Bug 885 - Zmienić firefox.pl/bezpieczenstwo.html + uruchomić mailing do banków
Summary: Zmienić firefox.pl/bezpieczenstwo.html + uruchomić mailing do banków
Status: VERIFIED WONTFIX
Alias: None
Product: Nasze witryny
Classification: Archiwum
Component: www.firefox.pl (show other bugs)
Version: unspecified
Hardware: Wszystkie Wszystkie
: P2 trywialny
Assignee: Marek Stępień
QA Contact: Staś Małolepszy :stas
URL: http://www.firefox.pl/bezpieczenstwo....
Depends on:
Blocks:
 
Reported: 2006-04-24 13:30 CEST by Hubert Gajewski
Modified: 2012-07-07 12:44 CEST (History)
1 user (show)

See Also:


Attachments

Description Hubert Gajewski 2006-04-24 13:30:32 CEST
Mamy taką stronę: http://www.firefox.pl/bezpieczenstwo.html

Na dzień dzisiejszy jest tam coś takiego:
"Informacje dotyczące bezpieczeństwa

Poniżej podajemy informacje dotyczące wykrytych błędów bezpieczeństwa i jak się
przed nimi bronić.

    * 307259: błąd w obsłudze domen międzynarodowych (IDN)

Cenimy bezpieczeństwo naszych użytkowników i podejmujemy wszelkie kroki, aby
wydawać bezpieczne oprogramowanie i szybko odpowiadać na wszelkie zagrożenia
związane z naszym oprogramowaniem.

Najnowsze informacje w serwisie: Mozilla.org Security Alerts"


A co wg mnie powinno tam być?
1. Link do Mozilla.org Security Alerts (już jest)
2. Informacja, które wersje Firefoksa są bezpieczne (czyli w tym momencie 1.0.8
i 1.5.0.2)
3. Informacja, jak sprawdzić, którą wersję Firefoksa aktualnie posiada
użytkownik (coś w rodzaju: "wybierz z menu Pomoc" itd.)
4. Informacja, co należy zrobić, gdy wersja użytkownika jest starsza niż
zalecana - jak zaaktualizować Firefoksa.
5. Informacje o tymczasowym zabezpieczeniu się przed jakąś luką, jeśli wersja z
poprawkami się jeszcze nie ukazała (jak w historii z IDN)

Zauważyłem, że do tej strony linkuje mBank i Pekao SA. Inteligo np. podaje
zalecaną wersję Firefoksa - nie starszą niż 1.0.3. Przydałoby się stworzyć listę
mailingową banków i wysyłać do nich po każdej aktualizacji krótkie info, by
zmieniali info na swoich stronach. Myślę o każdym banku, nawet tych nie polecają
Firefoksa. Może zaczną :)

Info mogłoby być budowane wg schematu np.:

"Szanowni Państwo

Informujemy, że dnia 13 kwietnia 2006 ukazały się nowe wersje przeglądarki
internetowej Mozilla Firefox. Aktualizacja jest zalecana ze względów
bezpieczeństwa. Użytkownikom wersji z serii 1.5 zainstaluje się ona
automatycznie. Użytkownicy wersji z serii 1.0 powinni dokonać aktualizacji
ręcznie, pobierając najnowsze wydanie ze strony www.firefox.pl.

Prosimy o uaktualnienie informacji o przeglądarce Firefox w Państwa witrynie
internetowej. Aktualnie wersje Firefoksa zawierające wszelkie poprawki
bezpieczeństwa to:

- 1.0.8 z serii 1.0.x
- 1.5.0.2 z serii 1.5.x.x

Wersje starsze niż wyżej wymienione nie powinny być zalecane użytkownikom
bankowości elektronicznej."

Można dodać zdanie informujące, że bezpieczeństwo jest dla Mozilli bardzo ważne
itp. (coś marketingowego). W przypadku banków, które nie piszą na swoich
stronach nic o Firefoksie możnaby zrezygnować ze zdania:

"Prosimy o uaktualnienie informacji o przeglądarce Firefox w Państwa witrynie
internetowej. "

Na koniec takiego maila można podawać co to jest Firefox (to dla tych
niereformowalnych) jaki aktualnie udział w rynku przegladarek w Polsce ma
Firefox + liczbę użytkowników.
Comment 1 Hubert Gajewski 2006-04-24 13:33:53 CEST
Ten bug pasuje też do produktu "Marketing" na Bugzilli - CC: gandalf#aviary.pl
Comment 2 Marek Stępień 2006-04-24 19:38:28 CEST
Zrobione. Czekam na uwagi.
Comment 3 Hubert Gajewski 2006-04-24 20:29:12 CEST
JEST:
Co należy robić, żeby przeglądanie Internetu było bezpieczne

Dodaj na końcu dwukropek.


