Videó: Грамотная Настройка Firefox | Как Настроить Firefox? (November 2024)
A Firefox biztonságosabb böngésző, mint a Microsoft Internet Explorer? Lehet, hogy a válasz igen, de a kérdések sokkal összetettebbek, mint a legtöbb ember rájön. Valójában a Firefox megosztja a biztonsági problémákat, és valószínűleg eddig csak az egy számjegyű piaci részesedésével mentette meg a valós támadásoktól.
Február végén a Mozilla Szervezet kiadta az első frissítést a Firefox 1.0.1 verziójára (www.getfirefox.com). Az új kiadásban nincsenek új jellemzők a megjegyzésben, ám 17 dokumentált biztonsági rést kijavított az 1.0 verzióban. (Www.mozilla.org/projects/security/known-vulnerabilities.html). A leghíresebb az URL-hamisító hiba, amely nemzetközivé vált domain nevekkel rendelkező URL-eket tartalmaz (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Alapvetően egy támadó létrehozhat egy olyan webhelyet, amelynek külső megjelenésekor ugyanaz az URL található, mint egy másik webhellyel (például www.ebay.com), de valójában a domain név nemzetközi karakterkészletben lenne, nem pedig angolul. (A Mozilla valójában nem javította ki ezt a problémát, ami kevésbé a program hibája, mint az IDN-ekkel kapcsolatos teljes megközelítés problémája; az 1.0.1-es verzió alapértelmezés szerint csak letiltja az IDN-támogatást.)
A frissítés előtt valószínűleg még nem olvastam ezekről a hibákról. Ennek oka az, hogy csak a közelmúltban kezdte el a Mozilla szervezet olyan biztonsági tanácsadásokat kiadni, amelyeket a Microsoft havonta ad ki (lásd: www.mozilla.org/security/announce). A Mozilla általában nem rejtette el ezeket a hibákat a tanácsok közzététele előtt, de nem is nyilvánosságra hozta őket. Ha tudja, hol és hogyan kell keresni, akkor jobb képet kaphat a Firefox és más Mozilla projektek biztonsági (és egyéb) hibáiról a bugzilla.mozilla.org oldalon, a Mozilla fejlesztés hivatalos hibabázisán. De még itt sem a szervezet nem teljesen nyitott a biztonsági hibákkal kapcsolatban; ha újakat jelentenek, a Bugzilla bejegyzéseit általában egy ideig privátvá teszik, amíg azokat megvizsgálják és rögzítik.
A Microsoft-szal ellentétben, amikor a Mozilla kijavít egy hibát, nem ad fel javítást a felhasználók számára. Ha ragaszkodni szeretne a kiadási szintű programokhoz, akkor az egyetlen lehetőség, hogy megvárja a következő általános kiadást; az 1.0.1 verzióra való frissítés kb. 3, 5 hónapot vett igénybe. Telepítheti a program ideiglenes összeállítását (az éjszakai összeállítások az ftp.mozilla weboldalon érhetők el. Org / pub / mozilla.org / firefox / nightly / legújabb-trunk /), de ezek nem hivatalos kiadási verziók, és számíthat rájuk. hogy legyen más hiba; amennyiben a Firefox támogatást kap, az ideiglenes beépítés használata aláásná azt.
A Firefox for Windows rendszerben az Eszközök | menüpont alatt állíthatja be a beállításokat Opciók | Szoftverfrissítés, hogy rendszeresen ellenőrizze a Firefox kiszolgálóit a program frissítései szempontjából. Meg fogja találni az 1.0.1 verziót, de csak a teljes program letöltését és a telepítő indítását fogja elvégezni. A Linux verzión csak a kiterjesztéseket és a témákat frissítheti, a programkódot nem.
És az 1.0.1 verzióban már vannak biztonsági problémák, még akkor is, ha nincsenek nekik tanácsok. Például egy több felhasználású gépen, például Linux rendszeren, ha az egyik rootként futó felhasználó elindítja a Firefoxot, és egy másik nem root felhasználó indítja el a Firefoxot, akkor a Firefox nem root felhasználó példánya root jogokat szerez (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 A Mozilla Firefox 1.0
- A 15 legnépszerűbb Firefox-bővítmény
- A Firefox megszerezte a Yahoo eszközsor támogatását. A Firefox megszerezte a Yahoo eszközsor támogatását
- A Firefox nagy biztonsági átalakítót kap a Firefox nagy biztonsági átalakítót kap
Sőt, a felhasználó számára nehéz és nyilvánvaló, hogy a telepítéskor megvizsgálja az aláírt kiterjesztésről szóló tanúsítványt (bugzilla.mozilla.org/show_bug.cgi?id=278629), így a hamisítóknak könnyű időt szenvedni, ha úgy tesznek, mintha egy megbízható forrás. Számos összeomlási hiba is létezik, például a bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, és ezek gyakran a színfalak mögött kihasználható biztonsági rést jeleznek.
Végül, a spyware-ellenes Webroot és a Sunbelt Software cég azt mondta, hogy azt várják, hogy a Firefox-specifikus kémprogramok megjelenjenek ebben az évben, és ha a böngésző piaci részesedése tovább növekszik, könnyen belátható, hogy miért. Ezért ne felejtse el frissíteni, és ne pihenjen a Firefox babérjain. Ön nem mentes a biztonsági problémáktól, csak másképp vannak.
Larry Seltzer, a PC Magazine gyakori közreműködője, a Securitymag hírlevelet írja a pcmag.com számára.
