Nový Firefox 3.5 obsahuje kritickou bezpečnostní chybu

Diskuze čtenářů k článku

16. 07. 2009 10:50

Vždy keď výjde nový Firefox, tak pokaždé je tak "akože kritický chyba". O Opere ani IE ani slychu. Toto niečím smrdí. Každopádne rozumný užívatelia Firefoxu si takéto veci nevšímajú, kedže dobre vedia že keby sa mali počítať krytické chyby v Opere alebo IE, tak by nestačil ani týždeň dovolenky na čítanie.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
16. 07. 2009 12:22

No jo, no...

Opera 8.x: 26 Secunia advisories, 47 Vulnerabilities -- Unpatched 0%

Opera 9.x: 22 Secunia advisories, 50 Vulnerabilities -- Unpatched 0%

Firefox 2.0: 29 Secunia advisories, 154 Vulnerabilities -- Unpatched 10%

Firefox 3.0: 15 Secunia advisories, 81 Vulnerabilities -- Unpatched 0%

(Firefox 3.5: 1 Secunia advisories, 1 Vulnerabilities -- Unpatched 100%)

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 15:50

+1

tak tak

"protože Opera nemá bezpečnostní díry každej tejden jako Firefox"

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
16. 07. 2009 16:07

Hm, dalo by sa podotknut, napr. ze Opere je closed source, cize chyba o ktorej verejnost nevie nie je chyba alebo, ze firefox pouziva niekolko nasobne viac ludi, cize je vacsia sanca, ze niekto najde chybu vo FF ako v Opere ... ale naco

Inac proti firefoxu ani opere nic nemam, len som tak nahlas uvazoval

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 16:13

tak s tímhle lze souhlasit. vývojářů Chrome, Firefoxu asi bude více. U Safari a IE si už ale nejsem tak jistý. A to jsou také "closed source"......

= výhody OSS jsou někdy zároveň i nevýhodami.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 18:33

Tak který prohlížeč mám dneska použít aby mi Breberky nesežrali procesor? Mám tři (Firefox, Operu a Konqueror) a který zítra.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 18:38

Links.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
16. 07. 2009 19:04

Chrome, bezi v sandboxe Uz je pouzitelna aj linuxova verzia, ale zopar veci tam este chyba, napr. podpora flashu

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 20:15

Kurňa, Chrome ještě nemáme na Pclosu v repozitáři, nevadí ještě počkám a pak budu mít 4 a budu je střídat každý den. !!! To bude zmatek !!!:

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 07. 2009 08:49

Sakra windowsak v linuxovom habite detected....kam ten svet speje....

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
16. 07. 2009 19:11

Ja proti nemu tiež v podstate nič nemám, v práci mi beží celý deň... len mi príde úsmevné sledovať rôzne testy a oslavné ódy na ten prehliadač a pritom deň po vypustení finálnej verzie už mali nahlásených 55 bugov (kde boli tie milóny testerov?), po dvoch dňoch behu zaberá 300MB a musím ho reštartovať (pričom ho skoro vôbec nepoužívam, sedí skrčený v systray), štart je smiešne pomalý (ok, toto už snáď porieši 3.5.1) atď..

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 08:31
avatar
16. 07. 2009 08:22

Myslím, že tohle rozšíření opravdu hodně zvyšuje bezpečnost (a taky rychlost) FF.

A zrovna v tomhle případ je uplně ideální ... když JIT nepovolíte tak vám nemůže ublížit

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 21:51

Každej browser má chyby. já používám firefox, né 3.5, ale 3.0.11, protože je v Ubuntu default... A jelikož jsem hodně paranoidní a nechci riskovat třeba XSS nebo podobně, požívám tohle: https://addons.mozilla.org/cs/firefox/addon/722 Nastavím si tam defaultně vypnout javascript a pak když přijdu na nějakou stránku, která javascript/flash vyžaduje, jednoduše ho povolim pouze pro daný server, řekněme youtube, seznam.cz. atd

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
16. 07. 2009 08:23

kurňa zase jsem tady s křížkem po funuse

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 21:11

Já nevím, co tady pořád řešíte. Kdy už někteří z vás pochopí, že Opera a Firefox jsou prohlížeče plné chyb, jen se o tom tak nemluví. Ačkoliv nemám IE rád, tak oceňuji alespoň rychlou informovanost o chybách a rychle vydané záplaty!

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 21:41

taky dobrej

Souhlasím  |  Nesouhlasím  |  Odpovědět
uv  |  15. 07. 2009 18:42

Nevite nekdo, bezi uz Firefox na Vistach/Win 7 uz take v Protected Modu jako IE? Tj. i kdyz by teoreticky ke zneuziti chyby doslo, tak aby prohlizec bezel s plnymi pravy uzivatele, tak je tam jeste ochranna vrstva navic od OS?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 19:13

Mam dojem, ze protected mod sa tyka a vzdy bude len IE, pretoze je sucastou windows. Myslim si, ze system pred napadnutim prostrednictvom firefoxu zatial chrani, len UAC, antivirak a rozvaha uzivatela

Souhlasím  |  Nesouhlasím  |  Odpovědět
uv  |  15. 07. 2009 19:40

Aha, ja myslel, ze kdyby se chtelo, tak by i FF upravit sel tak, aby se tak choval... Pokud to nechteji udelat kvuli kompatibilite s ostatnimi platformami, tak je to rozhodne skoda - pac timhle jsou bezpecnostni chyby v FF o rad nebezpecnejsi nez v IE.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:50

