Twój dostęp do e-bankowości z bezpieczną przeglądarką Bitdefender Safepay

Producent: Bitdefender
Nazwa: Bitdefender Safepay

Cena SRP: Free / Premium $34.95
Licencja: darmowa / komercyjna
strona producenta

Konkluzje

Program antywirusowy nie zawsze powinien być wyznacznikiem pełnego bezpieczeństwa. Dlatego tą ochronę warto jeszcze bardziej wzmocnić dedykowanymi aplikacjami do bezpiecznej e-bankowości.

Dzień bez wirusa jest dniem zmarnowanym – takie motto towarzyszy nam, redakcji AVLab każdego poranka. Ciekawość, co przyniesie kolejny dzień lub, co trafi do naszej skrzynki odbiorczej jest niewątpliwie naszym kołem zamachowym. Oczywiście domyślamy się, że Wasze motto powinno brzmieć zupełnie odwrotnie, czego oczywiście Wam - o ile nie jesteście poszukiwaczami malware’u - życzymy. Załóżmy sytuację, że zdecydujecie się na otworzenie tajemniczego załącznika lub klikniecie w podejrzany link. Jaką będziecie mieć pewność, że wasz komputer nie został zainfekowany złośliwym oprogramowaniem? Czy po takiej nierozsądnej decyzji, nie mielibyście żadnych oporów, aby nadal korzystać z bankowości elektronicznej? 

Trojany bankowe – fakty

W terminologii bezpieczeństwa komputerów i sieci, trojan bankowy to szkodliwy program stosowany przez osoby kierujące się chęcią zysku w celu zainfekowania komputera i uzyskania poufnych informacji na temat osoby atakowanej, która korzysta z systemów płatności elektronicznych. Jak to wygląda w praktyce? Czy zagrożenia „bankowe” faktycznie istnieją? Przyjrzyjmy się poniższej liście, czyli ciekawszym przypadkom z ostatnich kilkunastu miesięcy: 

1. Kolejny trojan bankowy rozprzestrzeniany w spamie: „Gdzie realizacja zamówienia!?!” - jednym z groźniejszych trojanów bankowych był ClipBanker, który został odkryty na przełomie lipca i sierpnia tego roku przez laboratorium ESET. Szkodnik rozprzestrzeniany był w załącznikach, po otwarciu których komputer był infekowany ClipBankerem. ClipBanker działał w bardzo podobny sposób, jak trojan Bantrix (wcześniej Vbklip), odkryty w roku 2014 przez CERT Polska – podmieniał numer rachunku bankowego, który był skopiowany do schowka z np. faktury PDF, a wklejony na stronie banku był już zupełnie inny – podstawiony przez trojana. 

2. Bankowy trojan Dyre znowu atakuje użytkowników- w lipcu br. analitycy malware z firmy Bitdefender odkryli trojana bankowego Dyre (aka. Dyreza). Autorzy tego wirusa do zmaksymalizowania swojej skuteczności wysyłali dzień po dniu przez 3 kolejne dni po jednej wiadomości do swoich ofiar. Pierwszego dnia wiadomość nakłaniała do otworzenia załącznika (pliku EXE) pochodzącego od rzekomego doradcy prawnego. Drugiego dnia załączano dokumentację finansową oraz żądano potwierdzenia weryfikacji autentyczności. Trzeciego dnia e-mail zawierał treść, w której przestępcy wręcz żądali, by ofiara otworzyła załącznik, grożąc jej karami finansowymi.


Fałszywa wiadomość

3. Trojan bankowy BankBot zagraża użytkownikom Androida – trojany bankowe są także zmorą użytkowników smartfonów z systemem Android. Jednego z nich odkryli analitycy bezpieczeństwa z rosyjskiej firmy antywirusowej Doctor Web. Trojan pod nazwą BankBot wykradał pieniądze z kont bankowych i był rozpowszechniany pod pozorem oryginalnego oprogramowania, jako oficjalna aplikacja do bankowości online.


Fałszywa aplikacja publikowana na forum.

