Co się wydarzy jeżeli Mozilla Firefox nagle stanie się przeglądarką używaną przez wszystkich? Co się stanie jeżeli będzie ona tak dużym celem dla hakerów, wirusów i autorów programów szpiegujących jakim Internet Explorer jest obecnie?
Jak wytrzyma reputacja bezpieczeństwa Firefoksa? Czy są jakieś możliwości aby uczynić tą przeglądarkę jeszcze bardziej bezpieczną?
IE jest większym celem
Firefox długo miał reputacje bycia bardziej bezpiecznym niż Internet Explorer, ale zastanawiam się, czy nie było to bardziej przewidywanie niż rzeczywistość. Przyznam, że Internet Explorer jest przepełniony dziurami. Zwróciwszy uwagę na rodzaje łat, jakie Microsoft stworzył dla Internet Explorer przez ostatnie lata, zauważysz, że większość z nich objawia się niesprawdzonymi buforami i innymi stosunkowo mało znanymi brakami zabezpieczeń. To tylko moja opinia, ale myślę, że jedyny powód do zmartwień Microsoftu w łataniu tego typu braku zabezpieczeń wynika z faktu, że Internet Explorer jest bardzo popularny w związku z czym stanowi on wielki cel dla hakerów. Istnieje obawa, że jeżeli Firefox stanie się wkrótce tak bardzo popularny i powszechnie używany jak IE to hakerzy na całym świecie skupią swoją uwagę na nim, w związku z czym mogą się w nim pojawić równie niejasne braki zabezpieczeń jak w IE.
Kolejną sprawą, której nie można zignorować przy obserwowaniu zabezpieczeń Firefoksa jest fakt, że windowsowska wersja tej aplikacji włącza się szybciej niż system operacyjny Windows. Dla przykładu, zeszłego roku w lipcu został wynaleziony robak który pozwolił hakerowi zdobyć dostęp do lokalnego systemu zbioru danych przez przeglądarkę Firefox, która posłużyła za punkt wejścia do systemu. Łata została stworzona dla przeglądarki i powstrzymuje ona robaka od bycia wykorzystanym, ale sednem jest to, że przeglądarka jest tylko tak bezpieczna jak system operacyjny, który się najpierw uruchamia.
Z argumentów, które przedstawiłem do tej pory wynika, że jestem fanem Internet Explorer, który nie chce przyznać, iż Firefox jest bardziej bezpieczny niż IE. Fakt, że Firefox jest bardziej bezpieczną przeglądarką niż IE jest powszechnie akceptowany, nawet wśród ludzi takich jak ja, których ciągnie w kierunku produktów Microsoft.
Bezpieczeństwo to coś więcej niż ustawienia
Niewielki rozmiar Firefoksa jest jedynym powodem, który pozwala mi wierzyć, że jest on znacznie bardziej bezpieczny niż IE. Jest jedno podstawowe prawo computing stating, że im bardziej złożona aplikacja (więcej kodów stanowiących aplikację) tym większa szansa, że kod będzie zawierał robaki albo dziury zabezpieczeniowe. Firefox ma tylko 5 MB wielkości. Przy okazji porównań, Service Pack 1 dla Internet Explorer 6 ma zmienna wielkość w zależności od tego, które elementy są instalowane, może nawet osiągać wielkość 77 MB. ma ponad 10 MB wielkości. Jak widać, Firefox jest znacznie mniejszy niż IE i dlatego teoretycznie powinien mieć mniej dziur zabezpieczeniowych.
Wróćmy zatem do sedna sprawy. Jeżeli wszyscy na świecie zaczęli by od jutra używać przeglądarki Firefox i stałaby się ona wielkim celem hakerów i autorów wirusów to jak wytrzymałaby to sama przeglądarka? By być całkowicie szczerym, nikt nie ma pewności ponieważ Firefox nigdy nie był tak popularny jak IE. Moje osobiste zdanie jest takie, że Firefox prawdopodobnie wytrzymałby całkiem nieźle. Ale obecnie i tak jest stosunkowo niewiele ustawień, które możesz dostosować tak, aby uczyniły program bardziej bezpiecznym.
Jest kilka rzeczy, które pozwalają mi wierzyć, że Firefox wytrzymałby całkiem nieźle gdyby wszystkie zewnętrzne ataki były upon it. W odróżnieniu od IE, Firefox nie mógłby zostać zainfekowany spyware tylko dlatego, że odwiedziłeś „złośliwą” stronę internetową. Kolejnym powodem, dla którego twierdzę, że Firefox wytrzymałby całkiem nieźle to fakt, iż nie oferuje on żadnego wsparcia dla VBScript albo ActiveX. Jest bardzo dużo exploitów Internet Explorer, które wykorzystują błędy w zabezpieczeniach obu tych technologii. Podobnie – Firefox nie używa Mirosoft’s Java VM, która ma historię posiadania wielu więcej problemów zabezpieczeniowych niż inna Java VMs.
Ostatni powód, czemu myślę, że Fireox jest bardziej bezpieczny niż IE wynika z tego, że Firefox nie jest zintegrowany jako część systemu operacyjnego Windows. Jeżeli ktoś zdoła włamać się do Firefoksa, istnieje niewielka szansa, że będzie mógł przejąć kontrolę nad całą maszyną ponieważ Firefox jest prostą aplikacją, a nie częścią systemu operacyjnego Windows.
