AM_Bot

В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

В этой теме 37 сообщений

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

Угу. Зато код открыт - долго ждать не приходится до того, как выпускают обновления, и бояться того, что производитель что-нибудь скрывает или недоделает тоже не приходится... И не забудем про NoScript, который до сих пор сумел блокировать любые атаки на Firefox, даже если обновлений ещё не было...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зато код открыт - долго ждать не приходится

Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Может тогда стоит придумать какой-то шифрозамок, чтобы пользователь, после того, как установил и настоил FF, мог закрыть его наглухо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Я вашу логику не совсем понимаю - я считаю, что открытость как раз благо для пользователей... Нет произвола со стороны производителя, и увзяимостей типа "0-day" не должно быть, и если есть, то тогда по крайне мере не долго, как в IE, и в некоторых других браузерах бывает из-за того, что нет доступа к коду хорошим людям...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u

Я вот и предложил - разработчикам придумать для FF шифрозамок, чтобы САМ пользователь, после того, как установил и настоил FF, мог закрыть его наглухо, без возможности изменений извне без разрешения самого пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых

На самом деле очень просто. Интерес к Firefox сейчас куда больше, чем к Internet Explorer, Safari и Opera вместе взятых. (не по колчеству пользователей, а именно интерес).

Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

В чём же тогда загвоздка такой самостной критики?

В популяризации?

В открещении от своих ошибок?

Или в честной самоотдаче?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

Сообщила - да. А обнаруживают эти уязвимости те пользователи того самого Firefox, которые могут их обнаружить. Процесс передачи информации от пользователей к разработчикам отлажен очень хорошо. Очень хорошо поставлено альфа- и бета-тестирование. Очень хорошо поставлено оповещение пользователей о закрытии уязвимостей и сути этих уязвимостей. Вот и обнаруживают быстро. И исправляют быстро. И юзеры не сидят на старых версиях Firefox, а на IE 5.5 до сих пор многие сидят.

А теперь зададим правильные вопросы:

1. Сколько уязвимостей не обнаружено в Internet Explorer, Safari и Opera, которые в них существуют?

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а на IE 5.5 до сих пор многие сидят.

Ну да, ну прям. На 6-ке наверное, она же с XP втихошу ставится. :)

IE6.JPG

post-3999-1236705961_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu, да где тут холивар? Дружеская беседа :) У меня постоянно стоят актуальные и IE, и Opera, и Firefox. Да, чаще пользуюсь Firefox. Но при этом и остальные 2 считаю достойными внимания.

И лишь мы пользователи Оперы - хорошо защищены 8-)

С божьей помощью ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А теперь зададим правильные вопросы

1. Сколько?..

2. Сколько?..

3. Какой %?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Сколько?..

2. Сколько?..

3. Какой %?..

У меня нет точной статистики. Могу лишь высказать предположение. Я в этой теме написал лишь для того, чтобы показать, что факты можно интерпретировать очень по-разному.

Вы же по-моему приводили на АМ цитату на исследование, в результатах которого было показано, что большинство пользователей Firefox используют актуальную версию. Про остальные мне не ведомо. Предполагаю, что меньший процент.

Очень многие предприятия сидят ещё на Win2000, кстати. А непропатченный IE6 - тоже ничего хорошего.

по сабжевой статистике самый не безопасный броузер и защищает его

В том-то и дело, что вывод неверный. Нельзя по данной статистике судить о степени опасности/безопасности использования того или иного браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня нет точной статистики ...факты можно интерпретировать очень по-разному.

Согласен, вот и у меня нет. И вряд ли кто сможет произвести такие подсчёты.

Да и никто никого за них не наградит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

большое число обнаруженных уязвимостей - не синоним самого небезопасносго браузера. Тут даже не в данном топике дело, а в статистике. Мелкомягкие все время давят на то, что Юникс подобные ОСи имеют большее число уязвимостей, колоссальное число дней на патчах, но всегда молчат о количестве зарегистрированных взломов, теми же троянами к примеру. Это так, коммент

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

Ответ на www.liveinternet.ru

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

Ответ на secunia.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насчёт Firefox 3 хочу ещё отметить: хотя он кажется лучше, чем 2, потому что новее, это далеко не так. Его преимущества в области безопасности пока не доказаны. Далеко не всегда новая версия программы является шагом вперёд. Nero это доказывал, Опера это на мой вкус тоже доказывает, и Firefox 3 тем более; чем больше барахла сунешь, тем... (и каждый по вкусу может дополнять). Единственная причина (с точки зрения безопасности) переходить на Firefox 3 это то, что поддержку на 2 прекратили. Теперь 3.1 будет 'по-настоящему безопасный' обещают. Позор!

Тем, у которых установлен NoScript рекомендую открыть about:config и поправить значение параметра

noscript.forbidXBL

на 5. По умолчанию стоит 4.

0 - allow all XBL1 - allow trusted and data: (Fx 3) XBL on any site2 - allow trusted and data: (Fx 3) XBL on trusted sites3 - allow only trusted XBL on trusted sites4 - allow only trusted XBL from the same site or chrome (default)5 - allow only chrome XBL

Почему выходит за рамки данного топика - на самом деле это опять Майкрософт должна напрягаться. Ждите нового обновления, так сказать... :rolleyes:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Are 'paranoid' or 'dead' our only options? ©

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ответ на www.liveinternet.ru

IE5.5 вообще нет в спике. :)

Яндекс вообще не торопится обновлять свой ЯFF.

Наверное, прочитали форумные соообщения и послушались совета Паула. :)

Ждите нового обновления, так сказать...

p2u

Вам, наверное, пора уже открывать свой сайт-портал.

Материала из ваших постов уже хватит на многотомную Энциклопедию.

Пусть разработчики скачивают/покупают/читают её как Библию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вам, наверное, пора уже открывать свой сайт-портал.

Я всю инфу нахожу в Гугле. Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

P.S.: Я подумал на момент о своём блоге здесь, но потом осознал, что мне всё равно нечего сказать, что не противоречило бы направленности данного ресурса. Потом, надо писать под собственными ФИ ('О' нет, кстати), и это мне вообще не по душе... Лучше останусь p2u с комментами от случая к случаю. Собственный портал всё равно долго не жил бы - и это уже не от нас зависит...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

Каких? Русский, английский, голландский...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каких? Русский, английский, голландский...

В том числе. Ещё немецкий, французский, испанский, итальянский,... Ну какая разница? Это офф-топ. Мы серьёзный намёк уже получили 1 раз... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Паул. У вас же личка отключена. Больше негде спросить, а надо, чтобы понимать собеседника.

По молодости у меня тоже была предрасположенность в языкам. Позже, ещё до Интернета, без практики всё стало забываться...

Потом с появлением Интернета и личной международной перепиской кое-что вспомнилось... Но об этом я уже говорил.

Теперь плавно переходим в он-топ.

title-thunderbird.png

А этот спутник Рыжего Лиса так же подвержен уязвимостям?

Что-то про него все молчат как партизаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
thunderbird

А этот спутник Рыжего Лиса так же подвержен узявимостям?

Напрямую нет; только если на ссылки нажимать, которые запускают браузер. Но и так свои проблемы хватает (там до сих пор поддерживают яву-скрипт, если я правильно понял - надо быть идиотом, чтобы такое придумать даже). Рекомендую запретить HTML, отключить поддержку явы-скрипта, установить Adblock Plus в нём (такая возможность есть через интерфейс его) и задать блокирующий фильтр *, как сам автор Владимир Палант делает. Таким образом вы получите почту Только Текст (как положено). Заодно блокируются маленькие картинки .gif 1х1, которые спаммеры так любят...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Таким образом вы получите почту Только Текст (как положено).

А вложения нужные: личные фото, документы?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?
    • Dastin
      В качестве бесплатного антивируса для слабых ПК посоветую Avast Free  – программа включает оптимальные настройки по умолчанию, содержит функцию хранения паролей и при этом относительно лояльна к ресурсам системы, особенно при активации специального игрового режима.
    • rodocop
      Когда вы наконец-то осилите русский интерфейс во Free-версии - это будет бомба! ;-)