پی سی میگزین کے ذریعہ حل: کیا آپ فائر فائر سے محفوظ ہیں؟

کیا فائر فاکس مائیکروسافٹ کے انٹرنیٹ ایکسپلورر سے زیادہ محفوظ ویب براؤزر ہے؟ اس کا جواب ہاں میں ہوسکتا ہے ، لیکن یہ معاملات زیادہ پیچیدہ ہیں جس کی وجہ سے زیادہ تر لوگوں کو احساس ہوتا ہے۔ در حقیقت ، فائر فاکس میں سیکیورٹی کے مسائل کا اپنا حصہ ہے ، اور شاید اب تک اسے صرف ایک سنگل ہندسوں کے اپنے حصص کے ذریعہ حقیقی دنیا کے حملے سے بچایا گیا ہے۔

فروری کے آخر میں ، موزیلا آرگنائزیشن نے فائر فاکس ، ورژن 1.0.1 (www.getfirefox.com) کو پہلا اپ ڈیٹ جاری کیا۔ نئی ریلیز میں نوٹ کی کوئی نئی خصوصیات نہیں ہیں ، لیکن اس نے ورژن 1.0 میں 17 دستاویزی خطرات کو ٹھیک کیا۔ (www.mozilla.org/ پروجیکٹس / سیکیوریٹی / جانا- vulnerabables.html)۔ سب سے مشہور یو آر ایل کی جعل سازی والا بگ تھا جس میں یو آر ایل شامل تھا جس میں انٹرنیشنلائزڈ ڈومین نام (IDN - www.mozilla.org/security/announce/mfsa2005-29.html) شامل تھے۔ بنیادی طور پر ، حملہ آور ایک ایسی سائٹ ترتیب دے سکتا ہے جس میں ظاہری شکل کے لئے ، وہی یو آر ایل جس میں کسی دوسری سائٹ (جیسے www.ebay.com) ہو ، لیکن حقیقت میں ڈومین کا نام انگریزی نہیں بلکہ بین الاقوامی کردار کے سیٹ میں ہوگا۔ (موزیلا نے دراصل اس مسئلے کو حل نہیں کیا ، جو پروگرام میں کسی مسئلے سے کم ہے جس میں IDNs کے بارے میں پورے نقطہ نظر سے مسئلہ ہے؛ اس کے بجائے ورژن 1.0.1 صرف ڈیفنس کے ذریعہ IDN کی حمایت کو غیر فعال کردیتا ہے۔)

اپ ڈیٹ سے پہلے آپ نے ان میں سے کسی کیڑے کے بارے میں شاید نہیں پڑھا تھا۔ اس کی وجہ یہ ہے کہ ابھی حال ہی میں موزیلا آرگنائزیشن نے مائیکرو سافٹ کے ذریعہ جاری کردہ سیکیورٹی ایڈوائسز جاری کرنا شروع کی ہے (ملاحظہ کریں: www.mozilla.org/security/announce)۔ مشاعرے شائع کرنے سے پہلے زیادہ تر موزیلا ان کیڑے کو چھپا نہیں رہی تھی ، لیکن یہ ان کی تشہیر بھی نہیں کررہی تھی۔ اگر آپ جانتے ہیں کہ کہاں اور کس طرح دیکھنا ہے تو ، آپ فائر فاکس اور موزیلا کے دیگر پروجیکٹس میں سیکیورٹی (اور دیگر) کیڑے کی ایک بہتر تصویر حاصل کرسکتے ہیں ، جو موزیلا ڈویلپمنٹ کے سرکاری مسئلے کا ڈیٹا بیس ہے۔ لیکن یہاں تک کہ یہ تنظیم سکیورٹی کیڑے سے متعلق بالکل بھی کھلا نہیں ہے۔ جب نئی اطلاع دی جاتی ہے تو ، بگزیلا میں اندراجات عموما a ایک وقت کے لئے نجی کردی جاتی ہیں جب ان کی تفتیش اور اس کی درستگی کی جاتی ہے۔

