TwojePC.pl © 2001 - 2024
|
|
Środa 23 marca 2005 |
|
|
|
Firefox bardziej dziurawy niż IE Autor: Adam | źródło: The Inquirer | 08:01 |
(22) | Symantec w opublikowanym niedawno raporcie Internet Security Threat Report podaje, że w drugiej połowie zeszłego roku w przeglądarce Firefox znaleziono 21 niezałatanych dziur podczas gdy w tym samym czasie Internet Explorer posiadał ich 13. Jednocześnie najbardziej bezpieczną przeglądarką okazał się program Apple Safari z zerową liczbą dziur pracujący w systemie OS X który to posiada jednak 37 własnych dziur. Raport podaje także że najwięcej ataków bo 30% pochodziło z terenu USA, drugie miejsce zajęły równocześnie Chiny i Niemcy z wynikiem 8%. Przy okazji dla osób używających przeglądarki Firefox - pod tym adresem można już znaleźć testową wersję 1.0.2PL. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- buachacha (autor: myszon | data: 23/03/05 | godz.: 08:28)
Chciałbym aby przy takich newsach pojawiały się komentarze że średni czas łatania dziur w Mozilli i Operze to max pare tygodni. Na błędy krytyczne łatka wychodzi zwykle w pare dni. A IE posiada ciągle masę niezałatanych błędów krytycznych. A przez takie artykuły jak ten ludzie wyrabiają sobie kiepską opinie o alternatywnych przeglądarkach. Myślę, że taki serwis jak TPC nie powinien bezmyślnie kopiować wszystkich newsów jakie znajdzie w sieci.
- tatata (autor: vasart | data: 23/03/05 | godz.: 08:48)
kiedyś pewien mądry człek powiedział że są kłamstewka, kłamstwa i statystyka :)
- bardzo to ciekawe... (autor: none | data: 23/03/05 | godz.: 09:06)
bo firefox ma calkiem sporo niezalatanych dziur, ktore nie koniecznie wiaza sie z mozliwoscia zhackowania kompa usera. Wiekszosc z nich dotyczy samego funkcjonowania przegladarki (interfejs, bledne rysowanie stron itp). Wystarczy zajrzec na bugzille i wszystko bedzie jasne. Wszystkie bledy krytyczne sa praktycznie usuwane w przeciagu 24h.
Natomiast IE6 ma dziury ktore sa nie latane od czasu jej wejscia na rynek w 2001 roku. Powiem wiecej - IE posiada zepsuta implementacje SSL od wersji 5.0. I co z tego, ze raz na miesiac lub dwa wychodza patche? Kazda jedna poprawka generuje dwa kolejne bledy. Niestety to juz jest wina MS, ktory musi zachowac pelna kompatybilnosc w dol do IE 4.0. Mozilla ma ten komfort ze wprowadza nowy produkt - MS nie moze sobie pozwolic na rewolucje. Dlatego tez, nawet zapowiadane ie7 bedzie mialo ten sam poziom bugow co poprzednie wersje. Nie ma co liczyc na rewolucje.
- czego w sumie mozna sie spodziewac... (autor: josh | data: 23/03/05 | godz.: 09:12)
...po smieciarskim Symantec'u. Kolejna firma, ktora rosnac w sile zapomniala w jakim celu powstala i teraz to dzial marketingu decyduje tam o wszystkim.
- do autora: (autor: XCLONE | data: 23/03/05 | godz.: 09:32)
no tym razem chlopino przegiales ...
nie jeden raz juz czytalem twoje newsy, ktore albo byly niesprawdzone, albo wynikaly z blednej interpretacji informacji znalezionych w sieci ...
ja rozumiem, ze konkurencyjnosc z innymi serwisami wymaga informacji szybkich - nie zapominaj jednak ze tez dobrze przygotowanych ... zajmuje sie informatyka dosyc dlugo - potrafie przejsc obok tego newsa "bokiem", ale ktos, kto nie ma zielonego pojecia o roznicach miedzy 'bledem' a 'BLEDEM' - jesli przeczyta, ze Firefox jest bardziej syfny od IE i w dodatku potwierdzil to "tak wazny wirusolog", jak Symantec, to nie liczylbym na poprawna interpretacje tej informacji i cienko widze uwalnianie sie od monopolu MS, ktory przez swoja kompatybilnosc w dol smierdzi bledami na odleglosc ...
