Pārlūkprogrammām ir ļoti būtiska loma informācijas tehnoloģiju drošībā.
Pārlūkprogrammām ir ļoti būtiska loma informācijas tehnoloģiju drošībā. Tāpēc šoreiz piedāvājam tulkotu materiālu par “Firefox”, kura pēdējā laikā ir radījusi izmaiņas pār-
lūkprogrammu segmentā un konkurentus pamudinājusi rīkoties aktīvāk. Šis ir kāda aizokeāna speciālista viedoklis.
Kas notiktu, ja pēkšņi visi sāktu lietot pārlūkprogrammu “Mozilla Firefox”? Kas notiktu, ja šī programma vīrusu un spiegošanas programmu autoriem kļūtu par tikpat vilinošu mērķi, kāds patlaban ir “Internet Explorer”? Vai “Firefox” labā slava drošības jomā saglabātos? Lai iegūtu atbildi, ir jājautā — cik droša ir programmas “Firefox” instalācija, kas notiek pēc noklusētajiem iestatījumiem un kas darāms, lai šādu instalāciju padarītu drošāku?
Vilinošs mērķis
Esmu diezgan droši pārliecināts: ja programmu “Firefox” lietotu tikpat plaši kā “Internet Explorer”, tad visas pasaules hakeri nekavējoties pievērstos “Firefox”, un tad šai programmai ārkārtīgi lielu nozīmi iegūtu tikpat sīkas ievainojamības, kādas tagad “nomoka” “Internet Explorer”.
Vēl viens “Firefox” drošības aspekts, kuru nevaram ignorēt, — viena no “Firefox” versijām darbojas “Windows” operētājsistēmā. Piemēram, pērnā gada jūlijā atrada kļūdu, kura hakerim ļauj piekļūt datora failu sistēmai, izmantojot pārlūkprogrammu “Firefox”. Neiedziļināšos visos sīkumos, tikai pateikšu — lai gan “Firefox” bija izejas punkts, šai problēmai bija vienlīdz liela saistība arī ar “Windows” operētājsistēmu un kļūdainām “Windows” programmām. Pārlūkprogrammai izdarīja labojumu, kas liedza šo kļūdu izmantot, taču svarīgi ir kas cits — neviena programma nevar būt droša, ja drošības pietrūkst operētājsistēmai, kurā tā darbojas.
Uzklausot manus līdzšinējos apsvērumus, kāds varbūt nodomās, ka esmu “Internet Explorer” fans, kuram nekādi negribas atzīt, ka “Firefox” tomēr ir drošāka par “Internet Explorer”. Patiesībā tā vis nav. To, ka “Firefox” ir drošāka pārlūkprogramma, atzīst pat tādi cilvēki kā es, kuri tradicionāli mēdz vairāk izmantot “Microsoft” programmas.
Drošība nav tikai iestatījumi
Viens no iemesliem, kādēļ uzskatu, ka programma “Firefox” ir ievērojami drošāka par “Internet Explorer”, ir šīs programmas kompaktums. Skaitļošanas tehnikā ir pamatlikums: jo programma ir sarežģītāka (jo tās kods lielāks), jo lielākas ir izredzes, ka šajā kodā būs kļūdas vai drošības “caurumi”. “Firefox” apjoms ir tikai apmēram 5 megabaiti. Salīdzinājumam — “Internet Explorer” 6 Service Pack 1 apjoms var būt dažāds, jo ir atkarīgs no instalējamo sastāvdaļu izvēles, taču maksimāli sasniedz 77 megabaitus. “Internet Explorer” 7 Beta 1 ir tikai nedaudz lielāka par 10 megabaitiem. Kā redzam, “Firefox” ir krietni mazāka par “Internet Explorer”, tādēļ teorētiski tās kodā vajadzētu būt mazāk “caurumu”.
Tagad atgriezīsimies pie sākotnējā jautājuma. Ja visi pēkšņi sāktu lietot “Firefox”, kura tādēļ kļūtu par iekārojamu mērķi hakeriem un vīrusu rakstītājiem — cik droša būtu programma “Firefox” ar noklusētiem iestatījumiem? Pavisam godīgi runājot, jāatzīst, ka to neviens nevar zināt, jo “Firefox” nekad nav bijusi tikpat populāra kā “Internet Explorer”. Personīgi man šķiet, ka “Firefox” godam izturētu šo pārbaudījumu. Ar noklusētajiem iestatījumiem programmas drošība ir pietiekami augstā līmenī, un nav jau arī daudz tādu iestatījumu, kuru maiņa varētu ievērojami palielināt drošību.
Dažu apsvērumu dēļ uzskatu, ka programma “Firefox” sevi pozitīvi pierādītu pat totāla uzbrukuma gadījumā. Pirmkārt, “Firefox” — atšķirībā no “Internet Explorer” — nevar inficēt ar spiegošanas programmām, vienkārši apmeklējot ļaunprātīgi sagatavotu interneta vietni (vismaz man nav ziņu, ka tā būtu noticis). Otrs iemesls, kura dēļ, manuprāt, “Firefox” izturētu pārbaudījumu, ir tas, ka šī programma neatbalsta ne VBScript, nedz ActiveX. Visbīstamākajos uzbrukumos pārlūkprogrammai “Internet Explorer” tiek izmantoti abu nosaukto tehnoloģiju drošības trūkumi. “Firefox” arī neizmanto “Microsoft” Java VM, kurai ir vairāk drošības problēmu nekā citām Java VM.
Pēdējais un pats svarīgākais iemesls, kādēļ “Firefox” ir drošāka par “Internet Explorer”, — “Firefox” nav integrēta Windows operētājsistēmā. Ja kādam izdodas uzlauzt “Firefox”, tad viņam nav sevišķi lielu izredžu, ka līdz ar to būs izdevies savā varā pārņemt visu sistēmu, jo “Firefox” ir tikai viena no programmām, nevis “Windows” operētājsistēmas sastāvdaļa. www.tvnet.lv
