С нарастването на опасните уеб страници, никнещи като гъби през последните няколко месеца, Mozilla Foundation търси начин да помогне на потребителите да се предпазят от зловредния код в сайтовете.
Планът на компанията включва две фази. Първо, разработчиците на Mozilla ще интегрират способност за засичане на злонамерен код във Firefox 3.0 – следващата версия на браузъра с отворен код, която се очаква да излезе по-късно през тази година. Браузърът ще засича злонамерения код в уеб страниците, в които се опитват да влязат потребителите. В предишната версия на Firefox няма механизъм, който да идентифицира наличието на зловреден код.
Второ, разработчиците създават интерфейс, който ще предупреждава потребителите, че страницата, в която се опитват да влязат, е опасна, твърди публикация в informationweek.com.
Компанията за сигурност Sophos докладва през миналия месец, че броят на сайтовете със злонамерен код се е увеличил неимоверно много за последните няколко месеца. От 5000 новопоявяващи се сайтове на ден през април бройката е станала близо 30 000 в началото на юли.
Една от причините за това увеличение, според Sophos, е, че хакерите изоставят имейлите като предпочитан метод за разпространение на зловреден код и се насочват към злонамерените сайтове. В някои случаи те създават свои собствени уеб страници, но в повечето случаи хакват легални такива и вграждат в тях злонамерен код.
В примерния интерфейс на Mozilla предупреждението за опасност ще се появява под формата на червена буква, без опция за „премахване с едно кликване”, а опасният сайт няма да може да се зареди. Интерфейсът обаче все още се разработва и може да бъде изцяло променен, преди Firefox 3.0 да излезне на пазара. Проектантите все още спорят дали трябва да има отменящ механизъм, който да позволи на потребителите да влязат в заразената страница, независимо от опасността.
Програмистите на Mozilla в момента пренаписват голяма част от кода на Firefox, свързан с новата версия на браузъра. Те заменят част от браузъра, с цел да увеличат производителността и да направят кода по-модулен, което ще му позволи да се справи с новите заплахи за сигурността, като фишинга например.
Някои от компонентите на браузъра са били пренаписани, за да се намалят дефектите при управление на паметта, като например уязвимостите на буфера при препълване. Управляваният код се изпълнява във виртуална машина, така че ще има по-малко място за проблеми с паметта.