Video: FIREFOX VS CHROME VS MICROSOFT EDGE | SELAMA INI KALIAN SALAH, INI TERNYATA BROWSER TERBAIK !! (November 2024)
Adakah Firefox pelayar web yang lebih selamat daripada Internet Explorer Microsoft? Jawapannya mungkin ya, tetapi isu-isu lebih rumit daripada kebanyakan orang menyedari. Sebenarnya, Firefox mempunyai bahagian masalah keselamatan, dan mungkin telah diselamatkan dari serangan dunia sebenar setakat ini hanya dengan pangsa pasaran satu angka.
Pada akhir Februari, Organisasi Mozilla mengeluarkan kemas kini pertama kepada Firefox, versi 1.0.1 (www.getfirefox.com). Tidak ada ciri baru nota dalam siaran baru, tetapi ia membaiki 17 kerentanan yang didokumenkan dalam versi 1.0. (www.mozilla.org/projects/security/known-vulnerabilities.html). Yang paling terkenal adalah URL spoofing bug yang melibatkan URL dengan Nama Domain Teragung (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Pada asasnya, penyerang boleh membuat laman web yang mempunyai, penampilan luar, URL yang sama seperti laman web lain (seperti www.ebay.com), tetapi sebenarnya nama domain akan ditetapkan dalam watak antarabangsa, bukan bahasa Inggeris. (Mozilla sebenarnya tidak membetulkan masalah ini, yang kurang masalah dalam program daripada masalah dengan keseluruhan pendekatan IDN, sebaliknya versi 1.0.1 hanya menonaktifkan sokongan IDN secara lalai.)
Anda mungkin tidak membaca mengenai mana-mana pepijat sebelum kemas kini. Itulah sebabnya baru-baru ini bahawa Organisasi Mozilla mula mengeluarkan penasihat keselamatan jenis yang dikeluarkan oleh Microsoft setiap bulan (lihat www.mozilla.org/security/announce). Untuk sebahagian besar Mozilla tidak menyembunyikan pepijat ini sebelum menerbitkan nasihat, tetapi ia tidak mempublikasikannya sama ada. Sekiranya anda tahu di mana dan bagaimana untuk melihat, anda boleh mendapatkan gambaran yang lebih baik mengenai keselamatan (dan lain-lain) pepijat di Firefox dan projek Mozilla lain di bugzilla.mozilla.org, pangkalan data bug rasmi untuk pembangunan Mozilla. Tetapi di sini organisasi itu tidak sepenuhnya terbuka tentang pepijat keselamatan; apabila yang baru dilaporkan, penyertaan di Bugzilla secara amnya dijadikan peribadi untuk sementara masa sementara ia disiasat dan ditetapkan.
Dan tidak seperti Microsoft, apabila Mozilla membetulkan pepijat ia tidak melepaskan patch untuk pengguna. Sekiranya anda mahu melancarkan program peringkat pelepasan, satu-satunya pilihan anda adalah untuk menunggu siaran umum yang akan datang; naik taraf ke versi 1.0.1 dari 1.0 mengambil masa kira-kira 3.5 bulan. Anda boleh memasang binaan interim program (binaan malam boleh didapati di ftp.mozilla org / pub / mozilla.org / firefox / nightly / latest-trunk /), tetapi ini bukan versi pelepas rasmi dan anda harus mengharapkan mereka untuk mempunyai pepijat lain; setakat yang anda mendapat sokongan untuk Firefox, ia akan terjejas oleh penggunaan binaan interim anda.
Di Firefox untuk Windows, anda boleh menetapkan pilihan di Tools | Pilihan | -Advanced- | Perisian Perisian untuk menyemak pelayan Firefox secara berkala untuk kemas kini ke program. Ia akan menemui versi 1.0.1, tetapi yang akan dilakukan ialah memuat turun keseluruhan program dan mulakan pemasangannya. Pada versi Linux, anda hanya boleh mengemas kini Sambungan dan Tema, bukan kod program.
Dan terdapat masalah keselamatan dalam versi 1.0.1 sudah, walaupun tidak ada nasihat untuk mereka lagi. Sebagai contoh, pada mesin multiuser, seperti sistem Linux, jika satu pengguna berjalan sebagai root mula Firefox, dan pengguna bukan root yang lain memulakan Firefox, contoh pengguna Firefox bukan keuntungan dari akar root (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- 15 Pelanjutan Firefox Atas 15 Pelanjutan Firefox
- Firefox Gains Yahoo Toolbar Sokongan Firefox Gains Yahoo Toolbar Sokongan
- Firefox Dapat Makeover Security Major Firefox Dapat Makeover Security Major
Selain itu, sukar dan tidak sukar bagi pengguna untuk memeriksa sijil untuk lanjutan yang ditandatangani semasa memasang masa (bugzilla.mozilla.org/show_bug.cgi?id=278629), jadi spoofer mungkin mempunyai masa yang mudah melarikan diri dengan berpura-pura menjadi sumber yang dipercayai. Terdapat juga sejumlah bug crash, seperti bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, dan ini sering menunjukkan kelemahan yang dieksploitasi di belakang tabir.
Akhirnya, syarikat anti-spyware Webroot dan Sunbelt Software mengatakan bahawa mereka mengharapkan spyware khusus Firefox untuk mula muncul tahun ini, dan jika bahagian pasaran pelayar terus meningkat, ia mudah dilihat mengapa ia akan. Oleh itu, jangan lupa untuk mengemaskini, dan jangan berehat pada Firefox anda. Anda tidak bebas daripada masalah keselamatan, anda hanya mempunyai yang berbeza.
Larry Seltzer, penyumbang kerap ke Majalah PC, menulis surat berita Keselamatan Watch untuk pcmag.com.