4. Trojan bankowy Tinba w spamie „na Pocztę Polską” - czy trojany bankowe atakują też polskich użytkowników internetu? Okazuje się, że tak. W czerwcu 2015 roku wspominaliśmy o trojanie bankowym Tinba, który rozprzestrzeniany był w spamie na „Pocztę Polską”. Link w treści kierował do fałszywej strony ze śledzeniem przesyłek kurierskich Poczty Polskiej, gdzie, aby faktycznie monitorować przesyłkę, należało pobrać załącznik, wypakować i… uruchomić trojana.


Często wykorzystywane podwójne rozszerzenie pliku wykonywalnego.

5. Kolejny atak na Bundestag z trojanem bankowym Swatbanker w tle – również w czerwcu zespół ekspertów z G DATA SecurityLabs pisał o ataku mającym na celu testowanie zabezpieczeń sieci niemieckiego parlamentu. Hakerzy wykorzystali do tego celu nowy wariant trojana bankowego Swatbanker, a ich ofiarą padli wybrani pracownicy oraz członkowie Bundestagu.  

6. Caphaw - Trojan bankowy w reklamach YouTube! - Niemcy z Bromium Labs w marcu 2014 roku odkryli złośliwe oprogramowanie znajdujące się w... reklamach w serwisie YouTube. Cyberprzestępcy infekowali użytkowników YT techniką drive-by. Przeprowadzone analizy wykazały, że Caphaw jest powiązany ze Styx'em. Styx - jest to gotowy zestaw narzędzi umieszczany na stronach internetowych, wykorzystywany przez hakerów do automatycznego wykrywania luk na komputerach swoich ofiar (tzw. zestaw narzędzi, exploit kit). Narzędzie to jest szczególnie skuteczne, gdy ktoś posiada zainstalowane środowisko Java, które, jak wiadomo nie od dzisiaj, jest dziurawe jak przysłowiowy ser szwajcarski. 

7. Scam „na DHL” może zawierać trojana bankowego Emotet – kolejny przypadek trojana bankowego podesłany przez naszego czytelnika. Atakował on polskich użytkowników pod pozorem   śledzenia przesyłki DHL. Odnośnik w spamie nie prowadził do typowej strony phishingowej, ale do witryny, na której następowało automatyczne pobranie archiwum ZIP, a w środku znajdował się wykonywalny plik EXE udający dokument PDF. Trojan Emotet posiada budowę modułową i zawiera m.in. własny moduł instalacyjny, moduł bankowy, moduł bota antyspamowego, moduł do wykonywania ataków DDoS (Nitol DDoS bot), moduł do kradzieży kontaktów z popularnych klientów poczty - posiada zdolność auto-dystrybucji, kradnie adresy z klientów poczty i wysyła ten sam spam do ofiar z listy kontaktów. Ponadto, Emotet zawiera listę popularnych adresów bankowych. Jeśli zainfekowany użytkownik odwiedza jeden ze zdefiniowanych przez autorów malware adresów URL, Emotet rejestruje wszystkie dane przesyłane pomiędzy użytkownikiem, a tą stroną internetową – nawet, jeśli jest to strona HTTPS, a przesyłane informacje są szyfrowane protokołem TLS. Takim trojanem bankowym zostały zainfekowanego komputery w pewnej firmie z siedzibą w Rzeszowie (informację i próbkę podesłał czytelnik).


Fałszywa wiadomość od DHL.

8. Transformacja VBKlip do Bantrix - trojan bankowy ponownie atakuje Polaków - polski CERT - czyli grupa szybkiego reagowania na komputerowe incydenty, działająca w strukturach NASK-u (Naukowej i Akademickiej Sieci Komputerowej), odkryła trojana bankowego, który przeszukiwał uruchomione procesy w poszukiwaniu tych pięciu konkretnych: chrome.exe, iexplore.exe, IEXPLORE.EXE, firefox.exe, opera.exe. Jeśli znalazł jeden z nich, oznaczało to, że użytkownik korzystał z danej przeglądarki. W tym momencie Bantrix przeszukiwał pamięć procesu pod kątem 26-cyfrowego ciągu znaków, ze spacjami lub bez (niekoniecznie musiał być to numer konta). Jeśli proces szukania zakończył się sukcesem, numer taki był podmieniany na inny, pobrany z serwera C2. Sprawiało to, że cokolwiek zostało wpisane w pole tekstowe, co zawierało 26 cyfr, zostało podmienione. 

