DT blogi

Prantsuse veebianalüütikafirma XitiMonitor tegi juulis põhjaliku kokkuvõtte brauserisõjast Euroopas ja tulemused näitavad, et Mozilla Firefox on suurendanud turuosa. Pea saja tuhande veebilehe põhjal tehtud kokkuvõte annab Fx’i turuosaks napilt alla 28%, Microsoft Internet Explorer‘i osa on langenud Euroopas alla 70%.

Fx’i osa on kasvanud kindlalt tõusvas joones 27,8 protsendini, aasta tagasi oli Tulirebasel Euroopas 19-protsendine turuosa. IE osa on aastaga langenud 73,3 protsendilt 66,5 peale. Kahe suure sabas tulevad Opera ja Safari vastavalt 3,5 ja 1,7 protsendiga. Xitimonitor’i uuring katab 32 Euroopa riiki. Kõige popim on Fx Sloveenias (47,9%), Soomes (45,4%) ja Slovakkias (40,4%).

Firefox’il Eestis kolmandik brauseriturust

Eesti leiame Fx’i kasutuse edetabelist 11. kohalt, 32,6-protsendise turuosaga. Tabeli lõppu jäävad muuhulgas Hispaania, Suurbritannia, Norra, Itaalia ja Taani, kus Tulirebasega surfib alla viiendiku netikasutajatest.

Xitimonitor nendib, et Firefox on Euroopas populaarne, vaid õige pisut enam kasutatakse Mozilla brauserit Austraalias, kus sellel on 28,9% turuosa. Vastavad näitajad mujal maailmas: Põhja-Ameerika 19%, Lõuna-Ameerika 15%, Aasia ja Aafrika 14%. Võib tõdeda, et mullusega võrreldes on Firefox’i positsioon paranenud kõikjal maailmas.

Mitmete ülevaatlike graafikutega illusteeritud raportid leiab XitiMonitor’i lehelt:

• Firefox narrowly misses 28% use in Europe, Internet Explorer under 70%,
• Browser War: FF2 pulls ahead of IE7 in Europe.

Firefox ja Safari reedavad salasõnu

Saksa firma Heise Security demob, kuidas Firefox’i sisse-ehitet salasõnade salvestaja käest saab JavaScript’i abiga kasutajanime/parooli kätte. Salasõnasalvestaja oli varem veelgi auklikum, ent Mozilla lappis seda mullu. Siiski on võimalik saada teada kasutaja andmeid ühe domeeni piires, s.t. häkkeri pahatahtlik lehekülg peab asuma samas domeenis teenusega, mille kasutajatunnuseid ta varastada tahab. Sotsiaalveebide ajastul arvestatav probleem (wordpress.com, blogspot.com jne jne).

Mozilla arendajad on probleemist teadlikud, kuid on esialgu otsustanud seda ignoreerida. Nimelt on mõnes mõttes tegu hoopis pseudoprobleemiga ja mitte bugiga – kui kasutajal on võimalus käivitada veebiserveris skripte, on tal teiste külastajate ründamiseks niikuinii ka mitmeid teisi võimalusi. Samas on tänapäevases veebis ilma salasõnasalvestajata vaat et võimatu mugavalt hakkama saada.

Heise Security raporteerib, et sama koodiga annab kasutajatunnused kätte ka Safari.

Microsoft’il parimad bugid

Eelmise turvaprobleemiga haakub kaudselt (same origin policy ja JavaScript) ka tehniliselt märksa keerukam ründeskeem, mille kaudu on haavatavad pea kõik levinud brauserid. “Anti-DNS pinning” (”DNS-rebinding”) ründega on võimalik muuta brauser proksiks, mille kaudu häkker pääseb mööda tulemüüridest, otse rünnatavat brauserit jooksutava arvutiga seotud kohtvõrkudesse. ITviikko vahendab, et Dan Kaminsky demonstreerib probleemi tõsidust eriti ilmekalt oma vastavas PowerPoint’i esitluses (PPT).

JavaScript + turvalisus teemaline on ka tänane uudis Mozilla’lt: jsfunfuzz on Jesse Rudeman‘i skript, mis genereerib vigase süntaksiga JavaScript’i. Kui vigast koodi sööta brauserite JS-mootorile, on võimalik tuvastada neis bugisid. Mozilla kasutab fuzzer‘it Firefox’i arendamisel ning selle abil on avastatud juba 280 bugi. Mozilla saatis fuzzer‘i ka Microsoft’ile ja Opera’le, neist esimene vaikib, ent Opera teatab, et on suutnud jsfunfuzz’i abil oma brauseri 4 moel kokku jooksutada.

Jsfunfuzz’i esitleti Las Vegases toimuval arvutiturbekonverentsil Black Hat, kus kuulutati tänavu esimest korda välja ka Pwnie 2007 auhinnad. Naljaga-pooleks-auhindu anti eelkõige ämbrite eest. Brauserite ja internetiga seotud auhinnad Best Client-Side Bug ja Mass 0wnage pälvis Microsoft.

Kirjutas Lembit, 06.08.2007 kell 20:55, teemal Brauserid, Krimi. Jälgi selle postituse kommentaare läbi RSS-uudistevoo (feed). Lisa kommentaar või tagasisideviide (trackback) oma veebilehelt või blogist.