August 9
Se navigato il web nel 2007 e nel 2008 utilizzando una delle versioni di Mozilla Firefox 2.0, ti esposti a una varietà di minacce alla sicurezza. Mozilla ha rilasciato diverse versioni del suo browser 2.0 con fissaggio a ogni rilascio vulnerabilità che potrebbero danneggiare il computer o compromettere dati privati. Imparare a conoscere queste minacce può aiutare a capire alcuni dei metodi ingegnosi aggressori utilizzano per manipolare il vostro computer senza il vostro permesso.
Quando i produttori di software di creare nuovi programmi, spesso distribuire gli aggiornamenti minori che correggere i problemi scoprono. Lo chiamano questi aggiornamenti "point release". Dopo Mozilla ha rilasciato Firefox versione 2.0, per esempio, hanno distribuito altre versioni 2.0, come 2.0.0.1 e 2.0.0.2. Ogni release punto aveva un numero più elevato e fissato un bug esistente. Mozilla fornisce ancora point release per le versioni di Firefox più recenti così come le versioni principali come Firefox 9 e Firefox 10.
Mozilla categorizza le minacce alla sicurezza in quattro gruppi: critico, alto, moderato e basso. minacce critiche a livello sono i più pericolosi, perché gli aggressori possono installare software dannoso sul computer quando si è sufficiente visitare i siti web. Alte le minacce sono definiti come meno gravi, ma gli aggressori possono ancora rubare dati in altre finestre aperte o inserire il codice pericoloso nelle pagine Web aperte. minacce Moderato livello sono simili, tranne che gli utenti devono eseguire determinate azioni non comuni a causare eventi pericolosi che si verifichi. minacce di basso livello, come ad esempio attacchi Denial of Service, non sono dannosi, ma possono essere fastidiosi.
Immaginate la navigazione di un sito web utilizzando Internet Explorer e scoprire che la vostra visita ha innescato una minaccia alla sicurezza nel browser Firefox. Questo scenario è stato possibile fino a quando Mozilla ha corretto il problema quando ha rilasciato Firefox 2.0.0.5. Prima di questa versione, gli utenti che visitano una pagina Web dannoso utilizzando Internet potrebbe innescare un programma che ha lanciato automaticamente il proprio browser Firefox e ha causato loro di navigare alla stessa pagina pericoloso. Un'altra minaccia critica a livello fissato da Firefox 2.0.0.12 è stato quello che ha permesso siti dannosi per rubare la vostra cronologia di navigazione di Firefox.
Firefox 2.0.0.12 anche corretto una minaccia di alto livello che potrebbe consentire agli aggressori di accedere al file sessionstore.js privata che contiene le informazioni sulle pagine web che avete aperto. Firefox 2.0.0.4 risolto un problema chiamato "XSS mediante addEventListener." Un listener di eventi JavaScript risponde agli eventi, come ad esempio i clic sul pulsante, che si attiva durante la navigazione. Prima di Mozilla risolto questa minaccia di alto livello, un sito malintenzionato potrebbe utilizzare un listener di eventi per causare il browser per accedere ai dati che risiedono in un altro sito che potreste avere aperto. Firefox 2.0.0.17 corretto una minaccia moderato livello di un utente malintenzionato potrebbe utilizzare per leggere le informazioni in un'area di memoria temporanea del browser. Questa minaccia è stata moderata perché si dovrebbe scaricare più file e una scorciatoia per causare il problema si verifichi.