ビデオ: ä¸è¦å²ç¬æåçæ§ (九月 2024)
FirefoxはMicrosoftのInternet Explorerよりも安全なWebブラウザーですか? 答えはイエスかもしれませんが、問題はほとんどの人が理解するよりも複雑です。 実際、Firefoxにはセキュリティ上の問題があり、1桁の市場シェアによってのみ、これまでのところ実世界の攻撃から救われている可能性があります。
2月下旬、Mozilla OrganizationはFirefoxバージョン1.0.1(www.getfirefox.com)の最初のアップデートをリリースしました。 新しいリリースには注目すべき新機能はありませんが、バージョン1.0で文書化された17の脆弱性を修正しました。 (www.mozilla.org/projects/security/known-vulnerabilities.html)。 最も有名なのは、国際化ドメイン名(IDN-www.mozilla.org/security/announce/mfsa2005-29.html)を持つURLに関係するURLスプーフィングバグです。 基本的に、攻撃者は別のサイト(www.ebay.comなど)と同じURLを持つサイトを設定できますが、実際にはドメイン名は英語ではなく国際的な文字セットになります。 (Mozillaはこの問題を実際には修正しませんでした。IDNへのアプローチ全体の問題よりもプログラムのバグは少なく、代わりにバージョン1.0.1はデフォルトでIDNサポートを無効にします。)
おそらく、更新前にこれらのバグについて読んだことはなかったでしょう。 それは、Mozilla OrganizationがMicrosoftが毎月発行する種類のセキュリティアドバイザリを発行し始めたのはごく最近だからです(www.mozilla.org/security/announceを参照)。 ほとんどの場合、Mozillaはアドバイザリを公開する前にこれらのバグを隠していませんでしたが、それらを公表していませんでした。 どこでどのように見えるかを知っていれば、Mozilla開発の公式バグデータベースであるbugzilla.mozilla.orgで、Firefoxやその他のMozillaプロジェクトのセキュリティ(およびその他の)バグをよりよく把握できます。 しかし、ここでも組織はセキュリティバグについて完全にオープンではありません。 新しいものが報告されると、一般的にBugzillaのエントリは調査され、修正されるまでしばらくプライベートになります。
また、Microsoftとは異なり、Mozillaはバグを修正するときにユーザー向けのパッチをリリースしません。 リリースレベルのプログラムに固執したい場合、唯一の選択肢は次の一般リリースを待つことです。 1.0からバージョン1.0.1へのアップグレードには約3.5か月かかりました。 プログラムの暫定ビルドをインストールできます(ナイトリービルドはftp.mozilla。org / pub / mozilla.org / firefox / nightly / latest-trunk /で入手できます)が、これらは公式のリリースバージョンではないため、それらを期待する必要があります他のバグがある Firefoxのサポートを得る限り、暫定ビルドを使用することにより、Firefoxが損なわれます。
Windows版Firefoxでは、[ツール]でオプションを設定できます| オプション| -Advanced- |ソフトウェアの更新。Firefoxサーバーを定期的にチェックしてプログラムの更新を確認します。 バージョン1.0.1が見つかりますが、プログラム全体をダウンロードしてインストーラーを起動するだけです。 Linuxバージョンでは、プログラムコードではなく、拡張機能とテーマのみを更新できます。
また、バージョン1.0.1には、それらに対する勧告がまだない場合でも、既にセキュリティ上の問題があります。 たとえば、Linuxシステムなどのマルチユーザーマシンで、rootとして実行している1人のユーザーがFirefoxを起動し、別の非rootユーザーがFirefoxを起動すると、その非rootユーザーのFirefoxのインスタンスはroot権限を取得します(bugzilla.mozilla.org/ show_ bug.cgi?id = 247412)。
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- 上位15のFirefox拡張機能上位15のFirefox拡張機能
- FirefoxがYahooツールバーのサポートを獲得FirefoxがYahooツールバーのサポートを獲得
- Firefoxが主要なセキュリティ変身を取得Firefoxが主要なセキュリティ変身を取得
さらに、ユーザーがインストール時に署名された拡張機能の証明書を調べることは困難であり、非自明です(bugzilla.mozilla.org/show_bug.cgi?id=278629)。したがって、スプーファーは、信頼できるソース。 bugzilla.mozilla.org/show_ bug.cgi?id = 263609などのクラッシュバグも多数あり、これらは多くの場合、舞台裏で悪用可能な脆弱性を示しています。
最後に、スパイウェア対策企業のWebrootおよびSunbelt Softwareは、Firefox固有のスパイウェアが今年登場することを期待していると述べています。ブラウザの市場シェアが増加し続けた場合、その理由は容易にわかります。 そのため、更新することを忘れないでください。また、Firefoxの栄冠に頼らないでください。 あなたはセキュリティの問題から自由ではなく、ただ別の問題を抱えています。
PC Magazineに頻繁に寄稿しているLarry Seltzerは、pcmag.comのセキュリティウォッチニュースレターを執筆しています。
