Firefox ani Mac OS X nejsou zdaleka tak bezpečné, říká Symantec

MSIE Developer Toolbar přetvoří tenhle browser v dokonalý vývojový prostředí ala WebDeveloper plugin, ale s řadou fíčur navíc, např, editorem DHTML DOM... No more Firefox needed....

Ze studie ve skutečnosti vyplývá, že Firefox je mnohem bezpečnější než Internet Explorer:

http://news.zdnet.co.uk/internet/security/0,39020375,39219186,00.htm

Primitivní porovnávání jablek s hruškami totiž nebere v úvahu závažnost chyb, rychlost reakcí a to, že uživatele nemohou ohrožovat již opravené chyby.

Studie Symantecu jasně a přehledně srovnává jak celkové počty nalezených chyb tak závažnost - a v obou případech je na tom za poslední půlrok FF hůře než IE. http://www.zive.cz/h/Bleskovky/Ar.asp?ARI=125695

Symantec jistě nesrovnává jabka a hrušky, hovoří jasně o tom že FF není zas až tak spásně bezpečný jak by se čekalo.

Já dodávám že fakt, že vývojáři FF jsou líní zkontrolovat veřejně přístupný kód na tak fatálně základní školáckou chybu jakou je bufer overflow u snad nejkritičtější části kterou může prohlížeč mít - dekódování adresy, jen ukazuje jací líní amatéři celý produkt vyvíjejí.

A proč ve stylu své logiky a úsudků nedodáte, že "IE je katastrofálně zabezpečený a vyvíjí ho neschopní amatéři", když se v 5 let starém produktu po několika SP objevuje stále dost kritických chyb, které se řeší jen velmi pomalu či vůbec?
http://en.wikipedia.org/wiki/Comparison_of_web_browsers#Vulnerabilities

Snad by sis měl najít nějakou dívku, Petře Tomeši...
Cožpak nevidíš, že ta tvoje červená liška pomalu končí stejně, jako skončila před časem Mozilla..?

Historia sa opakuje? Takze:

Mozilla skoncila preto lebo IE bol lepsi a bol zadarmo.

IE skonci preto lebo Firefox je lepsi a bezpecnejsi a je tiez zadarmo.

1. Symantec bere oficialni sparvy a M$ oznamuje i remote exploit bug jako nekriticky
jinak s Mozillou jsem nedostal ani jeden spyware ani jeden virus (pod Linuxem ani windows) dale braly ty chyby napric platformamma ? Protoze pokud jo tak ne kaza cyba byla problem FF/Mozilly

2. MacOS-X tak to nema cenu komentovat proce NX a user jiny nez UID=0

3. Symantec ma totalne shitovy live update pres ktery bylo napadnuto jiz mnoho firem, jejich produkty jsou hrozbou a to mnohem vetsi nez podelany IE, nebot pres nej byly vzdalene napadnutelne servery a to dokonce skrz firewall+NAT .... takze go Symantec Go ... jsou skoro stejne dobri jako EDGE od Eurotelu.

Kdo by napadal firefox?? Vždyď by tím pomáhal mrkvosoftu. Samozřejmě že se sem tam nějaká ta chybka najde. Jediný důvod proč napadat systém přes mozillu může mít mrkvosoft, aby tím rozdrtil konkurenci.

 já už to vím dávno, že FireFox je naprosto nebezpečnej prohlížeč. Počet chyb/počet uživatelů má neskutečnej  ostatě hledání chyb v FireFoxu dělá opravdu málo lidí, když při jeho rozšíření se to nevyplatí...ani na porno-dial-up stránky.
  jedině proč je bezpečněší je to s tim activex, ovšem microsoft se musel hodně snažit aby to tak fungovalo a člověk mohl vlákat naprosto jakekjkoliv program do activex, to neni díra jen blbej nápad ....
IE rulezzz

Azorku,hele kost.
Ale ono je jedno že to či ono tvrdí nějaký ňouma-Azor.Přečti si pár webu o bezpečnosti,časáku a potom něco plkej.Dnes se podstatě všichni píšou že FF je daleko bezpečnější než zastaralý IE6.

v odborném tisku toho nakecaj...

Hlavní výhoda FF byla v nulové pořizovací ceně a dobré přenositelnosti. Ještě něco jako Opera portable a může to začít být velmi zajímavé.

Osobně jsem si už ale zvykl na kombinaci Opera doma a FF na flashdisku kdekoliv.

jj protože porovnávaj neporovantelné, vypni IE activex nech stejně dlouho v oběhu FF jako je IE a stejný počet lidí, kteří ho budou používat a pak teprve spočítej chyby a opravy
ano, momentálně je FF bezpečnější, activex tam neni, chyb je dost ale jsou opravovány a žádným dial-up stránkám se nevyplatí dělat nic pro ff.... to ovšem neznamná, že je to cedník.
ANO, i já používám firefox na podezřelé stránky, porno apod .... a cítím se s ním bezpečněji, to ovšem neznamená, že nemá víc děr a chyb než IE.

A potom si sa zobudil...

Už podle stylu Tvého příspěvku se pozná, že tomu fakt rozumíš. Otevřel si mi oči, okamžitě mažu FireFoxe a vracim se zpátky k IE.
Protože prave jodbroník se pozná podle toho kolik má v příspěvků různych smajlíků.

Azore, lehni.

Azore, lehni. Když budeš hodný, dostaneš cukříček.

Symantec stojí za hovno a chtěli by diktovat někomu svoje vymyšlené kraviny.

Reklama na NAV 2005:

"Vadi Vam, ze odezva Vaseho pocitace je i pres notne zatezovani systemovych prostredku systemem Windows(R)docela solidni ? Kupte si za tezke penize Norton(R) Antivirus 2005 a mate po problemu."

Jinými slovy: "Kupte si náš produkt"

každý výrobce OS vyplňuje díry v utilitách a dodává pak zadarmo firewall, anti-spam ,ani-spyware ,kontrolu disku , zalohovani, FTP klienta atd atd a holt , takovym firmam jako je Symantec teče do bot . Změnil bych titulek na :

Produkty Symancec nejsou zdaleka tak bezpečné a rychlé, jak říká Symantec.

....urobit PORIADNY fw. Kazdopadne secunia.com hovori nieco ine a to je pre mna smerodatna info...nie reklamny bluff od symantecu.

Na secuniii bych tolik nesazel, informace o aktualnich rizicich byvaji v poradku, ale chybi aktualizace u drive objevenych problemu, ktere uz jsou davno opraveny. Navic i podle secunie je pocet objevenych bezpecnostnich problemu v IE 6 SP2 nizsi nez ve Firefoxu. Totez bezpecnostni chyby ve Win Serveru 2003 a srovnatelnych produktech SuSE nebo RedHatu. Nemluve o tom, ze hodnoceni chyb kriticka/nekriticka je dost subjektivni a u drtive vetsiny bezpecnostnich chyb IE i FF byla nutna akivni spoluprace uzivatele...
Dalsi vec je rychlost opravy vs. dostupnost opravy pred dostupnosti utoku. ff v jednu chvili mela neopravenou chybu, na kterou existoval exploit... na zive jsme o tom psali (byla orpavena do 24 hodin po objeveni exploitu, myslim)

Mně se hlavně zdá, že jak Secunia tak i Živě zcela rozdílně klasifikuje stejně závažný chyby v IE a FF. U FF označí za extrémně kritickou chybu, když se po odklikání několika varovnych hlášek spustí kód a chybu v IE, která bez aktivní spolupráce spustí kód označí za kritickou. Schválně si to v archivu zkontrolujte. U IE je ještě poznámka, že je nutná kativní účast uživatele, protože musí navštívit stránku se specielně upraveným kódem. Nedá se taky jako aktivní spoluúčast považovat spuštění prohlížeče?
Každý program má chyby, FF neni výjimka, některý chyby jako třeba ta poslední s IDN jsou i poměrně vážný. Ale na odstranění chyb se v FF tvrdě pracuje a za jejich nalezení jsou placený odměny. MS Vás po nahlášení chyby pošle do háje a prohlásí, že je to feature.

Pane Schöne, že vás to baví takhle lhát.

"ff v jednu chvili mela neopravenou chybu, na kterou existoval exploit... na zive jsme o tom psali (byla orpavena do 24 hodin po objeveni exploitu, myslim)"

http://news.zdnet.co.uk/internet/security/0,39020375,39207714,00.htm
Ten exploit byl zveřejněn v červenci a týkal se Firefoxu 1.0.1 a předchozích. Firefox 1.0.2 vydaný v březnu tuto chybu neobsahoval, nejaktuálnější verze Firefoxu byla vydána v květnu a v době zveřejnění drtivá většina uživatelů (viz několik na sobě nezávislých monitoringových služeb + statistiky přístupů na web Mozilla.org) používala opravené verze.

Házet špínu na v tu dobu zastaralý produkt, když byly mezitím vydány 3 doporučené aktualizace (a uživatelé byli upozornění přímo v programu spolu s možností aktualizace) je opravdu trapné.

Pokud jste myslel zařijovou událost, žádný exploit publikován nebyl (= existoval, ale neměl praktický efekt na zabezepčení uživatelů), bylo pouze oznámeno, že existuje a Mozilla.org a Mozillazine.org ihned informovali o jednoduché nápravě a o několik hodin později vydali malé opravné balíčky. Objevitel chyby však porušil jak bezepčnostní postupy tak etiku, když informoval média 2 dny po nahlášení chyby do Bugzilly a několik hodin před stanoviskem Mozilla.org a vydáním opravných balíčků.

"Na secuniii bych tolik nesazel, informace o aktualnich rizicich byvaji v poradku, ale chybi aktualizace u drive objevenych problemu, ktere uz jsou davno opraveny."

Tak zkuste SecurityFocus. Ten aktualizuje lépe než Secunia a přesto eviduje i u nejnovějšího IE 6 SP2 řádově více známých a neopravených chyb, než ve všech ostatních prohlížečích dohromady.

"Navic i podle secunie je pocet objevenych bezpecnostnich problemu v IE 6 SP2 nizsi nez ve Firefoxu."

No a co? To znamená pouze to, že o tolik zranitelností (díky opensource modelu vývoje a motivačnímu programu pro odměňování objevitelů bezp. problémů) je nyní ve Firefoxu méně. Opravené chyby uživatele *neohrožují*.

Myslím, že by si Symantec měl udělat pořádek nejdřív sám u sebe. Jejich antivir snad nedokáže najít ani 5 let staré marcoviry. Kromě toho největším virem a spywarem jsou jejich vlastní produkty - při jejich naistalování se na compu ani nedá normálně pracovat. A jinak si nemyslím, že je tak hrozné, že se u něčeho najde bezpečnostní díra, ale podstatné je, jak rychle bude odstraněna. Což u M$ trvá klidně měsíc Jinak samozřejmě - bugy byly, jsou a budou.

Norton antivirus je asi nejlepší antivir, který v současné době existuje. To potvrzuje spousta nezávislých testů...

Norton antivirus je největší shit, jaký jsem kdy viděl. A škoda, že již nemám uschované ty viry, které nebyl schopen najít před tak 7 lety. Docela rád bych ti je poslal, aby sis pošmákl na zavirovaném PC s "nejlepším antivrákem" podle tvých nezávislých testů.

Hlavní problém je ten že firma Symantec dělá produkty hlavně pro M$ takže tyhle výpady na dresu konkurence nejsou mic neobvyklého.
Mac OS X je Unixový systém, který je tak bezpečný jak bezpečně se nastaví, což se o konkurenci říci nedá. Tam to často není nastavit co a člověk musí použít produktu třetí strany.
Takže pokud člověk sedící za počítačem nemá aktualizovaný systém a špatně nastavené je to pravdu nebezpečné., ale Symantec s tím nic nenadělá, protože žádný produkt neřeší problém známý pod synonymem BFU.

Myslím, že dotyčnému prohlášení člověk nemusí klást velkou váhu je to jen populistické zviditelnění se v očích veřejnosti.


A pokud by hodně lidí přešlo na systémy unixového typu a nepoužívala by IE , tak by přišla spousta firem o práci a Symantec asi také.

Nic proti, ale ony systémy Windows řady NT jsou v podstatě systémy Unixového typu. Ne tedy tak docela, jelikož vychází - jak známo tak - trochu z VMS, ale i to je Unixový typ systému, ne?
A bude trvat jen pár let, než MS okopíruje ještě další vychytávky a vymoženosti Unixových systémů a teprve poté je budou mít na stole i běžné lamy, protože dokud něco nepřinese MS, pak pro lamy, jako by to neexistovalo...

...tak to asi ne.

Neřek bych že bych.

s něčím mohl souhlasit.

Hmm, zeby ? Zeby trebas win srv 2100 umel bezet bez vykon zerouciho grafickyho rozhrani ? Nebo je pravdepodobnejsi ze do win srv 2003 budu muset dat GF 7800 GTX aby ho slo provozovat ?

No ovšem. "Longorn" server bude umět běžet bez GUI pouze  s Command Line Interface

Nepleť si Unix s VMS rozumbrado. Stačí jen srovant takovou základní věc jako je způsob vytvoření nového procesu. To nemá s unixem společného zhola nic. Oproti tomu podobnost s VMS by byla čistě náhodná, kdyby to nebylo jasně napsáno v rodokmenu. Máš se ještě hodně co učit.

Netvrdím, že VMS je Unix, ale blízké jsou si "filosoficky". Je to jiný způsob myšlení, tvorby programů a tak, narozdíl od třeba DOSu, CP/M a jiných. No a v tomhle smyslu má VMS společného s Unixem dost věcí (alespoň co vím já - netvrdím, že jsem přeborník na všechny systémy ).

PS: Nechcete ale tvrdit, že VMS je produkt podřadné úrovně zaostávající za Unixem o několik řádů, nebo ano?
Podel mě je minimálně v bezpečnosti a možnostech nasazení podobný Unixu více než třeba Win9x
No a WinNT z VMS částečně vychází a každý musí vidět, že tato řada systémů se svými možnostmi neustále snaží přibližovat možnostem starých a ověřených kvalitních systémů, jakými jsou Unix, VMS a jiné... - proto také tvrdím, že dokud MS s něčím nepřijde, "lamám" to bude jedno. Však on to ten MS nakonec přinese a jestli je to už teď někde jinde je zajímat nemusí - kvůli tomu se svých "okýnek" a hlavně cracknutých her na ně nevzdají...

VMS je něco úplně jiného i "filosoficky" blbe.

V čem, jak, proč? Můžete napsat reálné argumenty vašeho názoru kromě osobního napadání? Rád se nechám poučit. Ovšem vy ste jistě největší odborník na systémy VMS v ČR minimálně, takže se s "blbci" mé úrovně rozumně bavit nebudete a raději budete plivat okolo a nadávat, jak moc vás urazilo, že jsem zkusil srovnat VMS s vámi jistě nenáviděnými MS Windows. A víte co? Raději mi ani žádné argumenty nepište, protože nemám zapotřebí diskutovat s někým, kdo mě má předem z blbe

oprava: ... za blbce

VMS a Unix jsou opravdu nebe a dudy.

Něco najdete třeba tady:
http://www.faqs.org/docs/artu/ch03s02.html#vms
http://www3.sympatico.ca/n.rieck/docs/vms_vs_unix.html

Jezismarja. To snad ne... To myslite vazne ? VMS Unixovy typ systemu... Boze, za co nas trestas.

No to by se jeste dalo skousnout precijen text a oni nekteri lidi tvrdi i horsi veci jako ze Linux je jako DOS,
ale NT nikdy nevychazeli z VMS ale s OS/2, vezmeti si prosim ttf soubor z NT mozna i w2k otevrete ho v notepadu a hadejte co tam bude
NTFS pouziva hexa cislo 07 stejne jako HPFS, HPFS a NTFS jsou velmi podobne, v 1. NT sly spoustet 16bit OS/2 programy ... co je tam teda z VMS ? ACL ???

Proste lidi co nikdy nesedeli za VT100 promlouvaji

Co je ve WinNT z VMS? No u jeho zrodu stál vývojový tým, který stál za vývojem VMS a podílel se pak i na návrhu jádra WinNT. MS pracoval s IBM na systému OS/2, to je pravda, ale souběžne probíhal vývoj NT. První NT měli podporu pro aplikace OS/2 i některách unixových přes normu POSIX. zbytek systému je pak unixového typu - přístupová práva, skupiny uživatelů a podobně. Dá se říci, že Win řady NT jsou takový hybrid myšlenek VMS, zdrojů OS/2 a principů Unixu. NT jsou také mnohem lepší, než W9x - tyto systémy se nemohou porovnávat, jelikož mají pouze stejný look a možná některá API, ale jinak jsou to zcela jiné systémy. MS tak trochu doplácí na to, že pro oba používá stejnou značku Windows. Na jednu stranu mu to jistě pomáhá v prodeji, ale na druhou stranu si zadělává o porovnání neporovnatelného, když pod stejnou značkou uvádí v podstatě tři řady systémů - DOS/W9x, NT, a Win CE aneb Windows Mobile.

Tak vidím, že zdejšími odborníky jsem nebyl pochopen . Možná jsem se na začátku trochu neobratně vyjádřil s tím Unixovým typem systému, ale to nic nemění na tom, že Windows řady NT jsou v podstatě unixovým typem systému. Původ ve VMS (a OS/2), spousty fičurek z Unixu. Dokonce Windows a Linux si jsou v mnohém podobné - viz třeba práce Marka Russinoviche (www.sysinternals.com), navzdory tvrzení zarytých vyznavačů toho, či onoho systému. Je mi známo, že původní proprietární operační systémy Unix a VMS pocházejí ze dvou rozdílných zdrojů a firem. Pro mě je ale VMS "unixovým" typem systému třeba právě ve srovnání bezpečnost Win9x kontra Unix,VMS. VMS má téměř kompatibilní prostředí pro spouštění Unixových aplikací, ačkoliv jsou oba určeny pro rozdílné procesorové platformy. To, jak se vytváří procesy není v tomto ohledu pro mě to podstatné - je jasné, že vnitřní fungování systému je jiné - ale co nasazení systémů a funkce. Na velká a důležitá centra se můžete rozhodnout nasadit buď VMS, nebo Unix, dle platformy. Proč? Protože oba systémy jsou si svým zaměřením podobné. Možná je neobratné psát o VMS "unixový" typ systému, ale stejně tak bych mohl napsat o Unixu, že je to systém "typu VMS". Nemyslím vnitřní fungování, nýbrž zabezpečení a nasazení. Dost už ale o tom, nechci se hádat a uznávám, že mé vyjádření mohlo být důvodem k flame, což jsem ani v nejmenším nechtěl...

Jediné co převzali WinNT z Unixů byla částečná podpora některých věcí definovaných ve standardu POSIX. Nic víc. A i tyto věci byly upraveny ala MS.

jadro ntcek je dost odlisny od jadra Unixu. to ze kdysi davno ve vyvoji se inspirovali mnoha jinym OSy je jaksi nesmerodatne.

Je ine mat 20 malickych dierok a par velkych, ktore si vsak vsimnu ludia, vdaka otvorenym zdrojakom a su zaplatovane v priebehu par dni, ako mat 13 velkych dier, ktore sa najdu az po case, mnoho ludi ich uz zneuzije a velky slon M$ ma problem vydat update do dvoch tyzdnov.

Symantec by mal prestat hadzat spinu na ine produkty a venovat sa skvalitneniu tych svojich.

Dní ??? Už jsem to tu psal mockrát, ve verzi FF 1.0.4 byla skoro 2 měsíce díra jak vrata než vyšel patch 1.0.5 ale to je fuk, žejo, protože všichni samozřejmě mají nightbastlbuildy, žeáno, takže naco generovat včas nové záplatované verze pro end-usery kteří jsou lehce zmanipulovatelní a kliknou na cokoli.

To nebyla díra jako vrata, ale nezneužitelný bug. A jestli chceš tvrdit něco jiného, podej důkaz jediného zneužití. Oproti tomu v IE jsou díry léta a vzhledem k neochotě MS záplatovat IE na starších verzích windows asi taky navždy, tak se vzpamatuj. Na starších Windows dokonce ani nefungují nové verze IE!!!

Ty se asi ve výrazech moc nevyznáš co ? To že ho nikdo nezneužil ještě neznamená že byl nezneužitelný. Kdo by se taky snažil když uživatelů FF je hrstka.
 
Co se toho bugu týče, ony byly DVA a jejich kombinace byla smrtící - jen by stačilo klamavě přesvědčit blbého uživatele aby klikl na OK a bylo - a přesně takhle se šíří viry pod Windowsy které používají normální lidi, a na které nadáváte. A když objeví nemlich stejná ďoura ve FF a je tam skoro dva měsíce tak začne jekot že je to nezneužitelné ! Tsche ! Bastl nakvadrát to je.

Hmm a koolkokrat bola taka diera zneuzita? Uvediem priklad: Pripojenie Windows+IE, par presurfovanych stranok -> bordel v systeme, spyware, auto-popup-okna... Windows+FF -> ziadny bordel sa ku mne nedostal, az kym Blaster nezautocil na moj RPC, ale to nie je problem FF. To je REALITA, nie flame...

Nikto tu o NightBuildoch nehovoril. Tie tvoje "nightbastlbuildy" su niekdy bezpecnejsie nez oficialny IE

Od Symantecu to teda sedí. Jedna obrovská díra napadá druhou daleko menší. Ať si nejprve opraví všechny své produkty a pak držkují. Co říct když pc s NIS 2005 hackne i lama jako já

AAAA, pan velky hacker promluvil

No je fakt, ze tato firma je "bezpecnosti" svych produktu a sluzeb docela znama...

v podstate je to pravda, ale v IE je tych bugov DOKOPY uz pozehnane a nic sa s nimi nerobi ( takze ked k napr 200 pribudne 8 ), ale k symantecu - v prvom rade zamerat na svoje produkty, napriklad ich antivir je cista HRUZA( vykon a uspesnost hladania ) v porovnani napriklad s NODom.

No moment, když to počítáš takhle dokupy tak bys taky musel počítat chyby DOKUPY za celý vývoj FF od verze nula-nula-nic, což je nesmysl. Bere se dycky v nějakém časovém úseku.

Heh, blbe pocitas ty, musis brat chyby v aktualnich verzich, tudiz spocitej vsechny nezaplatovany chyby v IE6 a pak vsechny nezaplatovany chyby v FF 1.0.6. To je totiz mnohem podstatnejsi nez to jestli za posledni mesic bylo nekde objeveno X nebo Y chyb.

Já nic nepočítám, já vycházím z čísel která uveřejnil Symantec:
"Podle údajů firmy bylo během prvních šesti měsíců tohoto roku objeveno celkem 25 zranitelných míst v prohlížečích Mozilla. Pro srovnání u Internet Exploreru jich bylo 13. Dále 18 z celkového počtu "děr" v Mozilla prohlížečích bylo vysoce kritických, v Internet Exploreru 8."

25 > 13
18 > 8
Čili se ukazuje že je Mozilla děravější než se čekalo, což jsem tvrdil už od začátku.

"xy je děravější než xz" je věta popisující aktuální stav nějakého jevu. Věta "Podle údajů firmy bylo během prvních šesti měsíců tohoto roku objeveno celkem xx zranitelných míst v produktu xy" popisu průběh nějakého jevu v minulosti. To je takový drobný a nezajímavý detail, který demagog tvého formátu zajímat nemusí.
Slunce v okně

Nejen aktuální stav, ale podle průběhu jevu v minulosti se dobře odhaduje i vývoj v budoucnosti. Díry tam jsou, a budou, a všichni to vědí  

Kdyby M$ zverejnil zdrojaky IE, potom by bylo co srovnavat. Predstav si karetni hru, kdy jeden ma karty na stole (Mozilla) a druhy hraje z ruky (IE) - ten s ukrytymi kartami ma mnohem vyssi pravdepodobnost vyhry. Navic opravy v Mozillich produktech vznikaji termer ihned po vydani "hacku", kdezto v IE to trva i tydny a nektere kriticke zaplaty i mesice.

Jako třeba ve verzi FF 1.0.4. kde byla skoro dva měsíce díra jak vrata než vydali 1.0.5 ?  Anebo to že teprve nedávno našli v dekódování adresy bufer overflow ? V dekódování adresy prosím ! Nejkritičtější to části ! Všude jsou volně kódy a nikdo se nenamáhá ověřit jestli není bufer overflow v dekódování adresy !

Ale žádný uživatel nebyl poškozen a oprava byla dostupná včas. Srovnejte si to laskavě s počtem úspěšných průniků přes IE.

Ne, Petře, NEBYLA včas, dva měsíce nebyla k dispozici. A že nebyl nikdo poškozen ? Tak si laskavě srovnej počty uživatelů

Presne tak, dva mesiace. Microsoft vie o niektorych notoricky znamych bezpecnostnych chybach vo svojom browseri uz *roky* a neriesi ich. Ale vsak naco, ved aj antiviraky sa musia predavat.

25 > 13
18 > 8
Čili se ukazuje že je Mozilla děravější než se čekalo, což jsem tvrdil už od začátku.


Aku travu hulis? Ak najdes 13+8 chyb znamena to len tolko, ze si zle hladal, nie to, ze tvoj produkt je bezpecnejsi.

A co šňupeš ty, co ? To že kvantum lidí najde v produktu č.1 o polovinu méně chyb než najde dalekosáhle menší kvantum lidí v produktu č.2, znamená podle mně že produkt č.1 je méně chybový a tudíž lépe a profesionálněji psaný než produkt č.2

Na to, že IE je prakticky nezměněn od roku 2001 a byly na něj vydány 2 service packy, je dost směšné, že se v něm stále nacházejí chyby a kvůli pomalé (nebo žádné) reakci výrobce je ve srovnání s ostatními mizerně zabezpečený:

http://news.zdnet.co.uk/internet/security/0,39020375,39219186,00.htm
http://en.wikipedia.org/wiki/Comparison_of_web_browsers#Vulnerabilities

25 > 13
18 > 8
Čili se ukazuje že je Mozilla děravější než se čekalo, což jsem tvrdil už od začátku.
Jasně, tak úvaha číslo dvě:
V Německu jsou dejme tomu 4 miliony nezaměstnaných. V ČR je půl milionu nezaměstnaných.
4 > 0,5
Z toho vyplývá že naše ekonomika je na tom daleko daleko lépe než ekonomika Německa

Správně, a to jsem nevzal v potaz kolik lidí používá IE a kolik Mozillu. Když 80% používá IE a najdou v něm 8 velmi kritických chyb a 15% co používá Mozillu najde 18 velmi kritických chyb...

to by chcelo navstivit priemernu kocku ktora browsi po nete a stahuje mp3 a spytat sa jej preco musel prejst zo superbezpecneho IE na nebezpecny Firefox. Dam ti kontakt na jednu, mozes sa jej to spytat :)

He also argued that, according to security company Secunia's statistics, the Microsoft vulnerabilities were more critical, and had been so over a longer timescale. In the period 2003 to 2005 Secunia have issued 22 security advisories regarding Firefox 1.x, and rate it as "less critical". In the same period Microsoft Internet Explorer 6.x had 85 Secunia advisories, and is rated as "highly critical".

"Basically their vulnerabilities are more critical. With Firefox — yeah, you have holes, but they're much less serious." Nitot likened the differences between Firefox and IE vulnerabilities as being like injuries: "Which would you prefer, to have a broken finger, or your head ripped off?"

hele hadat se s tebou co je lepsi nebudu. To je na kazdym at si zvoli svoje. Jen reknu asi toto - od doby co sem jako hlavni browser zacal pouzivat Mozillu (snad od verze 0.94 nebo nejak tak) a pak Firefox (od verze 0.5 nebo nejak tak) nemivam v pocitaci zadny spyware, nechteli se me instalovat zadny dialery a proste s podobnym a jinym svinstvem nemam problem. Do te doby sem pouzival IEXP (verze 4, 5.5 a pak 6), pravidelne sem je aktualizoval a stale sem mel problemy s nejakym malware v pocitaci. Tagze asi tak.

Nevim co vyzkoumal Symantec a jak na to prisli, ale navrat jen k IEXP me nikdo nedonuti.

Uzivej zivota a mej se.

Ty kolik bugu bylo odhaleno jen na zaklade reverzniho a jinomyslenkoveho inzenyrstvi v MS IE 6 mesicu po uvedeni tohoto prohlizece na trh? Nezda se Ti, ze jednak je MS IE (porovnavejme 8.0 a v tu chvili oficialni verzi treba FF nebo Opera nebo neceho jineho) v soucasne podobe docela out-of-date a jednak ze se daleko lepe analyzuji a objevuji zranitelna mista v okamziku, kdyz mas veskerou myslitelnou podporu k dispozici a ne ze mi to jednou nahodou spadlo, tak zkusime najit presne misto kde to pada a pak zacneme premyslet jak to vyuzit?
Blabol, ktery Symantec vypustil je opravdu nehorazny, je to jasne kazdemu, kdo se v oboru pohybuje, bohuzel tato zprava - pro profesionaly usmevna - najde a ma najit zivnou pudu u managoru... takze jde o docela neco jineho...

Symantec prodal málo Mačích antivirů a firewallů, tak vypustil tudle nulu...

Grrrr. Pisatel predemnou ma naprosto pravdu. Ukazte mi jedineho cerva pro Maca, nebo tradicni vir. Jedine, co vim, ze existuje, je JEDEN jakysi trojan, ale o tom sem taky jen slysel. Ach jo.

"The firm did say that the number of vulnerabilities has stayed constant, however it could "change at any time.""
...
"Symantec recommended in the report that Mac users stay safe by using antivirus software, as trojans such as Mac OS X/Weapox have been shown to infiltrate the operating system's defenses."

Jde proste o obecnou proklamaci typu "Zadny OS neni uplne imunni vuci potencialni hrozbe napadeni". Nic to nemeni na tom, ze pro OS X existuje asi jeden cerv a ten system je a zrejme vzdycky z mnoha duvodu bude o nekolik radu bezpecnejsi nez treba Windows. Ale to by bylo povidani na dlouhe zimni vecery .

Jo, nicmene hlavni z tech mnoha duvodu je ten, ze jen par procent trhu, tak neni pro pisatele viru az tak atraktivni.....

Nesouhlas, existuji vysoce profesionalnin utoky na par set ci tisic instalaci urciteho produktu na svete. Cim nerikam ze to nejde hacknout, rikam, ze to jen zatim nikdo neudelal :)

Pozor, MacOS X sice neni nic pro me, ale takove feature jako NonExecutableStack brutelne prispiva k bezpecnosti, a pokud uzivatel nebezi pod ROOTem a jen SUDO popr sproste SU mu dovoli delat neco privilegovaneho jako napr. instalace a modifikace programu a OS, tak je bezpecnost uplne nekde jinde.

Stejne tak Linux/BSD na Opteronu a jinych 64bit CPU s NX stackem maji bezpecnost uplne nekde jinde

presne si to vystihol, preto je ROOT v OS X vypnuty (defaultne) a fici sa len cez sudo a docasne prihlasenie admina len pri instalacii. U Linuxu to tiez takto funguje akurat, ze root je zapnuty

noo v linuxe je tiez sudo a mozes byt normalny uzivatel.

moja rec. po vymene ie za mozillu neporovnatelne vzrastie bezpecnost. skuste niekedy kasperskym preskenovat disk nejakeho bfucka. bodete zhrozeny. desiatky kusov nebezpecneho bordelu je standard a prakticky vsetko ma na vsedomi ie a outlook express