Burgerdri
12.08.07, 17:58
Malware-Blocker und erweiterte Unterstüztung von Sicherheits-Zertifikaten
Firefox 3.0 soll mit neuen Sicherheits-Features wie einem Malware-Blocker und erweiterter Unterstützung von Sicherheits-Zertifikaten ausgestattet werden. Zudem arbeiten die Mozilla-Entwickler daran, die Code-Basis des Webbrowsers insgesamt robuster zu machen. Das berichtet das britische IT-Portal Techworld unter Berufung auf Mozillas leitende Sicherheitschefin Window Snyder.
Vergleichbar mit dem in Firefox 2.0 eingeführten Phishing-Schutz, der die Nutzer vor Webseiten warnt, die darauf ausgerichtet sind, sensible Informationen abzugreifen, soll der Malware-Blocker Webseiten blockieren, die versuchen, schädliche Software zu installieren. Die Blocker-Funktion soll auf von Google generierten Malwareseiten-Blacklists basieren. Snyder schränkte jedoch ein, dass bis zur Veröffentlichung von Firefox 3.0 immer noch Fahrplan-Änderungen möglich seien und das Feature doch noch verworfen werden könne.
Unterstützung von EV-SSL-Zertifikaten vorgesehen
Für Firefox 3.0 sei des Weiteren die Unterstützung von EV-SSL-Zertifikaten (Extended Validation Secure Sockets Layer) vorgesehen. Mozilla will hier nicht nur mit Farbmarkierungen in der Adressleiste auf die EV-Zertifizierung einer Website hinweisen, sondern plant ein "Larry" genanntes Icon einzuführen, das dem von Flughäfen her bekannten Symbol, bei dem ein Beamter einen Reisepass hoch hält, ähneln soll.
Dies solle mehr eine visuellen Aussage über die Identität als über die Sicherheit einer Site darstellen. "Wir wollen damit sagen, dass wir einen bestimmten Grad des Vertrauens in die Identität einer bestimmten Site haben, aber nicht, dass sie frei von Bedrohungen ist", so Snyder. Zudem solle der Unterschied zu SSL-Seiten mit Schlosssymbol klar herausgestellt werden.
Alle weiteren Sicherheits-Verbesserungen sollen für den Nutzer unsichtbar unter der Haube des Browsers vorgenommen werden. "Ich glaube wirklich an die tiefgehende Verteidigung. Alle Sicherheits-Features der Welt nützen nichts, wenn der Code nicht sicher ist." Um die Sicherheit der Code-Basis zu verbessern, hat Mozilla unter anderem verschiedene Fuzzing-Tools veröffentlicht, mit denen der Prozess der Schwachstellen-Auffindung zu einem gewissen Grad automatisiert werden kann.
Quelle:
http://www.teltarif.de/arch/2007/kw32/s26841.html
Firefox 3.0 soll mit neuen Sicherheits-Features wie einem Malware-Blocker und erweiterter Unterstützung von Sicherheits-Zertifikaten ausgestattet werden. Zudem arbeiten die Mozilla-Entwickler daran, die Code-Basis des Webbrowsers insgesamt robuster zu machen. Das berichtet das britische IT-Portal Techworld unter Berufung auf Mozillas leitende Sicherheitschefin Window Snyder.
Vergleichbar mit dem in Firefox 2.0 eingeführten Phishing-Schutz, der die Nutzer vor Webseiten warnt, die darauf ausgerichtet sind, sensible Informationen abzugreifen, soll der Malware-Blocker Webseiten blockieren, die versuchen, schädliche Software zu installieren. Die Blocker-Funktion soll auf von Google generierten Malwareseiten-Blacklists basieren. Snyder schränkte jedoch ein, dass bis zur Veröffentlichung von Firefox 3.0 immer noch Fahrplan-Änderungen möglich seien und das Feature doch noch verworfen werden könne.
Unterstützung von EV-SSL-Zertifikaten vorgesehen
Für Firefox 3.0 sei des Weiteren die Unterstützung von EV-SSL-Zertifikaten (Extended Validation Secure Sockets Layer) vorgesehen. Mozilla will hier nicht nur mit Farbmarkierungen in der Adressleiste auf die EV-Zertifizierung einer Website hinweisen, sondern plant ein "Larry" genanntes Icon einzuführen, das dem von Flughäfen her bekannten Symbol, bei dem ein Beamter einen Reisepass hoch hält, ähneln soll.
Dies solle mehr eine visuellen Aussage über die Identität als über die Sicherheit einer Site darstellen. "Wir wollen damit sagen, dass wir einen bestimmten Grad des Vertrauens in die Identität einer bestimmten Site haben, aber nicht, dass sie frei von Bedrohungen ist", so Snyder. Zudem solle der Unterschied zu SSL-Seiten mit Schlosssymbol klar herausgestellt werden.
Alle weiteren Sicherheits-Verbesserungen sollen für den Nutzer unsichtbar unter der Haube des Browsers vorgenommen werden. "Ich glaube wirklich an die tiefgehende Verteidigung. Alle Sicherheits-Features der Welt nützen nichts, wenn der Code nicht sicher ist." Um die Sicherheit der Code-Basis zu verbessern, hat Mozilla unter anderem verschiedene Fuzzing-Tools veröffentlicht, mit denen der Prozess der Schwachstellen-Auffindung zu einem gewissen Grad automatisiert werden kann.
Quelle:
http://www.teltarif.de/arch/2007/kw32/s26841.html