Перейти к содержанию
AM_Bot

В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

Recommended Posts

AM_Bot

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

Угу. Зато код открыт - долго ждать не приходится до того, как выпускают обновления, и бояться того, что производитель что-нибудь скрывает или недоделает тоже не приходится... И не забудем про NoScript, который до сих пор сумел блокировать любые атаки на Firefox, даже если обновлений ещё не было...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Зато код открыт - долго ждать не приходится

Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Может тогда стоит придумать какой-то шифрозамок, чтобы пользователь, после того, как установил и настоил FF, мог закрыть его наглухо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Когда что-то открыто, тогда и всё, что попало, в эту открытость и прётся.

Значит, главная уязвимость то, что FF открытый продукт.

Я вашу логику не совсем понимаю - я считаю, что открытость как раз благо для пользователей... Нет произвола со стороны производителя, и увзяимостей типа "0-day" не должно быть, и если есть, то тогда по крайне мере не долго, как в IE, и в некоторых других браузерах бывает из-за того, что нет доступа к коду хорошим людям...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

Я вот и предложил - разработчикам придумать для FF шифрозамок, чтобы САМ пользователь, после того, как установил и настоил FF, мог закрыть его наглухо, без возможности изменений извне без разрешения самого пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых

На самом деле очень просто. Интерес к Firefox сейчас куда больше, чем к Internet Explorer, Safari и Opera вместе взятых. (не по колчеству пользователей, а именно интерес).

Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Исследуется то, что интересно. В остальных браузерах меньше искали за отчётный период.

Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

В чём же тогда загвоздка такой самостной критики?

В популяризации?

В открещении от своих ошибок?

Или в честной самоотдаче?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Но там же сама Мозилла сообщила об обнаруженных уязвимостях.

Сообщила - да. А обнаруживают эти уязвимости те пользователи того самого Firefox, которые могут их обнаружить. Процесс передачи информации от пользователей к разработчикам отлажен очень хорошо. Очень хорошо поставлено альфа- и бета-тестирование. Очень хорошо поставлено оповещение пользователей о закрытии уязвимостей и сути этих уязвимостей. Вот и обнаруживают быстро. И исправляют быстро. И юзеры не сидят на старых версиях Firefox, а на IE 5.5 до сих пор многие сидят.

А теперь зададим правильные вопросы:

1. Сколько уязвимостей не обнаружено в Internet Explorer, Safari и Opera, которые в них существуют?

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
а на IE 5.5 до сих пор многие сидят.

Ну да, ну прям. На 6-ке наверное, она же с XP втихошу ставится. :)

IE6.JPG

post-3999-1236705961_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Deja_Vu, да где тут холивар? Дружеская беседа :) У меня постоянно стоят актуальные и IE, и Opera, и Firefox. Да, чаще пользуюсь Firefox. Но при этом и остальные 2 считаю достойными внимания.

И лишь мы пользователи Оперы - хорошо защищены 8-)

С божьей помощью ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А теперь зададим правильные вопросы

1. Сколько?..

2. Сколько?..

3. Какой %?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
1. Сколько?..

2. Сколько?..

3. Какой %?..

У меня нет точной статистики. Могу лишь высказать предположение. Я в этой теме написал лишь для того, чтобы показать, что факты можно интерпретировать очень по-разному.

Вы же по-моему приводили на АМ цитату на исследование, в результатах которого было показано, что большинство пользователей Firefox используют актуальную версию. Про остальные мне не ведомо. Предполагаю, что меньший процент.

Очень многие предприятия сидят ещё на Win2000, кстати. А непропатченный IE6 - тоже ничего хорошего.

по сабжевой статистике самый не безопасный броузер и защищает его

В том-то и дело, что вывод неверный. Нельзя по данной статистике судить о степени опасности/безопасности использования того или иного браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
У меня нет точной статистики ...факты можно интерпретировать очень по-разному.

Согласен, вот и у меня нет. И вряд ли кто сможет произвести такие подсчёты.

Да и никто никого за них не наградит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Красата, как говорят о уязвимостях той же оперы или IE - идут разговоры, о том что они не безопасны.

Только дело каснулось лисы и тут же больше кол-во доводов, в защиту.

А Пауль вообще вырезал IE - при этом использует по сабжевой статистике самый не безопасный броузер и защищает его.

Отсюда вывод - холивар он и в африке холивар.

