Video: Tạo Profile và Fake Ip Cho 1000 Profile Trình Duyệt FireFox|tuananh.channel (Tháng Chín 2024)
Firefox có phải là trình duyệt web an toàn hơn Internet Explorer của Microsoft không? Câu trả lời có thể là có, nhưng vấn đề phức tạp hơn hầu hết mọi người nhận ra. Trên thực tế, Firefox có một số vấn đề về bảo mật và có lẽ đã được cứu khỏi cuộc tấn công trong thế giới thực chỉ bằng thị phần một chữ số.
Vào cuối tháng 2, Tổ chức Mozilla đã phát hành bản cập nhật đầu tiên cho Firefox, phiên bản 1.0.1 (www.getfirefox.com). Không có tính năng mới nào đáng chú ý trong bản phát hành mới, nhưng nó đã khắc phục 17 lỗ hổng được ghi lại trong phiên bản 1.0. (www.mozilla.org/projects/security/pered-vulnerabilities.html). Nổi tiếng nhất là lỗi giả mạo URL liên quan đến các URL có Tên miền Quốc tế hóa (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Về cơ bản, kẻ tấn công có thể thiết lập một trang web có hình dạng bên ngoài, cùng một URL với một trang web khác (chẳng hạn như www.ebay.com), nhưng trên thực tế, tên miền sẽ có trong một bộ ký tự quốc tế, không phải tiếng Anh. (Mozilla thực sự không khắc phục được sự cố này, đây không phải là lỗi trong chương trình so với sự cố với toàn bộ cách tiếp cận IDN; thay vào đó, phiên bản 1.0.1 chỉ tắt hỗ trợ IDN theo mặc định.)
Bạn có thể đã không đọc về bất kỳ lỗi nào trước khi cập nhật. Đó là bởi vì gần đây, Tổ chức Mozilla đã bắt đầu phát hành các tư vấn bảo mật thuộc loại mà Microsoft phát hành hàng tháng (xem www.mozilla.org/security/announce). Đối với hầu hết các phần, Mozilla đã không che giấu các lỗi này trước khi xuất bản các lời khuyên, nhưng nó cũng không công khai chúng. Nếu bạn biết vị trí và cách tìm, bạn có thể hiểu rõ hơn về các lỗi bảo mật (và các lỗi khác) trong Firefox và các dự án Mozilla khác tại bugzilla.mozilla.org, cơ sở dữ liệu lỗi chính thức để phát triển Mozilla. Nhưng ngay cả ở đây, tổ chức không hoàn toàn cởi mở về các lỗi bảo mật; khi những cái mới được báo cáo, các mục trong Bugzilla thường được đặt ở chế độ riêng tư trong một thời gian trong khi chúng được điều tra và sửa chữa.
Và không giống như Microsoft, khi Mozilla sửa lỗi, nó không phát hành bản vá cho người dùng. Nếu bạn muốn gắn bó với các chương trình cấp phát hành, lựa chọn duy nhất của bạn là chờ đợi bản phát hành chung tiếp theo; việc nâng cấp lên phiên bản 1.0.1 từ 1.0 mất khoảng 3, 5 tháng. Bạn có thể cài đặt bản dựng tạm thời của chương trình (bản dựng hàng đêm có sẵn tại ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / mới-trunk /), nhưng đây không phải là phiên bản phát hành chính thức và bạn nên mong đợi chúng để có các lỗi khác; đến mức bạn nhận được hỗ trợ cho Firefox, nó sẽ bị hủy hoại bởi việc bạn sử dụng bản dựng tạm thời.
Trong Firefox cho Windows, bạn có thể đặt các tùy chọn tại Tools | Tùy chọn | -Được nâng cấp- | Cập nhật phần mềm để kiểm tra máy chủ Firefox định kỳ để cập nhật chương trình. Nó sẽ tìm thấy phiên bản 1.0.1, nhưng tất cả những gì nó sẽ làm là tải xuống toàn bộ chương trình và bắt đầu trình cài đặt. Trên phiên bản Linux, bạn chỉ có thể cập nhật Tiện ích mở rộng và Chủ đề, không phải mã chương trình.
Và đã có vấn đề bảo mật trong phiên bản 1.0.1, ngay cả khi chưa có lời khuyên nào cho họ. Chẳng hạn, trên một máy nhiều người dùng, chẳng hạn như hệ thống Linux, nếu một người dùng chạy bằng root khởi động Firefox và một người dùng không phải root khác khởi động Firefox, thì phiên bản Firefox của người dùng không root đó có được quyền root (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- 15 phần mở rộng Firefox hàng đầu 15 phần mở rộng Firefox hàng đầu
- Firefox Đạt được Hỗ trợ Thanh công cụ Yahoo Hỗ trợ Thanh công cụ Yahoo Hỗ trợ Thanh công cụ Yahoo
- Firefox được bảo mật lớn Makeover Firefox được bảo mật lớn Makeover
Hơn nữa, người dùng khó kiểm tra chứng chỉ cho tiện ích mở rộng đã ký khi cài đặt (bugzilla.mozilla.org/show_orms.cgi?id=278629), vì vậy, một người lừa đảo có thể dễ dàng thoát khỏi việc giả vờ một nguồn đáng tin cậy. Ngoài ra còn có một số lỗi sự cố, chẳng hạn như bugzilla.mozilla.org/show_ bug.cgi? Id = 263609 và những lỗi này thường chỉ ra một lỗ hổng có thể khai thác đằng sau hậu trường.
Cuối cùng, các công ty chống phần mềm gián điệp Webroot và Sunbelt Software đã nói rằng họ hy vọng phần mềm gián điệp dành riêng cho Firefox sẽ bắt đầu xuất hiện trong năm nay và nếu thị phần của trình duyệt tiếp tục tăng thì thật dễ hiểu tại sao nó lại như vậy. Vì vậy, đừng quên cập nhật và đừng nghỉ ngơi trên vòng nguyệt quế Firefox của bạn. Bạn không có vấn đề về bảo mật, bạn chỉ có những vấn đề khác nhau.
Larry Seltzer, một người thường xuyên đóng góp cho Tạp chí PC, viết bản tin Bảo mật cho pcmag.com.
