Böngészőfejlesztők együtt a biztonságért

Négy nagyobb böngészőn dolgozó biztonsági szakemberek vettek részt egy fejlesztői találkozón, hogy megtárgyalják a kártevők és szoftverhibák elleni közös erőfeszítések esélyeit és feltételeit.

A Torontóban megrendezett informális találkozót George Staikos, a Linuxon jelentős részesedéssel bíró Konqueror böngésző fejlesztője kezdeményezte, és némi meglepetésre sikerült is meggyőznie több kollégáját. Erőfeszítései eredményeként a múlt héten az Internet Explorer, a Mozilla/Firefox, valamint az Opera csapatának néhány tagja vett részt a megbeszélésen, és igyekeztek kidolgozni az elavuló szabványok és gyorsan terjedő kártevők miatt szükségessé vált lépéseket.

A részletekről a KDE internetes naplójában olvashatunk. Ebből kiderül, hogy a fő célkitűzés az adathalászok jelentette fenyegetés minimalizálása, amelyet a korosodó titkosítási eljárások frissítésével, illetve az SSL minden böngészőben egységesen történő kezelésével igyekeznek megvalósítani. Eközben mindenképpen meg kell őrizni, sőt, javítani kell az információ elérhetőségének egyszerűségén, és világosan meg kell különböztetni a védett kapcsolatot igénylő, biztonsági szempontból fontos weboldalakat. Ezt csakis összefogással érhetik el, hiszen az egyes szoftverek eltérő módon kezelnek bizonyos technológiákat, szabványokat, és mindegyiket biztonsági hibák sújtják.


A Konqueror az egyik legismertebb linuxos böngésző
Staikos beszámolója szerint az első pontot, vagyis a korosodó titkosítási eljárásokat illetően gyorsan egyetértésre találtak: az Opera eltávolítja az SSLv2-t, ami már az Internet Explorer 7-ben sem lesz bekapcsolva, és a Konqueror következő verziója sem támogatja majd. Helyét az újabb, erősebb eljárások veszik át, amit a Microsoft egy adathalász-ellenes bővítménnyel egészít majd ki. Staikos reményét fejezte ki, hogy a szoftvercég nyitott lesz ebben a kérdésben, és a bővítményt ők is felhasználhatják majd, hogy elkészítsék a Konqueror saját változatát, ezzel is hozzájárulva a központi adatbázis frissítéséhez.

Ehhez kapcsolódna a böngészők címsorának egységes színkódolása, amely jelezné a biztonságos kapcsolat létrejöttét, a digitális aláírás elfogadását vagy visszautasítását. Számos egyéb terv, elképzelés született még, de az első találkozón nem került szóba mindegyik. Staikos pozitívan értékelte a találkozót, amely szerinte megalapozhatja a konkurens böngészők fejlesztőinek hosszú távú együttműködését, hogy a jövőben együttesen javítsanak a helyzeten.