3月7日,Mozilla基金会的技术战略师Mike Shaver称,即将推出的Firefox新版本将具有防止钓鱼式攻击的功能,这种技术来自Google。他指出,在推出的Firefox 2中,防止钓鱼式攻击功能是其一项主要的安全功能,该版本计划于今年第三季度推出。
他表示:"众所周知,钓鱼式攻击是网络上一种严重的安全问题。我们与Google联合开发,在未来的Firefox 2加入了这项技术。"随着在线攻击活动的增加,安全工具成为浏览器开发商的首选。微软计划在今年推出的IE7中增加防止在线垃圾邮件的功能,类似的功能在去年推出的Netscape8和Opera 8中也有。"这是浏览器市场再次火爆的另一个因素"。
钓鱼式攻击,主要是以在线欺骗形式出现,它试图获得用户的名称、口令、信用卡号等数据信息。这种攻击主要包含垃圾邮件和欺诈网页,据反钓鱼式攻击组织的统计,去年12月,共查处了7197个钓鱼式攻击网站。
Firefox 2增加了钓鱼式攻击防护功能,但Mozilla基金会没有透露如何与Firefox整合,"Google等公司继续与我们合作,为我们提供源代码和技术指导。我们还未确定特定的方法、特定的技术或是特定的合作者。"
近年来,Google进一步密切与Firefox的合作。一年前,Google招用了开源浏览器开发方面的一流工程师Ben Goodger。同时,Firefox也是Google软件包和第三方应用软件的一部分。
尽管目前市场上主要流行的Firefox和IE都未加入反钓鱼式攻击功能,但都增加了浏览安全按键,其中包括针对Firefox的GoogleSafe Browsing插件和针对IE的MSN工具条等,其它的提供商还有 Netcraft和SiteAdvisor。
现在,业内采取不同的防护措施来防止在线欺诈活动,这些技术可以把欺诈网站列为黑名单,并可以解析网址和网页。而 Firefox2则大不相同,"我认为,业内还没有找到最好的解决方案。我们不会安全因素而开发一款完全不同的产品,但我们也不想使最近的情况继续下去。"不论
Firefox 2采取何种不同的防范技术,人们需要的一种不同的反钓鱼式攻击产品。
RSA安全Cyota机构的副总裁Amir Orad称,为浏览器增加反钓鱼式攻击功能并非万全之策,"我认为,这项技术很重要,但不能解决所有的问题。但这是业内朝着正确方向迈出的正确一步。"
Cyota组织,是反钓鱼攻攻击方面的业内公司,主要为IE7和网景等提供欺诈网站的名单。据悉, Firefox2版本的测试版可望于本月推出,但测试版本不具有防钓鱼式攻击功能。另外, Firefox 2还增强了数码签名支持。