اور مائیکرو سافٹ کے برعکس ، جب موزیلا بگ طے کرتی ہے تو وہ صارفین کے لئے پیچ جاری نہیں کرتی ہے۔ اگر آپ رہائی کے سطح کے پروگراموں پر قائم رہنا چاہتے ہیں تو ، آپ کا واحد آپشن اگلے عام ریلیز کا انتظار کرنا ہے۔ 1.0 سے ورژن 1.0.1 میں اپ گریڈ کرنے میں تقریبا 3.5 ماہ لگے۔ آپ پروگرام کی عبوری تعمیر انسٹال کرسکتے ہیں (رات کے وقت بنتا ہے ftp.mozilla پر دستیاب ہیں۔ org / pub / mozilla.org / فائر فاکس / نائٹلی / تازہ ترین ٹرنک /) ، لیکن یہ سرکاری طور پر اجراء ورژن نہیں ہیں اور آپ کو ان سے توقع کرنی چاہئے۔ دوسرے کیڑے رکھنے کے لئے؛ اس حد تک کہ آپ کو فائر فاکس کی حمایت حاصل ہوگی ، یہ آپ کے عبوری تعمیر کے استعمال سے مجروح ہوگا۔

ونڈوز کے لئے فائر فاکس میں آپ ٹولز | پر اختیارات مرتب کرسکتے ہیں اختیارات | پروگرام میں تازہ کاریوں کے لئے فائر فاکس سرور کو وقتا فوقتا چیک کرنے کے لئے سافٹ ویئر اپ ڈیٹ۔ اس کا ورژن 1.0.1 مل جائے گا ، لیکن یہ سب کچھ کرے گا پورا پروگرام ڈاؤن لوڈ اور انسٹالر شروع کرنا۔ لینکس ورژن پر آپ صرف ایکسٹینشن اور تھیمز کو اپ ڈیٹ کرسکتے ہیں ، پروگرام کوڈ کو نہیں۔

اور ورژن 1.0.1 میں پہلے سے ہی سیکیورٹی کے مسائل ہیں ، یہاں تک کہ اگر ان کے لئے ابھی تک کوئی مشورے موجود نہیں ہیں۔ مثال کے طور پر ، ملٹی یوزر مشین ، جیسے لینکس سسٹم پر ، اگر ایک صارف روٹ کے طور پر چل رہا ہے فائر فاکس شروع کرتا ہے ، اور دوسرا غیر جڑ صارف فائر فاکس شروع کرتا ہے ، تو فائر فاکس کے غیر جڑ صارف کی مثال سے جڑ کے استحقاق حاصل ہوتے ہیں (bugzilla.mozilla.org/ show_ bug.cgi؟ id = 247412)۔

• موزیلا فائر فاکس 1.0 موزیلا فائر فاکس 1.0
• فائرفوکس کے ایکسٹینشن میں شامل ہیں
• فائر فاکس نے یاہو ٹول بار کو سپورٹ کیا فائر فاکس نے یاہو ٹول بار کا تعاون حاصل کیا
• فائر فاکس کو اہم سیکیورٹی تبدیلی ملتی ہے فائر فاکس کو میجر سکیورٹی تبدیلی حاصل ہوتی ہے

مزید یہ کہ ، صارف کے لئے انسٹال وقت (دستخط شدہ توسیع) کے لئے سرٹیفکیٹ کی جانچ پڑتال کرنا مشکل اور غیر واضح ہے (bugzilla.mozilla.org/show_bug.cgi؟id=278629) ، لہذا ایک سپوفر کے پاس بہانہ بنا کر فرار ہونے میں آسان وقت مل سکتا ہے ایک قابل اعتماد ذریعہ۔ حادثے کے بہت سے مسئلے بھی ہیں جیسے bugzilla.mozilla.org/show_ bug.cgi؟ id = 263609 ، اور یہ اکثر پردے کے پیچھے استحصال کا شکار ہونے کی نشاندہی کرتے ہیں۔

آخر کار ، اینٹی اسپائی ویئر کمپنیوں ویبروٹ اور سنبلٹ سافٹ ویئر نے کہا ہے کہ وہ توقع کرتے ہیں کہ فائر فاکس سے متعلق ایک اسپائی ویئر اس سال دکھائے گا ، اور اگر براؤزر کے مارکیٹ شیئر میں اضافہ جاری رہتا ہے تو یہ دیکھنا آسان ہے کہ ایسا کیوں ہوگا۔ لہذا اپ ڈیٹ کرنا نہ بھولیں ، اور اپنے فائر فاکس کی جیت پر بھروسہ نہ کریں۔ آپ سلامتی کے مسائل سے پاک نہیں ہیں ، آپ کے پاس صرف مختلف مسائل ہیں۔

پی سی میگزین کے لئے اکثر معاون ، لیری سیلٹزر pcmag.com کے لئے سیکیورٹی واچ نیوز لیٹر لکھتی ہے۔