mboost-dp1
unknown
Jeg synes at MS-klubben puster lidt til ilden over dette her. En så simpel fejl i IE ville for det første ikke engang have nyhedsværdi. For det andet, ville MS gøre alt for at holde det skjult. Og for det tredje kunne kunne man vente nogle måneder på at få det løst. Alle de problemer, som har gjort IE til et stort diskussionsemne er der jo stadig. Spyware vælter stadig ind, pornelinks vælter op på min chefs computer (50 årig kvinde). Pointen er bare, at JA, det er noget lort at den FF går ned, men hvad så???? At IE tiltrækker spyware i det omfang, som er tilfældet og samtidigt har masser af sikkerthedshuller, er givent MS's budget er utilgiveligt. Det er jo ikke ligefrem fordi, at IE er spækket med masser af nye tiltag. IE6 kom frem i 2000/2001 og der er intet sket af fornyelse siden. MS burde have ressourcer til at få det til at virke, når man nu har valgt ikke at investere i at få folk til at finde på nye features.
Pointen er: Slap lige af MS-fanboys. De pointer, som er tidligere har medført kritik af MS og IE eksistere i høj grad stadig. Det er på trods af dagens nyhed IKKE ligegyldigt sikkerhedsmæssigt om du vælger IE eller FF/Opera.
Pointen er: Slap lige af MS-fanboys. De pointer, som er tidligere har medført kritik af MS og IE eksistere i høj grad stadig. Det er på trods af dagens nyhed IKKE ligegyldigt sikkerhedsmæssigt om du vælger IE eller FF/Opera.
#52
Hvis du gad og se lidt på hvordan IE faktisk virker efter XP SP2 så vil du måske også notere dig at der faktisk er sket et stort fald i exploits og lign.
Du lyder mere som om du prøver at flytte problemet. IE og FF / MOZ har og vil altid have huller. Det bliver mere og mere en smagssag hvad man vil bruge. Sikkerheden i de to/tre browsere synes ikke helt at være så relevant længere - de kan begge misbruges.
Men argumentere for features og brugbarhed kan man da stadig...
Det ender jo altid med at brugeren bliver exploited pga vedkommende ikke har fået opgraderet ( selvom en rettelse har været ude i længere tid ) ie eller ff gør nok ikke den store forskel der.
Hvis du gad og se lidt på hvordan IE faktisk virker efter XP SP2 så vil du måske også notere dig at der faktisk er sket et stort fald i exploits og lign.
Du lyder mere som om du prøver at flytte problemet. IE og FF / MOZ har og vil altid have huller. Det bliver mere og mere en smagssag hvad man vil bruge. Sikkerheden i de to/tre browsere synes ikke helt at være så relevant længere - de kan begge misbruges.
Men argumentere for features og brugbarhed kan man da stadig...
Det ender jo altid med at brugeren bliver exploited pga vedkommende ikke har fået opgraderet ( selvom en rettelse har været ude i længere tid ) ie eller ff gør nok ikke den store forskel der.
Kan se der er nogle MS/IE fans, som benytter chancen til at tage "hævn". Well knock your selfs out... :P
For pokker hvor bliver der skrevet meget sludder i den her tråd.
"Det her er vel tegnet på, at firefox er ved at blive udbredt..."
Ehh?.
Udbredelse har intet direkte med mængden af bugs, og sikkerhedshuller at gøre. Så ville Apache også være den mest buggy webserver... :)
Mozilla projektet som helhed, har en ganske glimrende trackrecord. Og det ændre disse fund i ny og næh ikke det store på. Enhver med hjerne ved, at alt software vil have fejl. Tænker man sig ordentligt om fra starten, vil de dog være færre og mindre alvorlige end ellers. Og jo flere du lader teste både din kode og produktet som helhed, desto større sandsynlighed er der for at fejl bliver fundet. Jo flere der tager Mozillas ting til sig, jo flere vil også teste både kode og software grundigt. Og det kan kun gøre tingene ENDNU bedre, selvom det vil afsløre flere ting. Dette er kun godt... :)
Det mest utroværdige er ikke hvis folk laver fejl, men hvis ikke de bliver håndteret ordentligt. For fejl er uundgåelige. Kompetente folk laver dog stadig færre, og mindre alvorlige fejl. Kompetente folk ville også have vidst fra starten, at ActiveX er en fejl.... ;)
For pokker hvor bliver der skrevet meget sludder i den her tråd.
"Det her er vel tegnet på, at firefox er ved at blive udbredt..."
Ehh?.
Udbredelse har intet direkte med mængden af bugs, og sikkerhedshuller at gøre. Så ville Apache også være den mest buggy webserver... :)
Mozilla projektet som helhed, har en ganske glimrende trackrecord. Og det ændre disse fund i ny og næh ikke det store på. Enhver med hjerne ved, at alt software vil have fejl. Tænker man sig ordentligt om fra starten, vil de dog være færre og mindre alvorlige end ellers. Og jo flere du lader teste både din kode og produktet som helhed, desto større sandsynlighed er der for at fejl bliver fundet. Jo flere der tager Mozillas ting til sig, jo flere vil også teste både kode og software grundigt. Og det kan kun gøre tingene ENDNU bedre, selvom det vil afsløre flere ting. Dette er kun godt... :)
Det mest utroværdige er ikke hvis folk laver fejl, men hvis ikke de bliver håndteret ordentligt. For fejl er uundgåelige. Kompetente folk laver dog stadig færre, og mindre alvorlige fejl. Kompetente folk ville også have vidst fra starten, at ActiveX er en fejl.... ;)
Jeres diskussioner køre i ring.
Opera har siden starten af juni haft 6 sårbarheder (http://www.secunia.dk/product/4932/?period=2005#statistics)
Firefox har siden starten af juni haft 5 sårbarheder (http://www.secunia.dk/product/4227/#statistics)
IE har siden starten af juni haft 4 sårbarheder (http://www.secunia.dk/product/11/#statistics)
Alle har altså fejl. Microsoft har lige annonceret en ny kritisk sårbarhed: http://www.comon.dk/index.php/news/show/id=23537
Jeg synes til gengæld denne stat. er værre:
Opera har 0 ud af 7 Secunia advisories, der er markeret som "Ikke Patchet" (godt gået Opera!!!!!!!)
Firefox har 4 ud af 22 Secunia advisories, der er markeret som "Ikke Patchet"
IE har 19 ud af 85 Secunia advisories, der er markeret som "Ikke Patchet" (Ikke godt Microsoft!!!!!!!!!!)
Opera har siden starten af juni haft 6 sårbarheder (http://www.secunia.dk/product/4932/?period=2005#statistics)
Firefox har siden starten af juni haft 5 sårbarheder (http://www.secunia.dk/product/4227/#statistics)
IE har siden starten af juni haft 4 sårbarheder (http://www.secunia.dk/product/11/#statistics)
Alle har altså fejl. Microsoft har lige annonceret en ny kritisk sårbarhed: http://www.comon.dk/index.php/news/show/id=23537
Jeg synes til gengæld denne stat. er værre:
Opera har 0 ud af 7 Secunia advisories, der er markeret som "Ikke Patchet" (godt gået Opera!!!!!!!)
Firefox har 4 ud af 22 Secunia advisories, der er markeret som "Ikke Patchet"
IE har 19 ud af 85 Secunia advisories, der er markeret som "Ikke Patchet" (Ikke godt Microsoft!!!!!!!!!!)
#57 -
10. sep. 2005 12:32
Jeg kan altså intetsteds se dokumenteret at der er tale om en sikkerhedsrisiko. Vel er det irriterende når programmerne går ned, men alt hvad der tales om her ( http://www.secunia.dk/advisories/16764/ ) er at nogen måske potentielt kunne tænkes at skrive dette stykke kode som så udnytter bufferoverløbet.
Bufferoverløb er vel når et program tillader en datastruktur at modtage flere data end der er afsat ram-plads til. Som regel vil disse ekstra data løbe over i hukommelsesområder afsat til at andre formål, måske data, og mest kritisk, programinstruktioner.
Men er der tale om at dette overløb tillader udskiftning af programinstruktioner eller kun variable? Kan disse fejlagtigt satte variable påvirke programeksekveringen?
På min maskine dør skidtet pga. en lagersegmentfejl, altså at programmet prøver at læse eller skrive udenfor sit eget adresserum. Kan man dirigere en skrivning til et vil
kårligt sted i sit eget program (altså Firefox), ja så er den gal. Men er det en vildfaren læsning, betyder det måske bare at et gifbillede bliver fyldt med skrammel iste
det for grafik.
Bufferoverløb er vel når et program tillader en datastruktur at modtage flere data end der er afsat ram-plads til. Som regel vil disse ekstra data løbe over i hukommelsesområder afsat til at andre formål, måske data, og mest kritisk, programinstruktioner.
Men er der tale om at dette overløb tillader udskiftning af programinstruktioner eller kun variable? Kan disse fejlagtigt satte variable påvirke programeksekveringen?
På min maskine dør skidtet pga. en lagersegmentfejl, altså at programmet prøver at læse eller skrive udenfor sit eget adresserum. Kan man dirigere en skrivning til et vil
kårligt sted i sit eget program (altså Firefox), ja så er den gal. Men er det en vildfaren læsning, betyder det måske bare at et gifbillede bliver fyldt med skrammel iste
det for grafik.
En eller anden skrev at det kiun var et Win problem.. Det vil jeg med glæde tage fra ham igen!.. For jeg sidder på en Mac (Ville han også vide hvis han havde læst min indlæg, efter som Camino ikke findes til andet end Mac) - Så NEJ! Det er et multi platform problem!
Jeg får forresten samme fejl som jer andre..
Jeg får forresten samme fejl som jer andre..
Her er en patch, lige til at installere:
https://addons.mozilla.org/messages/307259.html
https://addons.mozilla.org/messages/307259.html
Jeg har lige installeret den patch som der er på siden #62 linker til.
Efter jeg havde gjort det, gik jeg ind i about:config for at jeg ville slå network.enableIDN til igen. Nu stod den bare til at "false" var default værdien, i stedet for at den var user defined, pga. jeg havde slået den fra inden patchen kom.
Så det lader til at patchen bare ændrer hvordan network.enableIDN som standard står... Ikke lige den bedste løsning, imo.
Efter jeg havde gjort det, gik jeg ind i about:config for at jeg ville slå network.enableIDN til igen. Nu stod den bare til at "false" var default værdien, i stedet for at den var user defined, pga. jeg havde slået den fra inden patchen kom.
Så det lader til at patchen bare ændrer hvordan network.enableIDN som standard står... Ikke lige den bedste løsning, imo.
#61: Nu kan det godt være jeg at har overset noget, men så vidt jeg ved har der aldig været mulighed for at du kunne få virus på din computer bare ved at åbne en side i Firefox - men I den tid jeg brugte IE skete det da flere gange for den browser (heldigvis ikke for mig) :)
Det er nu jeg skal sige at khtml-enginen ikke har den slags problemer, right?? :P
nå, men længe leve khtml, ud med Gecko'erne. Der må vel være en grund til at Apple baserede safari 2 på khtml i stedet for alle de andre alternativer =)
nå, men længe leve khtml, ud med Gecko'erne. Der må vel være en grund til at Apple baserede safari 2 på khtml i stedet for alle de andre alternativer =)
Hvis folk bare gad at tænke sig lidt om når de browsede rundt ville deres maskiner nok ikke være fyldt med så meget lort..
Jo flere der bruger en "ny" browser, jo flere fejl vil der også komme fordi at programmet vil blive brugt på nye måder, hvilket vil føre til "nye" bugs. De har selvfølgeligt hele tiden været der, de bliver bare gjort synlige jo flere der bruger dem(browseren).
Jo flere der bruger en "ny" browser, jo flere fejl vil der også komme fordi at programmet vil blive brugt på nye måder, hvilket vil føre til "nye" bugs. De har selvfølgeligt hele tiden været der, de bliver bare gjort synlige jo flere der bruger dem(browseren).
Mozilla har lavet en midlertidig patch, mens de arbejder på en rigtig løsning...
Microsoft... tjaaaa.... de dropper deres sikkehedsopdatering i denne måned... pga. dårlig kode-kvalitet...
http://www.pcworld.dk/default.asp?Mode=2&Artic...
Hmm.....
Microsoft... tjaaaa.... de dropper deres sikkehedsopdatering i denne måned... pga. dårlig kode-kvalitet...
http://www.pcworld.dk/default.asp?Mode=2&Artic...
Hmm.....
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund