Altervedo’s Weblog

Web and tech

Αρχείο για Browsers

Προστατέψτε…ό,τι πληκτρολογείτε

18 Απριλίου, 2009 στο 1:56 μμ · Κατηγορία Browsers, Firewalls, hackers, Ασφάλεια, Δωρεάν, Δωρεάν Software, Malware, Privacy, Windows and tagged: , , , , , , , , , , , , , , ,

Είναι καιρός που έγινε της μόδας να έχουμε κάποιο anti-keylogging πρόγραμμα στο pc μας. Βέβαια, χρήστες που είχαν και έχουν ιδιαίτερη ευαισθησία για την ασφάλειά τους και ειδικότερα για την ασφάλεια δεδομένων, εδώ και χρόνια φροντίζουν να μην πέσουν θύματα των keyloggers με διάφορους τρόπους.

Αλλά ας δούμε λίγο τι είναι το είδος malware που ακούει στο όνομα keylogger. Στην πραγματικότητα λέμε ότι ένα πρόγραμμα διαθέτει λειτουργίες keylogging, δηλαδή καταγραφής των χαρακτήρων που ανταποκρίνονται σε χτυπήματα στα πλήκτρα. Ένα keylogger δεν είναι εξ’ορισμού malware. Διάφορα νόμιμα και παντελώς αθώα προγράμματα παρακολουθούν το τι πληκτρολογούμε για να ξεκινήσουν αν χρειαστεί συγκεκριμένες ρουτίνες ή λειτουργίες. Για παράδειγμα το πρόγραμμα που ελέγχει την usb tv σας, παρακολουθεί το πληκτρολόγιο ώστε αν πατηθεί κουμπί που αντιστοιχεί σε λειτουργία του, π.χ. αλλαγή καναλιού, να πραγματοποιήσει τη συγκεκριμένη λειτουργία.

Στο σημείο αυτό μπορούμε να ξεκαθαρίσουμε τη διαφορά ενός malware που διαθέτει λειτουργίες keylogging και ενός οποιουδήποτε άλλου προγράμματος που παρακολουθεί το πλήκτρολόγιο για να εκτελέσει λειτουργίες. Το malware keylogger, συλλέγει τα δεδομένα που εισάγουμε μέσω πληκτρολογίου και συνήθως τα αποστέλλει σε servers online, διαμέσω των οποίων τα δεδομένα μας καταλήγουν στα χέρια ατόμων που στις περισσότερες περιπτώσεις θα τα χρησιμοποιήσουν για απάτες, των οποίων θύματα μπορεί να πέσουμε εμείς οι ίδιοι ή και τρίτοι. Σε αντίθεση, όλα τα άλλα νόμιμα προγράμματα, όπως είπα και πιο πάνω, καταγράφουν στιγμιαία το τι πληκτρολογούμε για την εκτέλεση λειτουργιών.

Στην πραγματικότητα οι keyloggers είναι μια ευρύτερη κατηγορία malware που τα τελευταία χρόνια έχουν αποκτήσει εξελιγμένες λειτουργίες και «γνώση» του γεγονότος ότι το pc δεν είναι μόνο πληκτρολόγιο, αλλά ένα πολύπλοκο οπτικο-ακουστικό σύστημα. Έτσι, καίτοι τα ονομάζουμε απλά keyloggers, δηλαδή καταγραφείς πλήτρων (πληκτρολόγησης), στις μέρες μας τα malware keyloggers φροντίζουν να μας κατασκοπεύουν μέσω της webcam, παρακολουθώντας το clipboard των windows, «τραβώντας» κατά τακτά διαστήματα screenshots του desktop μας, παρακολουθώντας τα clicks του mouse μας και φυσικά το πληκτρολόγιό μας.

