Перейти к содержанию
AM_Bot

В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

Recommended Posts

AM_Bot

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

Угу. Зато код открыт - долго ждать не приходится до того, как выпускают обновления, и бояться того, что производитель что-нибудь скрывает или недоделает тоже не приходится... И не забудем про NoScript, который до сих пор сумел блокировать любые атаки на Firefox, даже если обновлений ещё не было...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Зато код открыт - долго ждать не приходится

Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Может тогда стоит придумать какой-то шифрозамок, чтобы пользователь, после того, как установил и настоил FF, мог закрыть его наглухо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Я вашу логику не совсем понимаю - я считаю, что открытость как раз благо для пользователей... Нет произвола со стороны производителя, и увзяимостей типа "0-day" не должно быть, и если есть, то тогда по крайне мере не долго, как в IE, и в некоторых других браузерах бывает из-за того, что нет доступа к коду хорошим людям...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

Я вот и предложил - разработчикам придумать для FF шифрозамок, чтобы САМ пользователь, после того, как установил и настоил FF, мог закрыть его наглухо, без возможности изменений извне без разрешения самого пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых

На самом деле очень просто. Интерес к Firefox сейчас куда больше, чем к Internet Explorer, Safari и Opera вместе взятых. (не по колчеству пользователей, а именно интерес).

Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

В чём же тогда загвоздка такой самостной критики?

В популяризации?

В открещении от своих ошибок?

Или в честной самоотдаче?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

Сообщила - да. А обнаруживают эти уязвимости те пользователи того самого Firefox, которые могут их обнаружить. Процесс передачи информации от пользователей к разработчикам отлажен очень хорошо. Очень хорошо поставлено альфа- и бета-тестирование. Очень хорошо поставлено оповещение пользователей о закрытии уязвимостей и сути этих уязвимостей. Вот и обнаруживают быстро. И исправляют быстро. И юзеры не сидят на старых версиях Firefox, а на IE 5.5 до сих пор многие сидят.

А теперь зададим правильные вопросы:

1. Сколько уязвимостей не обнаружено в Internet Explorer, Safari и Opera, которые в них существуют?

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
а на IE 5.5 до сих пор многие сидят.

Ну да, ну прям. На 6-ке наверное, она же с XP втихошу ставится. :)

IE6.JPG

post-3999-1236705961_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Deja_Vu, да где тут холивар? Дружеская беседа :) У меня постоянно стоят актуальные и IE, и Opera, и Firefox. Да, чаще пользуюсь Firefox. Но при этом и остальные 2 считаю достойными внимания.

И лишь мы пользователи Оперы - хорошо защищены 8-)

С божьей помощью ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А теперь зададим правильные вопросы

1. Сколько?..

2. Сколько?..

3. Какой %?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
1. Сколько?..

2. Сколько?..

3. Какой %?..

У меня нет точной статистики. Могу лишь высказать предположение. Я в этой теме написал лишь для того, чтобы показать, что факты можно интерпретировать очень по-разному.

Вы же по-моему приводили на АМ цитату на исследование, в результатах которого было показано, что большинство пользователей Firefox используют актуальную версию. Про остальные мне не ведомо. Предполагаю, что меньший процент.

Очень многие предприятия сидят ещё на Win2000, кстати. А непропатченный IE6 - тоже ничего хорошего.

по сабжевой статистике самый не безопасный броузер и защищает его

В том-то и дело, что вывод неверный. Нельзя по данной статистике судить о степени опасности/безопасности использования того или иного браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
У меня нет точной статистики ...факты можно интерпретировать очень по-разному.

Согласен, вот и у меня нет. И вряд ли кто сможет произвести такие подсчёты.

Да и никто никого за них не наградит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

большое число обнаруженных уязвимостей - не синоним самого небезопасносго браузера. Тут даже не в данном топике дело, а в статистике. Мелкомягкие все время давят на то, что Юникс подобные ОСи имеют большее число уязвимостей, колоссальное число дней на патчах, но всегда молчат о количестве зарегистрированных взломов, теми же троянами к примеру. Это так, коммент

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
...

