การรักษาความปลอดภัยเชิงรุกของ Mozilla - ฉันชอบมันมาก!
อัปเดต:19 ตุลาคม 2552
บทความนี้เป็นเรื่องเกี่ยวกับการติดตั้งปลั๊กอินเบราว์เซอร์แบบเงียบและไม่ได้ขอโดย Microsoft โดยเฉพาะส่วนประกอบ .NET ใน Firefox อีกครั้ง และวิธีที่ Mozilla จัดการเชิงรุกต่อช่องโหว่ด้านความปลอดภัยที่มีอยู่ในปลั๊กอินเหล่านี้ นอกจากนี้ ฉันจะอธิบายว่าแต่ละปลั๊กอินทำอะไรได้บ้าง และคุณสามารถทำอะไรได้บ้าง
เรียกฉันว่าแฟนบอย แต่มันก็รู้สึกสดชื่นเสมอเมื่อคุณเห็นบริษัทซอฟต์แวร์ให้ความสำคัญกับปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับผลิตภัณฑ์ของตนอย่างจริงจัง การรักษาความปลอดภัยออนไลน์เป็นหนึ่งในประเด็นร้อนในปัจจุบัน ซึ่งเป็นชื่อเสียงที่ฮีโร่และผู้ร้ายในอินเทอร์เน็ตถูกปลอมแปลงขึ้นมา
ผู้คนของ Mozilla โดดเด่นในกลุ่มฝูงชนอย่างแน่นอน ด้วยแนวทางการรักษาความปลอดภัยเชิงรุกและเชิงรุก ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Mozilla ได้เปิดตัวบริการใหม่ๆ ซึ่งช่วยให้ Firefox ของคุณเป็นผลิตภัณฑ์ที่ดีขึ้นและปลอดภัยยิ่งขึ้น
ตรวจสอบปลั๊กอิน - อัปเดตปลั๊กอินของคุณให้ทันสมัยอยู่เสมอ!
ลิงค์อย่างเป็นทางการ
Mozilla Plugin Check เป็นบริการที่สะดวกมากที่จะตรวจสอบปลั๊กอินเบราว์เซอร์ทั้งหมดของคุณและแจ้งให้คุณทราบว่าคุณมีปลั๊กอินที่ล้าสมัยหรือทราบว่ามีช่องโหว่ด้านความปลอดภัยหรือไม่ หากพบสิ่งใดสิ่งหนึ่ง Plugin Check จะค้นหาการอัปเดตและติดตั้งให้กับคุณ
การบริการยังใหม่อยู่และมีปัญหาในการตรวจจับบางรายการ แต่จะมีการจัดเรียงในไม่ช้านี้อย่างแน่นอน
Plugin Check เริ่มต้นจากการเป็นโปรแกรมนำร่อง ซึ่งเปิดตัวพร้อมกับการอัปเดต Firefox ครั้งล่าสุด หลังจากรีสตาร์ทเบราว์เซอร์ ผู้ใช้ที่ใช้ปลั๊กอิน Adobe Flash Player เวอร์ชันเก่าและมีช่องโหว่จะเข้าสู่หน้าเว็บที่แจ้งให้ทราบว่าปลั๊กอิน Flash ของตนล้าสมัย กระแสตอบรับของสาธารณชนเป็นไปอย่างกระตือรือร้น โดยมีผู้เยี่ยมชมเว็บไซต์ Adobe มากกว่า 10 ล้านครั้ง อัตราการคลิกก็ยอดเยี่ยมเช่นกัน ประมาณ 30% ในขณะที่ข้อความแบนเนอร์ส่วนใหญ่ประเภทนี้กระตุ้นการคลิกเพียงประมาณ 5% เท่านั้น การตรวจสอบง่ายๆ นี้ไม่เพียงแต่ช่วยให้ผู้ใช้ Firefox จำนวนมากได้รับระดับความปลอดภัยที่สูงขึ้นเท่านั้น แต่ยังแสดงให้เห็นแนวโน้มเชิงบวกของผู้ใช้ Firefox ในเรื่องความปลอดภัยอีกด้วย
ในอนาคต บริการนี้จะถูกรวมเข้ากับเบราว์เซอร์ ดังนั้นนอกเหนือจากการอัปเดตเบราว์เซอร์และส่วนเสริมแล้ว คุณจะมีการอัปเดตปลั๊กอินอัตโนมัติแบบอัตโนมัติโดยไม่ต้องดูแลด้วย ซึ่งจะเพิ่มความปลอดภัยของเบราว์เซอร์ของคุณให้ดียิ่งขึ้น โดยไม่ต้องอาศัยการโต้ตอบของผู้ใช้หรือระเบียบวินัยเพื่อรักษาพื้นฐานที่เป็นปัจจุบัน
คุณสามารถไปที่หน้าตรวจสอบปลั๊กอินและประเมินสถานะปลั๊กอินของคุณได้
รายการบล็อกส่วนเสริม
ลิงค์อย่างเป็นทางการ
หากคุณได้อ่านบทความเกี่ยวกับกรอบงาน .NET ของฉันแล้ว คุณจะทราบได้ทันทีว่าบริษัทบุคคลที่สาม ซึ่งในกรณีนี้คือ Microsoft ได้พยายามเพิ่มปลั๊กอินของตนเองลงใน Firefox ซึ่งเป็นส่วนหนึ่งของประสบการณ์การใช้งานเว็บที่ได้รับการปรับปรุงอย่างน่าสงสัย กล่าวอีกนัยหนึ่ง ไม่เพียงแต่คุณติดตั้งแอปพลิเคชันแล้ว คุณยังได้รับปลั๊กอินของเว็บเบราว์เซอร์สำหรับเทคโนโลยีออนไลน์ที่เกี่ยวข้องซึ่งคุณไม่ได้ขออีกด้วย
Microsoft ได้แก้ไขแนวทางปฏิบัติของตนบ้างโดยการทำให้โปรแกรมเสริมที่ถอนการติดตั้งได้นั้นสามารถถอนการติดตั้งได้ แต่นั่นไม่ได้เปลี่ยนความจริงที่ว่าผู้ใช้ Firefox ทำให้เบราว์เซอร์ของตนถูกโจมตีด้วยสเตียรอยด์ที่ไม่ต้องการ ส่วนที่แย่ที่สุดคือส่วนเสริมเหล่านี้ส่วนใหญ่เต็มไปด้วยช่องโหว่ด้านความปลอดภัย ทำให้เบราว์เซอร์ที่เหมาะสมของคุณกลายเป็นชีสสวิส
ดูเหมือนว่าชาว Mozilla คงจะพอแล้ว มากจนพวกเขาได้พัฒนารายการบล็อกส่วนเสริม! ตาดำ! สิ่งที่เกิดขึ้นคือ หากคุณพยายามติดตั้งปลั๊กอินที่รู้จักและยังไม่มีการแก้ไข ปลั๊กอินนั้นจะถูกบล็อกในรายการ - ปิดใช้งานตามค่าเริ่มต้น เบราว์เซอร์ของคุณปลอดภัย น่ายกย่องมาก.
มาดูรายการบล็อกกัน:ส่วนใหญ่เป็นแถบเครื่องมือที่ไม่มีประโยชน์ทุกประเภท ตัวจัดการการดาวน์โหลดบางตัว แม้แต่ส่วนประกอบป้องกันไวรัส และ Microsoft .NET Framework Assistant
หลังจากที่คุณติดตั้ง .NET 3.5SP1 และเปิด Firefox คุณจะได้รับข้อความแจ้งนี้:
หรือหากคุณติดตั้งปลั๊กอินดังกล่าวแล้ว คุณอาจเห็นป๊อปอัปแจ้งให้คุณทราบว่าปลั๊กอินที่มีช่องโหว่ถูกปิดใช้งาน เนื่องจากปัญหาด้านความเสถียรหรือความปลอดภัย ณ จุดนี้ คุณเพียงแค่ต้องรีสตาร์ท Firefox และทำงานต่อไปได้ตามปกติ
ฉันยินดี.