Zagrożenia bankowe - statystyki 

Czy przedstawione powyżej przykłady faktycznie miały miejsce, czy to tylko „straszaki” opisywane przez serwisy zajmujące się bezpieczeństwem? Według opracowanego badania przez Kaspersky Lab, 9 na 10 firm staje się ofiarą co najmniej jednego incydentu naruszenia bezpieczeństwa. Jedne z nich są całkiem niegroźne, z kolei inne doprowadzają do utraty poufnych danych na skutek ataku phishingowego, wycieku danych z winy pracowników lub na skutek zainfekowania komputera szkodliwym oprogramowaniem. Z innych badań przeprowadzonych przez producenta G DATA wynika, że rosnąca popularność usług online przyciąga przestępców internetowych jak magnes.

Narażeni na utratę danych oraz środków pieniężnych są użytkownicy, którzy coraz częściej korzystają z bankowości mobilnej. „Szacunek” do trojanów bankowych okazało 73 procent ankietowanych i przyznało im uśredniony stopnień zagrożenia 4,79 w skali od 1 do 5. Zbliżoną notę uzyskały też przestępstwa polegające na podmianie konta podczas wklejania go w pole tekstowe,. np. na skutek trojana bankowego Bantrix, wykrytego w ubiegłym roku przez CERT Polska, który był rozsyłany pod postacią załączników MS Word zawierających rzekome faktury. Trojan ten atakował także użytkowników z Polski. 

Na osłodę przytoczmy jeszcze raport Kaspersky Lab oraz badania Bitdefendera. Z pierwszego wynika, że 43% respondentów uważa, iż bankowość tradycyjna jest dużo bezpieczniejsza niż transakcje wykonywane online. Z kolei Bitdefender twierdzi, że rozwój technologii zwiększających bezpieczeństwo e-bankowości dopiero następuje i będzie się rozwijał. Z pośród kilku nowych technik uwierzytelnienia wymienia się np. stosowanie protokołów, które nie używają prostych haseł, a które są oparte o kryptografię kluczy publicznych. Użytkownik rejestrując swoje urządzenie do usługi online, wybiera lokalny mechanizm uwierzytelniania, np. przeciąganie palcem i patrzenie w kamerę, mówienie do mikrofonu, lub wprowadzanie kodu PIN. Po zarejestrowaniu, należy po prostu powtórzyć działania lokalne, w celu uwierzytelnienia i zalogowania do usługi. 

Bezpieczna przeglądarka Bitdefender SafePay 

Więc, jak uchronić się przed potencjalną próbą oszustwa? Z pomocą przychodzi „bezpieczna” przeglądarka, za pomocą, której powinniśmy w systemie Windows wykonywać przelewy internetowe oraz płacić za zakupy w sieci. Istnieje wiele tego typu aplikacji, które są zintegrowane z programami antywirusowymi, ale dzisiaj przyjrzyjmy się wersji bezpłatnej*, bezpiecznej przeglądarce Bitdefender Safepay**. 

* z Bitdefender Safepay korzystać mogą także klienci firmowi.

** Zarówno wersja darmowa jak i płatna zawierają funkcjonalności: Bitdefender Wallet (przechowywania haseł), moduł anty-phishingowy, anty-keylogger, mechanizm chroniący przed modyfikacją plików i procesów systemowych, moduł chroniący użytkownika podczas wykonywania przelewów na stronach HTTPS), z klei wersja PREMIUM dodatkowo zawiera ochronę przed hakerami, w przypadku połączeń po Wi-Fi. 

