גירסה חדשה לפיירפוקס עם עדכוני אבטחה
פרויקט מוזילה השיק את פיירפוקס 1.0.1, הכולל עדכוני אבטחה לדפדפן הקוד הפתוח, וכן תיקוני באגים שונים. אנשי הפרויקט ממליצים לגולשים לשדרג את התוכנה בהקדם
קרן מוזילה פירסמה בסוף השבוע את גירסה 1.0.1. של דפדפן הקוד הפתוח פיירפוקס, הכוללת גם עדכוני אבטחה שונים ותיקונים לבאגים. על פי ההודעה לעיתונות, מדובר בעדכון שחשיבותו "בינונית", ומומלץ להתקין את הגירסה החדשה.
הגירסה המעודכנת, הזמינה להורדה ללא תשלום עבור מערכות ההפעלה Windows, לינוקס ו-Mac OS X, כוללת, בין השאר, גם תיקון לפירצת האבטחה שנמצאה בטיפול ב-IDN (או Internationalized Domain Names), תקן לטיפול בתווים מיוחדים בשמות מתחם, ומאפשר לרשום דומיינים שנראים זהים בכל השפות.
פירצה זו, המוגדרת קריטית, איפשרה לתוקפים לבצע הונאת Phishing על גבי דפדפנים שאינם מבוססי אינטרנט אקספלורר של מיקרוסופט. במסגרת המתקפה, ניתן היה לנצל את הפירצה ב-IDN, על מנת להציג אתר מזויף בכתובת לגיטימית לכאורה, ולהונות את הגולשים למסור פרטים מידע אישי.
הטלאי שמציעה מוזילה בגירסה 1.0.1 אינו מתקן את הכשל לגמרי, אלא רק מונע הצגה של תויום מיוחדים בשורת הכתובת של הדפדפן. לדברי גורמים בצוות הפיתוח של מוזילה, תיקון כולל לבעיה יתאפשר רק לאחר תיאום בין גורמים שונים, כמו יצרני דפדפנים, חברות המנפיקות תעודות אימות לאתרים, ורשמי כתובות מתחם.
"אנחנו עובדים עם כל הגופים הללו על מנת להציע פתרון הולם לטיפול ב-IDN, אך לעינו להבטיח שבינתיים המשתמשים יהיו מוגנים מסכנות", אמר כריס הופמן, מנהל ההנדסה בפרויקט מוזילה לאתר eWeek.
למעלה מ-25 מיליון הורדות
נוסף על עדכון ה-IDN, הגירסה החדשה כוללת תיקונים למספר פרצות אבטחה נוספות, בהן אפשרות לזייף כתובות URL המופיעות בחלונית ההורדה, הסתרת חלונית ההתראה של פיירפוקס ומניעת ביטול פעולות מסוכנות על ידי הגולש, זיוף תוכן של אתר מסוים באמצעות משלוח מידע אוטומטי מלשונית פתוחה אחרת, ועוד.
במוזילה ממליצים לגולשים שמשתמשים בפיירפוקס, להסיר את גירסה 1.0 לגמרי בטרם התקנת העדכון, על מנת למנוע התנגשויות.
על פי הערכות, גירסה 1.0, שהושקה בנובמבר 2004, רשמה יותר מ-25 מיליון הורדות, כאשר ממוצע ההורדות היומי עומד על רבע מיליון.
מסקר שביצעה חברת המחקר WebSideStory בין החודשים דצמבר 2004 לאמצע ינואר 2005, אחוז השימוש בדפדפן פיירפוקס עומד על כחמישה אחוזים, והוא נהנה מגידול של 0.9% בקרב הגולשים. דפדפן IE לעומתו ירד באותה התקופה ב-1.5% ונתח השוק שלו עומד על 90.3 אחוזים.
אנליסטים שונים צפו כי עליה בפופולריות של פיירפוקס תגרור עימה איומי אבטחה חדשים, מצד האקרים וכותבי וירוסים שינצלו פרצות אבטחה גם בדפדפן הפתוח. כעת נראה כי הפירצות שנתגלו בפיירפוקס ובתוכנת הדואר האלקטרוני של מוזילה, Thunderbird, מצביעות על כך שגם הדפדפן הזה אינו חסין מפני כשלי אבטחה או מתקפות.
