পিসি ম্যাগাজিনের সমাধান: আপনি ফায়ার ফক্স দিয়ে নিরাপদ?

মাইক্রোসফ্টের ইন্টারনেট এক্সপ্লোরারের চেয়ে ফায়ারফক্স কি আরও সুরক্ষিত ওয়েব ব্রাউজার? উত্তর হ্যাঁ হতে পারে, তবে বেশিরভাগ লোকেরা বুঝতে পারার চেয়ে সমস্যাগুলি আরও জটিল। প্রকৃতপক্ষে, ফায়ারফক্সের সুরক্ষা সমস্যার অংশ রয়েছে, এবং সম্ভবত এটি কেবলমাত্র তার একক-অঙ্কের বাজার ভাগেই বাস্তব-বিশ্ব আক্রমণ থেকে রক্ষা পেয়েছে।

ফেব্রুয়ারির শেষের দিকে, মোজিলা সংস্থা ফায়ারফক্সের প্রথম আপডেটটি প্রকাশ করে, সংস্করণ 1.0.1 (www.getfirefox.com)। নতুন প্রকাশে নোটের কোনও নতুন বৈশিষ্ট্য নেই, তবে এটি 1.0 সংস্করণে 17 নথিভুক্ত দুর্বলতাগুলি ঠিক করেছে। (Www.mozilla.org/projects/security/known-vulnerabilities.html)। সর্বাধিক বিখ্যাত হ'ল একটি ইউআরএল-স্পোফিং বাগ যা ইন্টারন্যাশনালাইজড ডোমেন নেম (আইডিএন - www.mozilla.org/ সুরক্ষা / ন্যাননোস / এমফএসএ 200200-2-2.html) সহ ইউআরএল জড়িত। মূলত, আক্রমণকারী বাহ্যিক উপস্থিতিগুলির জন্য একই সাইটটি অন্য সাইট (যেমন www.ebay.com) এর মতো একই ইউআরএল সেট আপ করতে পারে তবে প্রকৃতপক্ষে ডোমেনের নামটি ইংরাজী নয়, একটি আন্তর্জাতিক চরিত্রের সেটে থাকবে। (মজিলা আসলে এই সমস্যাটি সমাধান করেনি, যা আইডিএনগুলিতে সম্পূর্ণ পদ্ধতির সমস্যাগুলির তুলনায় প্রোগ্রামে কম ত্রুটিযুক্ত; এর পরিবর্তে সংস্করণ 1.0.1 কেবল ডিফল্টরূপে আইডিএন সমর্থন অক্ষম করে))

আপনি সম্ভবত আপডেটের আগে those বাগগুলির কোনওটি সম্পর্কে পড়েন নি। এটি কারণ সম্প্রতি সম্প্রতি মোজিলা সংস্থাটি প্রতিমাসে মাইক্রোসফ্ট যে ধরণের সুরক্ষা সরবরাহ করে থাকে তার সুরক্ষা পরামর্শ দেওয়া শুরু করেছিল (দেখুন www.mozilla.org/ সুরক্ষা / জান্নাত)। বেশিরভাগ অংশে মোজিলা প্রকাশিত পরামর্শ দেওয়ার আগে এই বাগগুলি লুকিয়ে রাখেনি, তবে এটি তাদের প্রচারও করে নি was কোথায় এবং কীভাবে সন্ধান করবেন তা যদি আপনি জানেন তবে আপনি মোজিলা বিকাশের অফিসিয়াল বাগ ডাটাবেস bugzilla.mozilla.org এ ফায়ারফক্স এবং অন্যান্য মজিলা প্রকল্পগুলিতে সুরক্ষা (এবং অন্যান্য) বাগের আরও ভাল চিত্র পেতে পারেন। তবে এখানেও সুরক্ষা বাগ সম্পর্কে সংস্থাটি সম্পূর্ণ উন্মুক্ত নয়; যখন নতুনদের প্রতিবেদন করা হয়, ততক্ষণে তদন্ত ও স্থির হওয়ার পরে বাগজিলা এন্ট্রিগুলি সাধারণত কিছু সময়ের জন্য ব্যক্তিগত করা হয়।

