Mozilla 사전 예방적 보안 - 정말 마음에 듭니다!
업데이트 날짜:2009년 10월 19일
이 기사는 Microsoft가 요청하지 않은 브라우저 플러그인, 특히 .NET 구성 요소를 Firefox에 자동으로 설치하는 새로운 사례와 Mozilla가 이러한 플러그인에 존재하는 보안 취약성을 사전에 처리하는 방법에 대해 설명합니다. 또한 각 플러그인의 기능과 이에 대해 무엇을 할 수 있는지 설명하겠습니다.
저를 팬보이라고 부르세요. 하지만 소프트웨어 회사가 자사 제품과 관련된 보안 문제를 심각하게 받아들이는 모습을 보면 늘 기분이 상쾌해집니다. 온라인 보안은 오늘날 뜨거운 주제 중 하나이며 인터넷의 영웅과 악당이 만들어지는 명성의 모루입니다.
Mozilla 사람들은 보안에 대한 공격적이고 적극적인 접근 방식으로 군중 속에서 확실히 두각을 나타냅니다. 최근 몇 주 동안 Mozilla는 Firefox를 더 좋고 안전한 제품으로 만드는 데 도움이 되는 새로운 서비스를 출시했습니다.
플러그인 확인 - 플러그인을 최신 상태로 유지하세요!
공식링크
Mozilla Plugin Check는 모든 브라우저 플러그인을 확인하고 오래되었거나 보안 취약점이 있는 것으로 알려진 플러그인이 있는지 알려주는 매우 편리한 서비스입니다. 해당 항목 중 하나라도 발견되면 플러그인 확인이 업데이트를 검색하여 설치합니다.
서비스가 아직 초기 단계이고 특정 항목을 감지하는 데 몇 가지 문제가 있지만 이는 곧 해결될 것입니다.
플러그인 확인은 파일럿으로 시작되었으며 마지막 Firefox 업데이트와 함께 시작되었습니다. 브라우저를 다시 시작한 후 취약한 이전 버전의 Adobe Flash Player 플러그인을 실행하는 사용자는 Flash 플러그인이 오래되었음을 알리는 페이지로 이동했습니다. 대중의 반응은 매우 뜨거웠으며 Adobe 웹사이트 방문 횟수는 천만 건이 넘었습니다. 클릭률도 약 30%로 경이적이었습니다. 반면 이러한 종류의 배너 메시지는 대부분 약 5%의 클릭률만 유도합니다. 이 간단한 확인은 많은 Firefox 사용자가 더 높은 수준의 보안을 얻는 데 도움이 되었을 뿐만 아니라 보안에 대한 Firefox 사용자의 긍정적인 경향을 보여주었습니다.
앞으로 이 서비스는 브라우저에 통합될 예정이므로 브라우저 및 추가 기능 업데이트 외에도 자동화된 무인 플러그인 자체 업데이트도 제공되므로 최신 기준을 유지하기 위해 사용자 상호 작용이나 규율에 의존하지 않고도 브라우저의 보안이 더욱 강화됩니다.
플러그인 확인 페이지로 이동하여 플러그인 상태를 평가할 수 있습니다.
부가기능 차단 목록
공식링크
내 .NET 프레임워크 기사를 읽었다면 이제 제3자 회사(이 경우 Microsoft)가 의심스러울 정도로 향상된 웹 경험의 일부로 자체 플러그인을 Firefox에 추가하려고 시도했다는 사실을 알게 될 것입니다. 즉, 애플리케이션을 설치할 수 있을 뿐만 아니라 요청하지 않은 관련 온라인 기술에 대한 웹 브라우저 플러그인도 얻을 수 있습니다.
글쎄요, Microsoft는 제거 가능한 추가 기능을 제거 가능하게 만듦으로써 그들의 관행을 어느 정도 바로잡았지만, Firefox 사용자가 원치 않는 스테로이드로 브라우저를 더럽히는 사실은 바뀌지 않습니다. 가장 나쁜 점은 이러한 추가 기능의 대부분이 보안 허점으로 가득 차 있어 괜찮은 브라우저를 스위스 치즈로 바꾸는 것입니다.
