Video: Настраиваем Firefox (Nobyembre 2024)
Ang Firefox ba ay isang mas ligtas na web browser kaysa sa Internet Explorer ng Microsoft? Ang sagot ay maaaring oo, ngunit ang mga isyu ay mas kumplikado kaysa sa napagtanto ng karamihan sa mga tao. Sa katunayan, ang Firefox ay may bahagi ng mga problema sa seguridad, at marahil ay na-save mula sa pag-atake sa tunay na mundo sa ngayon lamang sa pamamagitan ng nag-iisang numero na pamahagi sa merkado.
Noong huling bahagi ng Pebrero, inilabas ng Mozilla Organization ang unang pag-update sa Firefox, bersyon 1.0.1 (www.getfirefox.com). Walang mga bagong tampok na tala sa bagong pagpapalaya, ngunit nag-ayos ito ng 17 na naitala na mga kahinaan sa bersyon 1.0. (www.mozilla.org/projects/security/known-vulnerabilities.html). Ang pinakatanyag ay isang bug na URL ng spoofing na kinasasangkutan ng mga URL na may Internationalized Domain Names (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Karaniwan, ang isang umaatake ay maaaring mag-set up ng isang site na mayroon, sa panlabas na pagpapakita, ang parehong URL tulad ng isa pang site (tulad ng www.ebay.com), ngunit sa katunayan ang domain name ay nasa isang international character set, hindi Ingles. (Hindi talaga ayusin ni Mozilla ang problemang ito, na mas kaunti sa isang bug sa programa kaysa sa isang problema sa buong diskarte sa mga IDN; sa halip na bersyon 1.0.1 ay hindi lamang pinapagana ang suporta ng IDN nang default.)
Marahil ay hindi mo nabasa ang tungkol sa alinman sa mga bug bago ang pag-update. Ito ay dahil kamakailan lamang na nagsimula ang Mozilla Organization na mag-isyu ng mga advisory ng seguridad sa uri na inisyu ng Microsoft bawat buwan (tingnan ang www.mozilla.org/security/announce). Para sa pinakamaraming bahagi ay hindi itinatago ng mga Mozilla ang mga bug na ito bago mag-publish ng mga payo, ngunit hindi rin ito naisapubliko. Kung alam mo kung saan at kung paano tumingin, maaari kang makakuha ng isang mas mahusay na larawan ng seguridad (at iba pang) mga bug sa Firefox at iba pang mga proyekto ng Mozilla sa bugzilla.mozilla.org, ang opisyal na database ng bug para sa pag-unlad ng Mozilla. Ngunit kahit na dito ang organisasyon ay hindi ganap na bukas tungkol sa mga bug ng seguridad; kapag ang mga bago ay iniulat, ang mga entry sa Bugzilla ay pangkalahatang ginagawang pribado para sa isang panahon habang sila ay iniimbestigahan at maayos.
At hindi tulad ng Microsoft, kapag ang pag-aayos ng Mozilla ng isang bug ay hindi ito naglalabas ng isang patch para sa mga gumagamit. Kung nais mong dumikit upang palabasin ang mga antas ng antas ng programa, ang iyong tanging pagpipilian ay maghintay para sa susunod na pangkalahatang paglaya; ang pag-upgrade sa bersyon 1.0.1 mula sa 1.0 ay tumagal ng halos 3.5 na buwan. Maaari kang mag-install ng isang pansamantalang pagbuo ng programa (ang mga nightly build ay magagamit sa ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), ngunit ang mga ito ay hindi opisyal na bersyon ng paglabas at dapat mong asahan ang mga ito magkaroon ng iba pang mga bug; sa lawak na nakakuha ka ng suporta para sa Firefox, mapapabagsak ito sa iyong paggamit ng isang pansamantalang build.
Sa Firefox para sa Windows maaari mong itakda ang mga pagpipilian sa Mga Tool | Mga Pagpipilian | -Advanced- | Pag-update ng Software upang suriin ang mga server ng Firefox na pana-panahon para sa mga update sa programa. Makakakita ito ng bersyon 1.0.1, ngunit ang gagawin lamang nito ay i-download ang buong programa at simulan ang installer. Sa bersyon ng Linux maaari mo lamang i-update ang Mga Extension at Mga Tema, hindi ang program code.
At may mga problema sa seguridad sa bersyon 1.0.1 na, kahit na wala pang mga pagpapayo para sa kanila. Halimbawa, sa isang multiuser machine, tulad ng isang Linux system, kung ang isang gumagamit ay tumatakbo bilang ugat ay nagsisimula sa Firefox, at isa pang gumagamit ng di-ugat ang nagsisimula sa Firefox, na ang di-ugat na gumagamit ng halimbawa ng Firefox ay nakakakuha ng mga pribilehiyo sa ugat (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- Nangungunang 15 Mga Extension ng Firefox Nangungunang 15 Mga Extension ng Firefox
- Sinusuportahan ng Firefox ang Suporta sa Tool ng Yahoo Firefox Nakakuha ng Yahoo Toolbar Support
- Ang Firefox ay Nakakuha ng Pangkalahatang Makeover ng Seguridad sa Firefox Makakakuha ng Malaking Seguridad sa Makeover ng Seguridad
Bukod dito, mahirap at walang kamalayan para sa isang gumagamit na suriin ang sertipiko para sa isang naka-sign na extension sa oras ng pag-install (bugzilla.mozilla.org/show_bug.cgi?id=278629), kaya ang isang spoofer ay maaaring magkaroon ng isang madaling oras na lumayo sa pagpapanggap na isang mapagkakatiwalaang mapagkukunan. Mayroon ding isang bilang ng mga pag-crash ng bug, tulad ng bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, at madalas itong nagpapahiwatig ng isang mapagsamantalang kahinaan sa likod ng mga eksena.
Sa wakas, sinabi ng mga kumpanya ng anti-spyware na Webroot at Sunbelt Software na inaasahan nila na magsisimula ang spyware na partikular sa Firefox, at kung patuloy na tataas ang pagbabahagi ng merkado ng browser madali itong makita kung bakit ito magagawa. Kaya huwag kalimutang i-update, at huwag magpahinga sa iyong mga Firefox laurels. Hindi ka libre sa mga problema sa seguridad, may iba ka na lang.
Si Larry Seltzer, isang madalas na nag-aambag sa PC Magazine, ay nagsulat ng newsletter ng Security Watch para sa pcmag.com.