poza pedem do bycia na biezaco, zastanow sie czasem, jaki skutek moze odniesc twoja informacja na lamach serwisu takiego, jak TPC - zaglada tu masa ludzi, ktorzy dopiero zaczynaja swoje przygody z komputerami i dla nich windows to najlepszy program swiata ... jesli chcesz podac jakas informacje i sam nie bardzo ja rozumiesz, to lepiej jej w ogole nie podawaj, bo sztuka powodzenia komunizmu lat 50-90 ubieglego stulecia byla wlasnie oparta na dobrej dezinformacji ... nie tedy chyba droga ...
a swoja droga (gwoli wyjasnienia) - przy takim poscie nalezaloby przypomniec wyniki publikowanego w styczniu raportu nt. bezpieczenstwa przegladarek, odniesc je do czasu reakcji na bledy ich tworcow, wspomniec o roznicach miedzy dziurami 'zwyklymi', nie majacymi wiekszego wplywu na bezpieczenstwo calego systemu, a dziurami 'krytycznymi', do ktorych poprawki powinny byc wykonywane 5 minut zanim pojawi sie na ich temat informacja ...
obnizanie poziomu informacji zawieranych w tym serwisie to nie jest najlepsza droga do jego rozwoju ...
--
Pozdr.
Artur S.
- Zamiast pyskować... (autor: AdamDuzy-Redakcja | data: 23/03/05 | godz.: 09:38)
przeczytaliście byście kolejne newsy - jest c.d. sprawy FF. A krytykować jest łatwo - tyko nikt jakoś się do pisania nie kwapi. Dodam, że news w takiej postaci zamieściły wczoraj również inne polskie serwisy.
- ale przeciez nikt nier pyskuje (autor: none | data: 23/03/05 | godz.: 09:53)
tylko komentuje.
a po drugie duzyadamie, w momencie pisania komentarza nie widac pojawiajacych sie kolejnych newsow :)
- Jak dla mnie tekst... (autor: AdamDuzy-Redakcja | data: 23/03/05 | godz.: 09:55)
typu "no tym razem chlopino przegiales ..." to już jest obraźliwe i podpada pod pyskówkę. Ale ja na tym temat zamykam - chciałem tylko zwrócić uwagę że jest c.d. informacji.
- KOmercja- wyniki po d zamówienie (autor: zibi1303 | data: 23/03/05 | godz.: 10:20)
Generalnie wiecie że statystyka jes sprzedajną.....
nic dodać nic ująć. Ja tam czyję się bezpiecznie z FireFoxem. Gdyby nie to że niektóre strony wmszają IE, to bym w ogóle odinstalował
- no nie ... (autor: XCLONE | data: 23/03/05 | godz.: 11:07)
chcialem to puscic bez echa, ale widze, ze sie nie da ...
1) moze nie kwapi sie dlatego, ze to wymaga pewnej odpowiedzialnosci za to, co sie robi ?
2) co z tego, ze zamiescily inne serwisy - musisz powielac ich niekompetencje ?
3) oczywiscie, pozostalych news nie widac i na tro wplywu nie mam ...
4) no niestety, ale jesli ktos gdzies sie upublicznia, to musi sie liczyc z krytyka i pochwalami ... wiecej wlasnych _dobrych_ interpretacji proponuje ...
na tym faktycznie nalezaloby zamknac, bo zamiast sie ukorzyc, ze faktycznie nie zastanowiles sie nad tym newsem, to sie jeszcze stawiasz ...
--
Pozdr.
Artur S.
- najlepiej go zlinczujcie (autor: Bodhi | data: 23/03/05 | godz.: 12:14)
Adam w ogole nie wiem po co piszesz newsy, pewnie dla kasy, no nie? ;)
- litosci... (autor: Kravl | data: 23/03/05 | godz.: 12:17)
jak czytam komentarz np takiego Pana o ksywie "josh" to sie siekiera otwiera sama w kieszeni.
"Symantec jest BE bo bo TAK i juz !"
Kolego moze napisz cos bardziej tresciwego i uzasadnij swoja wypowiedz...
- spokojnie Panowie... (autor: DYD-Admin | data: 23/03/05 | godz.: 12:26)
...i mowie do zarowno do Redaktora TPC, jak i wyznawcow FF, ktorych relikwia zostala zbesztana... ;-)
- Firefox bardziej dziurawy niż IE (autor: PSC | data: 23/03/05 | godz.: 12:40)
ciekawe jak coś może być jeszcze bardziej dziurawe od IE przewiesz to jedna wielka próżnia a zresztą Microsoft przeznacza ogromne kwoty aby oczerniać konkurencje i lansować swoje produkty więc oceny najróżniejszych serwisów są tak wiarygodne jak nasz rząd. Sm przetestowałem IE i Firefox i wiele innych i sam wyciągnąłem wnioski.
- hmmmmmm strasznie nie lubię fanatyków (autor: ulan | data: 23/03/05 | godz.: 13:04)
a niestety paru tu się strasznie rozpanoszyło.
FF to dobra przeglądarka (sam jej używam od pewnego czasu, narazie ją testuje, używam też ie). a;le dowalanie się do tego niusa jako atak na świętośc jest co najmniej śmieszna.
Człowiek w miarę inteligentny nie odczyta tego w taki sposób jak fanatycy...
Ja to bardziej odczytałem jako ciekawostkę : co też tam Symantec kombinuje. Ponadto zauważam, że najbardziej chwalona jest platforma internetowa Maca (pytanie tylko ile osób tego używa i jakie stanowi zainteresowanie dla włamywaczy).
A wszelkie reakcje fanatyczne mnie denerwują (wojny typu co lepsze:l inel czy amd, ie czy ff itp itd, zresztą warto dyskutować o tym ale bez fanatyzmu...
- wiedzialem, ze tak bedzie... (autor: Grocal | data: 23/03/05 | godz.: 13:58)
Jak sie psioczy na IE i jego 'dziurawosc', to jest OK. Ale jak sie wytyka bledy w Firefoxie, Mozilli, Operze, to to jest zamach stanu i atak na wolne oprogramowanie, ktore jest nieskazitelne.
Ludzie! Opamietajcie sie! Od kiedy zaczeto pisac programy byly, sa i beda bledy, dziury niedorobki... Czlowiek jest tylko czlowiekiem.
Firefox jest bezpieczniejszy niz IE, to fakt, bowiem nie integruje sie tak mocno z systemem ani nie uzywa niestandardowych metod takich jak ActiveX. To ze Firefox wg. Symanteca ma wiecej dziur, to po prostu czysta kalkulacja. Nikt nie stwierdzil, ze te dziury sa krytyczne - to raz, nikt tez nie wspomnial o podejsciu tworcow Firefoxa do sprawy bezpieczenstwa - to dwa.
Dla mnie to wszystko, to odpowiednia interpretacja faktow. Jasne ze IE ma dziury, FF i Opera na pewno tez maja. Tak to juz jest... W Bugzilli az roi sie od raprotowanych bledow, a opoznienie z wypuszczeniem FF 1.1 wynika ze... 100 bledow do poprawienia. Ale jechanie na Adama za to tylko, ze cytuje informacje, to jest przegiecie. Ze niby dlaczego Symantecowi nie wierzyc? To byl news a nie prywatne zdanie Adama...
- Fajnie, natomiast ja przedstawię raport Secunii (autor: Morgoth | data: 23/03/05 | godz.: 15:07)
Opera 7.x+:
http://secunia.com/product/761/
"Currently, 0 out of 35 Secunia advisories, is marked as "Unpatched" in the Secunia database."
Apple Safari 1.x+:
http://secunia.com/product/1543/
"Currently, 0 out of 12 Secunia advisories, is marked as "Unpatched" in the Secunia database."
Konqueror 3.x
http://secunia.com/product/3166/
"Currently, 1 out of 10 Secunia advisories, is marked as "Unpatched" in the Secunia database." Ten jeden znany jest od 17 marca tego roku.
Mozilla 1.7+:
http://secunia.com/product/3691/
"Currently, 3 out of 20 Secunia advisories, is marked as "Unpatched" in the Secunia database."
Firefox 1.x+:
http://secunia.com/product/4227/
"Currently, 4 out of 12 Secunia advisories, is marked as "Unpatched" in the Secunia database." Z czego 2 są znane od zeszłego roku.
Microsoft Internet Explorer 6:
http://secunia.com/product/11/
"Currently, 20 out of 79 Secunia advisories, is marked as "Unpatched" in the Secunia database."
Z czego:
1 częściowo załatany znany jest od 2002 roku,
2 częściowo- i 4 niezałatane od 2003,
odpowiednio 6 i 13 od 2004
oraz 1 i 3 od tego roku.
Powtórzę tylko słowa:
"są kłamstewka, kłamstwa i statystyka"
- taaaa. . . (autor: piszczyk | data: 23/03/05 | godz.: 16:31)
statystycznie to jak wychodze z psem na spacer to kazde z nas ma po 3 nogi i 1 reke . . . Nie dajcie sie mamic cyferkom, po to mamy po 100.000.000.000 neuronow w mozgu zeby MYSLEC samodzielnie . . . :)
Pozdrowka!!