Pochopitelně tento režim využívají všechny programy. Naopak, mnoho starších programů se musí instalovat/spouštět přes kontextovou nabídku Spustit jako správce, aby vůbec běhaly. Mimochodem, tento režim není o běhu pod právy uživatele. Hlídá určité opreace a právě s právy uživatele se to kříží - čímš se dává dvojitá bariéra. Dalo by se to asi směle připodobni k linuxovému SELinuxu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
uv  |  15. 07. 2009 21:02

Tady nevim, jestli si to nezamenujete s klasickym UAC. Tady jde o to, ze IE bezi s jeste podstatne orezanejsimi pravy nez jsou "standardni" prava uzivatele. Takze pokud dokazu prevzit kontrolu nad procesem IE, tak muzu uzivateli smazat Favorites a to je tak asi vsechno. Pokud se mi podari zneuzit chyby napr. ve Wordu nebo Malovani, tak muzu delat vse, co muze delat uzivatel (pokud je to admin, tak by pak jeste nastoupilo pro urcite operace UAC). Moje otazka teda byla, jak se chova Firefox.

http://blogs.msdn.com/ie/archive/2006/02/09/528... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 21:35

Vraj sa o tom uvazuje ... https://wiki.mozilla.org/Mozilla_2/Protected_mode

Ale firefox sa da aj tak pustat v sandboxe, aj ked nie priamo cez sandbox visty http://www.sandboxie.com/...

Souhlasím  |  Nesouhlasím  |  Odpovědět
uv  |  15. 07. 2009 22:23

Super, dik za odpoved - takze to vypada, ze to snad casem bude.

Osobne bych treba zrovna tohle videl jako rozumnejsi feature, nez kuprikladu honbu za abstraktnim Acid 3.

A jako ultra-secure-porno-mode to lze zatim poustet v ramci separatni Virtual Machine

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 17:06

Mno sotva se objeví nějaka chybka v mozille už se najde někdo kdo na to upozorňuje,teď myslím reakce čtenářů a né článek jako takový.Kritické chyby má každý software,a je jedno jestli je to Mozilla ,Microsoft a nebo třeba Adobe.Jde jenom o informovanosti veřejnosti o výskytu těchto chyb ,a taky o rychlosti vydanné záplaty.Je uplně bezpředmětné hanit Mozzilu za to že se našla chyba v jejich aplikaci.Není jediná ale patří mezi ty co svižně reagují na vzniklé problémy.V neposlední řadě by si měli uvědomit že třeba firefox máme k dispozici zadarmo a neplatíme ani korunu za technickou podporu.Tím by jste si měli uvědomit ten rozdil od komerečního produktu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:05

Řekl bych, že hodně lidem zde se vytrácí vazba na to, jestli taková chyba je opravdu reálně zneužitelná. Kritická chyba = taková, která dává velké přístupy špinavému kódu. Ale už se neřeší, za jaké situace se takováto chyba objevuje.

Mozilla chyby má a umí na ně reagovat. Microsoft taky. Podle mě to po této stránce není moc k řešení a hanění.

V jiné rovině však některé reakce chápu. Stoupenci Mozilly, dokud jich bylo málo, se oháněli hodně bezpečností. A ejhle, přišlo rozšíření, tlak na funkce - a ony se chyby objevují. Tak proto ten výsměch - je přirozený.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:28

mno je to pravda ,souhlasim .Ale nadavat na nejaky soft ktery mate k dispozici zadarmo je podle me trochu ubohe.Je to pravda neprijemne kdyz se objevi kriticka chyba,a to i pro takove projekty.Ale sam trochu programuju a vim proste ze se to stava vsude.Je potreba na chybu upozornit a rychle reagovat,ale rozhodne to nestji za to na dany produkt nadavat.Buh ho pouziva ma nebo ne :) Me to tak trochu pripada jako zabo mysi valky ,osoba A narkne soft B a osoba B na oplatku pomluvi soft A .. Mno tak to tedy casto je :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:47

Většině normálních lidí je jedno, co používají. Já nemám důvod investovat energii do výměny IE, na druhou stranu, když je někde něco jiného, neplýtvám ani energií IE hledat.

Žabomyší války to jsou pro ty, co válčí. Ale pro některé firmy a sdružení jde o sakra velké prachy. A to už žabomyší není.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:56

firmy ano..to je neco jineho tam jsou docela drave poticky ..ale ja spis myslel nektere diskuze na zive ..priklad windows vs. linux nebo treba prace IE vs firefox.Osobne proti IE nic nemam ,myslim ze IE se s posledni dobou docela polepsilo .Ale u FF jsem uz dlouho a taky nemam potrebu menit ..staci me

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:01

Výsměch patří vám, pane Šilhavý, protože dáváte na stejnou úroveň něco, čemu vůbec nerozumíte, Zřejmě se nikdy nevyšplháte na vyšší úroveń kritického myšlení.

http://ptomes.blog.cz/0812/proc-je-webovy-prohl... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:21

OK, co se dá dělat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:12

Uznat to a příště se vyjadřovat k tomu, čemu víc rozumíte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:38

Víte, pane Tomeši, Vy jste si ve svém odkazovaném textu zvolil určitý úhel pohledu. Vy jste si zvolil žebříček hodnot a podle něho produkty soudíte a porovnáváte.

Na tom není nic špatného.

Mnoho lidí však problém vidí z jiného úhlu. A věci, které se Vám zdají být v hodnocení důležité, nemusejí být důležité pro jiného.

V tomto nemá smysl se přít. Vy máte svůj konzistentní pohled na věc, já zase svůj. Ve Vašich tvrzeních logiku i pravdu vidím, nicméně nesouhlasím Vašimi vývody. Pro mě jsou prostě důležitější jiné věci, než na které Vy kladete důraz.

Ostatní si z naší diskuse mohou vzít poučení anebo třeba jen poznání, že na stejnou věc se dá pohlížet z různých stran.

