비디오: ëì§í¸íë¸, PMP 'T5' 3ì°¨ì UI ê¹ì§ ê³µê° (십월 2024)
Firefox는 Microsoft의 Internet Explorer보다 안전한 웹 브라우저입니까? 대답은 예일 수 있지만 문제는 대부분의 사람들이 알고있는 것보다 더 복잡합니다. 실제로 Firefox에는 보안 문제가 있으며 한 자리 수의 시장 점유율에 의해서만 실제 공격으로부터 저장되었을 수 있습니다.
2 월 말, Mozilla Organization은 Firefox 버전 1.0.1 (www.getfirefox.com)에 대한 첫 번째 업데이트를 발표했습니다. 새 릴리스에는 주목할 새로운 기능이 없지만 버전 1.0의 17 가지 취약점을 수정했습니다. (www.mozilla.org/projects/security/known-vulnerabilities.html). 가장 유명한 것은 국제화 된 도메인 이름 (IDN-www.mozilla.org/security/announce/mfsa2005-29.html)을 사용하는 URL과 관련된 URL 스푸핑 버그입니다. 기본적으로 공격자는 다른 사이트 (예: www.ebay.com)와 동일한 URL을 외부 사이트에 표시 할 수 있지만 실제로는 도메인 이름이 영어가 아닌 국제 문자 집합으로 설정 될 수 있습니다. (Mozilla는 실제로이 문제를 해결하지 못했습니다. 이는 IDN에 대한 전체 접근 방식의 문제보다 프로그램의 버그가 적습니다. 대신 버전 1.0.1은 기본적으로 IDN 지원을 비활성화합니다.)
업데이트 전에 해당 버그에 대해 읽지 않았을 것입니다. 최근에야 Mozilla 조직에서 Microsoft가 매달 발행하는 보안 권고를 발행하기 시작한 것입니다 (www.mozilla.org/security/announce 참조). 대부분의 경우 Mozilla는 권고를 게시하기 전에 이러한 버그를 숨기지 않았지만 공개하지는 않았습니다. 위치와 방법을 아는 경우 Mozilla 개발 용 공식 버그 데이터베이스 인 bugzilla.mozilla.org에서 Firefox 및 기타 Mozilla 프로젝트의 보안 버그 및 기타 버그를 더 잘 파악할 수 있습니다. 그러나 여기서조차도 조직은 보안 버그에 대해 완전히 개방되어 있지 않습니다. 새로운 항목이보고되면 Bugzilla의 항목은 일반적으로 조사 및 수정되는 동안 한동안 비공개로 설정됩니다.
그리고 Microsoft와 달리 Mozilla가 버그를 수정하면 사용자를위한 패치를 릴리스하지 않습니다. 릴리스 레벨 프로그램을 고수하려면 다음 일반 릴리스를 기다리는 것이 유일한 옵션입니다. 1.0에서 버전 1.0.1로 업그레이드하는 데 약 3.5 개월이 걸렸습니다. 프로그램의 임시 빌드를 설치할 수 있습니다 (야간 빌드는 ftp.mozilla. org / pub / mozilla.org / firefox / nightly / latest-trunk /에서 제공). 그러나 이들은 공식 릴리스 버전이 아니므로 예상해야합니다. 다른 버그를 가지고; Firefox를 지원하는 한 임시 빌드를 사용하면 Firefox가 손상됩니다.
Windows 용 Firefox에서는 Tools |에서 옵션을 설정할 수 있습니다. 옵션 | -Advanced- | 소프트웨어 업데이트는 정기적으로 Firefox 서버에서 프로그램 업데이트를 확인합니다. 버전 1.0.1을 찾을 수 있지만 전체 프로그램을 다운로드하고 설치 프로그램을 시작하기 만하면됩니다. Linux 버전에서는 프로그램 코드가 아닌 확장 및 테마 만 업데이트 할 수 있습니다.
아직 권고 사항이 없더라도 버전 1.0.1에는 이미 보안 문제가 있습니다. 예를 들어, Linux 시스템과 같은 다중 사용자 시스템에서 루트로 실행중인 한 사용자가 Firefox를 시작하고 루트가 아닌 다른 사용자가 Firefox를 시작하면 루트가 아닌 사용자의 Firefox 인스턴스는 루트 권한을 갖습니다 (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- 상위 15 개 Firefox 확장 프로그램 상위 15 개 Firefox 확장 프로그램
- Firefox는 Yahoo 툴바 지원을 얻습니다 Firefox는 Yahoo 툴바 지원을 얻습니다
- 파이어 폭스는 주요 보안 화장을 얻는다 파이어 폭스는 주요 보안 화장을 얻는다
또한 사용자가 설치시 서명 된 확장명 (bugzilla.mozilla.org/show_bug.cgi?id=278629)에서 인증서의 인증서를 검사하는 것은 어렵고 명백하지 않으므로 spoofer는 척하는 동안 쉽게 벗어날 수 있습니다. 신뢰할 수있는 출처. bugzilla.mozilla.org/show_ bug.cgi? id = 263609와 같은 여러 가지 크래시 버그도 있으며, 이들은 종종 배후에서 악용 가능한 취약점을 나타냅니다.
스파이웨어 방지 회사 인 Webroot와 Sunbelt Software는 올해 Firefox 관련 스파이웨어가 출시 될 것으로 예상하고 있으며, 브라우저 시장 점유율이 지속적으로 증가하면 그 이유를 쉽게 알 수 있다고 밝혔다. 따라서 업데이트하는 것을 잊지 말고 Firefox 월계관에서 쉬지 마십시오. 보안 문제가 없으며 다른 문제가 있습니다.
PC Magazine의 공헌자 인 Larry Seltzer는 pcmag.com의 Security Watch 뉴스 레터를 작성합니다.