- ale sie porobilo... (autor: none | data: 23/03/05 | godz.: 16:57)
z takie niewinnego newsa malo co sie kolejna wojna nie rozpetala.
1. to nie wyborcza. autor newsa tlumaczy i przekleja informacje z innych serwisow (btw. przydalby sie link do zrodla). w tym przypadku to nie jego opinia tylko symanteca
2. news nie traktuje o jakosci uslug/produktow symanteca, wiec takie komentarze sa nie na miejscu
3. kazdy ma prawo do wlasnej opini, ale wypada wyrazac je przyzwoicie - po drugiej stronie kabelka tez siedzi czlowiek
4. "chamstwa nie zniese" - regulka do regulaminu i admin moze rozpoczac lowy :)
5. w kazdych badaniach, nawet najbardziej powazanych firm jest cel. Przewaznie jest to zwrocenie opini publicznej na firme podpisujaca te badania. Tu naprawde nie chodzi ktora przegladarka jest bardziej dziurawa, tylko o to, ze to Symantec przygotowal te badania, ze Symantec bada bezpieczenstwo i probuje o nie dbac. To wszystko jest tylko elementem budowania swiadomosci - Symantec marka kojarzona z bezpieczenstwem. Ide o zaklad, ze teraz takich badan bedzie coraz wiecej. I dobrze, bo moze przy okazji wyjdzie pare ciekawych dziur.
6. Te wszystkie badania sa skierowane do ludzi nie swiadomych. Jesli siedzisz glebiej w temacie i twoja wiedza wykracza poza poziom podstawowy, to tylko sie usmiechniesz pod nosem, zamiast puszczac flamy na redaktora i innych ludzi.
- re: litosci (autor: josh | data: 23/03/05 | godz.: 18:57)
Kolega Kravl chyba się zagalopował. Pisze on, że ja bezpodstawnie oczerniam firmę Symantec. Otoż nie jest to prawdą, ponieważ podstawą do mojego komentarza jest w pierwszej kolejności TREŚĆ newsa, w którym to firma Symantec przedstawia tak fakty, że w oczach niewtajemniczonych prowadzą one do błędnych interpretacji i sieją ogólny zamęt.
Może i Symantec nie wyjaścnił, że nie chodzi o błędy krytyczne, ale samo umieszczenie takiej informacji w miejscu o nazwie: " Internet Security Threat Report" chyba na coś nieśmiało wskazuje.
Nawiązując jeszcze do komentarza Ulana powiem tylko, że tutaj nie chodzi o naruszenie jakiejś "świętości". Sam używam na zmianę Mozilli (klasycznej) ,Firefoxa i Opery, ale jeśli ktoś sobie zapewnia w ten sposób pierwsze miejsca na ustach wiekszości serwisów to chyba jest to troche denerwujące. Jakby ktoś sobie za przeproszeniem twoim imieniem wycierał tyłek tylko po to, żeby sie pokazać publicznie, to nie zdziwił byś się zapewne, że nie tylko ty jesteś tym faktem oburzony, ale także inni ludzie, którzy nawet Ciebie mogą nie znać, ale nie podoba im się to co widzą...
- fanatycy !!! :) (autor: picker | data: 25/03/05 | godz.: 02:02)
może jeszcze cenzurę byście wprowadzili?. użytkowników alternatywnych systemów jest tylko kilka procent ale słychać ich najgłośniej :)))
- eh tam .. nie chodzi o fanatyzm, tylko o rzetelnosc pisania informacji ... (autor: XCLONE | data: 25/03/05 | godz.: 19:16)
obojetnie, czy w tym wypadku poszkodowanym bylby FF, Opera, czy inny produkt - chodzi (mi przynajmniej) o to, ze widze staczanie sie ulubionego serwisu po rowni pochylej w gaszcz innych serwisow, gdzie news opieraja sie na kopiowaniu informacji z innych serwisow i braku samodzilnego myslenia i wyciagania wnioskow ... a ze akurat trafilo na tego newsa, to juz trudno .. :P
btw. mnie to wali, jak sie maja statystyki, bo uzywam FF od niedawna i jestem z niego zadowolony ... jezdze R5 i tez jestem zadowolony - to, ze ktos mi powie, ze mercem sie jezdzi lepiej, nie znaczy, ze juz lece go kupowac .. :>
--
Pozdr.
Artur S.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|