mboost-dp1
unknown
Antallet af fundne huller er irrelevant, det er antallet af ikke-patchede huller der er relevant.
Og hvor er khtml? =/
Og hvor er khtml? =/
#1
Jeg er ikke uenig, men det er bedre med få huller, det har også noget at sige om det er xss eller buffer overflows.
Selvom der er fundet mange huller i firefox er det fedt at se det også er dem der er hurtigst til at retter deres fejl, hvilket Microsoft desværre kunne lære noget af, antallet af fejl er ikke noget der vil få mig til at skifte fra firefox.
Jeg er ikke uenig, men det er bedre med få huller, det har også noget at sige om det er xss eller buffer overflows.
Selvom der er fundet mange huller i firefox er det fedt at se det også er dem der er hurtigst til at retter deres fejl, hvilket Microsoft desværre kunne lære noget af, antallet af fejl er ikke noget der vil få mig til at skifte fra firefox.
Jeg holder stadig på at dem som udnytter sikkerheds hullerne til at gøre skade eller snuse i folks privatliv, burde få mindst 20 år i fægsel, og frataget retten til at bruge nettet igen, hvis de gør så smid dem ind for livs tid, uden muglighed for at blive prøveløsladt.
Jeg hved det er hårdt, men jeg er træt af at man skal som privat person skal sikre sin maskine som om den indeholte statshemligheder og forsknings resultater
Jeg hved det er hårdt, men jeg er træt af at man skal som privat person skal sikre sin maskine som om den indeholte statshemligheder og forsknings resultater
Symantecs fede pointe er jo selvfølgelig at selv om hvis man bruger Firefox (gratis) kan man ikke vide sig sikker mod virus, så skynd jer at køb vores produkt.
Jeg har nu ellers brugt open source browsere + sund fornuft (og skepsis overfor ukendte executables) gennem mange år, og har aldrig fået nogle accounts/data eller lignende stjålet... Og det er uden brug af antivirus software. Hm ja, og så har jeg også fået en Mac nu.
Jeg har nu ellers brugt open source browsere + sund fornuft (og skepsis overfor ukendte executables) gennem mange år, og har aldrig fået nogle accounts/data eller lignende stjålet... Og det er uden brug af antivirus software. Hm ja, og så har jeg også fået en Mac nu.
#5
OffT:Så vidt jeg ved findes der ikke nogle vira man sådan umiddelbart kigger efter ved at pode i urinrøret, det er bakterieinfektioner.
OnT:Men din pointe er såmænd rigtig nok. Og jeg er selv en del gang e blevet ubehageligt overrasket af vira, backdoors, spyware og hackerangreb, selvom jeg havde brugt både kondom (firewall) femdom(virusbeskyttelse) og afholdenhed (firefox).
OffT:Så vidt jeg ved findes der ikke nogle vira man sådan umiddelbart kigger efter ved at pode i urinrøret, det er bakterieinfektioner.
OnT:Men din pointe er såmænd rigtig nok. Og jeg er selv en del gang e blevet ubehageligt overrasket af vira, backdoors, spyware og hackerangreb, selvom jeg havde brugt både kondom (firewall) femdom(virusbeskyttelse) og afholdenhed (firefox).
#1:
"Antallet af fundne huller er irrelevant, det er antallet af ikke-patchede huller der er relevant."
Jeg er mere nervøs for de huller som IKKE er "opdaget" endnu.
Men det her kommer ikke bag på mig.
Jo mere udbredt en browser bliver jo mere "interessant" bliver den for den forkerte type mennesker.
Man må bare acceptere at udviklingen har indhentet Firefox og de "glade hvedebrødsdage" er forbi...Firefox er nu stor nok til at være et interessant "mål".
Terra - Håber ikke det kommer bag på nogen?
"Antallet af fundne huller er irrelevant, det er antallet af ikke-patchede huller der er relevant."
Jeg er mere nervøs for de huller som IKKE er "opdaget" endnu.
Men det her kommer ikke bag på mig.
Jo mere udbredt en browser bliver jo mere "interessant" bliver den for den forkerte type mennesker.
Man må bare acceptere at udviklingen har indhentet Firefox og de "glade hvedebrødsdage" er forbi...Firefox er nu stor nok til at være et interessant "mål".
Terra - Håber ikke det kommer bag på nogen?
#8:
"Kan det tænkes at årsagen kan findes i at IE stadig har flere browsere kørende på daglig basis end FF?"
Det er korrekt da IE stadig sidder på ~85% af browser-markedet og derfor er det oplagte mål.
Af samme grund hører du ikke tit om angreb på Mac's, da de har en alt for lille markedsandel til at være interessante.
Terra...
"Kan det tænkes at årsagen kan findes i at IE stadig har flere browsere kørende på daglig basis end FF?"
Det er korrekt da IE stadig sidder på ~85% af browser-markedet og derfor er det oplagte mål.
Af samme grund hører du ikke tit om angreb på Mac's, da de har en alt for lille markedsandel til at være interessante.
Terra...
#1:
khtml/konqueror har ikke haft en sikkerhedsfejl i 2006. i 2005 havde konqueror 1 sikkerheds fejl, det var i18n domain name spoofing. i 2004 havde konqueror 4 sikkerhedsfejl, i 2003 var der 1 fejl, i 2002 hele 3 fejl.
#3:
ja, for dem der lader døren stå åben har jo intet ansvar.
#7:
ja, det er et interresant mål, men det er stadig meget mere sikkert at bruge end IE.
#9:
det er ikke kun marketshare der bestemmer hvor meget der bliver angrebet. det har vi set med apache. en bankrøver ville jo heller ikke vælge en bank han havde meget mindre chance for at slippe væk med, end en med relativ stor chance.
khtml/konqueror har ikke haft en sikkerhedsfejl i 2006. i 2005 havde konqueror 1 sikkerheds fejl, det var i18n domain name spoofing. i 2004 havde konqueror 4 sikkerhedsfejl, i 2003 var der 1 fejl, i 2002 hele 3 fejl.
#3:
ja, for dem der lader døren stå åben har jo intet ansvar.
#7:
ja, det er et interresant mål, men det er stadig meget mere sikkert at bruge end IE.
#9:
det er ikke kun marketshare der bestemmer hvor meget der bliver angrebet. det har vi set med apache. en bankrøver ville jo heller ikke vælge en bank han havde meget mindre chance for at slippe væk med, end en med relativ stor chance.
Måske lidt irrelevent i starten, men jeg syntes nu det er meget overraskende at IE ikke ligger i spidsen med flest fejl, logisk nok må firefox jo egenltig ligge bag IE når nu de får rettet deres fejl hurtigere en IE og derfor kommer underantallet at sikkerhedsfejl. I det hele taget syntes jeg der måske er lidt lusk der... symantec tror jeg har den største del af markedet på antivirus programmer og derfor vil hjælpe monopolfirmaet microsoft. Desuden, kan der jo også være sikkerhedshuller som ikke er talt med eller opdaget og derfor ikke rettet endnu i IE... samtidig kan disse huller været opdaget af de personer som udnytter hullerne.
khtml/konqueror har ikke haft en sikkerhedsfejl i 2006. i 2005 havde konqueror 1 sikkerheds fejl, det var i18n domain name spoofing. i 2004 havde konqueror 4 sikkerhedsfejl, i 2003 var der 1 fejl, i 2002 hele 3 fejl.
Nu skal du passe på hvad du siger, for som med så mange programmer har konqueror også fejl, de bliver bare ikke fundet, på grund af at konqueror har en så lille markedsandel at det ikke kan betale sig at finde fejlene. Så man kan vel spørge sig selv om det er bedst at bruge en browser der bliver godt gennemtestet, både inhouse of af alle de gode/onde personer derude, og får patchet hullerne, eller en browser der måske har 5-10++ kritiske huller liggende, som der måske ikke er nogen der kender til.
Jeg holder stadigvæk på firefox da microsoft efterhånden har haft en del år til at lancere de mange sikkerhedspatches og intet stort set er sket. Men i bund og grund så hvis du kører med en gratis udgave af AVG og ZoneAlarm så er det NÆSTEN helt irrelevant at der er flere fejl i firefox for mit vedkommende
#11 Jeg tror at det er det antal fejl der bliver fundet der henvises til - ikke det antal fejl der bliver ignoreret. At FF hurtigere får rettet sine betyder jo ikke at de ikke har været der i første omgang. Man kan måske sige at målingen til en vis grad er mål for hvor sjuskede de forskellige browsere tillader sig at være med bughunting før de udsender en ny version (selvfølgelig med de bias som de tidligere indlæg nævner).
#15 Der er da efterhånden faktisk en del browsere baseret på kthml, udover konqueror.
Synes ikke sådanne undersøgelser siger så meget, det er ikke de fundne huller som er problemet, men dem som man ikke har fundet endnu. Det er ikke godt at vide hvordan det ville se ud hvis opera/safari/firefox skulle stå for samme belastning som ie.
Og for os brugere er begge dele faktisk rent ligegyldige, buildsikkerhed er irrelevant hvis browseren er mere sikker pga. mindre eksponering.
Synes ikke sådanne undersøgelser siger så meget, det er ikke de fundne huller som er problemet, men dem som man ikke har fundet endnu. Det er ikke godt at vide hvordan det ville se ud hvis opera/safari/firefox skulle stå for samme belastning som ie.
Og for os brugere er begge dele faktisk rent ligegyldige, buildsikkerhed er irrelevant hvis browseren er mere sikker pga. mindre eksponering.
#10 Redeeman
Dem der lader døren stå pivåben har intet ansvar IMO, det er udelukkene dem som ikke kan holde snitterne for sig selv. der er ansvarlige.
De sikkerheds huller der er, bliver kun opdaget fordi at man søger spesefikt efter dem, og folk der bliver udsat for div. ting og sager pga. dem, får altid at vide at de skulle bare havde sikret sig bedre.
Det svare til at hvis man får indbrud i sit hjæm, er det ens egen skyld, for hvis tyven har kunne komme ind har man ikke sikret sit hjem godt nok. dvs. at vi alle skal bo sikrings fæstninger =Fort Knocks.
Jeg mener at hvis folk ikke kan holde nalderne for sig selv, så skal de straffes hårdt, for det burde være muligt, at sætte lagn op i stedet for ens hoveddør(lidt upraktisk måske), uden at folk ripper hjemmet for ens egendele.
#3:
ja, for dem der lader døren stå åben har jo intet ansvar.
Dem der lader døren stå pivåben har intet ansvar IMO, det er udelukkene dem som ikke kan holde snitterne for sig selv. der er ansvarlige.
De sikkerheds huller der er, bliver kun opdaget fordi at man søger spesefikt efter dem, og folk der bliver udsat for div. ting og sager pga. dem, får altid at vide at de skulle bare havde sikret sig bedre.
Det svare til at hvis man får indbrud i sit hjæm, er det ens egen skyld, for hvis tyven har kunne komme ind har man ikke sikret sit hjem godt nok. dvs. at vi alle skal bo sikrings fæstninger =Fort Knocks.
Jeg mener at hvis folk ikke kan holde nalderne for sig selv, så skal de straffes hårdt, for det burde være muligt, at sætte lagn op i stedet for ens hoveddør(lidt upraktisk måske), uden at folk ripper hjemmet for ens egendele.
Nyheden synes at komme ud til Internet Explores fordel, hvilket er synd og misvisende.
Det ville være interessant hvis man kunne få adgang til rapporten, for jeg ville gerne se hvilke sårbarheder der er afdækket i de forskellige browsere. Dette må være en særdeles vigtig faktor. De andre browsere kan have nok så mange sårbarheder, men hvis IE har blot 1 af de rigtig slemme, så synes jeg ikke man kan dømme de andre browsere som dårligere applikationer i forhold til kvantiteten af bugs.
Tillige er en anden vigtig faktor lukketiden for sådanne huller. Her vinder Firefox jo suværent - de fleste sikkerheds-huller er lukket i løbet af et døgn, mens der for Microsofts tilfælde kan gå over en uge (ja, der har jo tilmed været tilfælde hvor der er gået langt længere tid). Jeg synes derfor helt klart at vinderen i denne rapport må være Mozilla. Jeg har da også sjældent hørt om sårbarheder der udnyttes i Firefox - men det skyldes naturligvis også udbreddelsen, som også er en vigtig faktor.
Endelig vil jeg gerne give min mening om Internet Explorer, som i den grad har givet mig ekstra timers arbejde de sidste par dage. Som udvikler kan Microsoft virkelig sætte mit pis i kog. Deres trang til at ignorere standarder/recommendations udstedt af bredt accepterede instanser som W3 giver folk som mig en masse ekstra arbejde. DOM'en (Document Object Model) svarer ikke til W3's, så som udvikler får man lov til at skrive generisk kode til den brede standard, og så kode til Microsofts browser. Tillige er browseren fyldt med bugs som jeg skal sidde og haxe uden om med JavaScripts og Server Side programmering, samt generelle irritationsmomenter som at diverse elementer ser særdeles underlige ud i forhold til alternative browsere. Microsoft har for mit vedkommende slået deres status som leverandør af 2. rangs applikationer fast. Jeg ser frem til at teste mine web-applikationer i Internet Explorer 7. Det er altid spændende at skulle informere en virksomhed om at de nu skal bruge X tusinde kroner på, at få gjort deres software kompatibel med en ny række af "standarder" fra Microsoft.
Det ville være interessant hvis man kunne få adgang til rapporten, for jeg ville gerne se hvilke sårbarheder der er afdækket i de forskellige browsere. Dette må være en særdeles vigtig faktor. De andre browsere kan have nok så mange sårbarheder, men hvis IE har blot 1 af de rigtig slemme, så synes jeg ikke man kan dømme de andre browsere som dårligere applikationer i forhold til kvantiteten af bugs.
Tillige er en anden vigtig faktor lukketiden for sådanne huller. Her vinder Firefox jo suværent - de fleste sikkerheds-huller er lukket i løbet af et døgn, mens der for Microsofts tilfælde kan gå over en uge (ja, der har jo tilmed været tilfælde hvor der er gået langt længere tid). Jeg synes derfor helt klart at vinderen i denne rapport må være Mozilla. Jeg har da også sjældent hørt om sårbarheder der udnyttes i Firefox - men det skyldes naturligvis også udbreddelsen, som også er en vigtig faktor.
Endelig vil jeg gerne give min mening om Internet Explorer, som i den grad har givet mig ekstra timers arbejde de sidste par dage. Som udvikler kan Microsoft virkelig sætte mit pis i kog. Deres trang til at ignorere standarder/recommendations udstedt af bredt accepterede instanser som W3 giver folk som mig en masse ekstra arbejde. DOM'en (Document Object Model) svarer ikke til W3's, så som udvikler får man lov til at skrive generisk kode til den brede standard, og så kode til Microsofts browser. Tillige er browseren fyldt med bugs som jeg skal sidde og haxe uden om med JavaScripts og Server Side programmering, samt generelle irritationsmomenter som at diverse elementer ser særdeles underlige ud i forhold til alternative browsere. Microsoft har for mit vedkommende slået deres status som leverandør af 2. rangs applikationer fast. Jeg ser frem til at teste mine web-applikationer i Internet Explorer 7. Det er altid spændende at skulle informere en virksomhed om at de nu skal bruge X tusinde kroner på, at få gjort deres software kompatibel med en ny række af "standarder" fra Microsoft.
#12:
der bliver lavet adskillige audits på khtml og konqueror,
#15:
hehe, webkit er dog ret forskellig fra khtml, hvilket også kan ses ved at de har flere fejl end kde's kode.
#19:
du har ret, sådan burde det være, men fact er at sådan er det ikke alle andre steder end med software. hvis du ikke låser din bil, dækker forsikringen ikke hvis ting bliver stjålet, det samme gælder med dit hus. hvis din bank glemmer at låse så dine uerstattelige mingvaser bliver stjålet, bliver du sur på banken eller tyven? jeg tror nu nok du bliver sur på begge, og formentlig mest banken fordi du kan sætte et fjæs på dem.
#20:
IE har i langt tid haft upatchet fejl.
jeg har hvert måned efter MS udsender deres patches lavet tests med windows og IE, en fuldt patchet XP har igennem mindst hele sidste år kunne blive smadret ved bare at browse rundt og følge links fra såkaldte legitime sites, og det er trods at man siger nej til suspekte ting hvis der skulle poppe spørgsmål op. det ville med garenti ikke ske med firefox.
der bliver lavet adskillige audits på khtml og konqueror,
#15:
hehe, webkit er dog ret forskellig fra khtml, hvilket også kan ses ved at de har flere fejl end kde's kode.
#19:
du har ret, sådan burde det være, men fact er at sådan er det ikke alle andre steder end med software. hvis du ikke låser din bil, dækker forsikringen ikke hvis ting bliver stjålet, det samme gælder med dit hus. hvis din bank glemmer at låse så dine uerstattelige mingvaser bliver stjålet, bliver du sur på banken eller tyven? jeg tror nu nok du bliver sur på begge, og formentlig mest banken fordi du kan sætte et fjæs på dem.
#20:
IE har i langt tid haft upatchet fejl.
jeg har hvert måned efter MS udsender deres patches lavet tests med windows og IE, en fuldt patchet XP har igennem mindst hele sidste år kunne blive smadret ved bare at browse rundt og følge links fra såkaldte legitime sites, og det er trods at man siger nej til suspekte ting hvis der skulle poppe spørgsmål op. det ville med garenti ikke ske med firefox.
#22
Personligt syntes jeg mingvaser er grimme, og ikke noget jeg ville eje, men ja folk har en tendens til at lade raseriet gå ud over den første, de kan forbinde med grunden til deres vrede, uden at tænke på personens forhold til årsagen.
Men efter min mening er er der for lidt konsekvens, hved at stjæle, lave computer vira osv. og det er med til at legalisere forbrydelse i nogle menneskers hjerne.
Ydermere så har computernørder en tildens til at lave rt idol billede af hackere, men jamre over at browser udbyderne ikke har lavet det 100% sikkert, på trods af at det er noget som folk får gratis, men så længe at computeren er koblet på internettet, og man vil bruge det, vil der altid være sikkerheds huller, problemet er dem der leder, finder og ydnytter dem
Personligt syntes jeg mingvaser er grimme, og ikke noget jeg ville eje, men ja folk har en tendens til at lade raseriet gå ud over den første, de kan forbinde med grunden til deres vrede, uden at tænke på personens forhold til årsagen.
Men efter min mening er er der for lidt konsekvens, hved at stjæle, lave computer vira osv. og det er med til at legalisere forbrydelse i nogle menneskers hjerne.
Ydermere så har computernørder en tildens til at lave rt idol billede af hackere, men jamre over at browser udbyderne ikke har lavet det 100% sikkert, på trods af at det er noget som folk får gratis, men så længe at computeren er koblet på internettet, og man vil bruge det, vil der altid være sikkerheds huller, problemet er dem der leder, finder og ydnytter dem
Der er løgn, og der er statistik, man kan dybest set ikke udlede precist det at undersøgelsen folk gør.
For det første er det rimeligt kendt at MS har det med at bundle ting sammen i så store patches som mugligt mens firefox som de fleste andre OpenSorce projekter ælsker at splitte fejl op så meget som mugligt for at kunne udelegere løsningen til så mange forskellige udviklere som mugligt.
Begge strategier fungerer fint, men det betyder at talne bliver usammenlignelige, igen skal det også bemærkes at IE6 er dødt projekt det vil sige det er kun en fejl der bør rettes hvis det er et direkte sikkerhedshul mens firefox også putter mindre graverende fejl ind i kategorien af fejl der bør rettes.
#9 Ja det er myten, igen der var flere unix servere end NT4.0 servere aligevel var NT4.0 den mest hackede platform, den holder, bare ikke altid i virkeligheden, hvis en platform er usikker vil den trække flere exploits, du kan ikke altid bare undskylde en platform med dens udbredelse.
PS bemærk hvordan teksten siger bugs om firefox men vounerabilities om IE's fejl.
For det første er det rimeligt kendt at MS har det med at bundle ting sammen i så store patches som mugligt mens firefox som de fleste andre OpenSorce projekter ælsker at splitte fejl op så meget som mugligt for at kunne udelegere løsningen til så mange forskellige udviklere som mugligt.
Begge strategier fungerer fint, men det betyder at talne bliver usammenlignelige, igen skal det også bemærkes at IE6 er dødt projekt det vil sige det er kun en fejl der bør rettes hvis det er et direkte sikkerhedshul mens firefox også putter mindre graverende fejl ind i kategorien af fejl der bør rettes.
#9 Ja det er myten, igen der var flere unix servere end NT4.0 servere aligevel var NT4.0 den mest hackede platform, den holder, bare ikke altid i virkeligheden, hvis en platform er usikker vil den trække flere exploits, du kan ikke altid bare undskylde en platform med dens udbredelse.
PS bemærk hvordan teksten siger bugs om firefox men vounerabilities om IE's fejl.
#24
Hvordan er du lige kommet til den konklution? Selvfølgelig har banken et ansvar da den har lovet at passe på dine ting.
Det jeg mener er at hvis folk bare kunne finde ud af at styre deres stenalder indstinkter, og kunne finde ud af hvad der er rigtigt og forkert, havde vi slet ikke brug for sikkerheds faciliteter, og ja jeg ved godt det er en ideologi, men jeg kan stadig ikke se at straffen for at krænke andre, er så lav at folk spekulere i om det er forbrydelsen værd.
Hvordan er du lige kommet til den konklution? Selvfølgelig har banken et ansvar da den har lovet at passe på dine ting.
Det jeg mener er at hvis folk bare kunne finde ud af at styre deres stenalder indstinkter, og kunne finde ud af hvad der er rigtigt og forkert, havde vi slet ikke brug for sikkerheds faciliteter, og ja jeg ved godt det er en ideologi, men jeg kan stadig ikke se at straffen for at krænke andre, er så lav at folk spekulere i om det er forbrydelsen værd.
Update:
Det ser desværre ud til at Symantec's analyse er korrekt. Hvis man skal tro (og det er stadig et stort 'hvis') et par kodere, så er Firefox's Javascript implementation: "a complete mess" og "impossible to patch".
Læs mere:
http://arstechnica.com/news.ars/post/20061002-7885...
Det ser desværre ud til at Symantec's analyse er korrekt. Hvis man skal tro (og det er stadig et stort 'hvis') et par kodere, så er Firefox's Javascript implementation: "a complete mess" og "impossible to patch".
Læs mere:
http://arstechnica.com/news.ars/post/20061002-7885...
Until Mozilla releases those patches we are left in the dark about what those vulnerabilities are and what their impact might be - or are we?
http://blogs.securiteam.com/index.php/archives/657
http://blogs.securiteam.com/index.php/archives/657
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund