Video: Install Firefox On Android TV OS Devices like NVIDIA SHIELD TV and Xiaomi Mi Box (November 2024)
Je Firefox bezpečnejší webový prehľadávač ako Microsoft Internet Explorer? Odpoveď môže byť áno, ale problémy sú zložitejšie, ako si väčšina ľudí uvedomuje. Firefox má v skutočnosti svoj podiel na bezpečnostných problémoch a pravdepodobne bol zachránený pred útokmi v reálnom svete iba jeho jednorazovým trhovým podielom.
Koncom februára vydala organizácia Mozilla prvú aktualizáciu prehliadača Firefox, verzia 1.0.1 (www.getfirefox.com). V novom vydaní nie sú žiadne nové funkcie poznámky, ale opravilo sa 17 dokumentovaných zraniteľností vo verzii 1.0. (Www.mozilla.org/projects/security/known-vulnerabilities.html). Najslávnejšia bola chyba spočívajúca v spoofingu adries URL zahŕňajúca adresy URL s medzinárodnými názvami domén (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Útočník by v zásade mohol vytvoriť web, ktorý by mal mať z vonkajšej strany rovnakú adresu URL ako iný server (napríklad www.ebay.com), ale názov domény by bol v skutočnosti medzinárodný súbor znakov, nie anglický jazyk. (Mozilla v skutočnosti tento problém nevyriešil, čo je v programe menej chyba ako problém s celým prístupom k IDN; namiesto toho verzia 1.0.1 štandardne podporu IDN zakáže.)
Pravdepodobne ste nečítali o žiadnej z týchto chýb pred aktualizáciou. Je to preto, že organizácia Mozilla len nedávno začala vydávať bezpečnostné odporúčania, ktoré spoločnosť Microsoft vydáva každý mesiac (pozri www.mozilla.org/security/announce). Z väčšej časti Mozilla tieto chyby nesprístupňovala pred publikovaním odporúčaní, ale ani ich nezverejňovala. Ak viete, kde a ako hľadať, môžete získať lepšiu predstavu o bezpečnostných (a iných) chybách vo Firefoxe a ďalších projektoch Mozilly na bugzilla.mozilla.org, oficiálnej databáze chýb pre vývoj Mozilly. Ale ani tu nie je organizácia úplne otvorená ohľadom bezpečnostných chýb; keď sa nahlasujú nové, položky v Bugzille sa spravidla na určitý čas stanú súkromnými, zatiaľ čo sa vyšetrujú a opravujú.
A na rozdiel od spoločnosti Microsoft, keď Mozilla opraví chybu, neuvoľňuje opravu používateľom. Ak sa chcete držať programov na úrovni vydania, jedinou možnosťou je čakať na ďalšie všeobecné vydanie; aktualizácia na verziu 1.0.1 z 1.0 trvala asi 3, 5 mesiaca. Môžete nainštalovať dočasné zostavenie programu (nočné zostavenia sú dostupné na ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), ale nie sú oficiálnymi verziami a mali by ste ich očakávať mať ďalšie chyby; v rozsahu, v akom získate podporu pre Firefox, bude narušené vaše použitie dočasného zostavenia.
Vo Firefoxe pre Windows môžete nastaviť možnosti na Nástroje | Možnosti -Advanced- | Aktualizácia softvéru na periodickú kontrolu aktualizácií programu na serveroch Firefox. Nájdete verziu 1.0.1, ale všetko, čo urobí, je stiahnutie celého programu a spustenie inštalátora. Vo verzii Linux môžete aktualizovať iba rozšírenia a témy, nie programový kód.
A vo verzii 1.0.1 už existujú bezpečnostné problémy, aj keď ešte pre nich nie sú k dispozícii žiadne rady. Napríklad na počítačoch s viacerými užívateľmi, ako je napríklad systém Linux, ak jeden užívateľ, ktorý beží ako root, spustí Firefox, a iný užívateľ typu non-root spustí Firefox, táto inštancia prehliadača Firefox, ktorá nie je typu root, získa privilégiá typu root (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- Top 15 Rozšírenia Firefoxu Top 15 Rozšírenia Firefoxu
- Podpora nástrojov Yahoo Toolbar Firefox Získanie podpory nástrojov Yahoo
- Firefox získava významné bezpečnostné zmeny
Okrem toho je pre používateľa ťažké a nezistiteľné skontrolovať certifikát pre podpísané rozšírenie v čase inštalácie (bugzilla.mozilla.org/show_bug.cgi?id=278629), takže spoofer môže mať ľahký čas dostať sa preč a predstierať, že je dôveryhodný zdroj. Existuje tiež niekoľko zlyhaní, napríklad bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, ktoré často naznačujú zneužiteľnú zraniteľnosť v zákulisí.
Spoločnosť Anti-Spyware Webroot a Sunbelt Software napokon uviedli, že očakávajú, že sa tento rok začne objavovať spyware špecifický pre Firefox. Ak sa podiel na trhu prehliadača neustále zvyšuje, je ľahké pochopiť, prečo by to malo byť. Nezabudnite teda aktualizovať a nespočívajte na vavrínoch prehliadača Firefox. Nie ste bez bezpečnostných problémov, len máte iné.
Larry Seltzer, častý prispievateľ do časopisu PC Magazine, píše bulletin Security Watch pre web pcmag.com.