Jednym z najważniejszych modułów do ochrony sesji online jest najnowocześniejsza technologa, która w pełni wykorzystuje opracowane mechanizmy Bitdefendera w chmurze. Wystarczy aplikację zainstalować, uruchomić oraz zalogować się do konta my.bitdefender.com (co jest niezbędne, by korzystać z programu). Kiedy przebrniemy już przez ten etap, uruchomiony Bitdefender Safepay będzie chronił w czasie rzeczywistym przed oszustwami, phishingiem, wirusami i szkodliwym oprogramowaniem, m.in keyloggerami i screenloggerami, które zostały zaprojektowane w celu przechwytywania naciśnięć klawiszy i zbierania zrzutów ekranu.


Bitdefender Safepay

Na załączonym powyżej zrzucie ekranu, czerwoną strzałką wskazaliśmy ikonę, która informuje o działaniu Bitdefendera Safepay w tle. Użytkownik może przełączać się pomiędzy wirtualnym, bezpiecznym środowiskiem Bitdefender Safepay, a swoim pulpitem. W trakcie tych czynności, możliwe jest korzystanie z komputera tak jak do tej pory, bez zbędnego obciążenia zasobów systemowych. Jeżeli sesja Safepay jest aktywna, nie pozwoli to zewnętrznym aplikacjom zmodyfikować  środowiska Bitdefender Safepay. W ten sposób, przełączając się do bezpiecznej przeglądarki, Bitdefender Safepay będzie chronił przed zagrożeniami internetowymi, oszustwami, niezaufanym witrynami, witrynami ze spamem oraz witrynami ze złośliwym oprogramowaniem. 


Ponadto, Bitdefender Safepay do skanowania wszystkich odwiedzanych adresów URL wykorzystuje mechanizmy ochrony czerpiąc je z dobrze znanego i zapewniającego świetną ochronę WWW - Bitdefender Trafficlight. A ów ochrona w produktach Bitdefender jest najwyższych lotów, co potwierdzają testy niezależnych laboratoriów oraz nasze.

 Więcej o ochronie w Bitdefender przeczytacie w artykułach: 

  1. Przegląd rozwiązania Bitdefender Total Security 2016 oraz nowej konsoli Bitdefender Central
  2. Tania i skuteczna ochrona dla Twojego smartfona - Bitdefender Mobile Security
  3. Test Bitdefender Antivirus for Mac 

Bitdefender Safepay chroni też przed scamem na Facebooku oraz złośliwymi aplikacjami, które obiecują dodatkowe funkcje, m.in. wgląd do listy osób, które oglądały nasz profil w ostatnim czasie. W przypadku tzw. click-fraud – autorzy złośliwych aplikacji tworząc kampanię na Facebooku, informują o ważnym wydarzeniu, m.in. o śmierci znanej osoby. Teraz, wystarczy, że ofiara polubi taką "zajawkę", a złośliwa aplikacja w imieniu ofiary będzie automatycznie umieszczać wiadomości na tablicy oraz będzie mieć dostęp do prywatnych informacji. 

To jeszcze nie wszystko, co oferuje za darmo Bitdefender Safepay: z aplikacją zintegrowana jest wirtualna klawiatura oraz Bitdefender Wallet, menedżer haseł, który przyśpiesza logowanie do stron poprzez auto-uzupełnianie loginu i hasła oraz innych zdefiniowanych pól. Działa na podobnej zasadzie jak np. LastPass lub KeePass. 


Oprócz szczegółów dotyczących zakupu, Wallet może również bezpiecznie przechowywać poświadczenia ulubionych stron lub najczęściej używanych poświadczeń do bezprzewodowych sieci Wi-Fi.

Test Bitdefender Safepay

Test ten miał na celu sprawdzić wykrywalność stron typu phishing, a więc takich, które wyłudzają od ofiary dane dostępowe do banków, numery kart płatniczych oraz loginy i hasła do różnych witryn. Warto mieć na uwadze, że strony wykorzystane w teście nie były starsze niż 24 godziny. Bitdefender Safepay wykazał się niemal perfekcyjną detekcją tego typu stron. 

