Blokování nebezpečných rozšíření ve Firefoxu 2.0
Pokud provozujete noční buildy Firefoxu 2.0, mohli jste si všimnout, že se ve vašem uživatelském profilu objevil nový soubor pojmenovaný blocklist.xml. Ten souvisí s novou funkcí Firefoxu 2.0 – blokování nebezpečných rozšíření.
Když se ve Firefoxu objeví závažná bezpečnostní chyba či chyba obdobná té, která byla objevena ve Firefoxu 1.5.0.5, jednoduše se vydá nová verze. Ta se díky inkrementálním aktualizacím rychle dostane ke koncovým uživatelům. Tím se snižuje riziko zneužití chyby na minimum. Ne nadarmo se však říká, že potencionálním problémem jsou různá rozšíření. Ta jednak mohou obsahovat bezpečnostní chyby, druhak mohou zahrnovat zákeřný kód, jak nedávno ukázal FormSpy. Vzhledem k pestrosti rozšíření a faktu, že každý má nainstalovánu jinou sadu rozšíření, dělá zneužití chyby obtížnější, ale různý spyware typu FormSpy představuje riziko. Od Firefoxu 2.0 se mu bude čelit "vzdáleným blokováním rozšíření".
Oč jde. Vznikla idea, že před rozšířeními, které obsahují zákeřný kód či mohou poškodit Firefox, lze uživatele varovat. Na straně serveru bude umístěn soubor se seznamem problematických rozšíření, před kterými by měl být uživatel varován (zákeřný kód, bezpečnostní chyba apod.). Tento seznam si bude nainstalovaný Firefox pravidelně stahovat, rozšíření v seznamu porovná s nainstalovanými rozšířeními a případně uživatele upozorní, že to či ono rozšíření by měl odinstalovat či zakázat. Případně jej rovnou zakáže. Nebezpečné rozšíření též odmítne Firefox nainstalovat.
Idea tedy velmi pěkná. Uvidíme, jak se ukáže v praxi. Pokud vás zajímá, jak bude takové varování vypadat, můžete se podívat na screenshot. Uvedená funkce půjde samozřejmě vypnout. K tomu bude sloužit předvolba extensions.blocklist.enable, kterou postačí nastavit na konfigurační stránce about:config na hodnotu false. Četnost aktualizací lze nastavit skrze předvolbu extensions.blocklist.interval. Výchozí hodnota je 86400 (v sekundách), což odpovídá 1x za den. Adresa aktualizačního serveru je uvedena v předvolbě extensions.blocklist.url. Její adresu nemá myslím smysl měnit.
Přečtěte si také:
- Jak funguje ochrana proti podvodným stránkám ve Firefoxu 2.0
- Aktualizace článku s přehledem souborů v profilech aplikací Mozilla
Komentáře
1. miki
(www)
ok. ale zabudol ste napisat ako deaktivovat aby sa blocklist.xml neobnovoval stale pri restarte. predvolby som nastavil ako ste hore napísali ale blocklist sa stale obnoví pri každom restarte firefoxu.
Přidat komentář
K tomuto příspěvku není možné přidávat další komentáře.