ty informace na bezpecneonline.cz pripadaji velice smysluplne a i v linuxove sekci profesionalne vybrane. To, ze ty na takovyto (snad laicky) pristup nejsi zvykly, to je tvoje chyba a myslim, ze 99% ostatnich, "normalnich" uzivatelu internetu ty stranky velice oceni...

Ale to bysme nebyli my, cesi, abysme nekritizovali proste kzdyho, vid???

10 Petr Tomeš Petr Tomeš | E-mail | Web | 26. dubna 2006 v 20:20 | Reagovat

[9]

Mám právo kritizovat příslušnými a vhodnými prostředky co chci, když to uznám za vhodné.

A také mám právo tvrdit, že je mi připadá trapné a stupidní mi vyčítat to, že jsem upozornil na nepřesnosti či zavádějící informace na daném webu, které rozhodně nejsou smysluplné, a přitom být naprosto neschopný uvést konkrétní a věcné důvody pro takové výtky.

11 JPAS. JPAS. | Web | 6. srpna 2006 v 12:13 | Reagovat

Já už si na začátku říkal jak může tenhle projekt stát přes půl miliónu korun daňových poplatníků?

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama