Video: What’s New in Google’s IoT Platform? Ubiquitous Computing at Google (Google I/O '17) (Lapkritis 2024)
Ar „Firefox“ yra saugesnė interneto naršyklė nei „Microsoft Internet Explorer“? Atsakymas gali būti „taip“, tačiau klausimai yra sudėtingesni, nei dauguma žmonių supranta. Tiesą sakant, „Firefox“ turi dalį saugumo problemų ir tikriausiai iki šiol buvo išgelbėtas nuo realaus pasaulio išpuolių tik dėl savo vienaženklio rinkos dalies.
Vasario pabaigoje „Mozilla“ organizacija išleido pirmąjį „Firefox“ versijos 1.0.1 versiją (www.getfirefox.com). Naujoje laidoje nėra naujų pastabos funkcijų, tačiau ji ištaisė 17 dokumentais patvirtintų 1.0 versijos spragų. (www.mozilla.org/projects/security/known-vulneravable.html). Garsiausia buvo URL apgaulinga klaida, apimanti URL su tarptautiniais domenų vardais (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Iš esmės užpuolikas galėjo įkurti svetainę, kurios išorinis pasirodymas turėjo tą patį URL kaip kitos svetainės (pvz., Www.ebay.com), tačiau iš tikrųjų domeno vardas būtų sudarytas iš tarptautinių simbolių rinkinio, o ne anglų. („Mozilla“ faktiškai neišsprendė šios problemos, kuri yra mažiau programos klaida nei viso požiūrio į IDN problemą; vietoj 1.0.1 versijos pagal numatytuosius nustatymus tiesiog išjungiamas IDN palaikymas).
Tikriausiai dar neskaitėte nė vieno iš tų klaidų prieš atnaujindami. Taip yra todėl, kad visai neseniai „Mozilla“ organizacija pradėjo leisti tokio tipo saugumo patarimus, kokius „Microsoft“ skelbia kiekvieną mėnesį (žr. Www.mozilla.org/security/announce). Didžioji dalis „Mozilla“ neslėpė šių klaidų prieš paskelbdama patarimus, tačiau ir jų neskelbė. Jei žinote, kur ir kaip ieškoti, galite gauti geresnį vaizdą apie saugos (ir kitas) klaidas „Firefox“ ir kituose „Mozilla“ projektuose bugzilla.mozilla.org - oficialioje „Mozilla“ kūrimo klaidų duomenų bazėje. Bet net ir čia organizacija nėra visiškai atvira saugumo klaidoms; kai pranešama apie naujus, „Bugzilla“ įrašai paprastai tam tikrą laiką tampa privatūs, kol jie tiriami ir fiksuojami.
Ir skirtingai nei „Microsoft“, kai „Mozilla“ ištaiso klaidą, vartotojams neišleidžiamas pleistras. Jei norite laikytis išleidimo lygio programų, jūsų vienintelis pasirinkimas yra laukti kito bendro leidimo; Atnaujinti versiją 1.0.1 nuo 1.0 užtruko apie 3, 5 mėnesio. Galite įdiegti tarpinį programos kūrimą (naktinius statinius galite rasti ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), tačiau tai nėra oficialios versijos ir turėtumėte jų tikėtis. turėti kitų klaidų; jei gausite palaikymą „Firefox“, tai pakenks, jei naudosite laikinąją versiją.
„Firefox“, skirtą „Windows“, galite nustatyti parinktis, esančias įrankyje | Parinktys | Programinės įrangos atnaujinimas, siekiant periodiškai tikrinti, ar „Firefox“ serveriuose nėra programos atnaujinimų. Joje rasite 1.0.1 versiją, tačiau viskas, ką jis padarys, yra atsisiųsti visą programą ir paleisti diegimo programą. „Linux“ versijoje galite atnaujinti tik plėtinius ir temas, o ne programos kodą.
Jau yra 1.0.1 versijos saugos problemų, net jei joms dar nėra patarimų. Pvz., Kelių vartotojų kompiuteryje, tokiame kaip „Linux“ sistema, jei vienas vartotojas, paleidžiantis kaip „root“, paleidžia „Firefox“, o kitas vartotojas, neturintis šaknies, paleidžia „Firefox“, tas ne „root“ vartotojo „Firefox“ egzempliorius įgyja šaknies teises (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- „Mozilla Firefox 1.0“
- 15 populiariausių „Firefox“ plėtinių 15 geriausių „Firefox“ plėtinių
- „Firefox“ įgyja „Yahoo“ įrankių juostos palaikymą
- „Firefox“ gauna pagrindinę saugumo perdaryti versiją
Be to, vartotojui sunku ir neabejotinai išnagrinėti pasirašyto pratęsimo sertifikatą diegimo metu (bugzilla.mozilla.org/show_bug.cgi?id=278629), todėl sukčiautojui gali būti sunku atsikratyti apsimetus. patikimas šaltinis. Taip pat yra daugybė gedimų, tokių kaip bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, ir jie dažnai rodo išnaudojamą pažeidžiamumą užkulisiuose.
Galiausiai kovos su šnipinėjimu kompanijos „Webroot“ ir „Sunbelt Software“ teigė, kad tikisi, jog šiais metais bus pradėta rodyti „Firefox“ specifinė šnipinėjimo programa, o jei naršyklės rinkos dalis toliau didės, nesunku suprasti, kodėl taip būtų. Taigi nepamirškite atnaujinti ir nesilaikykite ant savo „Firefox“ laurų. Jūs nesate apsisaugoję nuo saugumo problemų, tiesiog turite kitokių.
Larry Seltzer, dažna „PC Magazine“ bendradarbė, rašo „Security Watch“ naujienlaiškį, skirtą pcmag.com.