И лишь мы пользователи Оперы - хорошо защищены 8-)

большое число обнаруженных уязвимостей - не синоним самого небезопасносго браузера. Тут даже не в данном топике дело, а в статистике. Мелкомягкие все время давят на то, что Юникс подобные ОСи имеют большее число уязвимостей, колоссальное число дней на патчах, но всегда молчат о количестве зарегистрированных взломов, теми же троянами к примеру. Это так, коммент

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
...

3. Какой процент пользователей Internet Explorer, Safari и Opera сидят не на актуальных версиях этих браузеров?

Ответ на www.liveinternet.ru

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
...

2. Сколько известных уязвимостей не закрыто в Internet Explorer, Safari и Opera?

Ответ на secunia.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Насчёт Firefox 3 хочу ещё отметить: хотя он кажется лучше, чем 2, потому что новее, это далеко не так. Его преимущества в области безопасности пока не доказаны. Далеко не всегда новая версия программы является шагом вперёд. Nero это доказывал, Опера это на мой вкус тоже доказывает, и Firefox 3 тем более; чем больше барахла сунешь, тем... (и каждый по вкусу может дополнять). Единственная причина (с точки зрения безопасности) переходить на Firefox 3 это то, что поддержку на 2 прекратили. Теперь 3.1 будет 'по-настоящему безопасный' обещают. Позор!

Тем, у которых установлен NoScript рекомендую открыть about:config и поправить значение параметра

noscript.forbidXBL

на 5. По умолчанию стоит 4.

0 - allow all XBL1 - allow trusted and data: (Fx 3) XBL on any site2 - allow trusted and data: (Fx 3) XBL on trusted sites3 - allow only trusted XBL on trusted sites4 - allow only trusted XBL from the same site or chrome (default)5 - allow only chrome XBL

Почему выходит за рамки данного топика - на самом деле это опять Майкрософт должна напрягаться. Ждите нового обновления, так сказать... :rolleyes:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Are 'paranoid' or 'dead' our only options? ©

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ответ на www.liveinternet.ru

IE5.5 вообще нет в спике. :)

Яндекс вообще не торопится обновлять свой ЯFF.

Наверное, прочитали форумные соообщения и послушались совета Паула. :)

Ждите нового обновления, так сказать...

p2u

Вам, наверное, пора уже открывать свой сайт-портал.

Материала из ваших постов уже хватит на многотомную Энциклопедию.

Пусть разработчики скачивают/покупают/читают её как Библию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вам, наверное, пора уже открывать свой сайт-портал.

Я всю инфу нахожу в Гугле. Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

P.S.: Я подумал на момент о своём блоге здесь, но потом осознал, что мне всё равно нечего сказать, что не противоречило бы направленности данного ресурса. Потом, надо писать под собственными ФИ ('О' нет, кстати), и это мне вообще не по душе... Лучше останусь p2u с комментами от случая к случаю. Собственный портал всё равно долго не жил бы - и это уже не от нас зависит...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Единственное моё преимущество в том, что я могу читать/искать на 9-и языках.

Каких? Русский, английский, голландский...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Каких? Русский, английский, голландский...

В том числе. Ещё немецкий, французский, испанский, итальянский,... Ну какая разница? Это офф-топ. Мы серьёзный намёк уже получили 1 раз... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Паул. У вас же личка отключена. Больше негде спросить, а надо, чтобы понимать собеседника.

По молодости у меня тоже была предрасположенность в языкам. Позже, ещё до Интернета, без практики всё стало забываться...

Потом с появлением Интернета и личной международной перепиской кое-что вспомнилось... Но об этом я уже говорил.

Теперь плавно переходим в он-топ.

title-thunderbird.png

А этот спутник Рыжего Лиса так же подвержен уязвимостям?

Что-то про него все молчат как партизаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
thunderbird

А этот спутник Рыжего Лиса так же подвержен узявимостям?

Напрямую нет; только если на ссылки нажимать, которые запускают браузер. Но и так свои проблемы хватает (там до сих пор поддерживают яву-скрипт, если я правильно понял - надо быть идиотом, чтобы такое придумать даже). Рекомендую запретить HTML, отключить поддержку явы-скрипта, установить Adblock Plus в нём (такая возможность есть через интерфейс его) и задать блокирующий фильтр *, как сам автор Владимир Палант делает. Таким образом вы получите почту Только Текст (как положено). Заодно блокируются маленькие картинки .gif 1х1, которые спаммеры так любят...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Таким образом вы получите почту Только Текст (как положено).

А вложения нужные: личные фото, документы?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×