Czy ciche aktualizacje Firefoksa to dobry pomysł?
Po październikowych doniesieniach o wprowadzeniu w Firefoksie 10 cichych aktualizacji wywiązała się dyskusja na temat wad i zalet tego rozwiązania. Poza opiniami dotyczącymi wygody, warto zastanowić się nad inną kwestią: czy Firefox 10 będzie bezpieczny?
Plany Mozilli skomentował Philip Lieberman, CEO firmy Lieberman Software. Lieberman Software, założonej w 1978 roku spółki, zajmującej się szeroko rozumianym bezpieczeństwem. Wśród jej klientów jest m.in. 20 z 50 największych przedsiębiorstw świata. Jak z takiej perspektywy wygląda kwestia aktualizacji przeglądarki?
Philip podkreślił, że automatyczne aktualizacje z pewnością zdobędą uznanie użytkowników - w końcu chyba większość z nas woli mieć na głowie mniej spraw do załatwienia. Poza wygodą jest jednak druga strona medalu - bezpieczeństwo. Niestety, w tym przypadku trudno znaleźć korzyści.
Jedną z nielicznych jest szybsze dostarczanie ważnych łatek i uaktualnień, jednak Philip Lieberman nie uważa, by rekompensowało to zagrożenia. Jego zdaniem mechanizm autoaktualizacji jest wymarzonym narzędziem dla hakerów.
Philip nie ma wątpliwości, że ciche aktualizacje przeglądarki zostaną wykorzystane do uruchamiania złośliwego oprogramowania, a jedynym pytaniem w tej kwestii jest nie "czy", ale "kiedy" się to stanie. Komentując bezpieczeństwo Firefoksa, Lieberman nawiązał również do niedawnego złamania zabezpieczeń Windowsa 8. Napisany przez Petera Kleissnera bootkit Stoned Lite ma zostać zaprezentowany na rozpoczynającej się 25 listopada konferencji MalCon w Indiach.
Odrębną kwestią jest bezpieczeństwo w firmach - najprawdopodobniej administratorzy firmowych sieci nie będą entuzjastami cichych aktualizacji i w wielu przedsiębiorstwach możliwość ta zostanie zablokowana przez osoby odpowiedzialne za bezpieczeństwo.
Łukasz Michalik
