Új böngésző a háznál

2011. június 22. 12:10 - Csizmazia Darab István [Rambo]

Korábban már többször is pedzegettük, ab ovo biztonságos böngésző nem létezik, de azért ennek ellenére érdemes orientálódni az Internet Explorer 6.0-ról ;-), meg hogy x tonna kiegészítő szolgálhatja a biztonságunkat - például NoScript és barátai. Ezúttal két új verziós böngészőt nézegettünk röviden, hogy a kisebb memóriafoglalás, fejlettebb HTML5 támogatás, gyorsabb javascript motor, és a 110/100-as ;-) Acid teszt eredmények mellett milyen friss biztonsági ficsőrök figyelnek bennük.

Aki már próbálkozott valamilyen szinten összezavart Javascript kód kibogozásával, annak lehet érdekes az új, 13-as Chrome De-obfuscate szolgáltatása, amely ha nem is pottyantja készen sültgalambként az ölünkbe a kártékony URL-t, de azért szinte majdnem, ebben hasznosan segít, emellett töréspontozható, léptethető, etc. Ezenkívül természetesen számos hibajavítás is történt, és olyan biztonságot szolgáló újdonságok is megvalósításra kerültek, mint például az automatikusan HTTPS-re lépés, ha az létezik.

A Chrome-nál ha valaki emlékszik, már jó régóta van sandboxban futó PDF, a Firefox pedig éppen most dolgozik a saját JavaScript alapú biztonságosabb PDF megjelenítőjén. Ha már a rókával folytatjuk, csendben, mindenfajta gigászi hírverés nélkül megérkezett a végleges FireFox 5.0, benne szintén számos biztonsági rés és hiba javításával. A beta utáni viharos gyorsasággal, RC nélkül kiadott változat bennünket egyik legjobban érdeklő része a felhasználó követésének (persze alapszinten) való kikapcsolási lehetősége.

Azért azt mindenképpen érdemes megemlíteni, hogy a Firefoxhoz készült csillió kiegészítő között is találhatunk kedvünkre való JavaScript elemzőt, ezek közül a két legismertebb a JavaScript Debugger, valamint a kifejezetten összezavart kódok kibontásához használható JavaScript Deobfuscator.

Az új FF verzió megjelenése menetrend szerint szinte minden alkalommal kaotikát okoz, ahogy azt a Leeroy nevű kommentelő találóan  megfogalmazta: "Lehet majd megint kidobni a használt addonok felét, mert biztos nem lesznek kompásak az új verzióval". Hát igen, ez sajnos rendre így igaz, és hivatalos megoldás híján, a lassú addon frissítések megjelenéséig jöhet a türelmetlen felhasználó buherátor szellemiségű workaroundja.

Ehhez mindössze az egyelőre még ZIP szerkezetű XPI fájlban az install.rdf nevű állományt kell megpiszkálni egy texteditorral ahhoz, hogy 99% eséllyel telepíthető és egyben működőképes is legyen. Garancia nincs rá, de példának okáért a TinEyeReverseImageSearch és a WebShots képernyőkép készítő kiegészítő ezzel a trükkel itt az 5.0 alatt is simán rábólintott az eperfa lombjára és a felhasználó legnagyobb örömére újfent hadrafoghatóvá avanzsált.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Walter Hartwell White 2011.06.29. 09:47:42

Az a kommentelő én voltam a hwsw-n. :) Egyébként szerencsére nem kellett a felét kidobni, 2 volt olyan, amelyre kicsit várni kellett, de már ez is megoldódott. És van egy workaround is: a Nightly Tester Tools nevű addonnal ki lehet kapcsolni a kompatibilitásfigyelést, így hacsak nem okoz nagy gubancokat a régebbi brózerverzióhoz készült bővítmény, továbbra is üzemben lehet őket tartani.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.06.29. 11:38:03

Hello ¡Viva La Onda!

Üdv a bárkán :-) Az NTT tényleg egy jó ötlet.

Én anno igazából azért kezdtem el kézzel barkácsolni, mert több, számomra létfontosságú kiegészítő még hónapok múlva sem volt frissítve. Van, amelyik évek múlva sem lett aztán.

Walter Hartwell White 2011.06.30. 19:01:02

No az valami igen nagy ritkaság addon lehet. :)
süti beállítások módosítása