Πώς μπορούμε να προστατευτούμε; Σε κάθε περίπτωση πρέπει να ξεκαθαρίσουμε ότι το antivirus και το firewall που συναντάμε στα περισσότερα pc χρηστών, στις περισσότερες περιπτώσεις δε θα σας βοηθήσουν. Ή για να το θέσω πιο σωστά, το antivirus θα σας βοηθήσει αν το malware είναι γνωστό και το signature του έχει προστεθεί στη βάση δεδομένων του. Επίσης ίσως να πιάσει κάτι αν διαθέτει εντοπισμό διαμέσου heuristics και έχετε ρυθμίσει σωστά την ευαισθησία του μηχανισμού. Το κλασσικό firewall…μπορεί να σας ενημερώσει για κάποια επικοινωνία προς τον έξω κόσμο..ωστόσο…θα μπορούσατε άνετα να πατήσετε να επιτραπεί η ενέργεια, μιας και η ειδοποίηση του firewall μπορεί να μην σας δώσει να καταλάβετε για το τι ακριβώς πρόκειται, αλλά ας μην ξεχνάμε ότι συχνά malware keyloggers εμφανίζονται και σαν νόμιμες εφαρμογές. Επίσης, αν το malware δεν είναι ένα καθαρό keylogger αλλά διαθέτει άλλες μολυσματικές ιδιότητες, τότε πιθανότατα θα φροντίσει να επικοινωνήσει με τον έξω κόσμο, χρησιμοποιώντας κάποιο μολυσμένο αρχείο του συστήματος ή κάνοντας inject κώδικα σε κάποια εφαρμογή για την οποία έχετε ήδη δώσει άδεια, μέσω του firewall, να έχει πρόσβαση στο internet.

Συνεπώς το antivirus μόνο του…ειδικά αν πρόκειται για πρόσφατη ή 0day απειλή είναι μάλλον αδύνατον να σας προστατέψει. Το firewall, αν είναι ένα κλασσικό firewall, πιθανότατα και αυτό θα κάνει νανάκια.

Τι χρειαζόμαστε λοιπόν; Απαραίτητη, όχι μόνο για τους keyloggers αλλά γενικότερα για την προστασία από κάθε είδος malware, είναι η real time προστασία από ένα πρόγραμμα τύπου HIPS. Δηλαδή, Host based Intrusion Prevention System. Πρόκειται για εφαρμογές που παρακολουθούν τις ενέργειες που εκτελούνται στο σύστημα. Αν οι ενέργειες αυτές διαπιστωθεί ότι έχουν ως σκοπό την «αλλοίωση» του συστήματος, με βάση προκαθορισμένους κανόνες, κανόνες που έθεσε ο διαχειριστής του συστήματος ή με βάση την ανάλυση της συμπεριφοράς μιας εφαρμογής ( αν το HIPS σας δουλεύει και ως behaviour based anti-malware ), τότε, μπλοκάρετε η εκτέλεση της εφαρμογής και η αποφυγή μιας μόλυνσης ή της παρακολούθησής μας στην περίπτωση των keyloggers.

Στις μέρες μας οι πιο γνωστές και αξιόλογες εφαρμογές τύπου firewall (ή security suites) διαθέτουν και κάποιο HIPS component. Συνεπώς, φρόνιμο είναι να ελέγξετε αν το firewall σας διαθέτει λειτουργίες HIPS ( πιθανότατα θα το έχετε καταλάβει ήδη μιας και θα διαπιστώσατε ότι σας «ενοχλεί» με μηνύματα που δεν αφορούν μόνο την πρόσβαση στο internet ). Αν το firewall σας δε διαθέτει HIPS, μπορείτε να προσθέσετε στο σύστημά σας κάποιο καθαρό HIPS ή να περάσετε σε ένα firewall με HIPS. Θα ήθελα να τονίσω, ότι συχνά free versions εμπορικών firewalls…περιορίζουν τις δυνατότητες του HIPS τους ή κάνουν δυσκολότερη τη ρύθμισή του.

Μια άλλη επιλογή για την προστασία σας είναι τα λεγόμενα behaviour based anti-malware. Δηλαδή προγράμματα που επεμβαίνουν για τον τερματισμό ή διακοπή εκτέλεσης μιας εφαρμογής μετά από ανάλυση της συμπεριφοράς της. Αν η συμπεριφορά της χαρακτηρίζεται από «κινήσεις» που μπορεί να θεωρηθούν ύποπτες για την ασφάλεια τους συστήματος…τότε το πρόγραμμα επεμβαίνει αυτόματα για τον τερματισμό της ύποπτης εφαρμογής ή σας ρωτά για το τι πρέπει να κάνει.

Συχνά HIPS και behaviour based anti-malware μπλέκονται και έτσι θα συναντήσετε προγράμματα που συνδυάζουν και τις δύο μεθόδους προστασίας.

