Video: Mozilla is finally moving beyond Firefox! (Marraskuu 2024)
Onko Firefox turvallisempi selain kuin Microsoftin Internet Explorer? Vastaus voi olla kyllä, mutta asiat ovat monimutkaisempia kuin useimmat ihmiset ymmärtävät. Itse asiassa Firefoxilla on oma osuutensa turvallisuusongelmista, ja toistaiseksi vain todennäköisesti sen yksinumeroinen markkinaosuus on pelastanut todennäköisesti reaalimaailman hyökkäyksistä.
Helmikuun lopulla Mozilla-organisaatio julkaisi ensimmäisen päivityksen Firefoxiin, versio 1.0.1 (www.getfirefox.com). Uudessa versiossa ei ole uusia huomautusominaisuuksia, mutta versiossa 1.0 se korjasi 17 dokumentoitua haavoittuvuutta. (Www.mozilla.org/projects/security/known-vulnerabilities.html). Tunnetuin oli URL-väärentävä virhe, joka sisälsi kansainvälisillä verkkotunnuksilla varustetut URL-osoitteet (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Pohjimmiltaan hyökkääjä pystyi perustamaan sivuston, jolla oli ulkomuodoilla sama URL-osoite kuin toisella sivustolla (kuten www.ebay.com), mutta itse asiassa verkkotunnuksen nimi olisi kansainvälisessä merkistössä, ei englanniksi. (Mozilla ei itse korjannut tätä ongelmaa, mikä on vähemmän ohjelman virhe kuin koko IDN-lähestymistapaan liittyvä ongelma; sen sijaan versio 1.0.1 poistaa vain IDN-tuen oletuksena.)
Et todennäköisesti ollut lukenut mistään näistä virheistä ennen päivitystä. Tämä johtuu siitä, että vasta hiljattain Mozilla-organisaatio aloitti tietoturvaohjeiden antamisen, joita Microsoft antaa joka kuukausi (katso www.mozilla.org/security/announce). Suurimmaksi osaksi Mozilla ei piilottanut näitä virheitä ennen neuvojen julkaisemista, mutta se ei myöskään julkaissut niitä. Jos tiedät mistä ja miten etsiä, saat paremman kuvan Firefoxin ja muiden Mozilla-projektien tietoturvavirheistä (ja muista) osoitteessa bugzilla.mozilla.org, joka on virallinen vianetsintätietokanta Mozilla-kehitykseen. Mutta edes täällä organisaatio ei ole täysin avoin tietoturvavirheistä; Kun uusia ilmoitetaan, Bugzillan merkinnät tehdään yleensä yksityisiksi tietyn ajan, kunnes ne tutkitaan ja korjataan.
Ja toisin kuin Microsoft, kun Mozilla korjaa virheen, se ei vapauta korjausta käyttäjille. Jos haluat pysyä julkaisutason ohjelmissa, ainoa vaihtoehto on odottaa seuraavaa yleistä julkaisua; Päivitys versioon 1.0.1 1.0: sta kesti noin 3, 5 kuukautta. Voit asentaa väliaikaisen ohjelman kokoonpanon (öiset rakennukset ovat saatavana osoitteessa ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), mutta nämä eivät ole virallisia julkaisuversioita ja sinun pitäisi odottaa niitä saada muita vikoja; siltä osin kuin saat tukea Firefoxille, väliaikaisen rakennuksen käyttö heikentää sitä.
Firefox for Windows -käyttöjärjestelmässä voit määrittää asetukset Työkalut | Vaihtoehdot | -Tarkennettu- | | Ohjelmistopäivitys tarkistaaksesi Firefox-palvelimilta säännöllisesti ohjelman päivitykset. Se löytää version 1.0.1, mutta tarvitsee vain ladata koko ohjelma ja käynnistää asennusohjelma. Linux-versiossa voit päivittää vain laajennuksia ja teemoja, ei ohjelmakoodia.
Ja versiossa 1.0.1 on jo tietoturvaongelmia, vaikka niille ei olisi vielä annettu neuvoja. Esimerkiksi monikäyttäjäkoneessa, kuten Linux-järjestelmä, jos yksi juurena toimiva käyttäjä käynnistää Firefoxin ja toinen ei-root-käyttäjä käynnistää Firefoxin, kyseisen käyttäjän, joka ei ole root-käyttäjän Firefox-esiintymä, saa juurioikeudet (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- 15 suosituinta Firefox-laajennusta 15 suosituinta Firefox-laajennusta
- Firefox saa Yahoo Toolbar -tuen Firefox saa Yahoo Toolbar -tuen
- Firefox saa suuren tietoturvan muuntamisen Firefox saa suuren tietoturvan muuntamisen
Lisäksi käyttäjän on vaikeaa ja selvää, että hän voi tutkia allekirjoitetun laajennuksen sertifikaatin asennusaikana (bugzilla.mozilla.org/show_bug.cgi?id=278629), joten huijauksella voi olla helppo aika päästä eroon teeskentelystä. luotettava lähde. On myös useita kaatumisvirheitä, kuten bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, ja nämä usein viittaavat kuljettajien haavoittuvuuteen kulissien takana.
Lopuksi, vakoiluohjelmien torjuntayritykset Webroot ja Sunbelt Software ovat todenneet, että he odottavat Firefox-erityisten vakoiluohjelmien alkavan näkyä tänä vuonna, ja jos selaimen markkinaosuus kasvaa edelleen, on helppo nähdä, miksi se tekisi. Joten älä unohda päivittää, ja älä lepo Firefox-laakereillasi. Et ole vapaa turvallisuusongelmista, sinulla on vain erilaisia.
Larry Seltzer, PC-lehden usein avustaja, kirjoittaa Security Watch -uutiskirjeen pcmag.com-sivulle.