Mozilla: Nie da się stworzyć przeglądarki bezpiecznej w 100%
-
- Daniel Cieślak,
- 06.02.2008, godz. 14:00
Firefox przebojem wdarł się do czołówki przeglądarek internetowych - jeszcze kilka lat temu wydawało się, że nic nie jest w stanie zagrozić dominacji Internet Explorera, a jednak przeglądarka spod znaku pandy rudej zdołała wyrwać monopoliście już prawie 1/3 rynku. Wraz z rosnącą popularnością zaczęły się jednak problemy - w przeglądarce zaczęto szukać luk i błędów. Pracami zespołu odpowiedzialnego za bezpieczeństwo przeglądarki kieruje Window Snyder, zatrudniona wcześniej w Microsofcie. Naszej koleżance Sharon Gaudin z Computerworlda udało się porozmawiać ze Snyder - przedstawicielka Mozilli opowiada m.in. o tym, dlaczego nie da się stworzyć perfekcyjnie zabezpieczonej przeglądarki, o największych zagrożeniach we współczesnym Internecie oraz o współpracy z Microsoftem.
W ubiegłym roku znaleziono w Firefoksie aż 64 luki - więcej niż np. w IE. Nie znaczy to jednak, że nie jest to przeglądarka bezpieczna - twórcy Mozilli słyną z tego, że błyskawicznie usuwają wszystkie błędy. W. Snyder kieruje zespołem programistów reagujących na każde nowe zagrożenie.
PCWK: Co jest obecnie największym zagrożeniem dla internautów?
Window Snyder: Generalnie za najbardziej niebezpiecznych wciąż uważam najróżniejszych osobników, próbujących zwabiać internautów na witryny do złudzenia przypominające serwisy bankowe lub inne popularne strony. To jest najbardziej uciążliwe zjawisko, które w istotny sposób dotyka użytkowników. Takie ataki następują przez strony WWW, e-maile... to szeroki problem.
Window Snyder jest cenioną specjalistą ds. bezpieczeństwa oprogramowania. Do 2005 r. zatrudniona była w koncernie Microsoft jako konsultant ds. bezpieczeństwa - jej najważniejszym projektem było koordynowanie prac nad drugim Service Packiem dla Windows XP (dodatkiem, który w zgodnej opinii specjalistów, radykalnie zwiększył bezpieczeństwo tego systemu). Po odejściu z Redmond założyła własną firmę Matasano Security, zaś we wrześniu 2006 r. została zatrudniona przez Fundację Mozilla. Pełni w niej funkcję szefa ds. Bezpieczeństwa - do jej obowiązków należy m.in. kordynowanie prac związanych z nowymi zabezpieczeniami oraz nadzorowanie procesu usuwania błędów wykrytych w open-source'owej przeglądarce.
Window Snyder
Czy w takim razie będziemy w tym roku mieli do czynienia z eskalacją phishingu?
Takie ataki stają się coraz bardziej popularne i skuteczne - od kiedy pojawił się phishing, problem narasta. Oczywiście, my - społeczność twórców oprogramowania - znajdujemy wciąż nowe sposoby na walkę z tym zjawiskiem, więc sądzę, że przestępcy w końcu zmienią metodę działania. Moim zdaniem najbardziej potrzebujemy oprogramowania, które będzie na tyle skuteczne, że pozwoli na zabezpieczenie użytkowników nie tylko przed wykorzystywanymi dziś przez przestępców metodami działania, ale także przed tym, co wymyślą oni w przyszłości... Chodzi o to, że nie należy tworzyć oprogramowania zabezpieczonego przed jakimś konkretnym atakiem - należy tworzyć po prostu bezpieczne programy. W aplikacjach niezbędne jest zastosowanie wielu poziomów zabezpieczeń, bo nie wiesz, co pojawi się za chwilę.