Για μια πιο extra ή αν θέλετε…πιο εξειδικευμένη προστασία…μπορείτε παράλληλα να εγκαταστήσετε κάποιο εξειδικευμένο anti-keylogger πρόγραμμα. Όχι πως το HIPS σας στις περισσότερες περιπτώσεις δεν είναι αρκετό. Αλλά αν νοιώθετε την ανάγκη για το επιπλέον, τότε σας χρειάζετε ένα anti-keylogger. Δε θέλω να προτείνω κάποιο μιας και για να το κάνω…θα πρέπει να έχω ποιοτικά στοιχεία για κάποια από αυτά. Το να κρίνετε γενικότερα τα προγράμματα ασφάλειας, δεν είναι εύκολο και επιπλέον το web είναι γεμάτο με μη αντικειμενικές και μη εξειδικευμένες γνώμες. Οπότε, στην περίπτωση των anti-keyloggers δεν είμαι σε θέση να σας προτείνω κάτι. Θα μπορούσα να το κάνω…ίσως ακολουθώντας κάποια τάση ή μόδα…αλλά τότε δε θα ήμουν σοβαρός απέναντί σας. Προσωπικά δε χρησιμοποιώ κάποιο anti-keylogger.

Έχω ωστόσο να σας προτείνω κάτι απλό και δωρεάν…δεν είναι ολοκληρωμένο anti-keylogger πρόγραμμα…δεν τρώει πηγές από το σύστημά σας και πιστεύω ότι καλό είναι να υπάρχει στο οπλοστάσιό σας. Πρόκειται για το Κeyscrambler Personal. Είναι δωρεάν, προστατεύει μόνο ό,τι πληκτρολογείτε μέσα στον Firefox, Internet Explorer και Flock. To Keyscrambler κρυπτογραφεί τα πατήματα των πλήκτρων σε άμεση επικοινωνία με τους drivers του πληκτρολογίου σε επίπεδο kernel. Η κρυπτογράφηση αυτή με τη χρήση του συγκεκριμένου μηχανισμού είναι ικανή να σας προστατεύσει κατά ένα μεγάλο ποσοστό. Στον τομέα της ασφάλειας των υπολογιστών ποτέ κάτι δεν είναι σίγουρο, μιας και οι δημιουργοί των malware βρίσκουν συνεχώς νέους τρόπους για να αποφύγουν ή να προηγηθούν των προγραμμάτων ασφάλειας.

Ωστόσο, το να έχετε το Keyscrambler Personal εγκατεστημένο στον υπολογιστή σας σίγουρα δε βλάπτει. Το αντίθετο, υπάρχει περίπτωση να σας σώσει κάποια στιγμή. Ειδικότερα, συνδυασμένο με κάποιο καλό antivirus, firewall, HIPS και behaviour based anti-malware μπορεί αποτελέσει ένα ακόμα σημαντικό κομματάκι στο pazzle της ασφάλειας του pc σας.

Το Keyscrambler Personal μπορεί να εγκατασταθεί ως πρόγραμμα, οπότε προστατεύει την πληκτρολόγηση στα παράθυρα των Firefox, Internet Explorer και Flock, είτε ως Firefox addon, οπότε ενεργοποιείται μόνο με το άνοιγμα του Firefox.

Τέλος, θα ήθελα να τονίσω…ότι όλα αυτά για τα οποία μιλάμε καταντούν σχεδόν ανούσια αν χρησιμοποιείτε, από την αρχή που στήσατε το σύστημά σας, κάποιο πρόγραμμα που διαμέσω ενός virtual environment φροντίζει για την ασφάλειά σας. Μιλάω για προγράμματα τύπου Sandboxie…ή ακόμα καλύτερα τύπου Shadow Defender. Κατά τη γνώμη μου η απόλυτη μέθοδος για την ασφάλειά μας στις μέρες μας. Για αυτά θα μιλήσω κάποια άλλη στιγμή.

Σχόλια

Ο Firefox θέλει να μπει στα Guinness World Records

29 Μαΐου, 2008 στο 1:30 μμ · Κατηγορία Browsers and tagged: , ,

Ο Firefox καλεί όλους τους οπαδούς του να βοηθήσουν για την επίτευξη ενός νέου στόχου. Την εισαγωγή του Firefox στα Guinness World Records ως το πιο κατεβασμένο software μέσα σε 24 ώρες. Η όλη προσπάθεια είναι πρωτότυπη και ενδιαφέρουσα. Το μόνο αρνητικό…ότι η μέρα του λεγόμενου download day, που θα γίνει η προσπάθεια για την επίτευξη του ρεκόρ, δεν έχει ανακοινωθεί, μιας και επέλεξαν να συμπέσει με την ημερομηνία διάθεσης της final έκδοσης του Firefox 3. Δεν γνωρίζουν ακόμα πότε θα προχωρήσουν στη διάθεση του Firefox 3, οπότε δεν μπορούν να καθορίζουν και πότε θα είναι το download day.

Πιθανότατα κάποια στιγμή μετά τις 15 Ιουνίου.

Οι άνθρωποι του Firefox έστησαν το λεγόμενο Pledge, με το οποίο κάποιος δηλώνει την πρόθεση να κατεβάσει τον Firefox την ημέρα έκδοσής του και να συμμετέχει στην προσπάθεια επίτευξης του ρεκόρ.

Optional. Mozilla only will use your email address to confirm your registration, send download reminders to you when Firefox 3 launches, and to let you know the results of our record attempt. We will not share your email address with any other organization or individual. If you would like more information about Mozilla’s privacy policy, please click here. You may contact us for any questions, or if you wish to access and/or correct your information, where appropriate, by emailing us at: privacy@mozilla.com. Mozilla Corporation, 1981 Landings Drive, Bldg. K, Mountain View, CA

Όπως ενημερώνει το πιο πάνω κείμενο που εμφανίζεται στο παράθυρο εγγραφής, με την καταχώρηση της διεύθυνσης email θα μπορέσετε να ενημερωθείτε εγκαίρως για το πότε θα είναι η download day ( διάθεση του Firefox 3 ) και για τα αποτελέσματα του ρεκόρ.

Περισσότερα μπορείτε να διαβάσετε και να μάθετε στη σελίδα http://www.spreadfirefox.com/ .

Αυτό που δεν κατάφερα να καταλάβω είναι το αν υπάρχει ήδη κάποιο άλλο software που να περιέχεται στα Guinness Records ως το πιο κατεβασμένο σε 24 ώρες. Δηλαδή ποιό είναι το όριο για να μπει στα Guiness ο Firefox;

Update: Από την Ελλάδα, κοιτώντας τον χάρτη, προκύπτει ότι μόνο 109 χρήστες θέλησαν να στηρίξουν, ως τώρα, την πρωτοβουλία του Firefox.

Σχόλια

Ο Firefox 3 πάει για νέα RC

28 Μαΐου, 2008 στο 11:46 πμ · Κατηγορία Browsers, Δωρεάν, Δωρεάν Software, Open Source and tagged: , , , ,

Μετά τα πρόσφατα bugs που ανακαλύφθηκαν η ομάδα ανάπτυξης του Firefox 3 είχε δυο επιλογές. Να μας πει…οκ τελειώσαμε σε πρώτη φάση, σας δίνουμε τον Firefox 3 όπως είναι ( με τα bugs του ) και θα διορθώσουμε τα πράγματα με update που θα ακολουθήσει ή να προχωρήσουν στην έκδοση της RC2 σε μια προσπάθεια να διορθώσουν κάποια bugs και στη συνέχεια να διανέμουν την final έκδοση του Firefox 3.

Κατέληξαν ότι μια νέα RC ( η RC2 ) είναι αναγκαία. Η RC2 αναμένεται για την 5 Ιουνίου 2008, ενώ η τελική έκδοση του Firefox 3 πιθανότατα θα παρουσιαστεί κάποια στιγμή μετά τις 20 Ιουνίου. Στην RC2 θα παραμείνουν 3 bugs από τα ως τώρα γνωστά, ενώ διορθώνονται άλλα 40.

