حلول من مجلة pc: هل أنت أكثر أمانًا مع فايرفوكس؟

هل Firefox متصفح ويب أكثر أمانًا من متصفح Internet Explorer من Microsoft؟ قد تكون الإجابة نعم ، لكن القضايا أكثر تعقيدًا مما يدرك معظم الناس. في الواقع ، لدى Firefox نصيبها من المشكلات الأمنية ، وربما تم حفظها من الهجوم الفعلي حتى الآن فقط من خلال حصتها في السوق المكونة من رقم واحد.

في أواخر فبراير ، أصدرت مؤسسة Mozilla التحديث الأول لـ Firefox ، الإصدار 1.0.1 (www.getfirefox.com). لا توجد ميزات جديدة للملاحظة في الإصدار الجديد ، لكنها حددت 17 نقطة ضعف موثقة في الإصدار 1.0. (www.mozilla.org/projects/security/known-vulnerabilities.html). الأكثر شهرة كان خطأ خداع لعناوين URL يتضمن عناوين URL بأسماء النطاقات الدولية (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). بشكل أساسي ، يمكن للمهاجمين إنشاء موقع له ، للمظاهر الخارجية ، عنوان URL نفسه لموقع آخر (مثل www.ebay.com) ، ولكن في الواقع سيكون اسم المجال في مجموعة أحرف دولية ، وليس الإنجليزية. (لم تقم موزيلا بحل هذه المشكلة فعليًا ، وهي مشكلة أقل في البرنامج من مشكلة في النهج بأكمله مع IDNs ؛ بدلاً من ذلك ، الإصدار 1.0.1 يعطل دعم IDN بشكل افتراضي.)

ربما لم تقرأ عن أي من هذه الأخطاء قبل التحديث. ذلك لأنه في الآونة الأخيرة فقط ، بدأت منظمة Mozilla في إصدار إرشادات أمنية من النوع الذي تصدره Microsoft كل شهر (انظر www.mozilla.org/security/announce). بالنسبة للجزء الأكبر ، لم تكن موزيلا تخفي هذه الأخطاء قبل نشر الاستشارات ، لكنها لم تكن تنشرها أيضًا. إذا كنت تعرف مكان وكيفية البحث ، فيمكنك الحصول على صورة أفضل عن الأخطاء الأمنية (وغيرها) في Firefox ومشروعات Mozilla الأخرى على bugzilla.mozilla.org ، قاعدة البيانات الرسمية للأخطاء لتطوير Mozilla. لكن حتى هنا ، فإن المنظمة ليست مفتوحة تمامًا بشأن الأخطاء الأمنية ؛ عند الإبلاغ عن إدخالات جديدة ، تكون الإدخالات في Bugzilla خاصة بشكل خاص لفترة من الوقت يتم التحقيق فيها وإصلاحها.

وخلافا لمايكروسوفت ، عندما تقوم موزيلا بإصلاح الخلل ، فإنها لا تصدر تصحيحًا للمستخدمين. إذا كنت ترغب في الالتزام بالبرامج على مستوى الإصدار ، فإن الخيار الوحيد هو انتظار الإصدار العام التالي ؛ استغرق الترقية إلى الإصدار 1.0.1 من 1.0 حوالي 3.5 أشهر. يمكنك تثبيت بنية مؤقتة للبرنامج (تتوفر الإنشاءات الليلية في ftp.mozilla. org / pub / mozilla.org / firefox / nightly / latest-trunk /) ، ولكنها ليست إصدارات رسمية للإصدار ويجب أن تتوقعها أن يكون لديك أخطاء أخرى ؛ إلى الحد الذي تحصل فيه على دعم لمتصفح فايرفوكس ، سيتم تقويضه من خلال استخدامك للبناء المؤقت.

في Firefox for Windows ، يمكنك تعيين الخيارات في أدوات | خيارات | -Advanced- | تحديث البرنامج للتحقق من خوادم Firefox بشكل دوري للحصول على تحديثات للبرنامج. سيجد الإصدار 1.0.1 ، ولكن كل ما ستفعله هو تنزيل البرنامج بالكامل وبدء برنامج التثبيت. في إصدار Linux ، يمكنك فقط تحديث الإضافات والسمات ، وليس رمز البرنامج.

وهناك بالفعل مشاكل أمنية في الإصدار 1.0.1 بالفعل ، حتى إذا لم تكن هناك إرشادات لهم حتى الآن. على سبيل المثال ، على جهاز متعدد المستخدمين ، مثل نظام Linux ، إذا قام مستخدم يعمل كجذر ببدء تشغيل Firefox ، وبدأ مستخدم آخر بخلاف الجذر Firefox ، فإن مثيل المستخدم غير الجذر لفايرفوكس يكتسب امتيازات الجذر (bugzilla.mozilla.org/) show_ bug.cgi؟ id = 247412).

• Mozilla Firefox 1.0 Mozilla Firefox 1.0
• أعلى 15 ملحقات فايرفوكس أعلى 15 ملحقات فايرفوكس
• مكاسب ياهو فايرفوكس دعم شريط أدوات ياهو فايرفوكس مكاسب ياهو دعم شريط الأدوات
• فايرفوكس يحصل على ترتيبات أمنية كبيرة فايرفوكس يحصل على ترتيبات أمنية كبيرة

علاوة على ذلك ، من الصعب وغير الواضح بالنسبة للمستخدم أن يفحص الشهادة الخاصة بالملحق الموقَّع في وقت التثبيت (bugzilla.mozilla.org/show_bug.cgi؟id=278629) ، لذلك قد يكون لدى المفسد وقتًا سهلًا مع التظاهر بأنه مصدر موثوق. يوجد أيضًا عدد من أخطاء الأعطال ، مثل bugzilla.mozilla.org/show_ bug.cgi؟ id = 263609 ، وغالبًا ما تشير إلى وجود ثغرة أمنية قابلة للاستغلال خلف الكواليس.

أخيرًا ، قالت شركات مكافحة برامج التجسس Webroot و Sunbelt Software إنها تتوقع ظهور برامج تجسس خاصة ببرنامج Firefox هذا العام ، وإذا استمرت حصة السوق في المستعرض في الزيادة ، فمن السهل معرفة سبب ذلك. لذلك لا تنسَ التحديث ، ولا ترتدي أمجاد Firefox. أنت لست خاليًا من مشاكل الأمان ، لديك فقط مشكلات مختلفة.

لاري سيلتزر ، مساهم دائم في مجلة PC Magazine ، يكتب النشرة الإخبارية لـ Security Watch عن pcmag.com.