Video: BAĞLANTINIZ GÜVENLİ DEĞİL (Kasım 2024)
Firefox, Microsoft Internet Explorer’dan daha güvenli bir web tarayıcısı mı? Cevap evet olabilir, ancak sorunlar çoğu insanın düşündüğünden daha karmaşık. Aslında, Firefox güvenlik sorunları payına sahiptir ve şimdiye kadar yalnızca tek haneli pazar payıyla gerçek dünya saldırısından kurtarıldı.
Şubat ayının sonunda Mozilla Organizasyonu, Firefox’a sürüm 1.0.1’in (www.getfirefox.com) ilk güncellemesini yaptı. Yeni sürümde yeni not özelliği yoktur, ancak sürüm 1.0'da belgelenen 17 güvenlik açığını gidermiştir. (Www.mozilla.org/projects/security/known-vulnerabilities.html). En ünlüsü, Uluslararası Alan Adları (IDN - www.mozilla.org/security/announce/mfsa2005-29.html) olan URL'leri içeren URL sahtekarlık bir hataydı. Temel olarak, bir saldırgan, dış görünüşe göre başka bir siteyle (www.ebay.com gibi) aynı URL’ye sahip bir site kurabilir, ancak aslında alan adı İngilizce değil, uluslararası bir karakter kümesinde olur. (Mozilla bu sorunu çözmedi; programdaki IDN'lere olan yaklaşımdaki sorundan daha az bir hatadı; bunun yerine 1.0.1 sürümü varsayılan olarak IDN desteğini devre dışı bırakıyor.)
Muhtemelen güncellemeden önce bu hatalardan hiçbirini okumamışsınız. Bunun nedeni, Mozilla Organizasyonunun Microsoft'un her ay yayımladığı türden güvenlik danışmanlığı vermeye başlamasından kaynaklanıyor olması (bkz. Www.mozilla.org/security/announce). Mozilla, çoğu kez danışmadan önce bu böcekleri gizlemedi, ancak ya kamuya duyurmadı. Nerede ve nasıl bakılacağını biliyorsanız, Firefox'taki ve diğer Mozilla projelerindeki güvenlik (ve diğer) hataların, Mozilla'nın geliştirilmesinin resmi veritabanı olan bugzilla.mozilla.org adresinde daha iyi bir resim elde edebilirsiniz. Fakat burada bile organizasyon güvenlik hataları konusunda tamamen açık değil; yenileri rapor edildiğinde, Bugzilla'daki girişler genellikle araştırılır ve düzeltilirken bir süre özel yapılır.
Ve Microsoft'tan farklı olarak, Mozilla bir hatayı düzelttiğinde kullanıcılar için bir düzeltme eki yayınlamıyor. Sürüm düzeyinde programlara bağlı kalmak istiyorsanız, tek seçeneğiniz bir sonraki genel sürüm için beklemektir; 1.0 sürümünden 1.0.1 sürümüne yükseltme 3.5 ay sürdü. Programın geçici bir derlemesini kurabilirsiniz (gece derlemeleri ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk / adresinde bulunabilir), ancak bunlar resmi sürüm sürümleri değildir ve beklemelisiniz. diğer böceklere sahip olmak; Firefox’u destekleyebildiğiniz ölçüde, geçici bir yapı kullanmanızdan zarar görür.
Windows için Firefox'ta seçenekleri Araçlar | Seçenekler | -Gelişmiş- | Yazılım Güncellemesi, program güncellemeleri için düzenli aralıklarla Firefox sunucularını kontrol eder. Sürüm 1.0.1'i bulacak, fakat tek yapacak olan tüm programı indirip yükleyiciyi başlatmak. Linux sürümünde, program kodunu değil yalnızca Uzantıları ve Temaları güncelleyebilirsiniz.
Ve henüz 1.0.1 versiyonunda güvenlik problemleri var, onlar için henüz bir öneri olmasa da. Örneğin, bir Linux sistemi gibi çok kullanıcılı bir makinede, kök olarak çalışan bir kullanıcı Firefox'u başlatırsa ve kök olmayan başka bir kullanıcı Firefox'u başlatırsa, kök olmayan kullanıcının Firefox örneğinin kök ayrıcalıkları kazanması (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- En İyi 15 Firefox Uzantısı En İyi 15 Firefox Uzantısı
- Firefox Yahoo Araç Çubuğu Desteğini Kazandı Firefox Yahoo Araç Çubuğu Desteğini Kazandı
- Firefox'ta Büyük Güvenlik Makyajı Yapılıyor Firefox'ta Büyük Güvenlik Makyajı Yapılıyor
Dahası, bir kullanıcının sertifikayı yükleme sırasında imzalı bir uzatma için incelemesi zor ve açık değildir (bugzilla.mozilla.org/show_bug.cgi?id=278629); güvenilir bir kaynak. Bugzilla.mozilla.org/show_ bug.cgi? İd = 263609 gibi bir dizi kilitlenme hatası da var ve bunlar genellikle sahnelerin arkasında sömürülebilir bir güvenlik açığı olduğunu gösteriyor.
Son olarak, casus yazılım önleme şirketleri Webroot ve Sunbelt Software, Firefox’a özgü casus yazılımların bu yıl görünmeye başlamasını beklediklerini ve tarayıcının pazar payının artmaya devam edeceğini ve bunun neden olacağını görmek kolay olduğunu söyledi. Bu yüzden güncelleme yapmayı unutmayın ve Firefox defneğinize yaslanmayın. Güvenlik problemlerinden özgür değilsin, sadece farklı problemlerin var.
PC Magazine’e sık sık katkıda bulunan Larry Seltzer, pcmag.com için Güvenlik İzleme bültenini yazıyor.
