Click 2 Play

2012. május 07. 13:30 - Csizmazia Darab István [Rambo]

A cím nem játékra kíván invitálni, hanem az említett új módszer a Firefox böngésző pluginjeinek használatát igyekszik majd biztonságosabbá tenni. Tudjunk meg minderről többet!

A Mozilla a 14-es verzióval készül arra az újításra, mellyel a kiegészítőket jobban kordában lehet majd tartani. Egy olyan világban, ahol a Firefoxok 99%-án fut valamilyen verziójú Adobe Flash plugin, miközben az elavult kiegészítők semmilyen formában nem tájékoztatják vagy figyelmeztetik a felhasználókat, teljesen jogosan szükség lenne valamilyen ezzel kapcsolatos biztonsági megoldásra. Ez lehetne az Opt In, azaz egyéni döntések alapján engedélyezett kiegészítő futtatás. A támadások egyik jelentős szeletét ugyanis éppen az elavult, ezért sebezhető kiegészítők okozzák, persze emellé még bejöhetnek mindenféle kisebb technikai és egyéb social engineering trükkök is, de a Click To Play most erre a fősodrú problémára fókuszál.

Segítségével minden egyes kiegészítő tiltása-engedélyezése tökéletes kontroll alatt lesz tartható. Ez a megoldás a sávszélesség kérdést is jótékonyan befolyásolhatja - amire valamilyen szinten persze eddig is ott voltak például a NoScript, FlashBlock és AdBlock Plus eszközök - de a kisebb letöltési adatmennyiségen kívül a helyesen megválasztott letiltásokkal még akár időt és CPU teljesítményt is megspórolhatunk a nagyobb biztonság mellett.

A Click To Play olyan formában működne, hogy a naprakész plugineknek alapból engedélyük lenne az automatikus futásra, míg ezzel szemben a régi, elavult pluginek esetében kizárólag a felhasználó kézi engedélyezése után lehetne csak futtatni, amit egy, a lehetséges veszélyekre való figyelmeztetés előzne meg. Fejlesztői elképzelések szerint ez a procedúra akkor lenne igazán hatékony, ha szimpla enged-tilt helyett a tűzfalas forgalmi beállításokhoz hasonlóan az engedélyezéseket a Most, Mindig vagy Soha lehetőségek közül lehetne kiválasztani.

Mivel a kártevők javarészt már böngészés közben jönnek velünk szembe, ezért nagyon nem mindegy, mennyire felkészülten, és milyen böngészővel mártózunk meg az internet tengerében - kiegészítve persze mindezt egy jó kis vírusirtós internet biztonsági csomaggal. Egy biztos, a Click To Play használata számos elavult kiegészítő miatti támadás veszélyét tudná hatékonyan csökkenteni. Igaz, ebben némileg megoszlanak a szakértői vélemények, a Sophos szerint minden egyes biztonságot szolgáló apró lépésnek örülni kell, míg Dancho Danchev szerint az új módszer egyrészt nem zárja ki teljes egészében a Drive By Download támadások lehetőségét, másrészt bátoríthatja, erősítheti további megtévesztéses, social engineering módszerek megjelenését.

Ez utóbbiak valljuk be, minden külön inspiráció nélkül is jelentős mértékben maguktól is erősödnek. Egy szó mint száz, aki már most "játszadozni" szeretne, az egyelőre a Nightly telepítéssel tudja tesztelni a Click To Playt. Aki pedig mélyebben is érdeklődik a böngésző pluginekkel kapcsolatos biztonsági kérdések iránt, semmiképpen ne hagyja ki a csütörtöki Ethical Hacking Day előadásait a Cinema City Arénában.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr134493876

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Kinai cuccok blog · http://kinaicuccok.blog.hu 2012.05.08. 16:25:29

Eddig is lehetett engedélyezni, tiltani a kiegészítőket.
Hatékonyabb lenne ha figyelne a rendszer és ha egy plugin túl sok energiát emészt fel, felajánlhatná hogy leállítja.