Перейти к содержанию
AM_Bot

В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

Recommended Posts

AM_Bot

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

Угу. Зато код открыт - долго ждать не приходится до того, как выпускают обновления, и бояться того, что производитель что-нибудь скрывает или недоделает тоже не приходится... И не забудем про NoScript, который до сих пор сумел блокировать любые атаки на Firefox, даже если обновлений ещё не было...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Зато код открыт - долго ждать не приходится

Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Может тогда стоит придумать какой-то шифрозамок, чтобы пользователь, после того, как установил и настоил FF, мог закрыть его наглухо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Я вашу логику не совсем понимаю - я считаю, что открытость как раз благо для пользователей... Нет произвола со стороны производителя, и увзяимостей типа "0-day" не должно быть, и если есть, то тогда по крайне мере не долго, как в IE, и в некоторых других браузерах бывает из-за того, что нет доступа к коду хорошим людям...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

Я вот и предложил - разработчикам придумать для FF шифрозамок, чтобы САМ пользователь, после того, как установил и настоил FF, мог закрыть его наглухо, без возможности изменений извне без разрешения самого пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых

На самом деле очень просто. Интерес к Firefox сейчас куда больше, чем к Internet Explorer, Safari и Opera вместе взятых. (не по колчеству пользователей, а именно интерес).

Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

В чём же тогда загвоздка такой самостной критики?

В популяризации?

В открещении от своих ошибок?

Или в честной самоотдаче?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

Сообщила - да. А обнаруживают эти уязвимости те пользователи того самого Firefox, которые могут их обнаружить. Процесс передачи информации от пользователей к разработчикам отлажен очень хорошо. Очень хорошо поставлено альфа- и бета-тестирование. Очень хорошо поставлено оповещение пользователей о закрытии уязвимостей и сути этих уязвимостей. Вот и обнаруживают быстро. И исправляют быстро. И юзеры не сидят на старых версиях Firefox, а на IE 5.5 до сих пор многие сидят.

А теперь зададим правильные вопросы:

1. Сколько уязвимостей не обнаружено в Internet Explorer, Safari и Opera, которые в них существуют?

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
а на IE 5.5 до сих пор многие сидят.

Ну да, ну прям. На 6-ке наверное, она же с XP втихошу ставится. :)

IE6.JPG

post-3999-1236705961_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Deja_Vu, да где тут холивар? Дружеская беседа :) У меня постоянно стоят актуальные и IE, и Opera, и Firefox. Да, чаще пользуюсь Firefox. Но при этом и остальные 2 считаю достойными внимания.

И лишь мы пользователи Оперы - хорошо защищены 8-)

С божьей помощью ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А теперь зададим правильные вопросы

1. Сколько?..

2. Сколько?..

3. Какой %?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
1. Сколько?..

2. Сколько?..

3. Какой %?..

У меня нет точной статистики. Могу лишь высказать предположение. Я в этой теме написал лишь для того, чтобы показать, что факты можно интерпретировать очень по-разному.

Вы же по-моему приводили на АМ цитату на исследование, в результатах которого было показано, что большинство пользователей Firefox используют актуальную версию. Про остальные мне не ведомо. Предполагаю, что меньший процент.

Очень многие предприятия сидят ещё на Win2000, кстати. А непропатченный IE6 - тоже ничего хорошего.

по сабжевой статистике самый не безопасный броузер и защищает его

В том-то и дело, что вывод неверный. Нельзя по данной статистике судить о степени опасности/безопасности использования того или иного браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
У меня нет точной статистики ...факты можно интерпретировать очень по-разному.

Согласен, вот и у меня нет. И вряд ли кто сможет произвести такие подсчёты.

Да и никто никого за них не наградит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

большое число обнаруженных уязвимостей - не синоним самого небезопасносго браузера. Тут даже не в данном топике дело, а в статистике. Мелкомягкие все время давят на то, что Юникс подобные ОСи имеют большее число уязвимостей, колоссальное число дней на патчах, но всегда молчат о количестве зарегистрированных взломов, теми же троянами к примеру. Это так, коммент

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
...