Σχόλια

Σήμερα η απόφαση για την έκδοση του Firefox 3

27 Μαΐου, 2008 στο 10:56 πμ · Κατηγορία Browsers, Δωρεάν, Δωρεάν Software, Open Source and tagged: , , ,

Μετά από την ανακοίνωση της προηγούμενης εβδομάδας για 10 νέα bugs που χαρακτηρίστηκαν ως χαρακτηρίστηκαν ως σημαντικά ( με τρία από αυτά να είναι critical ), σήμερα η Mozilla θα αποφασίσει και πιθανότατα θα ανακοινώσει αν θα σταματήσει την ανάπτυξη του Firefox 3.0 άμεσα ( δηλαδή η τελική έκδοση θα είναι η πρόσφατη RC1, που όμως περιέχει τα συγκεκριμένα bugs ) και θα προχωρήσει στην έκδοση 3.0.1 ή αν θα συνεχίσει την βελτίωση της 3.0 με την έκδοση μιας RC2 που θα διορθώνει τα bugs.

Συνεπώς τα σχέδια της Mozilla για μια ομαλή και εορταστική έκδοση του Firefox 3 φαίνεται να χαλάνε. Η τελική έκδοση του Firefox 3 μπορεί μετά από τις τελευταίες εξελίξεις να προκύψει ένα μήνα νωρίτερα…αλλά «τρύπια».

Σχόλια

Η RC1 του Firefox 3 ακόμα πιο γρήγορη

19 Μαΐου, 2008 στο 11:55 πμ · Κατηγορία Browsers and tagged: , , , , , , , ,

Σύμφωνα με σημερινό δημοσίευμα του blog Hardware 2.0 του Adrian Kingsley-Hughes, στην ZDNet, που παρουσιάζει ένα νέο γράφημα μετρήσεων της ταχύτητας των διαφόρων browsers, η RC1 του Firefox 3 είναι η πιο γρήγορη έκδοση από όλες τις προηγούμενες εκδόσεις του Firefox 3 και του Firefox 2. H RC1 αφήνει πίσω της και όλους τους άλλους browsers άλλων εταιρειών, όπως Safari, Opera και Internet Explorer.

Σας θυμίζω ότι η RC1 έκδοση του Firefox 3 έγινε διαθέσιμη πριν λίγες μέρες.

Σχόλια

Firefox 3 RC1

18 Μαΐου, 2008 στο 12:22 μμ · Κατηγορία Browsers, Δωρεάν, Δωρεάν Software, Software and tagged: , , , , , ,

Η Mozilla έκανε διαθέσιμο από την Παρασκευή, 16 Μαϊου 2008, την έκδοση RC1 του Firefox. Πρόκειται για μια έκδοση release candidate πριν την τελική έκδοση, που αναμένεται τον Ιούνιο. Στην σελίδα Firefox 3 (Release Candidate) Release Notes μπορείτε να διαβάσετε περισσότερα για τον Firefox 3 και την νέα έκδοση. Από την σελίδα Firefox 3 Release Candidate now available for download στο mozilla developer center προκύπτουν πιο πολλές πληροφορίες για το τι άλλαξε στην RC1. Για το download σε όποια γλώσσα θέλετε απευθυνθείτε στη σελίδα: Release Candidate Downloads .

Comments (1)

Νέα έκδοση για τον Maxthon

9 Μαΐου, 2008 στο 1:20 μμ · Κατηγορία Browsers, Δωρεάν, Δωρεάν Software, Software and tagged: , ,

Μια νέα έκδοση για τον Maxthon, browser που χρησιμοποιεί την μηχανή του Internet Explorer αλλά παρέχει αμέτρητα έξτρα features και πιθανότατα μεγαλύτερη ασφάλεια, έγινε διαθέσιμη. Πρόκειται για την έκδοση 2.1.0.1870, που φέρνει πολλές βελτιώσεις και διορθώσεις. To download θα το βρείτε στη διεύθυνση: http://www.maxthon.com/download.htm

Σχόλια

Πιθανό ban του wordpress στη Βραζιλία

30 Απριλίου, 2008 στο 2:55 μμ · Κατηγορία Browsers, Στα δικαστήρια and tagged: ,

Φαίνεται ότι ένα βραζιλιάνικο blog, που φιλοξενείται από τη δωρεάν υπηρεσία wordpress.com, μπορεί να αποτελέσει αιτία μπλοκαρίσματος του WordPress στη Βραζιλία. Η ιστορία φαίνεται να ξεκίνησε όταν ο συγκεκριμένος blogger δημοσίευσε στο blog του βίντεο ( που φιλοξενείται στο YouTube ) με την πρώην του σε στιγμές προσωπικές…σεξουαλικές.