Jsem dalek tomu, abych Vás vyzýval něco na svých názorech měnit nebo se nezúčastňovat diskuse.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:49

Mozilla prevažne chyby tají. Pokiaľ si pozriete zoznam opravených chýb po update, väčšina má dátum oznámenia totožný s dátumom opravy, hoci updatezväčša zahŕňa opravu niekoľkých chýb. Čo znamená, že Mozilla chyby zbytočne nezverejňuje, dozvieme sa len o tých, čo zverejnili jej "nepriatelia", nie tie, čo boli nahlásené cez bugzillu.

PS: používam Firefox, nie som vboči nemu zaujatý, ikonkou sa nedajte mýliť

Len mám problém pridávať reakcie na živě vo FF. A myslím si, že bezpečnosť hlavných browserov je uspokojivá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:03

Jedna věc je to, co si myslíte, a druhá věc je diametrálně odlišná realita:

http://ptomes.blog.cz/0812/proc-je-webovy-prohl... ...

Každá chyba (i bezpečnostní) Mozilly je evidována a dostupná v Bugzille. To jste si zjevně spletl s IE nebo jinými prohlížeči. Vysvětleno v odkazu výše.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 21:08

veru nesplietol, na bugzillu nechodím, ale pozerám si zoznam opravených chýb vždy po update FF. A tam je to s dátumami tak, ako píšem. Neviem, možno je to len klamanie menej aktívnych užívateľov, ktorí nechodia na bugzillu, ale jednoducho nie je možné, aby väčšina chýb bola odstránená v deň ich oznámenia, často aj niekoľko v jden deň. Čiže tie dátumy oznámené po update nie sú korektné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:16

http://www.mozilla.org/security/known-vulnerabil... ...

"Announced" znamená, kdy byla chyba veřejně oznámena. "reported" znamená, kdy byla chyba nahlášena výrobci. Tvrdit, že Mozilla klame uživatele, když hned pod popisy chyb má odkazy na CVE reporty i do Bugzilly se všemi průvodními informacemi i původním datem nahlášení objevitelem chyby, znamená, že to nemáte v hlavě v pořádku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 07:06

ale no, keď človek berie vážne, to čo samotná Mozilla Foundation napíše, tak nemá v hlave všetko v poriadku? Ono ten dátum "verejného oznámenia" berie veľa ľudí vážne. Prečo by som, preboha, nemal veriť tomu, čo mi update samotná Mozilla píše.

Announced je "dátum verejného oznámenia"

Reported je "dátum, kedy to bolo oznámené im", z čoho vôbec nevyplýva, že to aj okamžite zverejnili. Spätne už neskontrolujem, či to na bugzille bolo prístupné aj pred ôdátum zverejnenia", a neskontrolujete to (aspoň nie u každej diery) ani vy. A ak niečo "nezverejním", znamená to, že to "tajím". Nevravím, že ide o nejaký vysoký stupeň utajenia, ale prinajmenšom o marketingový ťah ide.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 08:33

> Reported je "dátum, kedy to bolo oznámené im", z čoho vôbec nevyplýva, že to aj okamžite zverejnili.

Bugzilla je verejna. Skontrolovat si, ci su v nej aj neoznamene diery mozes cez home -> hot bugs (domov -> nahriate šváby )

Dalej mas pod kazdym bugom komentare/diskusiu. Bug bol verejny najneskor pred prvym nie autorovym prispevkom v nej. Niektore bugy najdes aj v cache googla, niektore v "internetovom archive." Ale to su veci vseobecne zname, ze ano?

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 09:05

Máš problémy s elementárnou logikou???

Ako si môžem skontrolovať, či tam sú skutočne všetky chyby? Ak tam nejaká nie je, tak tam nie je. A keď sa tam objaví, len ťažko zistím, či to sa dátum "reported" kryje s dátumom vystavenia na web a už vôbec nie, či tú chybu tajili pred tým dátumom.

Ale každopádne, bugzilla je dosť interná vec, bežný užívateľ si prečíta len ten dátum announced, ktorý zverejňujú na poprednejšom mieste, hoci je úplne zbytočný. Si schopný to pochopiť?

Inak, pre tvoju informáciu, šváb je cockroach, blackbeetle alebo oriental roach. Bug znamená niečo iné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 09:39

Svab je chrobak, bug je chrobak. Nahriate chrobaky nezneju tak pekne

Nevidim ziaden problem v porovnani datumu "reported" a datumu vystavenia na web. Ak mas pocit, ze ju tajili pred "reportovanim," mozes skusit kontaktovat "reportera" mailom a spytat sa

Beznemu uzivatelovi je ten datum uplne fuk. A ten, koho to zaujima si ho vie lahko zistit. Datum, ktory ta rozculuje proste nieje datum, kedy bola chyba objavena/zverejnena/oznamena/whatever. Nevidim na tom nic k pochopeniu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
abbe  |  16. 07. 2009 10:03

Zkus jít na Godzillu. Zezadu... )

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 21:12

Pozrite si trebárs dátumy "announced" na tejto stránke: http://www.mozilla.org/security/known-vulnerabil... ...

takmer vždy sú rovnaké pre všetky chyby a zhodujú sa z dátumom vydania updatu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 21:47

Ako mozes tajit chyby v otvorenom kode a naviac s bugzillou....

Windows blbecek...

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 07:40

Tie chyby neobjaví v tom kóde nikto, blbeček

Videl si niekedy vôbec nejaký zložitejší kód? Tam sa aj dobrý prográmator stráca. Dá sa tam overiť chyba, keď už je známa. Ale riziko, že by si niekto ten kód len tak čítal po večeroch, to je nulové.

Na bugzille nájdeš to, čo tam je - odkiaľ vieš, že je tam všetko hneď, ako sa objaví? A navyše, bežní ľudia na bugzillu nechodia, takže z pohľadu marketingu je dosť neškodná. Keby po update každý zistil, že čas opravy niektorých chýb bol relatívne dlhý, nebásnil by potom o zázračnej bezpečnosti OSS. Ale nájde tam, len že chyby boli "announced" včera...

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 08:41

Ocuj, ty by si chcel, aby Mozilla ku kazdemu bugu vydala tlacovu spravu? Bo inak si tvoje rozculovanie sa nad ich narazovym zverejnovanim neviem vysvetlit

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 08:51

nie, chcel by som, aby na tom výpise fixnutých chýb po update bol dátum, ktorý dáva nejaký zmysel, teda dátum reportovania tej chyby. Nie dátum vydania updatu resp. včerajší, ktorý úplne zbytočne pridajú ku každej chybe a nazvú ho "announced".

To, je už len určitý typ nie celkom čestného marketingu. A ako vravím, neviem spätne skontrolovať,kedy sa tá chyba vôbec objavila v bugzille.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 09:02

> A ako vravím, neviem spätne skontrolovať,kedy sa tá chyba vôbec objavila v bugzille.

Dobre, mozes sa ma spytat

Inak, datum, ktory ti pride tak zbytocny je tam podla mna preto, bo na danu stranku vedu odkazy aj z inych casti webu a nie kazdemu sa chce nasledne preklikavat k zoznamu auditov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 09:07

Na čo preboha je komu ten dátum, skús niečo vymyslieť

Ako súvisí s tým, že nastránku vedú odkazy???? To keby si tam našie "reported", tak by stránka nefungovala?

Veď už nerob takú nadprácu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 09:44

> Na čo preboha je komu ten dátum, skús niečo vymyslieť :D

Aby ho vedel pripradit k spravnemu oznameniu/auditu

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
16. 07. 2009 10:03

Uz neries, ok?

Specialne firefox je aplikacia na ktoru hladi nadpriemerne vela oci z obidvoch stran, je v kazdej linuxovej distrubucii, existuje niekolko aplikacii odvedenych od firefoxu, existuje niekolko aplikacii, ktore pouzivaju gecko a chyby hladaju aj crackeri, ktori urcite "daju vediet", ked nejaku najdu.

Netvrdim, ze kazdy OSS je bezpecny, ale myslim si, ze firefox, vzhladom na jeho popularitu je.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 11:02

Skus nehrat hry typu IamHacker.exe...potom mozno pochopis ako to funguje ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 11:15

to Incánus

Zobud sa z toho dementneho sna.

Myslis ze programatori si ten okomentovany kod necitaju ? Je tam vsetko to co tam reporteri nahlasili...

Netvrdim ze OSS je najbezpecnejsi...ale je urcite bezpecnejsi nez closed...a dogma ze v OSS sa da zatajit kod je vyvratena....Je proste NEMOZNE nieco tam zatajit....Je mozne len prehliadnut chybu...ale nie ZATAJIT.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 21:51

Pozri sa do tej bugzilly. Vrelo doporucujem, budes menej hlupo vyzerat

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:12

vyjadrite sa k tým dátumom na linku, ktorý som sem dal, keď ste takí múdri... Tie sú tam len náhodou? Či to len súdruhovia z OSS používajú inú angličtinu než my, belosi a černosi?

Tajiť chyby sa pri otvorenom kóde dajú úplne ľahko - predpokladám, že ani vy dvaja nečítate po večeroch milóny riadkov kódu. A keby ste aj čítali, chybu tým spôsobom nájdete len ťažko...

A ešte, kozec, ty vždy vyzeráš strašne múdro, pokiaľ niekto pripustí nejakú slabinu vo svojom tvrdení. Vtedy okamžite túto slabinu využiješ na posmech. Ale sám nikdy nič konkrétne nepovieš ani na nič neodpovieš.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:19

"Tajiť chyby sa pri otvorenom kóde dajú úplne ľahko"

# V IE lze sčítat pouze to, co Microsoft chce, aby šlo sčítat = externě objevené a publikované chyby v IE.

#

* Internet Explorer nemá plně otevřenou databázi bezpečnostních chyb. Nikdo kromě Microsoftu nedokáže zjistit, jaké chyby byly nahlášeny a vyřešeny (kdy a pokud vůbec).

* Je obecně známá praxe, že Microsoft začleňuje opravy několika chyb do jedné aktualizace nebo ji zahrne do Service Packu.

http://ptomes.blog.cz/0812/proc-je-webovy-prohl... ...

Jste vůbec schopný na to reagovat? V open source procesu vývoje nelze nic tajit již z principu. Mohl byste si osvěžit význam slov tajit anebo obtížné nalézt, prospělo by vám to velice.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 08:47

neviem, načo sem ťaháte IE, ja som neporovnával FF z ničím,len som sa vyjadril k ich, prinajmenšom marketingovému, zatajovaniu či ututlávaniu chýb.

Inak, aj FF začleňuje opravu viacerých kritických chýb do jedného updatu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 22:35

Ten datum sa tyka datumu zverejnenia "Security advisory". Dolu mas odkaz na bugzillu a tam mas vsetky datumy, co potrebujes.

Kody v otvorenom kode aplikacie sa daju tajit uplne lahko, ked tu aplikaciu pouzivaju 5 ludia. Firefox ma podiel na trhu okolo 22% ... kolko milionov je uzivatelov, co ho pouzivaju? Kolko bezpecnostnych firiem zamestnava ludi, ktori cele dni na plny uvazok hladaju chyby v programoch?

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:42

> A ešte, kozec, ty vždy vyzeráš strašne múdro, pokiaľ niekto pripustí nejakú slabinu vo svojom tvrdení. Vtedy okamžite túto slabinu využiješ na posmech. Ale sám nikdy nič konkrétne nepovieš ani na nič neodpovieš.

Ok, zlatko, ze si to ty Datumy, ktore ta tak strasne znepokojuju su datumy bezpecnostnych auditov, do ktoreho boli chyby zaradene. Preto su v ramci kazdeho auditu rovnake. Ak chces vediet skutocny datum zverejnenia, pozri si, kedy bola prislusna chyba zverejnena na bugzille.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 16:35

et to delaji jak to delaji - super stabilne a bezpecne vzdy tam je nejaka chyba.

vyjimka potvrzuje pravidlo.

at se jedna o MAC, Windwos nebo Linux - porad tam budou chyby at to bude jak to bude.

ptoto vzdy rikam, kdyby mel Linux podil alespon 80% bude deravy stejne jako ted Windows - to plati i pro MAC.

proste nic neni dokonaleho a vzdy je nekde nejake uskali

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 16:39

Hmm, s Linuxem jsi trochu vedle. Linux běží na sakra velkým procentu serverů, což jsou pro hackery podstatně hezčí cíle než nějáký domácí stroječek . A že by byl něják extra děravej se říct nedá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 16:58

Ta to jistí.

Už několik let.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 18:55

Plácáte kraviny. Windows Server, na kterým se nepoužívají technolgie, které jsou pro uživatele, má také reálně zneužitelných chyb násobně méně.

Celý trabl je v tom, že s rostoucím rozšířením přijde potřeba vycházet vstříc touhám (nikoliv potřebám!, záměrně říkám: touhám) uživatelů. A tím přicházejí technologie, které chyby přinesou s sebou.

Takže je velmi pravděpodobné, že s rozšířením platformy by rizika přišla. A přišla by nejen z výše uvedeného důvodu, ale také z toho důvodu, že by taková platforma daleko více atrahovala útočníky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:34

ano servery su lakavejsie ciele, ale neaktualizovane desktopy s kopou warezu a cracknuteho softu su JEDNODUCHSIE ciele :)

to mas ako v nejakej pc hre. najprv sa naexpujes na slabych priserach (spravis botnet) a az potom ides na bossa (ddos)

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:38

Veď sa tie linuxové servery bežne hackujú

Len tam sa z toho nerobí až taká veda. tolen na desktope si kadekto potrebuje honiť ego. A aj na linuxových desktopoch beží o čosi viac škodlivého kódu, než si užívatelia myslia. Čítal som to v celkom serióznom článku, nechce sa mi spomínať si, kde, tak ma kľudne zožerte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:09

Idem ta zozrat.

O beznom hackovani linuxovych serverov tu MS zaslepenci hlasaju pravidelne, ale este ani jeden z nich ziaden clanok dodat nedokazal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:24

Samotné linuxy napadané nejsou. Ale velmi často je napadán OSS nad nimi. Mnohé OSS redakční systémy, blogy, fóra jsou jako cedník. A ono se to pak snadno zaměňuje. Pochopitelně, kdyby MS platforma byla zajímavá na provozování těchto systémů, bylo by to vyrovnané.

Tedy spíš linuxy nejsou ani tak hackované, jako spíš zneužívané.

Když to přeložím do takovéto formulace, je to stravitelné?

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:29

Ano, ale v takomto podani to ma o dost iny vyznam. Vacsina redakcnych systemov je platformovo nezavisla a aj ked taky napadnete, do OS samotneho Vas to len tak nepusti. Ani pod Linuxom, ano vo Windows.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:34

Ono to jde ruku v ruce s tím, že dnes nejvíce hrozeb pochází z otravných botů, než že by se opravdu hackovaly systémy. Pochopitelně diskutéři na neodobroných serverech (a nedej Bože na Živě :) to odlišit nedovedou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:45

Hmm... Ale naburat linuxovu masinu cez redakcny system v PHP a nainstalovat si tam vlastny SW, ktory bude sluzit ako sucast botnetu a pachat dake svinstvo sa mi zda celkom slusny oriesok. Totiz, do Windowsu staci uploadnut exac a spustit, v Linuxe naisto pustite maximalne tak shell script a aj to len, ak jeho spravca nema radsej csh.

Netvrdim, ze sa to neda, ale bude to loteria. Teda ak nahodou nemate botnet spisany priamo v PHP

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 21:55

Ty uz preboha necitaj ten Novy Cas lebo ti to skodi.

Servery sa hackuju na zaklade third party aplikacii....existuje minimalne percento hacknutych priamo OS.

To ze niekto na roota pouziva rovnake heslo ako vydolujes napr so spominanej 3d party aplikacie je vec druha...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
19. 07. 2009 20:15

Servery spravují profíci, kteří jsou placeni za to aby byl systém i bez AV bezpečně provozován. Domácí a kancelářské PC pak provozují uživatelé, kteří o tom nemají ani páru. Až bude na 60% PC Linux a na něm pracovat obyčejní uživatelé s oprávněním root, pak bude také potřebovat AV.

Souhlasím  |  Nesouhlasím  |  Odpovědět
19. 07. 2009 21:51

> na něm pracovat obyčejní uživatelé s oprávněním root, pak bude také potřebovat AV.

A tu mas prave rozdiel medzi Windowsom a zvyskom sveta V *nixoch bezny uzivatel nepracuje a nebude pracovat s pravom roota. System sam mu take prava neda a on si ich nepotrebuje ziskat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
19. 07. 2009 22:00

Tyto dva světy postupně konvergují.

