mboost-dp1
unknown
er det så Opasia tid?
jeg må indrømme at jeg ikke har mærket disse problemer mens jeg har brugt Firefox, og med IE var jeg konstant Hijacked..
jeg må indrømme at jeg ikke har mærket disse problemer mens jeg har brugt Firefox, og med IE var jeg konstant Hijacked..
Jamen dog jamen dog, det var ikke godt. Skulle være jeg skulle skifte til en anden browser, som Opera ? Men har opera de dumme hyperlink-knapper? Neeeej.. Hvad skal man så bruge det til ?
/cry
/cry
Hvorfor syn's jeg det lyder lidt som de folk der konstant siger "jeg har opfundet en evighedsmaskine, men du må ikke vide hvordan den virker"
Ja - naturligvis er der da sikkerhedshuller, men jeg tror ikke de er så slemme som de bliver gjort til her...
Sagen er desuden opdateret
http://developer.mozilla.org/devnews/index.php/200...
Ja - naturligvis er der da sikkerhedshuller, men jeg tror ikke de er så slemme som de bliver gjort til her...
Sagen er desuden opdateret
http://developer.mozilla.org/devnews/index.php/200...
http://www.noscript.net - lidt irriterende på nogle sites der includer fra 432 undersites, men klart det værd
Ja endnu en god grund til at køre med JavaScript disabled som default. Det er kun godt der er begyndt at komme mere fokus på det aspekt af websikkerhed.
Har diskuteret det med folk rundt omkring.. Så længe de ikke har nogen beviser vil jeg også påstå at jeg kan hacke en default FreeBSD boks, men jeg gider bare ikke fortælle jer hvordan.
De fleste foreslår også at køre med javascript fra, og ellers skulle disse scripts kræve en input fra brugeren for at gøres aktiv.
Det giver ingen mening at han vil stå frem og sige at han kender til nogle sikkerhedshuller og så ikke engang vil have penge for dem. Det er ikke særligt heroisk at gemme dem for offentligheden for the sake of black hats, da deres mål med verden ikke ligefrem er noget der redder internettet og dets brugere.
De fleste foreslår også at køre med javascript fra, og ellers skulle disse scripts kræve en input fra brugeren for at gøres aktiv.
Det giver ingen mening at han vil stå frem og sige at han kender til nogle sikkerhedshuller og så ikke engang vil have penge for dem. Det er ikke særligt heroisk at gemme dem for offentligheden for the sake of black hats, da deres mål med verden ikke ligefrem er noget der redder internettet og dets brugere.
Selvfølgelig vil der være sikkkerhedshuller, det kommer helt af sig selv når man laver noget så stort som FireFox er.
Det vigtigste er at Mozilla gør alt hvad de kan for at få rettet fejlene hurtigst muligt, og aldrig tror at deres software er fejlfri.
Det vigtigste er at Mozilla gør alt hvad de kan for at få rettet fejlene hurtigst muligt, og aldrig tror at deres software er fejlfri.
Så længe De ikke vil vise beviserne kan det jo bare være FUT fra et konkurrerende firma. Så længe både den ene og den anden browser har sikkerhedshuller, hvorfor skulle man så ikke sigte efter at overtage dem, der bruger den type der har den største marketsandel(læs IE). Hvis brugerne af en anden mindre brugt browser, er folk der alle er lettere paranoide, hvorfor så overhoved prøve.
Det var vel også kun et spørgsmål om tid inde de begyndte at finde fejl i FF. Den er nu ved at være udbredt bland hr. og fru. Jensen, og derfor attraktiv for hackere.
Husk på at denne type hack ikke er intressant at rette mod IT sagkyndige, da de har alle mulige andre sikkerhedsrutiner. Det har Jensen ikke. Derfor var hovedparten af angrebene rettet om IE førhen.
Hele påstanden lyder dog lidt kryptisk, så jeg vil ikke påstå at jeg tror på dem, men jeg er sikker på at vi vil se flere hack rettet mod FF i fremtiden.
Husk på at denne type hack ikke er intressant at rette mod IT sagkyndige, da de har alle mulige andre sikkerhedsrutiner. Det har Jensen ikke. Derfor var hovedparten af angrebene rettet om IE førhen.
Hele påstanden lyder dog lidt kryptisk, så jeg vil ikke påstå at jeg tror på dem, men jeg er sikker på at vi vil se flere hack rettet mod FF i fremtiden.
Artiklen bør opdateres med det link der er i #3 indlæg!
Da Symantech rapporten også nævnes, så har Mozilla folkene også svaret på den: http://developer.mozilla.org/devnews/index.php/200...
Nej, Firefox er ikke perfekt - det er der ingen software der er, men de bugs der findes i Firefox bliver rettet temmeligt hurtigt.
Da Symantech rapporten også nævnes, så har Mozilla folkene også svaret på den: http://developer.mozilla.org/devnews/index.php/200...
Nej, Firefox er ikke perfekt - det er der ingen software der er, men de bugs der findes i Firefox bliver rettet temmeligt hurtigt.
Jeg tror på at de har fundet fejl helt klart, men om det er 30 remote exploits er jeg noget skeptisk overfor, og det er jo som bekendt også kun noget den ene hacker påstod.
Med reference til [url]#3[/url] kan jeg henvise til 3 fejl i javascript implementeringen der er rettet i CVS, men ikke i den offentlige version.
#353249 [Core:JavaScript Engine]-(undisclosed security fix) [All]
https://bugzilla.mozilla.org/show_bug.cgi?id=35324...
CVS Diff
#354924 [Core:JavaScript Engine]-(undisclosed security fix) [All]
https://bugzilla.mozilla.org/show_bug.cgi?id=35492...
CVS Diff
#354945 [Core:JavaScript Engine]-(undisclosed security fix) [All]
https://bugzilla.mozilla.org/show_bug.cgi?id=35494...
CVS Diff
Med reference til [url]#3[/url] kan jeg henvise til 3 fejl i javascript implementeringen der er rettet i CVS, men ikke i den offentlige version.
#353249 [Core:JavaScript Engine]-(undisclosed security fix) [All]
https://bugzilla.mozilla.org/show_bug.cgi?id=35324...
CVS Diff
#354924 [Core:JavaScript Engine]-(undisclosed security fix) [All]
https://bugzilla.mozilla.org/show_bug.cgi?id=35492...
CVS Diff
#354945 [Core:JavaScript Engine]-(undisclosed security fix) [All]
https://bugzilla.mozilla.org/show_bug.cgi?id=35494...
CVS Diff
det er vel bare et spørgsmål om at FF nu er blevet så udbredt at det kan betale sig for de onde onde mennesker at interessere sig for det. tror ikke der kan være tvivl om at man ikke kan skabe et komplekst produkt uden at der vil være svagheder som kan udnyttes. det er jo bare et spørgsmål om at produktet er udbredt nok til at folk gider lede efter hullerne. og det er ff nu blevet. tillykke med det.
men godt at se at de gør noget for at rette problemerne hurtigt, men tror det er et spørgsmål om kort tid før at der begynder at komme hijacks til FF.
men godt at se at de gør noget for at rette problemerne hurtigt, men tror det er et spørgsmål om kort tid før at der begynder at komme hijacks til FF.
At slå Javascript helt fra, synes jeg er en skam, specielt nu hvor (genfundne) teknologier som f.eks AJAX (Asynchronous Javascript And XML) er ved at slå igennem, som søger at gøre brugerens "oplevelse" på en hjemmeside bedre og mere lig den man finder på ens desktop.
Jeg ved godt alt den slags bloat ikke står til måls med ens ønske om at holde sin computer sikker. Men måske burde man som bruger så overveje om ikke man finde alternativer til de suspekte sites man færdes på. Eller blackliste javascripts fra netop disse sites.
Jeg ved godt alt den slags bloat ikke står til måls med ens ønske om at holde sin computer sikker. Men måske burde man som bruger så overveje om ikke man finde alternativer til de suspekte sites man færdes på. Eller blackliste javascripts fra netop disse sites.
#12 Nu skal du ikke få det til at lyde som om Firefox er mere sikkert bare fordi dets brugerskare er mindre. Det er det ældste er mest irrelevante argument fra IE fanboys.
Altså nu når hackerne fra Toorcon har indrømmet at det mere eller mindre var en joke, burde artiklen så ikke opdateres?
Bortset fra det. Selvfølgelig er der, og vil der fortsat blive fundet, fejl i Firefox. Hvis man skal sammenligne hvor sikkert det er at surfe i forskellige browsere må man vel kigge på hvor længe en fejl er offentlig kendt før den er rettet og i særdeleshed om der i de "sårbare perioder" rent faktisk er nogen der udnytter sikkerhedshullet.
Ingen browser er helt sikker, men jeg føler mig nu fortsat meget mere tryg med Firefox end med IE.
Bortset fra det. Selvfølgelig er der, og vil der fortsat blive fundet, fejl i Firefox. Hvis man skal sammenligne hvor sikkert det er at surfe i forskellige browsere må man vel kigge på hvor længe en fejl er offentlig kendt før den er rettet og i særdeleshed om der i de "sårbare perioder" rent faktisk er nogen der udnytter sikkerhedshullet.
Ingen browser er helt sikker, men jeg føler mig nu fortsat meget mere tryg med Firefox end med IE.
#5 og #13: NoScript extensionen er jeres ven! - Den en- og disabler JS baseret på domæne hvorfra JS'en udføres, og default er at alt er forbudt. Man kan så enable hvor der er behov og dermed får man det bedste af begge verdener - sikkerhed ude på det åbne net og transparent JS-support hvor man har behov herfor (og har tillid). Selvfølgelig kan tilliden misbruges hvis en af de sites hvor man har tilladt JS bliver kompromitteret...
Selvom Firefox i teorien kunne have flere sikkerhedshuller end unavngivne proprietære webbrowsere, har den alligevel visse åbenlyse fordele:
1. Den er skrevet i en afart af Open Source, så alle med kendskab til programmering i princippet har muligheden for at kunne påpege uhensigtsmæssige egenskaber ved en bestemt del af koden... Det er også derfor offentligt tilgængelige krypteringsalgoritmer normalt anses for at være de sikreste.
2. Firefox er i modsætning til en unavngiven browser ikke dybt integreret i hele operativsystemet og har ikke direkte kerne-adgang til operativsystemets vitale dele.
- Alene de to årsager er mere end rigelig grund til at jeg ville tage de påståede huller med et gran salt... Jo, sikker software eksisterer ikke, men selv usikkerhed kan gradueres og her vil jeg påstå at FF lægger sig i den sikkerhedsmæssigt høje ende underordnet hvad der findes af sikkerhedshuller...
At rygtet meget hurtigt så viste sig at være et falsum, gør jo kun opfordringen til selvstændig omtanke endnu mere væsentlig :o)
1. Den er skrevet i en afart af Open Source, så alle med kendskab til programmering i princippet har muligheden for at kunne påpege uhensigtsmæssige egenskaber ved en bestemt del af koden... Det er også derfor offentligt tilgængelige krypteringsalgoritmer normalt anses for at være de sikreste.
2. Firefox er i modsætning til en unavngiven browser ikke dybt integreret i hele operativsystemet og har ikke direkte kerne-adgang til operativsystemets vitale dele.
- Alene de to årsager er mere end rigelig grund til at jeg ville tage de påståede huller med et gran salt... Jo, sikker software eksisterer ikke, men selv usikkerhed kan gradueres og her vil jeg påstå at FF lægger sig i den sikkerhedsmæssigt høje ende underordnet hvad der findes af sikkerhedshuller...
At rygtet meget hurtigt så viste sig at være et falsum, gør jo kun opfordringen til selvstændig omtanke endnu mere væsentlig :o)
#14 det var absolut ikke sådan ment, jeg bruger selv ff som min primære browser og er meget glad for den. det jeg mente var bare at det er klart at hijackere og spammere går efter IE brugere da det er den mest udbredte browser og det er den hr&fru almindelig bruger benytter 99.9% af tiden.
som flere her har påpeget er ff designet til at være sikre end IE som jo har åbenlyse problemer med at det er implementeret direkte i os'et og dertil kommer de velkendte problemer som windows har i 2k og xp med administrative rettigheder.
men jeg mener stadig at efterhånden som FF markedsandel vokser vil flere og flere begynde at lede efter huller i dens sikkerhed. og jeg tror simpelthen ikke på at de ikke finder nogle. så derfor mener jeg stadig at en hijack vil komme på markedet desværre inden for kort tid.
som flere her har påpeget er ff designet til at være sikre end IE som jo har åbenlyse problemer med at det er implementeret direkte i os'et og dertil kommer de velkendte problemer som windows har i 2k og xp med administrative rettigheder.
men jeg mener stadig at efterhånden som FF markedsandel vokser vil flere og flere begynde at lede efter huller i dens sikkerhed. og jeg tror simpelthen ikke på at de ikke finder nogle. så derfor mener jeg stadig at en hijack vil komme på markedet desværre inden for kort tid.
Som en lille sidebemærkning, er det også et sødt lille Microsoft logo de har under Sponsors:
http://www.toorcon.org/2006/sponsors.html
Ikke at jeg tror det er motivet, mangler generelt at se et egentligt motiv udover opmærksomhed?.
http://www.toorcon.org/2006/sponsors.html
Ikke at jeg tror det er motivet, mangler generelt at se et egentligt motiv udover opmærksomhed?.
Alle personer med onde hensigter går selvfølgelig efter der hvor de kan gører mest skade, det siger selv. Tror det er et fåtal mennesker i verdenen som er i stand til at sige om en browser er mere sikker end en anden. De mange exploits, som er fundet og lukket IE, kunne gører at den måske er mere sikker end Mozilla. Igen kan det så værer at Mozilla programmørene netop holder øje med alle de brister der har været i IE, og derfor selv har lukket dem.
Jeg er selv ivrig bruger af begge, og tester også Opera fra tid til anden. Og helt generel er jeg godt tilfreds med både IE(7) og Mozilla.
Eksempel: OpenVMS (komplet OS) er aldrig blevet hacket endnu, og det har sku været ude i rigtig mange år (mere brugt i udlandet end i lille Danmark). Men hvor mange hackere sidder der egentlig og prøver her? Nok ikke ret mange ;)
Jeg er selv ivrig bruger af begge, og tester også Opera fra tid til anden. Og helt generel er jeg godt tilfreds med både IE(7) og Mozilla.
Eksempel: OpenVMS (komplet OS) er aldrig blevet hacket endnu, og det har sku været ude i rigtig mange år (mere brugt i udlandet end i lille Danmark). Men hvor mange hackere sidder der egentlig og prøver her? Nok ikke ret mange ;)
[url]#32[/url]
Hvis vi kun havde en browser ville det være simpelt at ramme alle, så ved at fragmentere http klienterne op i tilnærmelsesvis lige store grupper vil skaderne af ét exploit blive mindre.
Der er dog intet der tyder på at der findes flere huller jo mere udbredt en browser er.
Lige nu er Firefox mindre udbredt end konkurrenten IE, så chancen for at være impliceret i et koordineret angreb er lille, da gevinsten ville være lille ved at fokusere på Firefoxbrugere.
Der er intet magisk over software, men der er eksterne baggrunde for at virkeligheden ser ud som den gør.
Firefox er mere sikker end IE fordi den ikke har så stor en brugerskare.
Jeg er glad for Firefox og finder den bedst når det kommer til praktiske features ifht til konkurrenterne. Tabs, Popup Block, Type & Search, Search Engines og extensions som Adblock, Tor Button og Flashblock for at nævne mine favoritter. Jeg kan blokere Java, JavaScript (jeg kan også nøjes med at slå enkelte JavaScript features fra) og styre hvilke sites jeg vil hente billedfiler fra. Det er en bedre tilgang at fortælle hvorfor du kan lide din browser, end at nedgøre Firefox. Så kommer du altid ud af diskussionen som den store.
Hvis vi kun havde en browser ville det være simpelt at ramme alle, så ved at fragmentere http klienterne op i tilnærmelsesvis lige store grupper vil skaderne af ét exploit blive mindre.
Der er dog intet der tyder på at der findes flere huller jo mere udbredt en browser er.
Lige nu er Firefox mindre udbredt end konkurrenten IE, så chancen for at være impliceret i et koordineret angreb er lille, da gevinsten ville være lille ved at fokusere på Firefoxbrugere.
Der er intet magisk over software, men der er eksterne baggrunde for at virkeligheden ser ud som den gør.
Firefox er mere sikker end IE fordi den ikke har så stor en brugerskare.
Jeg er glad for Firefox og finder den bedst når det kommer til praktiske features ifht til konkurrenterne. Tabs, Popup Block, Type & Search, Search Engines og extensions som Adblock, Tor Button og Flashblock for at nævne mine favoritter. Jeg kan blokere Java, JavaScript (jeg kan også nøjes med at slå enkelte JavaScript features fra) og styre hvilke sites jeg vil hente billedfiler fra. Det er en bedre tilgang at fortælle hvorfor du kan lide din browser, end at nedgøre Firefox. Så kommer du altid ud af diskussionen som den store.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund