Nav noliedzams, ka pārlūkprogrammām ir ļoti būtiska loma IT drošībā. Tāpēc šoreiz piedāvājam tulkotu materiālu par Firefox, kas pēdējā laikā ir ienesis zināmas izmaiņas pārlūkprogrammu segmentā un konkurentus pamudinājis rīkoties aktīvāk. Šis ir tikai un vienīgi kāda aizokeāna speciālista viedoklis nemainītā veidā, cik nu tas iespējams tulkojot.
Viedoklis: Firefox drošība
Kas notiktu, ja pēkšņi visi sāktu lietot pārlūkprogrammu Mozilla Firefox? Kas notiktu, ja šī programma vīrusu un spiegošanas programmu autoriem kļūtu par tikpat vilinošu mērķi, kāds patlaban ir Internet Explorer? Vai Firefox labā slava drošības jomā saglabātos? Lai gūtu atbildi, ir jājautā - cik droša ir Firefox instalācija, kas notiek pēc noklusētajiem iestatījumiem, un kas darāms, lai šādu instalāciju padarītu drošāku?
IE ir vilinošs mērķis
Ilgu laiku Firefox tika uzskatīta par drošāku nekā Internet Explorer, taču man ir aizdomas, ka tas drīzāk ir viedoklis nekā īstenība. Piekrītu, ka Internet Explorer (ņemiet, kuru versiju gribat) ir caurs kā siets, un tie visi ir neizlaboti caurumi programmas drošības sistēmā. Bet, ja palūkosimies, kāda veida labojumus Microsoft pērnajā gadā izlaida Internet Explorer, tad redzēsim, ka vairums šo "ielāpu" paredzēti buferiem, kas līdz šim bija pamesti novārtā, un citām samērā nenozīmīgām ievainojamībām. Tās gan ir tikai manas domas, taču uzskatu, ka vienīgais iemesls, kura dēļ Microsoft vispār likvidē šāda veida ievainojamības, ir Internet Explorer milzīgā popularitāte, kas programmu padara par vilinošu mērķi ļaunprāšiem. Esmu diezgan droši pārliecināts: ja Firefox tiktu lietota tikpat plaši kā Internet Explorer, tad visas pasaules hakeri nekavējoties pievērstos Firefox, un tad šai programmai ārkārtīgi lielu nozīmi iegūtu tikpat sīkas ievainojamības, kādas tagad nomoka Internet Explorer.
Vēl viens Firefox drošības aspekts, kuru nevaram ignorēt, - viena no Firefox versijām darbojas Windows operētājsistēmā. Piemēram, pērnā gada jūlijā tika atrasta kļūda, kura hakerim ļauj piekļūt datora failu sistēmai, izmantojot pārlūkprogrammu Firefox. Neiedziļināšos visos sīkumos, tikai pateikšu - lai gan Firefox bija izejas punkts, šai problēmai bija vienlīdz liels sakars arī ar Windows operētājsistēmu un kļūdainām Windows programmām. Pārlūkprogrammai izlaida labojumu, kas liedza šo kļūdu izmantot, taču svarīgi ir kas cits - neviena programma nevar būt droša, ja drošības pietrūkst operētājsistēmai, kurā tā darbojas.
Uzklausot manus līdzšinējos apsvērumus, kāds varbūt nodomās, ka esmu Internet Explorer fans, kuram nekādi negribas atzīt, ka Firefox tomēr ir drošāka par Internet Explorer. Patiesībā tā vis nav. To, ka Firefox ir drošāka pārlūkprogramma, atzīst pat tādi cilvēki kā es, kas tradicionāli mēdz vairāk izmantot Microsoft programmas.
Drošība nav tikai iestatījumi
Viens no iemesliem, kādēļ uzskatu, ka Firefox ir ievērojami drošāka par Internet Explorer, ir šīs programmas kompaktums. Skaitļošanas tehnikā ir pamatlikums: jo programma ir sarežģītāka (jo tās kods lielāks), jo lielākas ir izredzes, ka šajā kodā būs kļūdas vai drošības "caurumi". Firefox apjoms ir tikai apmēram 5 megabaiti. Salīdzinājumam - Internet Explorer 6 Service Pack 1 apjoms var būt dažāds, jo ir atkarīgs no instalējamo sastāvdaļu izvēles, taču maksimāli sasniedz 77 megabaitus. Internet Explorer 7 Beta 1 ir tikai nedaudz lielāka par 10 megabaitiem. Kā redzam, Firefox ir krietni mazāka par Internet Explorer, tādēļ teorētiski tās kodā vajadzētu būt mazāk "caurumu".
Tagad atgriezīsimies pie sākotnējā jautājuma. Ja visi pēkšņi sāktu lietot Firefox, kura tādēļ kļūtu par iekārojamu mērķi hakeriem un vīrusu rakstītājiem - cik droša būtu Firefox programma ar noklusētiem iestatījumiem? Pavisam godīgi runājot, ir jāatzīst, ka to neviens nevar zināt, jo Firefox nekad nav bijusi tikpat populāra kā Internet Explorer. Personīgi man šķiet, ka Firefox godam izturētu šo pārbaudījumu. Ar noklusētajiem iestatījumiem programmas drošība ir pietiekami augstā līmenī, un nav jau arī daudz tādu iestatījumu, kuru maiņa varētu ievērojami palielināt drošību.
Dažu apsvērumu dēļ tiecos uzskatīt, ka Firefox sevi parādītu no labās puses pat totāla uzbrukuma gadījumā. Pirmkārt, Firefox - atšķirībā no Internet Explorer - nevar tikt inficēta ar spiegošanas programmām, vienkārši apmeklējot ļaunprātīgi sagatavotu Interneta vietni (vismaz man nav ziņu par to, ka tā būtu noticis). Otrais iemesls, kura dēļ, manuprāt, Firefox izturētu pārbaudījumu, ir tas, ka šī programma neatbalsta ne VBScript, nedz ActiveX. Visbīstamākajos uzbrukumos pārlūkprogrammai Internet Explorer tiek izmantoti abu minēto tehnoloģiju drošības trūkumi. Firefox arī neizmanto Microsoft Java VM, kurai ir vairāk drošības problēmu nekā citām Java VM.
Pēdējais un pats svarīgākais iemesls, kādēļ Firefox ir drošāka par Internet Explorer, - Firefox nav integrēta Windows operētājsistēmā. Ja kādam izdodas uzlauzt Firefox, tad viņam nav sevišķi lielu izredžu, ka līdz ar to būs izdevies savā varā pārņemt visu sistēmu, jo Firefox ir tikai viena no programmām, nevis Windows operētājsistēmas sastāvdaļa.
Par autoru: Braiens M. Posejs ir diplomēts Microsoft sistēmu inženieris, viņam piešķirts "Microsoft Most Valuable Professional" nosaukums par darbu ar Windows 2000 Server un IIS. Viņš strādājis par valsts mēroga slimnīcu tīkla informācijas tehnoloģiju direktoru un vienu laiku bijis atbildīgais par Fortnoksas IT drošību. Kā ārštata autors rakstījis Microsoft, TechTarget, CNET, ZDNet, MSD2D, Relevant Technologies un citu kompāniju izdevumos. Varat apmeklēt viņa Interneta vietni www.brienposey.com.