Na Windows se technologie dostávají tam, aby bylo možno reálně běhat bez práv administrátora a naopak na linuxu je to potřeba čím dál tím víc. Někde uprostřed asi bude cílový stav.

Na *nixech sice nikdo nepracuje s rootem, ale efektivně na *nixech nepracuje vůbec žádný obyčejný uživatel (ono 1% opravdu nelze počítat).

Hezky je to vidět na MasOXu - tam také uživatel běžně nepracuje jako správce - ale funkce na eskalaci práv tam je. A je také zneužívaná viry a malwarem (pochopitelně úměrně méně, tak jak je tento systém zastoupený).

Souhlasím  |  Nesouhlasím  |  Odpovědět
20. 07. 2009 08:49

Nemyslim si, ze by mohli splynut az do takej miery. Pod Windows existuju aplikacie, ktore k svojmu behu vyzaduju (casto krat uplne bez dovodne) prava administratora. Tak to je a tak to uz zrejme navzdy bude, tie aplikacie uz zrejme nevymiznu. Na linuxoch ani Macu take aplikacie neexistuju. Nemali kedy vzniknut, pretoze na oboch systemoch existuju uzivatelske prava odjakziva (teda u MacOS od prechodu na BSD jadro.) Jedine, na co v nich uzivatel potrebuje prava administratora je instalacia noveho HW/SW (na macoch dokonca len SW.)

Len pred instalaciou trojana neochrani uzivatela nic

Souhlasím  |  Nesouhlasím  |  Odpovědět
20. 07. 2009 08:59

Na windows mám ve správě relativně hodně firem, které uživatelům nedávají práva Administrators ani Power Users - a funguje to. Softwary, které to bezdůvodně vyžadovaly, ty zaplať Bůh vymírají.

Ale i z toho důvodu se postupně virová rizika proměnila na hrozby trojanů. Dovolím si tvrdit, že v 95% případů vedla k nákaze nějaká chyba uživatele. Varování nevarování, uživatel často potvrdí i to, čemu nerozumí. U Maců docela běžně uživatelé už nevěnují pozornost dialogu s dotazem na eskalaci práv. Prostě tam mechanicky nabuší heslo a je to.

Postupem času nabývám stále víc přesvědčení, že v tomto ohledu je cesta cílem. Na to, aby bezpečnost fungovala efektivně (nikdy nebude dokonalá), bude možná potřeba postupně a záměrně měnit to, na co se systém ptá - a také jakou formou. Jedině tím lze podle mě dlouhodobě udržet pozornost uživatelů. A samozřejmě bude potřeba minimalizovat počet situací, kdy se systém ptá - aby odsouhlasení nebylo u uživatelů zautomatizovanou činností.

A to se myslím týká všech sytémů - ať už se vyvíjejí z nebezpečného k bezpečnému anebo od nepoužitelného k uživatelskému.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
20. 07. 2009 19:57

V tom je právě ten problém. Ve 100% případů to probíhá takto : nainstaluji a zprovozním Win tak že existuje účet Správce a omezený účet Uživatel. Vysvětlím a ukážu jak pod Správcem instalovat a pod Uživatelem pracovat (především brouzdat po inetu). Po půl roce mě zavolají, že mají problém. A hádejte, učet Uživatel má přiděleno oprávnění admina. Na dotaz proč obdržím vždy tutéž odpověď: "vono je to takhle jednodušší a funguje to." Nebo druhá varianta - přihlašují se na účet Správce a účet Uživatel ignorují.

V každém případě toto lze očekávat i na Linuxu v případě instalace na domácí PC. Takže bezpečnost OS je naprosto na .... když si to uživatel takto nastaví. A zakázat mu to nelze - je to jeho majatek a on to tak chce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
20. 07. 2009 21:35

> V každém případě toto lze očekávat i na Linuxu v případě instalace na domácí PC.

Nelze. Nieje to tak jednoduchsie a obcas to tak i nefunguje

Souhlasím  |  Nesouhlasím  |  Odpovědět

Mě by spíš zajímalo, kolik by se objevilo děr v MS Windows, kdyby byl snadno přístupný jeho okomentovaný zdrojový kód jako u Linuxu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 16:58

+1

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 17:15

ani kalkulacky nemaju bezpecnostne chyby.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 18:38

tak to abych se do banky připojoval přes kalkulačku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 18:57

Je důležitá technická čistota anebo finální výsledek? Myslím, že 99% manažerů by Vám vysvětlilo, že je jim šumák, jestli je systém bezpečný kvůli kvalitám anebo kvůli uzavřenosti. Rozdíl je to akorát tak pro ty, kteří se nikdy nevyšplhají výš než na technika-programátora.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:03

Manazer je "výš?"

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:08

Pri predstave moznych dosledkov som sa rozhodol odvolat otazku.

Ospravedlnujem sa.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:45

Souhlasím  |  Nesouhlasím  |  Odpovědět

Reagoval jsem na spekulaci o bezpečnostních důsledcích rozšíření Linuxu, že mi přijde zajímavější spekulace o důsledcích uvolnění kódu MS Windows. "Finální výsledek" ve věci bezpečnosti OS je podle mě jako téma diskuse nezajímavý, protože všichni asi víme jaký je rozdíl v bezpečnosti MS Windows a Linuxu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:26

Poučte nás, porovnejte nám ty bezpečnosti.

Mně to totiž zas tak jasné nepřipadá.

Souhlasím  |  Nesouhlasím  |  Odpovědět

To by jste se měl zeptat na dojmologii 99% manažerů a ne ptát se člověka, který se nikdy nevyšplhá výš než na technika-programátora.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:53

Mno pokud to tedy chcete: tak windows mě ve velké části případů vyjdou levněji na nasazení a údržbu. V jiné velké části zase linux. A stejně jako před windows, i před linuxy strkám firewall. Takže třeba mně přijdou ve svém důsledku a pro použití, které uvažuji pro sebe a naše zákazníky, stejně bezpečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:47

jenom mala technicka - takze bezpecnost uvnitr site uz vam je putna? Heh, vim, ze ne, jen se tak lehce navazim, protoze na windows dnes bezne podstatnou cast vykonu sezerou nejruznejsi AV reseni, coz na linuxu odpada. Presto souhlasim, ze nekde opravdu vyjde levneji nasazeni OS od MS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:57

Není těžké ani drahé udělat přiměřeně bezpečnou síť na MS. A to používám obyčejný antivir, bez přihlouplých znásobených kontrol, heuristik a firewallů.

Linux moc řešení není. Je bezpečný, ale jen do doby, než admin začne blbnou a ulehčovat si práci. Pak může napáchat velmi mnoho zrůdností - a zrovna v síti se chyba udělá na linuxu udělá a skryje snadněji, než na windows.

Kromtoho je potřeba si uvědomit, že i obyčejný, spotřební iphone má ve světě skoro stejné zastoupení, jako linux. Uživatelů linuxu je opravdu jen hrstička.

V této diskusi bude mít smysl pokračovat až ve chvíli, kdy v běžné kanceláři bude opravdu jedno, jestli nainstalujete linux nebo windows. Dokud linux není alternativou, nemá smysl porovnávat. Je to jako porovnávat bezpečnost autorádií proti gramofonu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 03:02

Tá hrstička zas až tak malá nie je. Podľa internetworldstats.com používa internet 1.5 miliardy ľudí. Takže ak má linux 1%, tak má okolo 15 miliónov užívateľov. To nie je zlé, aj keď v porovnaní s Windows je to nič. Tipujem, že 5 hlavných distribúcií má možno 95% z nich. Takže Ubuntu musí mať pár miliónov užívateľov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 07:07

Je to dost málo na to, aby se někdo pachtil s botem pro linux. Je nepodstatné, jestli je linux bezpečný nebo není. Především to prostě nikdo nezkouší, raději progne něco pro vokna.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 08:16

Přichází doba, kdy servery i sítě jsou tak rychlé, že není problém dělat jen přes terminál. Ušetří se spousta prostředků na nákup nového železa a tam, kde běhaly jen W98 se dá dnes nasadit velmi svižně startující odladěný linux, který vpodstatě bude jen nezbytným "firmwarem" pro TSC. Tohle je jen příklad, jak s linuxem velmi rychle a s mizivými náklady začít šetřit. Nepřijdete o Win aplikace, sekretářka ani nepozná, že se vlastně přihlašuje na fyzicky jiný stroj a nemusíte ani řešit instalaci aplikací pro stanice - vše si kutíte jen na serveru. Samozřejmě jsem to nevymyslel já, ale firmy, které si opravdu dobře umí spočítat náklady...

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:41

ešte stále žijú ľudia, ktorí veria, že chyby sa objavujú štúdiom kódu???

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:51

Pochopitelně chyby se objevují náhodami. Zejména těmi čirými. Přístup do kódu pak ale pomáhá dohledat důsledky chyby a šíři zneužitelnosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:51

A aj k zneužitiu. Čiže, ťažko povedať, či je otvorenosť kódu výhodou alebo nevýhodou. Viac ľudí môže hľadať riešenie, viac ľudí môže rozmýšľať nad exploitom.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:58

Já sám mám na to vlastní názor jasný:

zatímco mnoho lidí je motivováno hledat exploit (za zneužitím často bývají peníze z rozeslaných spamů boty atd.)

tak oproti tomu málo kdo je ochotný financovat (nebo z vlastního času dotovat) procházení kódu, u kterého se neprojevuje viditelně žádný problém

Proto si myslím, že uzavřený kód má pro zákazníka výhodu. Na druhou stranu, podle orwellovského doublethinku, díky Bohu za OSS, bez něj by byl vývoj SW jiný (a myslím, že horší).

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 16:33

Jak je vidět, tak po každém vydání Firefoxu ihned následuje seznam chyb, které obsahuje. To není jenom o kradení funkcí z jiných prohlížečů, ale také to je o schopnosti tyto funkce umět použít. Zatímco kradení jim jde dobře, s programováním to vypadá na několik let učení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 17:30

zato v opere nikdy nebyl zadny bug :D

(mimochodem, v takove opere byvaly bugy neopravene treba rok - pridavala se kupa featur a pracovalo se na neprehlednem skinu - bravo opere!)

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 17:38

Je ale rozdíl mezi bezpečnostní chybou a bugem jako takovým. Btw nevyvolávejte flame

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:57

1) Flame vyvolal Trashman.

2) Mozilla aspoň nemlží nebo netají bezpečnostní chyby jako Opera.

http://www.root.cz/clanky/mlzi-opera-softwar... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:14

1) Proto tam bylo množné číslo

2) Kdoví. Každá společnost, stejně jako soft má chyby. Všichni víme, že hádka který prohlížeč je lepší je nekonečná. Proto končím diskuzi

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 20:34

Pí Tomeš toto není flame.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 18:29

Mohl by mi někdo ozřejmit, jak je to s tím kradením?

To jakože bych se měl dívat skrz prsty na prohlížeče, které nepřišly jako první se záložkama a používat jen ten, který je vymyslel a použil jako první?

Je to tak, že pokud jeden prohlížeč použije funkci "Lupa", ty ostatní prohlížeče, pokud ji také použijí, jsou již jen zloději?

Děkuji za ozřejmění.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:58

Už jsi s tou svou opakovanou říkankou trapnej.

http://www.opera.com/browser/next/...

"Auto-update, Automated Crash Reporting" - Firefox 0.x - 2004.

"Inline spell-checker" - Firefox 2.0 - březen 2006.

"Resizable search field" - Firefox 3 - červen 2008

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:26

Ale no...

http://www.mozilla-europe.org/sk/firefox/3.0/releasenotes/...

Bezpečnejší:

Informácie o stránke na jedno kliknutie - Internet Explorer 4.0, 1997

Ochrana proti útočným stránkam - Internet Explorer 7.0, 2006

Jednoduchší na ovládanie:

Jednoduchšia správa hesiel (okno miesto panela) - Opera, neviem kedy, ale davno

Nový Správca preberania súborov - Opera, odjakziva

Obnoviteľné preberanie súborov - Opera, odjakziva

Celostránková lupa - Opera, od verzie 3 minimalne

Uloženie toho, čo práve robíte - Opera, minimalne od verzie 5 a mam dojem ze aj IE7

Integrácia so systémom Windows (ikony podla verzie) - IE7

Osobnejší:

Inteligentný panel s adresou - Opera, verzia 9 (alebo 8?)

Archív (bookmarks manager) - Opera, odjakziva, IE v podstate tiez

Webové spracovanie protokolov - Opera, odjakziva (ale v Linuxe to vedel aj FF uz davnejsie)

atd, atd, atd...

(ano, nudim sa)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 21:40

hazis perly svi... ehm teda pitomesovi

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 21:56

Dig mooore

Porovnavas hrusky s jablkami, Opera a FF maju uplne odlisne filozofie. S cistym svedomim sa neda porovnat ake vlastnosti FF ma a opera nie a naopak, pretoze FF to riesi pluginmi. Kto chce all-in-one pouzije operu a kto chce lego, pouziva firefox.

Porovnavat sa da len bezpecnost a tam je to asi fifty-fifty

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:37

Ja som len na jeho podobne rozumne porovnanie reagoval.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:10

Já odpovídal na poznámky o tom, jak Firefox údajně kopíruje od Opery. Proč si kozec potřebuje vypomáhat IE, vážně netuším, zvláště když ochranu před podvodnými stránkami měl již Firefox 2, který vyšel stejný měsíc jako IE 7. Ale to by se hošánek musel vyznat v tomto i dalších věcech. Jako třeba i v tom, jaký prohlížeč jako první používal oznamovací lišty pro ukládání hesel a ne ta debilní dialogová okna s dotazy.

Jde o to, že každý prohlížeč má něco, a pokud tendenšní Trashman už léta opakuje pitomosti o tom, jako by Opera snad měla vše co ostatní ne, tak je to vážně trapné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 22:35

> Ale to by se hošánek musel vyznat v tomto i dalších věcech. Jako třeba i v tom, jaký prohlížeč jako první používal oznamovací lišty pro ukládání hesel a ne ta debilní dialogová okna s dotazy.

Nejde o panel a okienka, ide o moznost ulozit heslo az po nacitani stranky A nech na to pozeras akokolvek, IE7 tu bolo skor

Souhlasím  |  Nesouhlasím  |  Odpovědět
18. 07. 2009 09:58

Jistěže o to jde, ale nehodí se ti to do krámu. IE 7 vyšel pár dní před Firefoxem, a pokud se na to pořád odvoláváš jako kdo ví jak důležitou věc, tak jsi fakt ubožák. Jakou roli hraje pár dní z hlediska několika let? Kdo chtěl, mohl používat Firefox 3 RC již dříve.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 16:14

to přeci neni možný, aby tak skvělej, superextrabezpečnej, bezkonkurenční, báječnej, nepostradatelnej, revoluční, moderní a IN zobrazovač webových stránek měl nějakou chybu. To bude určo nějaká provokace z Redmondu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 16:21

+1 i když ho sám používám tak sa mosim zasmát

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 16:22

děkuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 16:26

bože, co ja si počnu ! nejmíň týden bez porna !

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 16:28

Co řešíte už jste si mohli zvyknout že FF vydá novou verzi a do 5 dnů jsou nadpisy ve Firefoxu se objevila kritická chyba! Ale aspon je vidět o koho se zajímaj např o Opeře jsem dlouho neslyšel

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 16:57

Asi nemá tolik chyb jako FF

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 17:38

Nebo je crackeři nehlásí bugreportem

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 19:56

V tomto případě to byly 2 týdny. U konkurence to bývá dříve.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 07. 2009 15:20

Neslyšel si o ní,

protože Opera nemá bezpečnostní díry každej tejden jako Firefox.

Stable verze 9.64 od uvedení (3.3.2009) neměla ani jednu!!!!!!!!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
18. 07. 2009 09:57

To, že nebyla oznámena, neznamená, že jí nemá a to, že není aktualizována, neznamená, že je bezpečnější. Počkej, až vyjde nějaká opravná verze. Nějak ti selhává logika.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 20:40

jako linuxák se bát nemusíš, v článku chybí to, že chyba ohrožuje jen uživatele windows. Co jiného čekat od živě

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 07. 2009 17:59

souhlas, ubožáci z mrkvosoftu

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
15. 07. 2009 18:23

Ale jo budes se divit i tenhle uzasny soft ma chyby. Mozilla to rychle opravi, MS by vyckal az by nastalo vhodne utery (nebo ktery je to vlastne ten spravny den), nebo se na to vykaslal. Kazdej soft ma chyby. Pamatuju na cernou serii opery - chyby se objevovali pravidelne, ze si clovek jen rikal "Uz zase?". No a u IE si to clovek rika porad

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor