Video: Обзор: Firefox - браузер который может. Chrome уходит на пенсию (Oktober 2024)
Apakah Firefox peramban web yang lebih aman daripada Microsoft Internet Explorer? Jawabannya mungkin ya, tetapi masalahnya lebih rumit daripada yang disadari kebanyakan orang. Faktanya, Firefox memiliki andil dalam masalah keamanan, dan mungkin telah diselamatkan dari serangan dunia nyata sejauh ini hanya dengan pangsa pasar satu digit.
Pada akhir Februari, Organisasi Mozilla merilis pembaruan pertama untuk Firefox, versi 1.0.1 (www.getfirefox.com). Tidak ada fitur baru catatan dalam rilis baru, tapi itu memperbaiki 17 kerentanan yang terdokumentasi di versi 1.0. (www.mozilla.org/projects/security/known-vulnerabilities.html). Bug yang paling terkenal adalah bug spoofing URL yang melibatkan URL dengan Nama Domain yang Dirasionalisasi (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Pada dasarnya, seorang penyerang dapat membuat situs yang memiliki, untuk penampilan luar, URL yang sama dengan situs lain (seperti www.ebay.com), tetapi sebenarnya nama domain akan berada dalam rangkaian karakter internasional, bukan bahasa Inggris. (Mozilla tidak benar-benar memperbaiki masalah ini, yang kurang bug dalam program daripada masalah dengan seluruh pendekatan untuk IDN; sebaliknya versi 1.0.1 hanya menonaktifkan dukungan IDN secara default.)
Anda mungkin belum membaca tentang semua bug itu sebelum pembaruan. Itu karena baru-baru ini Organisasi Mozilla mulai mengeluarkan nasihat keamanan yang dikeluarkan Microsoft setiap bulan (lihat www.mozilla.org/security/announce). Sebagian besar Mozilla tidak menyembunyikan bug ini sebelum menerbitkan saran, tetapi juga tidak mempublikasikannya. Jika Anda tahu di mana dan bagaimana mencarinya, Anda bisa mendapatkan gambaran yang lebih baik tentang bug keamanan (dan lainnya) di Firefox dan proyek Mozilla lainnya di bugzilla.mozilla.org, basis data bug resmi untuk pengembangan Mozilla. Tetapi bahkan di sini organisasi tidak sepenuhnya terbuka tentang bug keamanan; ketika yang baru dilaporkan, entri di Bugzilla umumnya dibuat pribadi untuk sementara saat mereka diselidiki dan diperbaiki.
Dan tidak seperti Microsoft, ketika Mozilla memperbaiki bug, itu tidak merilis patch untuk pengguna. Jika Anda ingin tetap berpegang pada program tingkat rilis, satu-satunya pilihan Anda adalah menunggu rilis umum berikutnya; upgrade ke versi 1.0.1 dari 1.0 memakan waktu sekitar 3, 5 bulan. Anda dapat menginstal program build sementara (build nightly tersedia di ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), tetapi ini bukan versi rilis resmi dan Anda harus mengharapkannya untuk memiliki bug lain; sejauh Anda mendapatkan dukungan untuk Firefox, itu akan dirusak oleh penggunaan Anda untuk bangunan sementara.
Di Firefox untuk Windows Anda dapat mengatur opsi di Tools | Opsi | -Advanced- | Software Update untuk memeriksa server Firefox secara berkala untuk pembaruan program. Ini akan menemukan versi 1.0.1, tetapi yang perlu dilakukan hanyalah mengunduh seluruh program dan memulai penginstal. Pada versi Linux Anda hanya dapat memperbarui Ekstensi dan Tema, bukan kode program.
Dan sudah ada masalah keamanan dalam versi 1.0.1, bahkan jika belum ada saran untuk mereka. Sebagai contoh, pada mesin multi-pengguna, seperti sistem Linux, jika satu pengguna yang menjalankan sebagai root memulai Firefox, dan pengguna non-root lain memulai Firefox, contoh dari pengguna non-root dari Firefox mendapatkan hak akses root (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- 15 Ekstensi Firefox Teratas. 15 Ekstensi Firefox
- Firefox Dapatkan Dukungan Yahoo Toolbar. Firefox Dapatkan Dukungan Yahoo Toolbar
- Firefox Mendapat Makeover Keamanan Utama. Firefox Mendapat Makeover Keamanan Utama
Selain itu, sulit dan tidak jelas bagi pengguna untuk memeriksa sertifikat untuk ekstensi yang ditandatangani pada waktu pemasangan (bugzilla.mozilla.org/show_bug.cgi?id=278629), sehingga spoofer mungkin memiliki waktu yang mudah untuk pergi dengan berpura-pura menjadi sumber tepercaya. Ada juga sejumlah bug kerusakan, seperti bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, dan ini sering menunjukkan kerentanan yang dapat dieksploitasi di belakang layar.
Akhirnya, perusahaan anti-spyware Webroot dan Sunbelt Software mengatakan bahwa mereka mengharapkan spyware khusus Firefox akan mulai muncul tahun ini, dan jika pangsa pasar browser terus meningkat, mudah untuk mengetahui mengapa itu terjadi. Jadi jangan lupa untuk memperbarui, dan jangan berpuas diri Firefox Anda. Anda tidak bebas dari masalah keamanan, Anda hanya memiliki yang berbeda.
Larry Seltzer, yang sering menjadi kontributor PC Magazine, menulis buletin Security Watch untuk pcmag.com.
