Mozilla Sniffer – szoftver biztonság?
Emlékszünk-e még Adblock és NoScript közötti vitára? vagy a Google Reader Notifier által felvetett problémákra? Az egyik kikapcsolta a másikat, a harmadik meg egyszerűen reklámokat tett az egyszeri ember orra elé.
Ezek csupán apró szörnyűségek voltak ahhoz képest, amti a „Mozilla Sniffer” „fejlesztője” tett, holott cseppet sem nehezebb megtenni, mint az előző postokban leírt dolgokat. Ez az addon sajnos olyat tett, amit rendes fejlesztő sosem tenne, hiszen jelszavakat lopott. Egyszerű, bárki, aki kicsit is ért hozzá, az képes erre alkalmas kódot írni, ha akar.
Node, továbbra is az a helyzet, hogy ebből a szempontból nem sok különbség van egy add-on között és bármely más szoftver között. Ha egy alkalmazáshoz kiegészítők írhatóak, az növeli a kockázatát annak, hogy valami ártó kerül a gépre.
Nyilván van mit fejlesztenie a Mozillának, hogy elkerülje az ártó add-onok rendszerbe kerülését, viszont ez nagyon nehéz, hiszen a kiegészítők gyakran kommunikálnak külső oldalakkal, például letölti az időjárásra vonatkozó adatokat vagy fájlokat ír/olvas. Ezek mind kockázatot rejtenek magukban. Erre biztosan vannak törekvések a Mozillán belül, kérdés, hogy mikor fognak vele előrukkolni és, hogy mennyire lesznek hatásosak.
Mindenesetre arra jó volt ez a dolog is, hogy felébressze az emberben az egészséges paranoiát, hogy legalább kétszer meggondoljuk, hogy mit próbálunk ki.
Hozzászóláshoz a Disqus szolgáltatását használom, korábbi vélemények elovlasásához és új hozzászólás írásához engedélyezd a Disqus-tól származó JavaScripteteket.