Видео: Грамотная Настройка Firefox | Как Настроить Firefox? (Октября 2024)
Является ли Firefox более безопасным веб-браузером, чем Microsoft Internet Explorer? Ответ может быть да, но проблемы сложнее, чем большинство людей понимают. На самом деле Firefox имеет свою долю проблем с безопасностью и, вероятно, до сих пор был спасен от реальных атак только благодаря своей доли рынка, состоящей из одной цифры.
В конце февраля организация Mozilla выпустила первое обновление для Firefox версии 1.0.1 (www.getfirefox.com). В новой версии нет новых заметок, но она исправила 17 задокументированных уязвимостей в версии 1.0. (Www.mozilla.org/projects/security/known-vulnerabilities.html). Наиболее известной была ошибка подделки URL-адресов, включающая URL-адреса с интернационализированными доменными именами (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). По сути, злоумышленник может создать сайт, который, по внешнему виду, будет иметь тот же URL, что и другой сайт (например, www.ebay.com), но на самом деле доменное имя будет в международном наборе символов, а не на английском. (Mozilla на самом деле не решала эту проблему, которая является не столько ошибкой в программе, сколько проблемой всего подхода к IDN; вместо этого версия 1.0.1 просто отключает поддержку IDN по умолчанию.)
Вы, вероятно, не читали ни об одной из этих ошибок до обновления. Это связано с тем, что только недавно Mozilla Organization начала выпускать рекомендации по безопасности, которые Microsoft выпускает каждый месяц (см. Www.mozilla.org/security/announce). По большей части Mozilla не скрывала этих ошибок до публикации рекомендаций, но и не публиковала их. Если вы знаете, где и как искать, вы можете получить более полное представление об ошибках безопасности (и других) в Firefox и других проектах Mozilla на bugzilla.mozilla.org, официальной базе данных ошибок для разработки Mozilla. Но даже здесь организация не совсем открыта об ошибках безопасности; когда поступают новые сообщения, записи в Bugzilla, как правило, делаются частными на время, пока они исследуются и исправляются.
И в отличие от Microsoft, когда Mozilla исправляет ошибку, она не выпускает патч для пользователей. Если вы хотите придерживаться программ уровня выпуска, единственный вариант - дождаться следующего общего выпуска; обновление до версии 1.0.1 с 1.0 заняло около 3, 5 месяцев. Вы можете установить промежуточную сборку программы (ночные сборки доступны по адресу ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), но это не официальные версии выпуска, и вы должны их ожидать иметь другие ошибки; в той степени, в которой вы получаете поддержку Firefox, он будет подорван использованием промежуточной сборки.
В Firefox для Windows вы можете установить параметры в Инструменты | Варианты | -Advanced- | Обновление программного обеспечения для периодической проверки серверов Firefox на наличие обновлений программы. Он найдет версию 1.0.1, но все, что он сделает, это загрузит всю программу и запустит установщик. В версии для Linux вы можете обновлять только расширения и темы, но не программный код.
И в версии 1.0.1 уже есть проблемы с безопасностью, даже если для них еще нет рекомендаций. Например, на многопользовательской машине, такой как система Linux, если один пользователь, работающий от имени пользователя root, запускает Firefox, а другой пользователь без полномочий root запускает Firefox, этот экземпляр пользователя Firefox без полномочий root получает привилегии root (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- Лучшие 15 расширений Firefox Лучшие 15 расширений Firefox
- Firefox получает поддержку панели инструментов Yahoo Firefox получает поддержку панели инструментов Yahoo
- Firefox получает серьезную модернизацию безопасности Firefox получает серьезную модернизацию безопасности
Кроме того, пользователю сложно и неочевидно проверить сертификат на подписанное расширение во время установки (bugzilla.mozilla.org/show_bug.cgi?id=278629), поэтому спуферу легко будет сойти с рук, притворившись надежный источник. Существует также ряд ошибок при сбое, таких как bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, и они часто указывают на скрытую уязвимость.
Наконец, антишпионские компании Webroot и Sunbelt Software заявили, что они ожидают, что шпионское ПО для Firefox начнет появляться в этом году, и если доля рынка браузера продолжит увеличиваться, легко понять, почему это произойдет. Так что не забудьте обновить и не почивать на лаврах Firefox. Вы не свободны от проблем с безопасностью, у вас просто есть другие.
Ларри Зельцер, частый автор журнала PC Magazine, пишет бюллетень Security Watch для pcmag.com.