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

Ответ на www.liveinternet.ru

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
...

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

Ответ на secunia.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Насчёт Firefox 3 хочу ещё отметить: хотя он кажется лучше, чем 2, потому что новее, это далеко не так. Его преимущества в области безопасности пока не доказаны. Далеко не всегда новая версия программы является шагом вперёд. Nero это доказывал, Опера это на мой вкус тоже доказывает, и Firefox 3 тем более; чем больше барахла сунешь, тем... (и каждый по вкусу может дополнять). Единственная причина (с точки зрения безопасности) переходить на Firefox 3 это то, что поддержку на 2 прекратили. Теперь 3.1 будет 'по-настоящему безопасный' обещают. Позор!

Тем, у которых установлен NoScript рекомендую открыть about:config и поправить значение параметра

noscript.forbidXBL

на 5. По умолчанию стоит 4.

0 - allow all XBL1 - allow trusted and data: (Fx 3) XBL on any site2 - allow trusted and data: (Fx 3) XBL on trusted sites3 - allow only trusted XBL on trusted sites4 - allow only trusted XBL from the same site or chrome (default)5 - allow only chrome XBL

Почему выходит за рамки данного топика - на самом деле это опять Майкрософт должна напрягаться. Ждите нового обновления, так сказать... :rolleyes:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Are 'paranoid' or 'dead' our only options? ©

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ответ на www.liveinternet.ru

IE5.5 вообще нет в спике. :)

Яндекс вообще не торопится обновлять свой ЯFF.

Наверное, прочитали форумные соообщения и послушались совета Паула. :)

Ждите нового обновления, так сказать...

p2u

Вам, наверное, пора уже открывать свой сайт-портал.

Материала из ваших постов уже хватит на многотомную Энциклопедию.

Пусть разработчики скачивают/покупают/читают её как Библию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вам, наверное, пора уже открывать свой сайт-портал.

Я всю инфу нахожу в Гугле. Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

P.S.: Я подумал на момент о своём блоге здесь, но потом осознал, что мне всё равно нечего сказать, что не противоречило бы направленности данного ресурса. Потом, надо писать под собственными ФИ ('О' нет, кстати), и это мне вообще не по душе... Лучше останусь p2u с комментами от случая к случаю. Собственный портал всё равно долго не жил бы - и это уже не от нас зависит...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

Каких? Русский, английский, голландский...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Каких? Русский, английский, голландский...

В том числе. Ещё немецкий, французский, испанский, итальянский,... Ну какая разница? Это офф-топ. Мы серьёзный намёк уже получили 1 раз... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Паул. У вас же личка отключена. Больше негде спросить, а надо, чтобы понимать собеседника.

По молодости у меня тоже была предрасположенность в языкам. Позже, ещё до Интернета, без практики всё стало забываться...

Потом с появлением Интернета и личной международной перепиской кое-что вспомнилось... Но об этом я уже говорил.

Теперь плавно переходим в он-топ.

title-thunderbird.png

А этот спутник Рыжего Лиса так же подвержен уязвимостям?

Что-то про него все молчат как партизаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
thunderbird

А этот спутник Рыжего Лиса так же подвержен узявимостям?

Напрямую нет; только если на ссылки нажимать, которые запускают браузер. Но и так свои проблемы хватает (там до сих пор поддерживают яву-скрипт, если я правильно понял - надо быть идиотом, чтобы такое придумать даже). Рекомендую запретить HTML, отключить поддержку явы-скрипта, установить Adblock Plus в нём (такая возможность есть через интерфейс его) и задать блокирующий фильтр *, как сам автор Владимир Палант делает. Таким образом вы получите почту Только Текст (как положено). Заодно блокируются маленькие картинки .gif 1х1, которые спаммеры так любят...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Таким образом вы получите почту Только Текст (как положено).

А вложения нужные: личные фото, документы?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×