Pod październikowym artykułem informującym o wprowadzeniu w Firefoksie 10 cichych aktualizacji wywiązała się dyskusja na temat wad i zalet tego rozwiązania. Pomijając opinie dotyczące wygody takiego rozwiązania, warto zastanowić się nad inną kwestią: czy Firefox 10 będzie bezpieczny?
Pod październikowym artykułem informującym o wprowadzeniu w Firefoksie 10 cichych aktualizacji wywiązała się dyskusja na temat wad i zalet tego rozwiązania. Pomijając opinie dotyczące wygody takiego rozwiązania, warto zastanowić się nad inną kwestią: czy Firefox 10 będzie bezpieczny?
Plany Mozilli skomentował Philip Lieberman, CEO firmy Lieberman Software. Lieberman Software to założona w 1978 roku firma zajmująca się szeroko rozumianym bezpieczeństwem. Wśród jej klientów jest m.in. 20 z 50 największych przedsiębiorstw świata. Jak z takiej perspektywy wygląda kwestia aktualizacji przeglądarki?
Philip podkreślił, że automatyczne aktualizacje z pewnością zdobędą uznanie użytkowników – w końcu chyba większość z nas woli mieć na głowie mniej spraw do załatwienia. Poza wygodą jest jednak druga strona medalu – bezpieczeństwo. Niestety, w tym przypadku trudno znaleźć korzyści.
Jedną z nielicznych jest szybsze dostarczanie ważnych łatek i uaktualnień, jednak Philip Lieberman nie uważa, by rekompensowało to zagrożenia. Jego zdaniem mechanizm autoaktualizacji jest wymarzonym narzędziem dla hakerów.
Nie ma on też wątpliwości, że ciche aktualizacje przeglądarki zostaną wykorzystane do uruchamiania złośliwego oprogramowania, a jedynym pytaniem w tej kwestii jest nie „czy”, ale „kiedy” się to stanie.
Komentując bezpieczeństwo Firefoksa, Lieberman nawiązał również do niedawnego złamania zabezpieczeń Windowsa 8. Napisany przez Petera Kleissnera bootkit Stoned Lite ma zostać zaprezentowany na rozpoczynającej się 25 listopada konferencji MalCon w Indiach.
Odrębną kwestią jest bezpieczeństwo w firmach – najprawdopodobniej administratorzy firmowych sieci nie będą entuzjastami cichych aktualizacji i w wielu przedsiębiorstwach możliwość ta zostanie zablokowana przez osoby odpowiedzialne za bezpieczeństwo.
Źródło: Net Security