Ο δικαστής στη Βραζιλία αποφάσισε και ζήτησε την λήψη μέτρων από την ABRANET (Brazilian Association of Internet Service Providers), ώστε να μην είναι δυνατή η πρόσβαση στο συγκεκριμένο blog για τους βραζιλιάνους χρήστες. Η ABRANET θεώρησε σωστό, μιας και όλα τα blogs του wordpress.com στηρίζονται στο ίδιο ip, να μπλοκάρει το συγκεκριμένο ip και συνεπώς όλα τα blogs του wordpress.com.

To WordPress υποστηρίζει τις θέσεις του με την εκπροσώπηση τοπικού δικηγόρου και δεν έχει προχωρήσει στο «κατέβασμα» του συγκεκριμένου blog. Εξήγησε επίσης, μέσω του δικηγόρου, στις βραζιλιάνικες αρχές τις πολιτικές λειτουργίας του. Σύμφωνα με δημοσίευση στα news του wordpress, οι άνθρωποι του wordpress παρέχουν σχετική βοήθεια για το αποτελεσματικό ban στη Βραζιλία του συγκεκριμένου blog χωρίς να επηρεαστούν όλα τα υπόλοιπα.

Αναλυτικές πληροφορίες μπορείτε να διαβάσετε στη σελίδα: Brazil: Bloggers united against WordPress ban

Σχόλια

Ο Firefox 3 χρειάζεται το marketing

24 Απριλίου, 2008 στο 11:12 πμ · Κατηγορία Browsers, Δωρεάν, Δωρεάν Software and tagged: ,

Ο Firefox 3 θα αποτελέσει την πιο δυνατή έκδοση του δημοφιλούς browser. Ήδη η χρήση της έκδοσης beta έχει ξεπεράσει κατά 4 φορές τη χρήση των betas του Firefox 2 ( πριν την έκδοσή του ). Παρόλα αυτά η Mozilla Foundation ετοιμάζει ένα δυναμικό πρόγραμμα για την προώθηση του Firefox 3.

Στο blog του, o Paul Kim, υπεύθυνος marketing για την Mozilla Foundation, διατυπώνει 8 σημεία που θα χαρακτηρίσουν την στρατηγική προώθησης του FireFox 3.

Σχόλια

Έρευνα για τα πιο δημοφιλή προγράμματα

21 Απριλίου, 2008 στο 8:00 πμ · Κατηγορία Browsers, Έρευνες, Software and tagged: , , , ,

Από έρευνα ( σε 1500 υπολογιστές – δείγμα ) του InfoWorld  προκύπτει ότι ο FireFox κερδίζει όλο και περισσότερες προτιμήσεις, ενώ φαίνεται να αποτελεί συνειδητή επιλογή των χρηστών. Στην έρευνα ο Internet Explorer κυριαρχεί με ποσοστό πάνω του 80%, ενώ ο  FireFox  χρησιμοποιείται από το 47%  των χρηστών των συστημάτων που αναλύθηκαν. Και επειδή 1 + 1 κάνουν δύο και 80% + 47%  μας κάνει 127% και όχι 100%, προκύπτει ότι πολλοί χρήστες χρησιμοποιούν και τους δύο browsers ( για τους λόγους τους ).  Τα νούμερα της έρευνας είναι λίγο φουσκωμένα…. Εξάλλου και η ίδια η έρευνα δεν παρέχει καμμιά πληροφορία για τις μεθόδους που χρησιμοποιήθηκαν και δεν ξέρουμε βέβαια πόσο αντιπροσωπευτικό ήταν το δείγμα. Συνεπώς μπορούμε να τη λάβουμε υπόψην μας μερικώς και ως δείγμα τάσεων και συμπεριφορών.

Άλλα προγράμματα που φαίνονται να είναι δημοφιλή με βάση την ίδια έρευνα, είναι το Microsoft Word με προτιμήσεις κοντά στο 60% και το Excel στο 44%. To Outlook χρησιμοποιείται στο 50% των συστημάτων.

Εμφανίζεται ακόμη ο Acrobat Reader με 36%, ενώ στο 35% των συστημάτων φαίνεται να τρέχει το iPodService, γεγονός που δείχνει εγκατεστημένο iTunes ή και κατοχή ενός iPod ή iPhone από τους ιδιοκτήτες των συγκεκριμένων συστημάτων.

