AM_Bot

В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

В этой теме 37 сообщений

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

Угу. Зато код открыт - долго ждать не приходится до того, как выпускают обновления, и бояться того, что производитель что-нибудь скрывает или недоделает тоже не приходится... И не забудем про NoScript, который до сих пор сумел блокировать любые атаки на Firefox, даже если обновлений ещё не было...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зато код открыт - долго ждать не приходится

Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Может тогда стоит придумать какой-то шифрозамок, чтобы пользователь, после того, как установил и настоил FF, мог закрыть его наглухо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Я вашу логику не совсем понимаю - я считаю, что открытость как раз благо для пользователей... Нет произвола со стороны производителя, и увзяимостей типа "0-day" не должно быть, и если есть, то тогда по крайне мере не долго, как в IE, и в некоторых других браузерах бывает из-за того, что нет доступа к коду хорошим людям...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u

Я вот и предложил - разработчикам придумать для FF шифрозамок, чтобы САМ пользователь, после того, как установил и настоил FF, мог закрыть его наглухо, без возможности изменений извне без разрешения самого пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых

На самом деле очень просто. Интерес к Firefox сейчас куда больше, чем к Internet Explorer, Safari и Opera вместе взятых. (не по колчеству пользователей, а именно интерес).

Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

В чём же тогда загвоздка такой самостной критики?

В популяризации?

В открещении от своих ошибок?

Или в честной самоотдаче?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

Сообщила - да. А обнаруживают эти уязвимости те пользователи того самого Firefox, которые могут их обнаружить. Процесс передачи информации от пользователей к разработчикам отлажен очень хорошо. Очень хорошо поставлено альфа- и бета-тестирование. Очень хорошо поставлено оповещение пользователей о закрытии уязвимостей и сути этих уязвимостей. Вот и обнаруживают быстро. И исправляют быстро. И юзеры не сидят на старых версиях Firefox, а на IE 5.5 до сих пор многие сидят.

А теперь зададим правильные вопросы:

1. Сколько уязвимостей не обнаружено в Internet Explorer, Safari и Opera, которые в них существуют?

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а на IE 5.5 до сих пор многие сидят.

Ну да, ну прям. На 6-ке наверное, она же с XP втихошу ставится. :)

IE6.JPG

post-3999-1236705961_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu, да где тут холивар? Дружеская беседа :) У меня постоянно стоят актуальные и IE, и Opera, и Firefox. Да, чаще пользуюсь Firefox. Но при этом и остальные 2 считаю достойными внимания.

И лишь мы пользователи Оперы - хорошо защищены 8-)

С божьей помощью ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А теперь зададим правильные вопросы

1. Сколько?..

2. Сколько?..

3. Какой %?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Сколько?..

2. Сколько?..

3. Какой %?..

У меня нет точной статистики. Могу лишь высказать предположение. Я в этой теме написал лишь для того, чтобы показать, что факты можно интерпретировать очень по-разному.

Вы же по-моему приводили на АМ цитату на исследование, в результатах которого было показано, что большинство пользователей Firefox используют актуальную версию. Про остальные мне не ведомо. Предполагаю, что меньший процент.

Очень многие предприятия сидят ещё на Win2000, кстати. А непропатченный IE6 - тоже ничего хорошего.

по сабжевой статистике самый не безопасный броузер и защищает его

В том-то и дело, что вывод неверный. Нельзя по данной статистике судить о степени опасности/безопасности использования того или иного браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня нет точной статистики ...факты можно интерпретировать очень по-разному.

Согласен, вот и у меня нет. И вряд ли кто сможет произвести такие подсчёты.

Да и никто никого за них не наградит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

большое число обнаруженных уязвимостей - не синоним самого небезопасносго браузера. Тут даже не в данном топике дело, а в статистике. Мелкомягкие все время давят на то, что Юникс подобные ОСи имеют большее число уязвимостей, колоссальное число дней на патчах, но всегда молчат о количестве зарегистрированных взломов, теми же троянами к примеру. Это так, коммент

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

Ответ на www.liveinternet.ru

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

Ответ на secunia.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насчёт Firefox 3 хочу ещё отметить: хотя он кажется лучше, чем 2, потому что новее, это далеко не так. Его преимущества в области безопасности пока не доказаны. Далеко не всегда новая версия программы является шагом вперёд. Nero это доказывал, Опера это на мой вкус тоже доказывает, и Firefox 3 тем более; чем больше барахла сунешь, тем... (и каждый по вкусу может дополнять). Единственная причина (с точки зрения безопасности) переходить на Firefox 3 это то, что поддержку на 2 прекратили. Теперь 3.1 будет 'по-настоящему безопасный' обещают. Позор!

Тем, у которых установлен NoScript рекомендую открыть about:config и поправить значение параметра

noscript.forbidXBL

на 5. По умолчанию стоит 4.

0 - allow all XBL1 - allow trusted and data: (Fx 3) XBL on any site2 - allow trusted and data: (Fx 3) XBL on trusted sites3 - allow only trusted XBL on trusted sites4 - allow only trusted XBL from the same site or chrome (default)5 - allow only chrome XBL

Почему выходит за рамки данного топика - на самом деле это опять Майкрософт должна напрягаться. Ждите нового обновления, так сказать... :rolleyes:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Are 'paranoid' or 'dead' our only options? ©

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ответ на www.liveinternet.ru

IE5.5 вообще нет в спике. :)

Яндекс вообще не торопится обновлять свой ЯFF.

Наверное, прочитали форумные соообщения и послушались совета Паула. :)

Ждите нового обновления, так сказать...

p2u

Вам, наверное, пора уже открывать свой сайт-портал.

Материала из ваших постов уже хватит на многотомную Энциклопедию.

Пусть разработчики скачивают/покупают/читают её как Библию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вам, наверное, пора уже открывать свой сайт-портал.

Я всю инфу нахожу в Гугле. Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

P.S.: Я подумал на момент о своём блоге здесь, но потом осознал, что мне всё равно нечего сказать, что не противоречило бы направленности данного ресурса. Потом, надо писать под собственными ФИ ('О' нет, кстати), и это мне вообще не по душе... Лучше останусь p2u с комментами от случая к случаю. Собственный портал всё равно долго не жил бы - и это уже не от нас зависит...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

Каких? Русский, английский, голландский...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каких? Русский, английский, голландский...

В том числе. Ещё немецкий, французский, испанский, итальянский,... Ну какая разница? Это офф-топ. Мы серьёзный намёк уже получили 1 раз... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Паул. У вас же личка отключена. Больше негде спросить, а надо, чтобы понимать собеседника.

По молодости у меня тоже была предрасположенность в языкам. Позже, ещё до Интернета, без практики всё стало забываться...

Потом с появлением Интернета и личной международной перепиской кое-что вспомнилось... Но об этом я уже говорил.

Теперь плавно переходим в он-топ.

title-thunderbird.png

А этот спутник Рыжего Лиса так же подвержен уязвимостям?

Что-то про него все молчат как партизаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
thunderbird

А этот спутник Рыжего Лиса так же подвержен узявимостям?

Напрямую нет; только если на ссылки нажимать, которые запускают браузер. Но и так свои проблемы хватает (там до сих пор поддерживают яву-скрипт, если я правильно понял - надо быть идиотом, чтобы такое придумать даже). Рекомендую запретить HTML, отключить поддержку явы-скрипта, установить Adblock Plus в нём (такая возможность есть через интерфейс его) и задать блокирующий фильтр *, как сам автор Владимир Палант делает. Таким образом вы получите почту Только Текст (как положено). Заодно блокируются маленькие картинки .gif 1х1, которые спаммеры так любят...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Таким образом вы получите почту Только Текст (как положено).

А вложения нужные: личные фото, документы?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.