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

Ответ на www.liveinternet.ru

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
...

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

Ответ на secunia.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Насчёт Firefox 3 хочу ещё отметить: хотя он кажется лучше, чем 2, потому что новее, это далеко не так. Его преимущества в области безопасности пока не доказаны. Далеко не всегда новая версия программы является шагом вперёд. Nero это доказывал, Опера это на мой вкус тоже доказывает, и Firefox 3 тем более; чем больше барахла сунешь, тем... (и каждый по вкусу может дополнять). Единственная причина (с точки зрения безопасности) переходить на Firefox 3 это то, что поддержку на 2 прекратили. Теперь 3.1 будет 'по-настоящему безопасный' обещают. Позор!

Тем, у которых установлен NoScript рекомендую открыть about:config и поправить значение параметра

noscript.forbidXBL

на 5. По умолчанию стоит 4.

0 - allow all XBL1 - allow trusted and data: (Fx 3) XBL on any site2 - allow trusted and data: (Fx 3) XBL on trusted sites3 - allow only trusted XBL on trusted sites4 - allow only trusted XBL from the same site or chrome (default)5 - allow only chrome XBL

Почему выходит за рамки данного топика - на самом деле это опять Майкрософт должна напрягаться. Ждите нового обновления, так сказать... :rolleyes:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Are 'paranoid' or 'dead' our only options? ©

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ответ на www.liveinternet.ru

IE5.5 вообще нет в спике. :)

Яндекс вообще не торопится обновлять свой ЯFF.

Наверное, прочитали форумные соообщения и послушались совета Паула. :)

Ждите нового обновления, так сказать...

p2u

Вам, наверное, пора уже открывать свой сайт-портал.

Материала из ваших постов уже хватит на многотомную Энциклопедию.

Пусть разработчики скачивают/покупают/читают её как Библию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вам, наверное, пора уже открывать свой сайт-портал.

Я всю инфу нахожу в Гугле. Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

P.S.: Я подумал на момент о своём блоге здесь, но потом осознал, что мне всё равно нечего сказать, что не противоречило бы направленности данного ресурса. Потом, надо писать под собственными ФИ ('О' нет, кстати), и это мне вообще не по душе... Лучше останусь p2u с комментами от случая к случаю. Собственный портал всё равно долго не жил бы - и это уже не от нас зависит...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

Каких? Русский, английский, голландский...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Каких? Русский, английский, голландский...

В том числе. Ещё немецкий, французский, испанский, итальянский,... Ну какая разница? Это офф-топ. Мы серьёзный намёк уже получили 1 раз... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Паул. У вас же личка отключена. Больше негде спросить, а надо, чтобы понимать собеседника.

По молодости у меня тоже была предрасположенность в языкам. Позже, ещё до Интернета, без практики всё стало забываться...

Потом с появлением Интернета и личной международной перепиской кое-что вспомнилось... Но об этом я уже говорил.

Теперь плавно переходим в он-топ.

title-thunderbird.png

А этот спутник Рыжего Лиса так же подвержен уязвимостям?

Что-то про него все молчат как партизаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
thunderbird

А этот спутник Рыжего Лиса так же подвержен узявимостям?

Напрямую нет; только если на ссылки нажимать, которые запускают браузер. Но и так свои проблемы хватает (там до сих пор поддерживают яву-скрипт, если я правильно понял - надо быть идиотом, чтобы такое придумать даже). Рекомендую запретить HTML, отключить поддержку явы-скрипта, установить Adblock Plus в нём (такая возможность есть через интерфейс его) и задать блокирующий фильтр *, как сам автор Владимир Палант делает. Таким образом вы получите почту Только Текст (как положено). Заодно блокируются маленькие картинки .gif 1х1, которые спаммеры так любят...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Таким образом вы получите почту Только Текст (как положено).

А вложения нужные: личные фото, документы?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×