Σχόλια

H Mozilla φαίνεται να έχει ολοκληρώσει το νέο site

21 Απριλίου, 2008 στο 7:45 πμ · Κατηγορία Browsers, Design, Web Sites and tagged: , ,

Φαίνεται ότι το νέο site του mozilla.com είναι πολύ κοντά στην ολοκλήρωσή του. Χθες είδα στο blog του John Slater ( Creative Director της Mozilla ) μια πρόσκληση για συμμετοχή σε ένα ανεπίσημο beta testing του νέου site της mozilla.

Ο ερχομός του νέου site θα συνδυαστεί με την έκδοση του FireFox 3. Προφανώς το νέο design του mozilla.com θα βγει online λίγο πριν από τον FireFox 3 ( Ιούνιο 2008 ).

Το γεγονός ότι θέλουνε άτομα για beta testing και ότι το κάνουνε χαλαρά – σχεδόν ανεπίσημα – σημαίνει κατά πάσα πιθανότητα ότι το site είναι έτοιμο και απλά ελέγχουνε τις τελευταίες λεπτομέρειες.

Αν λάβω την πρόσκληση για συμμετοχή θα έχω να σας πω περισσότερα.

Σχόλια

Η PayPal σώζει μόνο τον Internet Explorer 7

19 Απριλίου, 2008 στο 9:00 πμ · Κατηγορία Apple, Browsers, Ασφάλεια, Microsoft, Software and tagged: , , , , , , ,

Η PayPal απειλεί να μπλοκάρει όλους τους browsers που δεν υποστηρίζουν συγκεκριμένα χαρακτηριστικά, καθώς και όλες τις εκδόσεις των browsers που πλέον δεν υποστηρίζονται από τους δημιουργούς τους.

Η PayPal, υποστηρίζει ότι έχει σκοπό να μπλοκάρει όλους τους browsers που δεν έχουν προστασία anti-phishing και δεν υποστηρίζουν τα πιστοποιητικά προστασίας EV. Στην ουσία όποιος χρήστης θα χρησιμοποιεί browser που δεν ικανοποιεί τα στάνταρντς της PayPal δεν θα μπορεί να έχει πρόσβαση στις σελίδες της εταιρείας.

Oι browsers που θα μπλόκαρε η PayPal αν εφάρμοζε την ιδέα της άμεσα, θα ήταν σίγουρα όλες οι εκδόσεις του browser της Apple, Safari, όλες οι εκδόσεις του Firefox 1.x, οι εκδόσεις 3, 4, 5 και 6 του Internet Explorer, καθώς και όλες οι εκδόσεις της Opera. Δεν αποκλείεται, αν ακολουθούσε αυστηρά την γραμμή της, να έπρεπε να αποκλείσει και τον Firefox 2.

Στην ουσία ο μόνος browser που ικανοποιεί ακριβώς τις απαιτήσεις της PayPal, out-of-the-box αυτή τη στιγμή, είναι ο Internet Explorer 7. Είναι ο μόνος browser που έχει λειτουργίες anti-phishing και υποστηρίζει τα EV certificates ( Extended Validation Certificates ).

Δε νομίζω πως η PayPal θα προχωρήσει στον αποκλεισμό όλων των browsers ( εκτός από τον Internet Explorer 7 ). Δεν θα ήταν λογικό για μια εταιρεία να αποκλείσει τόσο μεγάλο αριθμό πελατών της από την ιστοσελίδα της. Εξάλλου, ο Firefox και η Opera μέσα στους επόμενους μήνες θα έχουν, πιστεύω, όλα τα χαρακτηριστικά που θεωρεί ως απαραίτητα η PayPal, αλλά και η Apple δε νομίζω ότι θα θελήσει να μείνει πίσω. Για αυτό το λόγο και η PayPal έμεινε στις γενικές απειλές χωρίς να καθορίσει ημερομηνίες ή χρονικά όρια.

Στο κείμενο A Practical Approach To Managing Phishing ( αρχείο PDF ) ( παράγραφος 4.1 ) η PayPal κάνει αναφορά σε «UnSafe Browsers», καθώς επίσης και στην στρατηγική καθολικού αποκλεισμού κάποιων browsers ή κάποιων εκδόσεων αυτών, και στην εμφάνιση απλών προειδοποιήσεων για κάποιους browsers ή εκδόσεις τους.

Σχόλια

Older entries »