La oss starte med et bredt syn.
Ikke

Firefox ikke har noe i nærheten av en perfekt sikkerhet posten. Versjon 1.0.1, utgitt i februar, er påstått å fikse 17 sårbarheter som finnes i den forrige versjonen (mer informasjon). Den mest alvorlige sårbarhetene gjør en utnytte å lure en bruker til å tro han er på ett sted mens han er faktisk på et falskt nettsted med ondsinnede hensikter.
Mer om dette emnet

Lær hvordan sikkerhetsalternativer Firefox sammenligne med IE

Delta på denne webcast og lære å utrydde leserens parasitter

Vår Firefox ressurssenter

Den nyeste versjonen av Firefox er utsatt for andre vektorer av angrep. Dagens malware generelt kommuniserer med en nettleser direkte over port 80 - åpenbart noe som kreves av utformingen av Firefox - eller ved å sette seg selv som en lagdelt tjenesteleverandør (LSP). Firefox støtter avgjørende LSP, så malware som er rettet mot Firefox og tar nytte av at angrepsvektor vil trolig bli installert. Keyloggers kan også utgjøre et potensielt problem for Firefox-brukere, som Firefox gir et lag av programmerings innsiden av som crackere kan plante nefarious kode for å spore tastaturet aktivitet.

Når vi ser på spyware, er bildet litt mørkere . Til dags dato er jeg ikke kjent med noen offisielt annonsert spyware angrep på Firefox. Men de er ikke langt unna. Det er rykter om spyware som omgår de integrerte forsvars innen Firefox og infiserer Internet Explorer indirekte. Det går noe sånt som dette: Du besøker et nettsted med Firefox på en maskin som også har Sun Java Runtime Environment (JRE) installert. Malware rettet litt av kode på et svakt punkt i Firefox og da, gjennom JRE begynner å laste ned flere pakker av adware og spyware. IE, en gang lastet opp av brukeren, faller offer til programmer. Dette utnytter fungerer med Firefox, Mozilla, Avant Browser wrapper for IE og Netscape. Dette er dårlig for et par grunner. For det første viser det at Firefox er gjennomtrengelig, og kan brukes i et angrep. Og to, hvis Firefox kan tjene som en angrepsvektor for malware, som er effektivt like ille som å bli smittet selv.

Det ser ut til at det er mulig for denne type malware å pierce sløret av sikkerhet som for tiden er bosatt i løpet av Firefox. Den nevnte utnytte er kanskje den mest direkte bevis jeg har sett til dags dato at Firefox er i faresonen for slike angrep, men Webroot og Sunbelt Software spår at spyware målretting Firefox vil begynne å vises i år. Og hvis vi ikke ser spyware målretting Firefox i år, vil vi absolutt i 2006.

Selvfølgelig, Firefox ble aldri den perfekt
løsning på problemene som plager IE. Men det er et tryggere alternativ. Jeg bruker det regelmessig, og foretrekker det til gjeldende versjon av IE. Jeg har ingen tvil om at Firefox er designet med sikkerhet som minst et grunnleggende hensyn, snarere enn en ettertanke som det synes er tilfellet med IE til i dag. Tross alt, Firefox pop-up blocker, ActiveX-kontroll blocker og suite av personvernfunksjoner er bevis på dette.

Det er umulig å lage perfekte programvaren. Som Firefox installert base, spesielt på Windows, fortsetter å øke, det er bare rettferdig og logisk å forvente Firefox kompromisser for å fortsette å bli oppdaget og rettet. Den ultimate fordel Firefox har - nå og antagelig i fremtiden, også -. Er støtte fra lidenskapelige, empowered utviklere som kan lage løsninger på slike problemer mye raskere og mer effektivt enn Microsoft kan