Dzień 1 Dzień 2 Dzień 3
38/40 40/40 40/40

 

Podsumowanie

Przedstawione powyżej statystyki powinny utwierdzić w przekonaniu, że trojany bankowe, wyłudzenia, kradzieże, oszustwa internetowe, spam i złośliwe oprogramowanie, to tylko niektóre, nieodzowne elementy surfowania po stronach internetowych. Warto byłoby zatrzymać się na chwilę i zastanowić, czy w stopniu wystarczającym przestrzegam zasad bezpiecznego korzystania z systemów płatniczych, które oferują najróżniejsze firmy i instytucje? A jeśli nie, co mogę poprawić, by moje dane były bezpieczniejsze? Czy muszę podawać prawdziwe dane osobowe na stronach, które tego nie wymagają? Czy klikam w adresy URL i otwieram załączniki od podejrzanych nadawców? Czy loguję się do banku z komputera, co do którego nie mam pewności, iż jest wolny od złośliwego oprogramowania i może być podatny na podsłuchanie sesji? Czy program antywirusowy / pakiet internet security to jedyne remedium na tą chorobę? Niestety nie. Program antywirusowy nie zawsze powinien być wyznacznikiem pełnego bezpieczeństwa. Dlatego tę ochronę warto jeszcze bardziej wzmocnić dedykowanymi aplikacjami do bezpiecznej e-bankowości. Oczywiście wybór pozostawiamy wam, czy bezpłatna bezpieczna przeglądarka Bitdefender Safepay jest godna jej zainstalowania. Naszym zdaniem jak najbardziej tak.




Komentarze

Obrazek użytkownika doktorarca

działa na Windows 10 64bit??

Obrazek użytkownika Adrian Ścibor

Działa. Masz wyżej zrzut ekranu z windows 10 x64 enterprise edition.

Obrazek użytkownika doktorarca

dziękuję :)

Obrazek użytkownika Krystal

Jak jest z kwestią używania kodu Chromium 35:

Obecnie jest Stabilne Chrome 46 i dostępne nawet Chromium 48, więc czy Bitdefender sam łata wykryte luki, które mogą występować w starszym kodzie Chromium?

Obrazek użytkownika Adrian Ścibor

Doprecyzuj pytanie bo nie wiem o co dokładnie pytasz. Czy masz na myśli to, że przeglądarka Bitdefender bazuje na Chromium?

Bezpieczna przeglądarka Bitdefender nie ma na celu wykrywania luk w zainstalowanym oprogramowaniu. Jeżeli pobierzesz malware w tym wirtualnym środowisku, nie będzie ono mogło przeniknąć do rzeczywistego systemu, o ile nie bezie to dedykowany malware, który ominie sandbox i zabezpieczenia Bitdefendera. Nie ma tu znaczenia przeglądarka użytkownika, bo Bitdefender uruchamia swoją - Safepay.

Bitdefender w wersji Internet Security (o ile dobrze pamiętam) i Total Security ma skaner podatności, ale działa to w ten sposób, że przeszukuje on zainstalowane aplikacje w systemie pod kątem ich nowszych wersji na serwerach producenta i wyszukuje dostępne aktualizacje w Windows Update. Raczej nie ma możliwości sprawdzania konkretnych podatności CVE. Ale to wie tylko producent. Odsyłam do recenzji Bitdefender Total Security 2016: https://avlab.pl/recommended

