Video: Грамотная Настройка Firefox | Как Настроить Firefox? (Octombrie 2024)
Firefox este un browser web mai sigur decât Microsoft Internet Explorer? Răspunsul poate fi da, dar problemele sunt mai complicate decât își dau seama de majoritatea oamenilor. De fapt, Firefox are partea sa de probleme de securitate și probabil a fost salvat de atacurile din lumea reală până acum doar prin cota sa de piață cu o singură cifră.
La sfârșitul lunii februarie, Organizația Mozilla a lansat prima actualizare la Firefox, versiunea 1.0.1 (www.getfirefox.com). În noua versiune nu există nici o caracteristică nouă a notei, dar a remediat 17 vulnerabilități documentate în versiunea 1.0. (Www.mozilla.org/projects/security/known-vulnerabilities.html). Cea mai cunoscută a fost o eroare de propagare a adreselor URL care implică adrese URL cu nume de domeniu internaționalizate (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Practic, un atacator ar putea configura un site care să aibă, la apariții exterioare, aceeași adresă URL ca un alt site (cum ar fi www.ebay.com), dar, de fapt, numele de domeniu ar fi într-un set de caractere internațional, nu în engleză. (Mozilla nu a rezolvat de fapt această problemă, care este mai puțin un bug în program decât o problemă cu întreaga abordare a IDN-urilor; în schimb, versiunea 1.0.1 dezactivează implicit suportul IDN.)
Probabil nu ați citit despre niciunul dintre aceste erori înainte de actualizare. Acest lucru se datorează faptului că de curând Organizația Mozilla a început să emită avize de securitate de genul Microsoft pe care îl emite în fiecare lună (consultați www.mozilla.org/security/announce). În mare parte, Mozilla nu ascundea aceste erori înainte de publicarea consultărilor, dar nici nu le făcea publicitate. Dacă știți unde și cum să arătați, puteți obține o imagine mai bună despre bug-urile de securitate (și alte) din Firefox și alte proiecte Mozilla la bugzilla.mozilla.org, baza de date oficială a erorilor pentru dezvoltarea Mozilla. Dar nici aici organizația nu este complet deschisă cu privire la erorile de securitate; când sunt raportate altele noi, înregistrările din Bugzilla sunt, în general, făcute private pentru o perioadă de timp, în timp ce sunt cercetate și soluționate.
Și spre deosebire de Microsoft, atunci când Mozilla remediază o eroare, nu eliberează un patch pentru utilizatori. Dacă doriți să rămâneți la programe la nivel de lansare, singura dvs. opțiune este să așteptați următoarea versiune generală; actualizarea la versiunea 1.0.1 de la 1.0 a durat aproximativ 3.5 luni. Puteți instala o compilare intermediară a programului (compilările nocturne sunt disponibile la ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), dar acestea nu sunt versiuni de lansare oficială și ar trebui să le așteptați a avea alte bug-uri; în măsura în care primiți suport pentru Firefox, acesta va fi subminat de utilizarea dvs. de o compilare provizorie.
În Firefox pentru Windows puteți seta opțiunile la Instrumente | Opțiuni | -Advanced- | Actualizare software pentru a verifica periodic serverele Firefox pentru actualizări ale programului. Acesta va găsi versiunea 1.0.1, dar tot ce va face este să descărcați întregul program și să porniți programul de instalare. Pe versiunea Linux puteți actualiza numai extensii și teme, nu codul programului.
Și există deja probleme de securitate în versiunea 1.0.1, chiar dacă nu există încă avize pentru aceștia. De exemplu, pe o mașină multiuser, cum ar fi un sistem Linux, dacă un utilizator care rulează ca root pornește Firefox, iar un alt utilizator non-root pornește Firefox, acea instanță a utilizatorului non-root a Firefox obține privilegii root (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- Top 15 Extensii Firefox Top 15 Extensii Firefox
- Suport pentru Firefox Câștigurile pentru bara de instrumente Yahoo Suport pentru bara de instrumente Yahoo pentru câștiguri
- Firefox obține o îmbunătățire a securității majore Firefox obține o modificare majoră a securității
Mai mult decât atât, este dificil și nevișnuit ca un utilizator să examineze certificatul pentru o extensie semnată la ora de instalare (bugzilla.mozilla.org/show_bug.cgi?id=278629), astfel încât un spoofer ar putea avea o perioadă ușoară de scăpare și de a se preface că este o sursă de încredere. Există, de asemenea, o serie de erori de avarie, cum ar fi bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, iar acestea indică adesea o vulnerabilitate exploatabilă în culise.
În cele din urmă, companiile anti-spyware Webroot și Sunbelt Software au spus că se așteaptă ca programele spyware specifice Firefox să înceapă să apară anul acesta, iar dacă cota de piață a browserului continuă să crească, este ușor de văzut de ce ar fi. Așadar, nu uitați să actualizați și să nu vă bazați pe laurii dvs. Firefox. Nu sunteți lipsit de probleme de securitate, ci aveți doar diferite.
Larry Seltzer, un colaborator frecvent la PC Magazine, scrie buletinul Security Watch pentru pcmag.com.