ปรากฎว่าการเคลื่อนไหวนี้ได้รับการประสานงานกับ Microsoft และปลั๊กอินอาจยังไม่ถูกบล็อก จากนั้นอาจถูกบล็อกและเลิกบล็อกอีกครั้งในอนาคต แต่มันแสดงให้เห็นถึงแนวทางความคิดที่ถูกต้องและความมุ่งมั่นอย่างจริงจังต่อความปลอดภัยของผู้ใช้
ปลั๊กอินอื่นๆ
คุณอาจพบปลั๊กอิน Microsoft อีกสองสามรายการในเบราว์เซอร์ของคุณ รวมถึงรายการ Microsoft DRM คำถามสำคัญคือ สิ่งเหล่านี้ก่อให้เกิดปัญหาใดๆ หรือไม่ และคุณควรปิดการใช้งานหรือไม่
คุณควรอ่านบทความฐานความรู้ของ Mozilla นี้
ปลั๊กอินเหล่านั้นทั้งหมดเกี่ยวข้องกับ Windows Media Player ปลั๊กอิน DRM สองตัวและ Dynamic Library เป็นปลั๊กอินมาตรฐาน ปลั๊กอิน Windows Media Player Firefox เป็นปลั๊กอินใหม่สำหรับระบบปฏิบัติการ Windows และเบราว์เซอร์ Firefox เวอร์ชันล่าสุด
หากคุณถามฉัน คุณสามารถปิดการใช้งานปลั๊กอินรุ่นเก่าได้อย่างปลอดภัย และดูว่ามันทำงานอย่างไร คุณไม่น่าจะมีปัญหาในการเล่น Windows Media ภายในเบราว์เซอร์ของคุณ แต่หากคุณสังเกตเห็นการสูญเสียฟังก์ชันการทำงาน คุณสามารถกู้คืนฟังก์ชันเหล่านั้นได้ตลอดเวลา สิ่งที่สำคัญที่สุดคือคุณไม่จำเป็นต้องใช้ทั้งสองอย่างอย่างแน่นอน อันที่เก่ากว่านั้นเป็นของเหลือแบบเดิมและถูกแทนที่โดยปลั๊กอินใหม่ นอกจากนี้ 99.9% ของเนื้อหาสื่อทั้งหมดยังเป็น Flash ดังนั้นคุณคงไม่พลาดอะไรเลย
บทสรุป
ฉันชอบแนวทางนี้จริงๆ แทนที่จะรอให้ผู้ใช้บุกปราสาทด้วยคราดและคบเพลิง Mozilla ก้าวไปข้างหน้าสามก้าวและพยายามคาดการณ์ความต้องการที่เปลี่ยนแปลงและเปลี่ยนแปลงของตลาดเบราว์เซอร์ที่วุ่นวาย มีการให้ความสำคัญอย่างมากในเรื่องความปลอดภัยโดยไม่กระทบต่อประสบการณ์ของผู้ใช้ ซึ่งเห็นได้จากบริการต่างๆ มากมายที่ใช้และสร้างขึ้นเพื่อทำให้การใช้งาน Firefox มีความคล่องตัวมากที่สุด
นอกจากนี้ นี่เป็นแนวทางที่ถูกต้องสำหรับปัญหาร้ายแรง หากเบราว์เซอร์ของคุณถูกบุกรุก ผู้คนจะไม่ไปหาผู้จำหน่ายปลั๊กอินและบ่น พวกเขาจะรู้เพียงว่าเบราว์เซอร์ของพวกเขาถูกบุกรุกเท่านั้นเอง Mozilla ไม่สามารถปล่อยให้สิ่งนี้เกิดขึ้นได้ ซึ่งเป็นเหตุผลว่าทำไมพวกเขาถึงควบคุมลูกน้อยของตนอย่างรุนแรง
ด้วย Plugin Check และ Add-on Blocklist ความปลอดภัยของ Firefox ก็เพิ่มขึ้นอีกสองระดับ นี่เป็นข่าวดีสำหรับแฟน Firefox ที่รักความปลอดภัย
ไชโย
