โซลูชันโดยนิตยสาร pc: คุณปลอดภัยกับ firefox หรือไม่

Firefox เป็นเว็บเบราว์เซอร์ที่ปลอดภัยกว่า Internet Explorer ของ Microsoft หรือไม่ คำตอบอาจเป็นได้ แต่ปัญหานั้นซับซ้อนกว่าที่คนส่วนใหญ่รับรู้ ในความเป็นจริง Firefox มีปัญหาด้านความปลอดภัยร่วมกันและอาจถูกบันทึกไว้จากการโจมตีในโลกแห่งความเป็นจริงจนถึงเพียงส่วนแบ่งตลาดหลักเดียว

เมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมาองค์กร Mozilla ได้เปิดตัวการอัปเดตครั้งแรกสำหรับ Firefox เวอร์ชัน 1.0.1 (www.getfirefox.com) ไม่มีคุณสมบัติใหม่ของบันทึกย่อในรุ่นใหม่ แต่ได้แก้ไขช่องโหว่ที่มีการบันทึก 17 รายการในเวอร์ชัน 1.0 (www.mozilla.org/projects/security/known-vulnerabilities.html) สิ่งที่มีชื่อเสียงที่สุดคือข้อผิดพลาดในการปลอมแปลง URL ที่เกี่ยวข้องกับ URL ด้วยชื่อโดเมนสากล (IDN - www.mozilla.org/security/announce/mfsa2005-29.html) โดยทั่วไปแล้วผู้โจมตีสามารถตั้งค่าเว็บไซต์ที่มีการปรากฏตัวภายนอก URL เดียวกันกับเว็บไซต์อื่น (เช่น www.ebay.com) แต่อันที่จริงชื่อโดเมนจะอยู่ในชุดอักขระสากลไม่ใช่ภาษาอังกฤษ (Mozilla ไม่ได้แก้ไขปัญหานี้จริงซึ่งเป็นข้อบกพร่องในโปรแกรมน้อยกว่าปัญหาที่เกิดขึ้นกับวิธีการทั้งหมดไปยัง IDNs แต่รุ่น 1.0.1 จะปิดใช้งานการสนับสนุน IDN ตามค่าเริ่มต้น)

คุณอาจไม่ได้อ่านเกี่ยวกับข้อบกพร่องเหล่านี้ก่อนการอัพเดท นั่นเป็นเพียงเมื่อเร็ว ๆ นี้ที่ Mozilla องค์กรเริ่มออกคำแนะนำด้านความปลอดภัยของการจัดเรียงที่ Microsoft ออกทุกเดือน (ดู www.mozilla.org/security/announce) Mozilla ส่วนใหญ่ไม่ได้ซ่อนข้อบกพร่องเหล่านี้ก่อนที่จะเผยแพร่คำแนะนำ หากคุณทราบตำแหน่งและวิธีการค้นหาคุณจะได้รับภาพความปลอดภัยที่ดีขึ้น (และอื่น ๆ ) ข้อบกพร่องใน Firefox และโครงการ Mozilla อื่น ๆ ที่ bugzilla.mozilla.org ซึ่งเป็นฐานข้อมูลข้อผิดพลาดอย่างเป็นทางการสำหรับการพัฒนา Mozilla แต่ถึงกระนั้นองค์กรก็ยังไม่เปิดข้อบกพร่องด้านความปลอดภัยโดยสิ้นเชิง เมื่อมีการรายงานใหม่รายการใน Bugzilla จะถูกทำให้เป็นส่วนตัวในช่วงเวลาหนึ่งขณะที่มีการตรวจสอบและแก้ไข

และแตกต่างจาก Microsoft เมื่อ Mozilla แก้ไขข้อผิดพลาดมันจะไม่ปล่อยแพตช์สำหรับผู้ใช้ หากคุณต้องการติดตั้งโปรแกรมระดับรุ่นตัวเลือกเดียวของคุณคือรอรุ่นทั่วไปถัดไป การอัพเกรดเป็นเวอร์ชั่น 1.0.1 จาก 1.0 ใช้เวลาประมาณ 3.5 เดือน คุณสามารถติดตั้งโปรแกรมสร้างระหว่างกาล (สร้างตอนกลางคืนได้ที่ ftp.mozilla org / pub / mozilla.org / firefox / nightly / latest-trunk /) แต่สิ่งเหล่านี้ไม่ใช่รุ่นที่วางจำหน่ายอย่างเป็นทางการและคุณควรคาดหวัง มีข้อบกพร่องอื่น ๆ ; เท่าที่คุณได้รับการสนับสนุนสำหรับ Firefox มันจะถูกทำลายโดยการใช้งานบิวด์ชั่วคราว

ใน Firefox สำหรับ Windows คุณสามารถตั้งค่าตัวเลือกได้ที่เครื่องมือ | ตัวเลือก | -Advanced- | การอัปเดตซอฟต์แวร์เพื่อตรวจสอบเซิร์ฟเวอร์ Firefox เป็นระยะเพื่อรับการอัปเดตโปรแกรม มันจะค้นหาเวอร์ชั่น 1.0.1 แต่ทั้งหมดจะทำคือดาวน์โหลดโปรแกรมทั้งหมดและเริ่มตัวติดตั้ง ในรุ่น Linux คุณสามารถอัปเดตส่วนขยายและธีมเท่านั้นไม่ใช่รหัสโปรแกรม

และมีปัญหาด้านความปลอดภัยในเวอร์ชั่น 1.0.1 อยู่แล้วแม้ว่าจะยังไม่มีคำแนะนำสำหรับพวกเขาก็ตาม ตัวอย่างเช่นบนเครื่องที่มีผู้ใช้หลายคนเช่นระบบ Linux หากผู้ใช้รายหนึ่งที่ทำงานเป็นรูทเริ่ม Firefox และผู้ใช้ที่ไม่ใช่รูทคนอื่นเริ่มใช้ Firefox อินสแตนซ์ของผู้ใช้ที่ไม่ใช่รูทของ Firefox จะได้รับสิทธิ์พิเศษสำหรับรูท (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412)

• Mozilla Firefox 1.0 Mozilla Firefox 1.0
• นามสกุล Firefox 15 อันดับแรกส่วนขยาย Firefox 15 อันดับสูงสุด
• การสนับสนุน Firefox แถบเครื่องมือ Yahoo กำไรการสนับสนุนแถบเครื่องมือ Yahoo กำไร Yahoo
• Firefox ได้รับการรับรองความปลอดภัยที่สำคัญ Firefox ได้รับการรักษาความปลอดภัยที่สำคัญ

ยิ่งไปกว่านั้นมันเป็นเรื่องยากและไม่เป็นการรบกวนสำหรับผู้ใช้ในการตรวจสอบใบรับรองสำหรับส่วนขยายที่ลงชื่อเมื่อเวลาติดตั้ง (bugzilla.mozilla.org/show_bug.cgi?id=278629) ดังนั้นสปอยเลอร์อาจมีเวลาง่าย ๆ ที่จะแกล้งทำเป็น แหล่งที่เชื่อถือได้ นอกจากนี้ยังมีข้อผิดพลาดการชนจำนวนมากเช่น bugzilla.mozilla.org/show_ bug.cgi? id = 263609 และสิ่งเหล่านี้มักแสดงถึงช่องโหว่ที่แฝงอยู่หลังฉาก

ในที่สุด บริษัท Webroot และ Sunbelt Software กล่าวว่าพวกเขาคาดหวังว่าสปายแวร์เฉพาะ Firefox จะเริ่มปรากฏขึ้นในปีนี้และหากส่วนแบ่งการตลาดของเบราว์เซอร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ดังนั้นอย่าลืมอัปเดตและอย่าพักใน laurels Firefox ของคุณ คุณไม่ได้มีปัญหาด้านความปลอดภัย แต่คุณมีปัญหาที่แตกต่างกัน

Larry Seltzer ผู้ร่วมให้ข้อมูลนิตยสารพีซีเขียนจดหมายข่าว Security Watch สำหรับ pcmag.com