Oke, ik wed dat ik ga krijgen veel Flack voor dit bericht, dus voordat ik begin, dit is slechts mijn mening en is helemaal niet gebaseerd op feitelijke cijfers. De enige reden dat ik ben om hier een grafiek is dat omdat ik denk dat het makkelijker is om visueel uitleggen. Geen nummers. Heb je het? Just advies. Raak niet in alle opgewonden hier. Oke. Calm nog niet? Oke, nu begin dan niet met het lezen van deze post, tenzij u van plan bent om te lezen het hele gebeuren. Klaar? Nu kunt u verder lezen van het bericht.
De laatste post die ik heb gemaakt was het beschrijven maar een kleine oppervlakkige kennis van enkele van mijn persoonlijke ellende rond de Firefox add-ons die ik gebruik voor mezelf persoonlijk beveiligd tegen aanvallen die ofwel heb ik bijgedragen aan het ontstaan, of hebben gezien in het wild. Nu, eerlijk gezegd, ik gebruik Firefox elke dag, als gevolg van de add-ons die het ondersteunt en het gemak van het testen webapps. En het is met dat, dat ik ontmoedigd door mijn gevoel van hulpeloosheid rond updates.
Dus hier is wat ik voel me er gebeurt in de tijd voor de veiligheid mensen (niet voor de reguliere elke dag casual web surfer, maar inderdaad, hardcore veiligheid lui, net als de meeste van de mensen die dit lezen site). Na verloop van tijd zijn er upgrades. Deze upgrades, stelt zij een aantal holes, en een paar andere. Ze breken ook de add-ons. Deze add-ons helpen bij het vaststellen van de gebroken browserbeveiliging model. Daarom zal er voor de mensen zoals ik en de vulns ik eigenlijk ben beïnvloed door mijn veiligheid wordt verminderd met elke nieuwe omvangrijke herziening van de browser, waardoor het er ongeveer zo uitzien:
Tuurlijk, de algemene veiligheid is trending up met de tijd, maar er zijn grote hiaten in mijn gepercipieerde veiligheid, terwijl de ontwikkelaars de achterstand op de nieuwe codebase. Hoewel de aantallen en termijnen kan worden ver weg, het concept (voor mij althans) is juist. Ik kan het er persoonlijk niet enkel belangrijk voordeel van de browser verandert - slechts negatief. Naarmate de tijd verstreek, zeker, dingen die je beter, maar ben ik in een bijzonder slechte beveiliging inzinking op het moment dat daar aan de rechterkant van de grafiek. Het exploiteren code die ik kan zijn geweest met een risico op voor het grootste deel, is Gesteriliseerd door de add-ons, totdat ze stoppen met werken. Dus waar is het? Ben ik het vertrouwen van de browser om te evolueren sneller dan de add-ons of vice versa?
Firefox's model is altijd geweest, "Voel je vrij om bij te dragen, het is een open source!" Hoewel dit in theorie is fantastisch, a) Mijn programmeren door en haal me niet veel meer - je wil niet dat mijn code in uw Internet-browser die het samen, geloof me b) Ik heb geen toegang tot alle security bugs - het merendeel van de ergste die het zicht onttrokken op bugzilla voor slechts een zeer klein aantal mensen selecteren om ze te bekijken en c) zijn er zeer Enkele mensen die beschikken over de mogelijkheid om code laat staan vast te stellen van andere mensen add-ons.
Het is verleidelijk om overweldigd door de hulpeloosheid van dit alles, maar dan wil ik gewoon niet vergeten dat geen van deze plugins fix dingen als CSRF die helpt me negeren dat specifieke geval. Dus dan ga ik gewoon naar huis en huil mezelf in slaap te vallen. Oke, nu rant weg, maar als je mis-quote me of niet alles lezen alvorens commentaar, dus help me, ik zal de draak steken met je zinloos.
Tags: Veiligheid, Beveiliging nieuws Verwante posten