Mozilla 사람들은 충분히 경험한 것 같습니다. 애드온 차단 목록이 너무 많이 개발되었습니다! 타담! 알려진 패치되지 않은 취약점이 있는 플러그인을 설치하려고 하면 차단 목록에 추가되며 기본적으로 비활성화됩니다. 귀하의 브라우저는 안전하게 유지됩니다. 매우 칭찬할 만합니다.
차단 목록을 살펴보겠습니다. 주로 모든 종류의 쓸모 없는 도구 모음, 일부 다운로드 관리자, 심지어 바이러스 백신 구성 요소 및 Microsoft .NET Framework Assistant도 포함됩니다.
실제로 .NET 3.5SP1을 설치하고 Firefox를 실행하면 다음 메시지가 표시됩니다.
또는 해당 플러그인이 이미 설치되어 있는 경우 안정성이나 보안 문제로 인해 취약한 플러그인이 비활성화되었음을 알리는 팝업이 표시될 수 있습니다. 이 시점에서는 Firefox를 다시 시작하고 정상적으로 계속 작업하면 됩니다.
기쁘다.
이 움직임은 Microsoft와 협력하여 플러그인이 아직 차단 해제된 다음 나중에 다시 차단 및 차단 해제될 수도 있지만 이는 올바른 사고 방식과 사용자 보안에 대한 진지한 약속을 보여줍니다.
기타 플러그인
Microsoft DRM 항목을 포함하여 브라우저 내에서 몇 가지 추가 Microsoft 플러그인을 발견할 수 있습니다. 가장 큰 질문은 이것이 문제를 일으키고 비활성화해야 하는가입니다.
글쎄, 당신은 이 Mozilla 지식 기반 기사를 읽어야 합니다.
해당 플러그인은 모두 Windows Media Player와 관련이 있습니다. 두 개의 DRM 플러그인과 Dynamic Library가 표준 플러그인입니다. Windows Media Player Firefox 플러그인은 Windows 운영 체제와 Firefox 브라우저 자체의 최신 버전을 위한 새로운 플러그인입니다.
나에게 묻는다면 이전 레거시 플러그인을 안전하게 비활성화하고 어떻게 진행되는지 확인할 수 있습니다. 브라우저 내에서 Windows Media를 재생하는 데 아무런 문제가 없습니다. 그러나 기능 손실을 발견한 경우 언제든지 해당 기능을 복원할 수 있습니다. 가장 중요한 것은 둘 다 필요하지 않다는 것입니다. 이전 버전은 기존의 남은 항목이며 새 플러그인으로 대체됩니다. 게다가 모든 미디어 콘텐츠의 99.9%가 Flash이므로 아무것도 누락되지 않을 것입니다.
결론
저는 이 접근 방식을 정말 정말 좋아합니다. Mozilla는 사용자가 갈퀴와 횃불을 들고 성을 습격할 때까지 기다리지 않고 세 단계 앞서 나가며 혼란스러운 브라우저 시장의 변덕스럽고 변화하는 요구를 예측하려고 노력합니다. 사용자 경험을 손상시키지 않으면서 보안에 많은 중점을 두었습니다. 이는 Firefox 사용을 최대한 간소화하기 위해 사용 및 제작된 수많은 서비스에서 분명합니다.
게다가 이것은 심각한 문제에 대한 올바른 접근 방식입니다. 브라우저가 손상되면 사람들은 플러그인 공급업체에 가서 불평하지 않을 것입니다. 그들은 브라우저가 손상되었다는 사실만 알게 될 것입니다. Mozilla는 이런 일이 일어나도록 놔둘 여유가 없기 때문에 아기에 대해 그토록 과감한 통제권을 행사합니다.
플러그인 확인 및 추가 기능 차단 목록을 통해 Firefox 보안은 두 단계 더 높아졌습니다. 이는 보안을 사랑하는 Firefox 팬에게 좋은 소식입니다.
건배.