Vídeo: Firefox - Sua conexão não é segura - Saiba como corrigir. (Novembro 2024)
O Firefox é um navegador da Web mais seguro que o Internet Explorer da Microsoft? A resposta pode ser sim, mas os problemas são mais complicados do que a maioria das pessoas imagina. De fato, o Firefox tem sua parcela de problemas de segurança e provavelmente foi salvo de ataques do mundo real até agora apenas por sua participação de mercado de um dígito.
No final de fevereiro, a Mozilla Organization lançou a primeira atualização para o Firefox, versão 1.0.1 (www.getfirefox.com). Não há novos recursos dignos de nota na nova versão, mas ele corrigiu 17 vulnerabilidades documentadas na versão 1.0. (www.mozilla.org/projects/security/known-vulnerabilities.html). O mais famoso foi um bug de falsificação de URL envolvendo URLs com nomes de domínio internacionalizados (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Basicamente, um invasor pode configurar um site que tenha, para aparências externas, o mesmo URL de outro site (como www.ebay.com), mas, na verdade, o nome de domínio estaria em um conjunto de caracteres internacionais, não em inglês. (A Mozilla realmente não corrigiu esse problema, que é menos um bug no programa do que um problema com toda a abordagem para IDNs; em vez disso, a versão 1.0.1 apenas desabilita o suporte a IDNs por padrão.)
Você provavelmente não tinha lido sobre nenhum desses erros antes da atualização. Isso ocorre apenas recentemente que a Organização Mozilla começou a emitir avisos de segurança do tipo que a Microsoft publica todos os meses (consulte www.mozilla.org/security/announce). Na maioria das vezes, a Mozilla não estava escondendo esses erros antes de publicar avisos, mas também não os estava divulgando. Se você souber onde e como procurar, poderá obter uma imagem melhor dos bugs de segurança (e outros) no Firefox e em outros projetos Mozilla em bugzilla.mozilla.org, o banco de dados oficial de bugs para o desenvolvimento do Mozilla. Mas mesmo aqui a organização não é totalmente aberta quanto a erros de segurança; quando novos são relatados, as entradas no Bugzilla geralmente são tornadas privadas por um tempo enquanto são investigadas e corrigidas.
E, diferentemente da Microsoft, quando o Mozilla corrige um bug, ele não libera um patch para os usuários. Se você deseja manter programas em nível de release, sua única opção é aguardar o próximo release geral; a atualização para a versão 1.0.1 da 1.0 levou cerca de 3, 5 meses. Você pode instalar uma compilação provisória do programa (as compilações noturnas estão disponíveis em ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), mas essas não são versões oficiais do lançamento e você deve esperá-las ter outros erros; na medida em que você obtiver suporte para o Firefox, isso será prejudicado pelo uso de uma compilação intermediária.
No Firefox para Windows, você pode definir as opções em Ferramentas | Opções | Atualização de software para verificar periodicamente os servidores do Firefox quanto a atualizações do programa. Ele encontrará a versão 1.0.1, mas tudo o que fará é baixar o programa inteiro e iniciar o instalador. Na versão Linux, você pode atualizar apenas Extensões e Temas, não o código do programa.
E já existem problemas de segurança na versão 1.0.1, mesmo se ainda não houver avisos para eles. Por exemplo, em uma máquina multiusuário, como um sistema Linux, se um usuário executando como root inicia o Firefox e outro usuário não root inicia o Firefox, a instância desse usuário não root do Firefox obtém privilégios de root (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- As 15 principais extensões do Firefox As 15 principais extensões do Firefox
- Firefox ganha suporte da barra de ferramentas do Yahoo Firefox ganha suporte da barra de ferramentas do Yahoo
- Firefox recebe grande reforma de segurança Firefox recebe grande reforma de segurança
Além disso, é difícil e não óbvio para um usuário examinar o certificado em busca de uma extensão assinada no momento da instalação (bugzilla.mozilla.org/show_bug.cgi?id=278629), para que um spoofer possa ter facilidade em fingir que está uma fonte confiável. Há também vários bugs de travamento, como bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, e isso geralmente indica uma vulnerabilidade explorável nos bastidores.
Finalmente, as empresas anti-spyware Webroot e Sunbelt Software disseram que esperam que spywares específicos do Firefox comecem a aparecer este ano, e se a participação de mercado do navegador continuar aumentando, é fácil ver por que isso aconteceria. Portanto, não se esqueça de atualizar e não descanse nos louros do Firefox. Você não está livre de problemas de segurança, apenas tem problemas diferentes.
Larry Seltzer, colaborador frequente da PC Magazine, escreve o boletim de notícias da Security Watch para pcmag.com.