Obrazek użytkownika Zyga

BD SafePay zainstalowany obok FSecure Safe 2016
Wnioski
1) Błąd w Firefoxie. Przeglądarka nie chce zainstalować dodatku do FF bo wg niej nie może zostać zweryfikowany
2) Nie działa razem z bezpieczną przeglądarka Fsecure tylko niezależnie. Czyli albo korzystam z opcji Fsecure albo z opcji BD.
3) Zainstalowanie SafePay wywaliło mi z Fsecure kwalifikacje witryn, których teraz nie mogę odzyskać
4) Poza tym działa stabilnie. Nie ma żadnych problemów. Fajna opcja skanowania po uruchomieniu SafePay. Ale jakość nie mogę się przekonać do jakiegoś okienka aby wpisywać tam adres banku. Zdecydowanie lepiej podoba mi się rozwiązanie Fsecure, które również zabezpiecza bankowość ale daje możliwość korzystania z normalnej przeglądarki.
5) Bezpieczna bankowość Fsecure działa jednocześnie z rozwiązaniem Eset (bezpieczne bankowanie) Odpalenia okienka w Eset, wpisaniu strony banku powoduje, że Fsecure rozpoznaje działanie i również się załącza. I siedząc w okienku Eseta, nie otworzymy żadnej strony na FF ponieważ działa rozwiązaniu Fsecure. Czyli tutaj można działać na dwóch rozwiązaniach jednocześnie. Natomiast Fsecure + BD SafePay - trzeba wybierać to albo to.

Obrazek użytkownika Adrian Ścibor

#4
ad1. Safepay nie ma z tym nic wspólnego. FF nie przyjmuje dodatków od niezweryfikowanych dostawców.
ad2. A jak ma działać, skoro to są dwa różne programy. Od początku ci to mówiłem.
ad3. Wątpię, aby to było tego przyczyną.

ad5. Czekaj, czekaj. Czy używasz dwóch antywirusów jednocześnie?

Obrazek użytkownika Zyga

#5
1) Mimo wszystko denerwuje mnie ten alert w dodatkach FF na czerwono i nie da się tego wyłączyć (chyba, że w samym SafePay ale nie doszedłem do tego)
2) Mi raczej chodziło o uzupełnianie się. Każdy ma swoje rozwiązanie. Inaczej FSecure inaczej BD ale mimo wszystko liczyłem, że się uzupełnią a nie tylko będę miał wybór albo to albo to
3) 100% pewności nie mam. Ale działało. Po zainstalowaniu SAfePay nie miałem. Po odinstalowaniu - już nie wróciło.
4) Jasne, że nie. Zainstalowałem tylko na chwilę 30dniową wersję aby zobaczyć jak różne rozwiązania (jedno od Eset a drugie od Fsecure) działają wspólnie i czy te dwa rozwiązaniu wzajemnie mogłyby sie uzupełniać. Jak napisałem wcześniej - świetnie się uzupełniają. Aż szkoda, że ani FSecure ani Eset nie mają takiego dodatku osobno. Wtedy można by było mieć AV Eset + dodatek Fsecure albo AV Fsecure i dodatek od Eset.
PS Eseta usunąłem z dysku Revo Uninstaller Pro oraz narzędziem od Eseta do usuwania Eseta. Nigdy nie mam zainstalowanych dwóch antywirusów jednocześnie.
Od czasu do czasu uruchamiam HitManPro (trial) oraz - Malwarebytes (trial) aby zaradczo przeskanować system a po skanowaniu od razy wywalam z dysku wszystkie po nich pozostałości

Jeszcze jedna rzecz mi brakuje. Mój taki wniosek.
Na Fsecure po wpisaniu adresu banku i wejście na https (szyfrowane) - bezpieczne bankowanie włącza się z automatu. Czyli super współpracuje z FF.
W przypadku BD SafePay trzeba uruchamiać oddzialnie SAfePay. Szkoda, że nie ma opcji integracji z Firefoxem jak w przypadku Fsecure i po tej samej czynności (jak opisana wyżej) nie włącza się z automatu okienko SafePay.

Pozdrawiam

Obrazek użytkownika Adrian Ścibor

#6
Nie ma opcji integracji, bo Firefox i Safepay to zupełnie inne dwie przeglądarki. Jedna działa w systemie, druga "poza nim" ograniczając pole manewru wirusom. Safepay jest dla osób, które nie mają w swoim antywirusie funkcji ochrony bankowości internetowej / zakupów.

Obrazek użytkownika Zyga

#7
"Nie ma opcji integracji, bo Firefox i Safepay to zupełnie inne dwie przeglądarki. Jedna działa w systemie, druga "poza nim" ograniczając pole manewru wirusom.

Ok. Rozumiem to. Ale dlaczego kurna dodatek od BD SafePay się pakuje bezpośrednio do FF, skoro nie da się tego integrować? Dla mnie to bezsensu.
Pobawię się jeszcze tym SafePay. Jak jeszcze coś znajdę - wadę lub zaletę - dam znać ;)

Obrazek użytkownika Adrian Ścibor

#8
Ponieważ dodatek służy do "szybkiego" otwierania Safepay. To żadna integracja. Raczej oszczędność czasu na minimalizację przeglądarki i uruchomienie Safepay.

Obrazek użytkownika Zyga

#9
I o to właśnie mi chodzi.
"Ponieważ dodatek służy do "szybkiego" otwierania Safepay. To żadna integracja. Raczej oszczędność czasu na minimalizację przeglądarki i uruchomienie Safepay."
Po co to jest (dodatek do FF), skoro w FF w dodatkach wyskakuje alert, że nie może zostać zweryfikowany. To mi właśnie przeszkadza i denerwuje. I tak zamiast szybko otwierać SafePay, muszę go otwierać sam ze skrótu na pulpicie.

Obrazek użytkownika Adrian Ścibor

#10
Z tego co się orientuję Mozilla wprowadziła ograniczenie odnośnie do instalacji dodatków z poza oficjalnego źródła. Dlatego występuje ten ten błąd. Jeśli masz problem to załóż temat: https://avlab.pl/forum

Obrazek użytkownika Zyga

#11
Ogólnie zrezygnowałem z SafePay i zostałem przy rozwiązaniu FSecure. Poleciłem tylko znajomym, którzy nie mają w swoich AV funkcji bezpieczne pieniądze.
Natomiast jeśli BitDefender nie jest dla FireFox'a oficjalnym źródłem albo niezweryfikowanym dostawcą to chyba coś jest nie tak. Przecież BitDefender jak i Mozilla to znani na całym świecie producenci. Wydaje mi się, że wina leży po stronie BD. Ale to już nie moja sprawa.
Pozdrawiam

Obrazek użytkownika Adrian Ścibor

#12
A ja wiem, że nikt nie ponosi winy. Mozilla ze względów bezpieczeństwa od pewnego czasu nie pozwala na instalację dodatków spoza oficjalnego źródła (z pliku). Czyli stąd: https://addons.mozilla.org/pl/firefox Safepay tam nie ma.

Właściwie nie należy tego rozpatrywać w kontekście czyjejś winy. Bitdefender musi zaktualizować Safepay i umieścić ten konkretny plugin (bo kilka innych ma) w repozytorium Mozilli za ich zgodą.

Obrazek użytkownika Zyga

#13
"Właściwie nie należy tego rozpatrywać w kontekście czyjejś winy. Bitdefender musi zaktualizować Safepay i umieścić ten konkretny plugin (bo kilka innych ma) w repozytorium Mozilli za ich zgodą"

No dokładnie napisałeś po jakiej stronie jest zaniedbanie. Po prostu "wina" jest po stronie BD. Ich lenistwo.

Obrazek użytkownika Zyga

#14
Od wersji Firefox 48.0 czyli najnowszej nie ma już problemu z dodatkiem.
Mnie zastanawia jedna jeszcze rzecz.
SafePay jest oparty na starym silniku Chromium a obecnie mamy o wiele nowszy i bezpieczniejszy silnik Chromium - bodajże 48.
Czy to nie wpływa na bezpieczeństwo tej aplikacji od BitDefender? Dziury Rumunii sami łatają?

Obrazek użytkownika Adrian Ścibor

#15 Możliwe. Kod Chromium jest otwarty, chociaż nie całkowicie.

Obrazek użytkownika Zyga

#16
Widzę, że poprawiłeś swoją odpowiedź :P

W każdym razie w wakacje była aktualizacja Safe Pay to chromium 51. Zrobił to Bitdefender. Taką otrzymałem informację od pracownika na forum BD.
Co ciekawe, aktualna wersja chromium to już 55 ;)

Dodaj komentarz