JEST:
Najnowsze informacje związane można znaleźć na anglojęzycznej stronie:
Mozilla.org Security Alerts.

Czegoś tu brakuje. Może tak:
Najnowsze informacje związane z bezpieczeństwem można znaleźć na anglojęzycznej
stronie: Mozilla.org Security Alerts.
Comment 4 Hubert Gajewski 2006-05-06 15:59:14 CEST
Jeszcze kilka rzeczy.

1. Jak mamy coś takiego:

"Aby zapewnić sobie jak najwyższy poziom bezpieczeństwa, należy:

    *  zawsze używać najnowszej wersji przeglądarki (patrz poniżej).
    * sprawdzać, czy strony, na których dokonuje się transakcji finansowych
(oraz innych operacji, podczas których używane są poufne dane), są szyfrowane.
Przy szyfrowanych stronach pasek adresu Firefoksa zmienia kolor na żółty, a w
jego prawym rogu pojawia się ikonka kłódki. Ponadto warto zwrócić uwagę na to,
że adres szyfrowanej strony zaczyna się od https.
    * transakcji (zakupy, ujawnianie danych osobowych i innych poufnych
informacji) dokonywać tylko w witrynach, które są szeroko znane i do których
mamy całkowite zaufanie. Warto także zapoznać się z polityką ochrony prywatności
takiej witryny i informacjami o zabezpieczeniach przez nią stosowanych.
    * pamiętać, że Firefox umożliwia szybkie usunięcie wszystkich
przechowywanych w profilu użytkownika prywatnych danych. Aby usunąć swoje
prywatne dane z pamięci przeglądarki, należy z menu Narzędzia wybrać pozycję
Wyczyść prywatne dane. Z możliwości tej warto korzystać zwłaszcza podczas
korzystania z publicznych punktów dostępu do Internetu (np. w kawiarenkach
internetowych)."

to albo używamy po każdej wymienionej pozycji przecinka, średnika albo każdą
pozycję zaczynamy od wielkiej litery. W tym wypadku, ponieważ pozycje listy są
bardzo rozbudowane, przyjąłbym tą drugą wersję:

Aby zapewnić sobie jak najwyższy poziom bezpieczeństwa, należy:
    * Zawsze używać najnowszej wersji przeglądarki (patrz poniżej).
    * Sprawdzać, czy strony, na których dokonuje się transakcji finansowych
(oraz innych operacji, podczas których używane są poufne dane), są szyfrowane.
Przy szyfrowanych stronach pasek adresu Firefoksa zmienia kolor na żółty, a w
jego prawym rogu pojawia się ikonka kłódki. Ponadto warto zwrócić uwagę na to,
że adres szyfrowanej strony zaczyna się od https.
    * Transakcji (zakupy, ujawnianie danych osobowych i innych poufnych
informacji) dokonywać tylko w witrynach, które są szeroko znane i do których
mamy całkowite zaufanie. Warto także zapoznać się z polityką ochrony prywatności
takiej witryny i informacjami o zabezpieczeniach przez nią stosowanych.
    * Pamiętać, że Firefox umożliwia szybkie usunięcie wszystkich
przechowywanych w profilu użytkownika prywatnych danych. Aby usunąć swoje
prywatne dane z pamięci przeglądarki, należy z menu Narzędzia wybrać pozycję
Wyczyść prywatne dane. Z możliwości tej warto korzystać zwłaszcza podczas
korzystania z publicznych punktów dostępu do Internetu (np. w kawiarenkach
internetowych).

2. Co z mailingiem? Jesteś za?
Comment 5 Marek Stępień 2006-05-06 16:17:06 CEST
Ad 2.

Wolałbym tej strony przesadnie nie reklamować, jako że zbliża się moment
przenosin na ME.org.

Ad 1. - poprawi się...
Comment 6 Marek Stępień 2006-10-24 00:11:00 CEST
WONTFIX

Note You need to log in before you can comment on or make changes to this bug.