এবং মাইক্রোসফ্টের বিপরীতে, মজিলা যখন একটি বাগ ঠিক করে তখন এটি ব্যবহারকারীদের জন্য কোনও প্যাচ প্রকাশ করে না। আপনি যদি রিলিজ-স্তরের প্রোগ্রামগুলিতে আটকে থাকতে চান তবে আপনার একমাত্র বিকল্পটি পরবর্তী সাধারণ প্রকাশের জন্য অপেক্ষা করা; 1.0 থেকে 1.0.1 সংস্করণে আপগ্রেড করতে প্রায় 3.5 মাস সময় নেয়। আপনি প্রোগ্রামটির একটি অন্তর্বর্তী বিল্ড ইনস্টল করতে পারেন (রাত্রে বিল্ডগুলি ftp.mozilla এ পাওয়া যায় / org / pub / mozilla.org / ফায়ারফক্স / নাইটলি / সর্বশেষ ট্রাঙ্ক /) তবে এটি আনুষ্ঠানিক প্রকাশের সংস্করণ নয় এবং আপনার এগুলি আশা করা উচিত অন্যান্য বাগ আছে; আপনি ফায়ারফক্সের জন্য যে পরিমাণ সমর্থন পেয়েছেন, অন্তর্বর্তী বিল্ডটি ব্যবহার করে এটি ক্ষুণ্ন হবে।

উইন্ডোজ ফায়ারফক্সে আপনি সরঞ্জাম | এ বিকল্পগুলি সেট করতে পারেন বিকল্প | - অ্যাডভান্সড- | প্রোগ্রামের আপডেটগুলির জন্য ফায়ারফক্স সার্ভারগুলি পর্যায়ক্রমে পরীক্ষা করতে সফ্টওয়্যার আপডেট। এটি 1.0.1 সংস্করণটি খুঁজে পাবে, তবে এটি যা করবে তা হ'ল পুরো প্রোগ্রামটি ডাউনলোড করে ইনস্টলার শুরু করা। লিনাক্স সংস্করণে আপনি কেবলমাত্র প্রোগ্রাম কোড নয় এক্সটেনশন এবং থিমগুলি আপডেট করতে পারেন।

এবং ইতিমধ্যে সংস্করণ 1.0.1 এ সুরক্ষা সমস্যা রয়েছে, যদিও তাদের জন্য এখনও কোনও পরামর্শ নেই। উদাহরণস্বরূপ, কোনও মাল্টিউজার মেশিনে, যেমন লিনাক্স সিস্টেমের মধ্যে, যদি কোনও ব্যবহারকারী রুট হিসাবে চলমান ফায়ারফক্স শুরু করে এবং অন্য একটি রুট ব্যবহারকারী ফায়ারফক্স শুরু করে, তবে ফায়ারফক্সের নন-রুট ব্যবহারকারীর উদাহরণটি রুট সুবিধাগুলি অর্জন করে (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412)।

• মজিলা ফায়ারফক্স 1.0 মোজিলা ফায়ারফক্স 1.0
• শীর্ষ 15 ফায়ারফক্স এক্সটেনশান শীর্ষ 15 ফায়ারফক্স এক্সটেনশন
• ফায়ারফক্স লাভ ইয়াহু টুলবার সমর্থন ফায়ারফক্স ইয়াহু টুলবার সমর্থন লাভ করে
• ফায়ারফক্স মেজর সুরক্ষা পরিবর্তন করে

তদ্ব্যতীত, ইনস্টল সময় (bugzilla.mozilla.org/show_bug.cgi?id=278629) স্বাক্ষরিত এক্সটেনশনের জন্য শংসাপত্রটি পরীক্ষা করা কোনও ব্যবহারকারীর পক্ষে মুশকিল এবং অজ্ঞাতসারে, সুতরাং কোনও স্পোফার হওয়ার ভান করে সহজেই পালিয়ে যেতে পারে একটি বিশ্বস্ত উত্স। এছাড়াও bugzilla.mozilla.org/show_ bug.cgi? Id = 263609 এর মতো বেশ কয়েকটি ক্র্যাশ বাগ রয়েছে এবং এগুলি প্রায়শই পর্দার আড়ালে একটি শোষণযোগ্য দুর্বলতা নির্দেশ করে।

পরিশেষে, অ্যান্টি-স্পাইওয়্যার সংস্থাগুলি ওয়েবরুট এবং সানবেল্ট সফটওয়্যার বলেছে যে তারা ফায়ারফক্স-নির্দিষ্ট স্পাইওয়্যারটি এই বছর প্রদর্শিত শুরু করবে এবং ব্রাউজারের বাজারে অংশীদারি চালিয়ে গেলে এটি কেন সহজ হবে তা সহজেই দেখা যায়। সুতরাং আপডেট করতে ভুলবেন না, এবং আপনার ফায়ারফক্সের বিজয়ীদের উপর বিশ্রাম নেবেন না। আপনি সুরক্ষা সমস্যা মুক্ত নন, আপনার কেবল আলাদা সমস্যা রয়েছে।

পিসি ম্যাগাজিনের ঘন ঘন অবদানকারী ল্যারি সেল্টজার পিসিমেগ ডট কমের জন্য সিকিউরিটি ওয়াচ নিউজলেটার লিখেছেন।