Будинки Як Рішення журналу pc: чи безпечніше ви для firefox?

Рішення журналу pc: чи безпечніше ви для firefox?

Відео: Грамотная Настройка Firefox | Как Настроить Firefox? (Листопад 2024)

Відео: Грамотная Настройка Firefox | Как Настроить Firefox? (Листопад 2024)
Anonim

Чи Firefox є більш безпечним веб-браузером, ніж Microsoft Internet Explorer? Відповідь може бути так, але питання складніші, ніж більшість людей усвідомлює. Насправді, Firefox має частку проблем із безпекою, і, мабуть, врятувався від нападу реального світу лише його одноцифровою часткою на ринку.

Наприкінці лютого Організація Mozilla випустила перше оновлення для Firefox, версія 1.0.1 (www.getfirefox.com). У новій версії немає нових функцій примітки, але вона виправила 17 задокументованих уразливостей у версії 1.0. (www.mozilla.org/projects/security/known-vulnerables.html). Найвідомішою була помилка підробляння URL-адрес із URL-адресами з інтернаціоналізованими доменними іменами (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). В основному, зловмисник може створити веб-сайт, який має зовнішні види, таку ж URL-адресу, що й інший сайт (наприклад, www.ebay.com), але насправді доменне ім’я було б у міжнародному наборі символів, а не англійською. (Mozilla насправді не виправив цю проблему. Це менша помилка в програмі, ніж проблема з усім підходом до IDN; натомість версія 1.0.1 просто вимикає підтримку IDN за замовчуванням.)

Напевно, ви не читали про жодну з цих помилок до оновлення. Це тому, що лише нещодавно Організація Mozilla почала видавати такі рекомендації щодо безпеки, які Microsoft видає щомісяця (див. Www.mozilla.org/security/announce). Здебільшого Mozilla не ховала цих помилок до публікації рекомендацій, але також не публікувала їх. Якщо ви знаєте, де і як шукати, ви можете отримати кращу картину помилок безпеки (та інших) помилок у Firefox та інших проектах Mozilla на bugzilla.mozilla.org, офіційній базі помилок для розвитку Mozilla. Але навіть організація не повністю відкрита щодо помилок у безпеці; коли повідомляються про нові, записи в Bugzilla зазвичай робляться приватними на час, поки вони досліджуються та фіксуються.

І на відміну від Microsoft, коли Mozilla виправляє помилку, вона не випускає патч для користувачів. Якщо ви хочете дотримуватися програм на рівні випусків, ваш єдиний варіант - дочекатися наступного загального випуску; оновлення до версії 1.0.1 з 1.0 зайняло близько 3, 5 місяців. Ви можете встановити проміжну збірку програми (нічні версії доступні на ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), але це не офіційні версії випуску, і їх слід очікувати від них мати інших помилок; якщо ви отримаєте підтримку для Firefox, це буде підірвано вашим використанням тимчасової збірки.

У Firefox для Windows ви можете встановити параметри в меню Інструменти | Параметри | -Advanced- | Оновлення програмного забезпечення для періодичної перевірки серверів Firefox на наявність оновлень у програмі. Він знайде версію 1.0.1, але все, що буде робити, це завантажити всю програму та запустити інсталятор. У версії Linux ви можете оновлювати лише розширення та теми, а не код програми.

А проблеми з безпекою у версії 1.0.1 вже є, навіть якщо для них ще немає рекомендацій. Наприклад, на багатокористувацькій машині, такі як система Linux, якщо один користувач, що працює під керуванням root, запускає Firefox, а інший некорінний користувач запускає Firefox, то інший некористувач користувача Firefox отримує кореневі привілеї (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).

  • Mozilla Firefox 1.0 Mozilla Firefox 1.0
  • Топ-15 розширень Firefox. Топ-15 розширень Firefox
  • Firefox отримує підтримку панелі інструментів Yahoo Firefox отримує підтримку панелі інструментів Yahoo
  • Firefox отримує основний макіяж безпеки Firefox отримує основний макіяж безпеки

Крім того, користувачеві важко і непомітно перевіряти сертифікат на підписане розширення під час встановлення (bugzilla.mozilla.org/show_bug.cgi?id=278629), тому спофір може легко пройти час з видом на вигляд надійне джерело. Існує також ряд помилок аварій, таких як bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, і вони часто вказують на експлуатовану вразливість за кадром.

Нарешті, антишпигунські компанії Webroot та Sunbelt Software заявили, що сподіваються, що специфічний шпигунський програм Firefox почне з'являтися в цьому році, і якщо частка ринку в браузері продовжує збільшуватися, легко зрозуміти, чому це буде. Тому не забудьте оновити та не відпочивати на лаврах Firefox. Ви не позбавлені проблем безпеки, у вас просто різні.

Ларрі Зельцер, частий співробітник журналу PC, пише бюлетень Security Watch для pcmag.com.

Рішення журналу pc: чи безпечніше ви для firefox?