Firefox obsahuje dvě extrémně kritické chyby

Mate negdo odkaz na funkcni javascript? Ja ze bych otestoval antivirak, kterej blokuje nebezpecny kod.

IE používám fakt dlouho pohubuju se na hodně nebezpečnejch stránkách a nikdy se nechyt ani prd... Ono stačí kdyby lidi měli FW, antivira a nějakýho anti trojana.. a pak se nemusej lidi srát z FF....

-a časem jich bude tolik,co v ie.
rozluštili už linuxové piče rovnici, jakou se určuje množství bezp. chyb??
co jde naprogramovat, jde odprogramovat.

Pri precitani tejto spravy si moj IE dobre zamnoukal.

Tvoji logiku nechapu. Domnivas ze se s objevenim bezpecnostni chyby v konkurencnim produktu se automaticky zazaplatuje nejaka chyba v tvem MSIE? MSIE stale zustava nejneschopnejsim prohlizecem na trhu, a do verze 7.0 se teto nalepky pravdepodobne nezbavi (a kdo vi zda i po 7.0)

Jediná správná cesta (ach, skvělé, teď jsem konečně v pozici toho moudrého ) k bezpečnostzi vede skrz zneutralizování BF uživatelů ( prosím, abyste si pamatovali, že to U ve vámi tak oblíbené zkratce znamená user a psát BFU uživatel je vlastně gramaticky velice... odporné).
Vysvětleme jim, že internet a počítače jsou něco, co nemůžeme pouze užívat, musíme s tím pracovat. "BFU chce, BFU se nechce s tímhle atd." - tak jim řekněte, že takhle by to nešlo, seznamte je s bezpečností, OSVĚŤE je - budou se potom i cítit líp, ponesou svůj díl zodpovědnosti. Nebudou už moci říkat "těmhle zatracenejm mašinám já nerozumím" , když jim trpělivě ysvětlíte, co počítače dělají, jak se chovají a co potřebují - máte to jako se zvířatama - ty vás taky kousnou, když jim "nedáte nažrat". Jediné, co je to bude stát, je maximálně takových dvacet minut denně, i když je pravda, že pro někoho je to moc...
Jestli vás to zajímá(jako že ne), tak používám Firefox, ale nepodám vám racionální důvody proč. Prostě jsem s ním spokojený - uvažuju o Opeře i Maxthonu, ale nějak se mi nechce Jsem totiž taky BFU

Souhlasim s BFU.
M.j. panove, vazne musi vsichni vasi BFUsers mit administratorska prava na svuj PC ? Nebylo by nekdy dobre udelat z nich "pouze" power usery ? Na pocitacich o ktere se staram jsem to proste udelal a jsem v pohode.

Me se libi ze jakmile se najde nejaka chyba v milacku firefoxu (ktere kazdej in frajer musi mit), tak vsichni tlachaj ze to neni vlastne chyba, ze se to vlastne neda zneuzit atd... Je sice pekny ze na kazdou chybu vyjde hned nejakej nightbuild s opravou, ale kterej bfu to sledujea stahuje :) Rekl bych ze vetsina ma firefox 1.0 a o nejakych novych verzi vubec netusi. Ja sice taky pouzivam mozillu ale chtelo by to min fanatickejch kecu at si kazdej pouziva co chce

No nějlepší by byl nějaký autoupdate, já ho samozřejmě jako uživatel gentoo částečnš mám, protože se mi denně updatuje celý systém, ale stejně musím čekat na 1.0.4, zkrátka chtělo by to, aby se bezpečnostní opravy mohli stahovat automaticky a aby to uživatele nezatěžovalo.

A jakpak by byla "ohodnocena" následující "chyba" prohlížeče?

1) na www stránkách je nabídnut ke stažení "soubor na zabezpečení proti virům" antivir.bat
2) po kliknutí se soubor stáhne na určené místo do počítače BFU, který je zároveň vyzván k neprodlenému spuštění tohoto souboru, aby jeho ochrana byla pokud možno co nejdříve zajištěna. Zároveň je vyzván, aby na případné dotazy odpovídal Ano/Yes (touto "kontrolní otázkou" je mu zdůvodněna "bezpečnost" tohoto "programu", který se neinstaluje mírnix-dírnix sám od sebe).

Jo, abych nezapomněl, ten "antivir.bat" má jeden řádek: format d: /u

Jak tu píše více lidí - je to často o lidech a jejich (případné) blbosti bez hranic. Pro nepoučitelné usery znám pouze jeden "bezpečný" internet - live distro Linuxu (Slax, Danix,...) na systému bez HDD.

Hele ale to je dobrej nápad to live distro ! HDD by tam byl pouze na data, měl by hardwarově zakázaný zápis do MBR. To je přímo SKVĚLEJ nápad !  

Nevím, jak je to možné, ale články od tohoto autora poznám hned u nadpisu, dřív než kliknu pro jejich otevření Umíte to někdo vysvětlit? )))
--
btw: Asi to bude tím, že je jsou to "extrémně správně vystihnuté nadpisy a pojmy" )) LOL

jojo, napodobne - pokud pise clanek Ota S., tak malokdy odola nutkani sdelit nam jedno ze svych zivotnich mouder:
- FF/Mozilla neni bezpecnejsi nez IE, jde jenom o pocet instalaci, ponivac IE na XP se SP2 je super
nebo
- rychly Internet bez omezeni dat je dobry akorat na nelegalni stahovani

"IE na XP se SP2 je super" - tak tohle je nahodou dost blizko pravde
"rychly Internet bez omezeni dat je dobry akorat na nelegalni stahovani" - tady si trosku protirecite - samo stahovani je dle ceskeho zakona legalni, protizakonne je ovsem nabizeni ke stazeni (u del chranenych aut. pravem, samozrejme). Ovsem pravdou je, ze pro vetsinu lidi (cest vyjimkam) je rychly internet skutecne dobry leda na stahovani a nabizeni - staci se podivat na statistiky provozu na inetu. Setkavam se s nimi pri sve praci celkem pravidelne a podil ruznych P2P neklesa pod 80%...

jaká je další fáze kritické chyby, abych věděl co se příště dočtu na Živě - asi "vážně ale opravdu extrémně kritická chyba"

Opravdu mi to připadá, že Živě se dostává od IT směrem k Blesku apod.

Po vzoru TV Nova navrhuji MEGAEXTRÉMNĚ KRITICKÁ CHYBA...
Jinak možností je více - MEGAEXTRÉMNĚ KRITICKÁ SUPERCHYBA, MEGAEXTRÉMNĚ KRITICKÁ HYPER SUPERCHYBA nebo ULTRA MEGAEXTRÉMNĚ KRITICKÁ HYPER SUPERCHYBA...
V provnání s tím lze tvrdit, že spojení "extrémní kritická chyba" je v podstatě neškodná maličkost.

zkuste sve navrhy poslat secunii, treba kvuli vam hodnoceni chyb predelaji.

Psát články ve stavu "dyť sem to říkal, že ten FF není nic moc, IE má stále DRTIVÝCH 88 % a hleďme, další dvě chyby - co na tom, že délka jejich oprav se počítá na hodiny, ne-li desítky minut" má podle nejnovějších výzkumů renomovaných psychologů jeden negativní dopad - onen stav způsobuje občasné výpadky interpukce. Ze všech možných chyb patří tahle k nejprotivnějším, protože se výsledný text pak blbě čte - význam je zmatený, v horším případě dvojznačný, v nejhorším protichůdný.

fascinuji me lidi co tady haji IE
http://secunia.com/product/11/
pres 15 zdokumentovanych der jenom v IE 6 a zname jsou dlouhe mesice
patche v nedohlednu
muzou si prat tvurci spyware a podobne haveti vetsi blbce
nez uzivatele internet exploreru ?

jj, pravda pravdouci
a navic si uzivatele IE svuj browser haji tim co vsechno maji instalovane za antiviry a jine blokery, kdezto FF je nepotrebuje... :)
hezky den

"kdezto FF je nepotrebuje" - A on nejde stahnou v FF .exe soubor !!! Samozrejme lze a  tudiz antivir je nutny. Soubor muze byt nakazen i na verohodne strance - mohl ho tam umistit ji nakazeny.

Mno vis, FF si muzes sosnout jako source a prekompajlit sam pokud ses takova paranoia ze neveris ani webu s certifikatem. A mimochodem, u zverejnovani OS SW je bezny ze ke kazdymu balicku je zverejneno i MD5, takze si neporusenost muze kazdy overit.

Zvlastni... pouzivam pouze MSIE6 a internet velice intenzivne pres den a zadny spyware a dalsi shit na PC nemam. Pro ty, kteri me chteji uklidit a napsat jak to muzu vedet, tak predem rikam ze je to kontrolovano tremi anti-spyware produkty od ruznych vyrobcu. Takze ? Ale chapu obhajce FF.. MSIE je vzycky spatny... jak jinak U FF je preci oprava k dispozici temer ihned, ale jako night-build a uz vidim jak moje mamka jako bezny uzivatel internetu tenhle build stahuje a instaluje

S MSIE muzete mit pocitac bez spywaru. S ostatnimi prohlizeci muzete mit pocitac bez spywaru i kdyz chodite na jakekoliv stranky. . To je ten rozdil.
Jestli se vase matka nechce podilet na vyvoji FF, tak nema cenu aby tahala nocni buildy. Jestli ma vase matka pocit, ze ji nove objevena chyba ohrozuje takovym zpusobem, ze nechce cekat nekolik dni na stabilni build, tak ma moznost si tu opravenou nocni verzi stahnout. To je ten rozdil proti MSIE, kde na vetsinu zaplat cekate do pravidelneho zaplatovaciho dne a pokud ta chyba neni superkriticka, tak cekate nekolik mesicu az se to objevi kumulativni zaplata.

Obecně, uživatelům by měly jít POUZE A JEN stabilní buildy. V nějakém playboylatenight release FF může být kdovíkolik děr a chyb a může to padat na určitém HW a vůbec. Takže výhoda FF oproti MSIE je jen ta, že si člověk může sosnout nějakou pochybnou polorozdělanou verzi FF hned druhý den kde je ta chyba kdovíjak zaplácnutá.

Podle me to vyhoda je. Mate tu moznost, kdyz nechcete, nemusite ji vyuzit. Bezneho uzivatele pochopitelne tezko bude nejaka dira trapit tak, aby pouzival nocni build.
Ja jsem mel problem nekdy kolem verze 0.7 Flashblock na nekterych strankach s flashem shazoval cely FF. Nocni build to nedelal a pouzival jsem ho asi mesic. Nenarazil jsem na jedinny problem. Kdybych nemel moznost volby, tak jsem se mesic trapil.

Já neříkám že to není výhoda. Výhoda je to pro 1% lidí co rozumí kompům. Pro 99% běžných uživatelů kteří tyto výhody nevyužijou je pak FF updatovaný stejně často jako MSIE, možná ještě méně, protože msie se updejtuje sám se systémem.
 
Hele dneska mi winamp vyhodil "je nová verze, chcete ji" ? To samé dělá DC++ a dycky je tam aspoň popisek proč by si to člověk měl stáhnout. Tahle feature se mi zdá ideální pro běžné uživatele. Imho by pak ani nevadilo že je toho 5MB. Kdyby to uměl FF sám resumnout při příštím spuštění, a/nebo stahovat v pozadí a pak by už jen zahlásil "jsem ready instalovat, klikejte na next", byli by uživatelé blahem bez sebe a navíc by měli aktuální FF. A všichni by byli happy

Neni soft jako soft. Kdyz mi nedavno skype zcela neodbytne nabidl novou verzi a ja ho poslechl, tak jsem prisel o vsechno nastaveni a heslo jsem si musel nechat poslat na mail.

Auuuuuuuuu to nasere . Tyhle věci musí fungovat, jinak je to moc špatná reklama  
No a teď si vem, že vyvíjíš nějaký takový program, nějaké dílo, doufáš, že si ho koupí firmy, že pronikne na veřejnost, doufáš v úspěch. Jako ostatně všechny ty firmy co vyvíjejí všechny ty mozzily a firefoxy a opery atd. A každá taková chyba ti podráží nohy. Každý článek "v programu jsou zas 2 kritické chyby" ti bere vítr z plachet. Najednou, jak houby po dešti, začnou se objevovat, lepší prohlížeče...

...tak vyvineš v potu tváře systém záplat. Snad přitom nenaděláš další díry. Pak zjistíš, že polovina lidí má kdovíjak starou verzi a nezáplatuje a stejně nadává že je tvůj prohlížeč nanic.

A komu porad vadi tech 5 mb? TO je na modemu stazene za blbejch 10-12 minut btw. na moji 2Mbit lince to mam stazne driv nez se stacim podrbat na hlave.

FF mi nabidne instalaci sam a to nejen aktualizace ale i aktualizace rozsireni. Proste nadhera jen kliknu na ikonku a vsechno se deje same. Nemam jedinej problem.

Co vas neustale trapi? Problem s potenci nebo snad neukojena situace deti v Africe?

Možná by bylo pomalu dobrý od fandů Firefoxu se pomalu přestat statistikama securia.com ohánět - jelikož za letošek jen v kritickejch chybách jejich milášek s přehledem vede...
 

1) Graf uvádějte přesně a ne zkresleně - IE měl i před prosincem 04 chyby a to docela dost.
2) IE má celkem Secunií hlášeno 64 chyb, Firefox 16.
3) Z předchozích chyb má IE plně ošetřeno 55%, Firefox 69%
4) Z chyb je v IE ohodnoceno jako Extreme Critical 14%, ve Firefoxu 6% (tato byla první). Jako Highly Critical je v IE 28%, ve Firefoxu 13%. Jako Less a Non Critical je v IE 36% (14+22), ve Firefoxu 51% (38+13).

Zdroje:
http://secunia.com/product/11/
http://secunia.com/product/4227/

IE má celkem Secunií hlášeno 64 chyb, Firefox 16...
 No jo, ale za tři roky... Firefox je nasbíral za tři měsíce...

OK, za stejné období máme skóre:
24 - IE, 16 - FF
A to už byl IE hooodně dlouho na světě a dost chyb v něm bylo opraveno...

takže poměr FF/IE je 2/3 čili FF je o třetinu méně chybový než IE. Ale když vezmeš v potaz kolik % lidí ho má a pak si uvědomíš, že přitom už má dvě třetiny chyb co IE...

Já se strašně těším na dobu (ona se začíná docela blížit), kdy zarytí odpůrci "M$" začnou prohlašovat, že v jejich softech jsou i ty chyby a díry mnohem lepší a účinnější, než ve Windows a IE...

Ja se naopak tesim na dobu, kdy Microsoft nebude do svych produktu davat ZAMERNE bezpecnostni diry a rikat jim features a pak se leta tvarit, ze o nic nejde. TOHLE je maslo na hlave, ktere z Microsoftu nikdo hned tak nedostane. At jsou OSS programy jake chteji, existuje uprimna snaha o to, aby byly co nejlepsi. U MS produktu se na kvalitu dba jenom v pripade silneho tlaku. A jeste ti zm*di opruzuji uzivatele nutnosti aktivace apod.

Jak vás tak poslouchám - vás bych do firmy nevzal. Ani jako BFU, natož na IT pozici.

Pro jedno kviti Slunce nesviti; z toho si nic nedelejte.

...takže v současnosti je v IE stále neošetřených 29 chyb, ve FF 5. To máme cca 6x více možných zneužití...
A to měli programátoři v MS o pár let více času na to opravit je. Tomu se říká "efektivita" práce a "snaha" o zabezpečení.

A vesele sčítáme hrušky a jabka dokupy - připočteme ty málo kritické, připočteme i ty co se neprojeví pod sp2 a pěkně si zanadáváme  jak se MS fláká, a kolik že let měl MS na to aby opravil low critical chyby na které se přišlo před půl rokem ...

1) IE6 SP2 není nový produkt, jen oprava nového produktu. Tj rozdíl mezi IE6 a IE6SP2 je jako mezi FF 1.0.0 a FF 1.0.1.
2) Low critical? No, spíš Highly critical. Stačí se podívat na Secunii.
3) Ten počet je přesně opsaný ze Secunie. Máš snad jinej názor? Třeba, že neuměj ohodnotit chyby nebo že jsou lamy?

S rychlostí je MS opravdu hooodně špatnej - např. tahle chyby (Highly Critical i v IE6) http://secunia.com/advisories/11482/ je už více jak rok neopravená...

Podle mně by chyby co se neprojeví pod SP2 měly být označeny jako vyřešené. Já jenom že v tom čísle cos napsal jsou i chyby co jsou označeny jako not critical.

A proč MS neopravil tu rok starou chybu ? Nevěř tomu že neopravujou produkty protože se jim nechce nebo že sou lamy. Tak to není. Podle mého názoru mají nějaké vlastní ukazatele nebezpečí a ty jim asi ukazují že je málo pravděpodobné zneužití nebo tak něco. Asi je to tím že se to týká mapování síťových disků a to je v každé slušné síti nějak ošetřeno FW nebo co. Nebo jsi někde slyšel, že by díky téhle chybě někdo přišel o prachy na kontě nebo tak něco  ?

Hele nepropadej falešným představám že obhajuju politiku MS. Já se to jen snažím vidět z jejich komerčního pohledu.

Cituji: "Podle mého názoru mají nějaké vlastní ukazatele nebezpečí a ty jim asi ukazují že je málo pravděpodobné zneužití nebo tak něco."

Jasne, maji maly ukazatel a proto se na to vyserem a budem delat jine, vetsi chyby, at mame co opravovat.

Jupiii!!!!
to je kur*a nazor

Ok, takže pro Lolitkoidní čtenáře :
Ono je to vlastně jinak, oni se totiž Microsofti potajmu dohodli s Telecomem a s naší vládou takže Microsoft bere podíl z toho co provolají lidi kvůli dialerům a tak tam ty díry nechává úmyslně. Navíc Bedár nedávno střílel ne po útočnících ale po agentech Microsoftu, kteří si přišli pro podíl se zisku. A v pozadí za tím vším tahají nitky Templáři.

No vidite jak to slo, kdyz se rekne pravda tak je vsem hned lepe

Nebo jsi někde slyšel, že by díky téhle chybě někdo přišel o prachy na kontě nebo tak něco
A budu zase kontrovat - Viděl někdo někdy, že by díky jakékoliv chybě ve FF byl na počítač proveden úspěšný útok?
Co se týče IE, tak tam se snad shodneme na tom, že se to stává (resp. stalo).

Neříkám, že FF je dokonale zabezpečenej a že IE je samá díra. Jen to, že MS má svůj harmonogram výroby oprav dost pochybnej - vydávání max. 1x za měsíc, občas nikdy, starší produkty absolutně nepodporované (to chápu), resp. jen za cenu zaplacení další (nehorázné) ceny, ...

Hele a uvazoval jsi nekdy proc tomu tak je ? Hm ? Podle meho nazoru asi vedi neco, co my ne. Myslis ze jejich strediska neotravuji novinari pokazde kdyz se objevi nova dira ? Nebo si myslis ze kdyz si sefem oddeleni programatoru ci programatorem v MS tak ze tam cely den sedis s nohama na stole a nic nedelas ? Na to jsou moc velka a moc komercni firma aby to tam tak fungovalo, nemyslis ?


Hlavne, pri mikrosoftim zpusobu delani byznysu si myslim, ze kdyby si spočetli ze vyvinout novy na systemu nezavisly prohlizec se jim vic vyplati nez soucasny zpusob, tak by to uz daaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa vno udelali.

podle secunia mozilla 1.7.x tuto chybu nema.

Pokud je tato "chyba" zneužitelná jen tehdy, kdy uživatel povlolí neznámé doméně instalaci, nenazýval bych to chybou, ale drobným nedostatkem bezpečnostní paranoii. Chyb takovéhoto druhu, kdy se předpokládá naprostá demence uživatele, má IE bezpočet. Přijde mi však podivné, že se tomu novináři tak vehementně věnují. Buď jsou překvapeni, že FF, s pověstí bezpečného prohlížeče, má vůbec nějakou chybu, nebo nevědí, že KAŽDÝ sw obsahuje chyby. Rozdíl toho vyvíjeného pod open source je však v rychlosti jejich opravy. Pro Operátory: nečekejte, že se Secunia bude věnovat Opeřenci, když její podíl na netu je nula nula prd.

bezpecnosti se zive venuje vehementne velice dlouho a konzistentne, nejvetsi kus prace v tomto ohledu odvadi Vit Jurasek, ktery hlida chyby v kde cem, IE a Firefox jsou nejvice na rane a tykaji se nejvetsiho poctu uzivatelu. Myslim, ze varovani uzivatele pred moznym rizikem nema co delat s povesti jakehokoliv software.

Včasné varování uživatelů Firefoxu před možným nebezpečím ze strany serveru Živě si vážím a oceňuji jeho přínos. Věřím, že Živě také bude informovat, až bude v následujících hodinách dostupná nová, opravená verze Firefoxu (1.0.4) a že i tu bude nabízet ke stažení na Živě místo předchozí verze.
Další podrobnosti o těchto a dalších chybách můžete najít na speciální stránce na CZille:
http://www.czilla.cz/bezpecnost.html

Operenec = FireBird = FireFox? :o)

Hugo

spíš opera ne?

Kdy budou k dispozici patche na extemne kriticke uzivatele?

Olověné záplaty včetně aplikátoru lze zakoupit v každém větším městě v prodejnách "Zbraně a střelivo".

Firefox s dirami nebo IE s dirami?
Pro me rozhodne Firefox, uzivatelsky velmi prijemny, spousta klavesovych zkratek, pohodlne ovladani mysi. A navic ty chyby se, pokud jsou to opravdu chyby, se brzy opravi.

keby sa kvalita programu posudzovala iba podla klavesovych skratiek, tak by vyhral moj skvely ProJee Explorer, ktory uz zajtra stihnem naprogramovat a budu sa v nom dat ovladat pornostranky pohybom penisu. :) Niet nad BFU. Urcite mas pekne cervene auto. sice trabant, je bezpecny, len 90km/h, nikto ti ho neukradne, ale je CERVENE a blikaju mu smerovky. tak pekne...

uz dneska je ta chyba castecne opravena a za par dnu bude patch
o necem takovem si IE muze nechat jenom zdat

Opravit chybu tak ze stahnu domenu jinam je oprava jak vysita heheheheh. A co se dalsich veci tyce je to OpenSource nikdo ti nezaruci ze o chybe se nevedelo uz davno pred tim a mohla se snadno zneuzivat k cilenym utokum ne v masove mire. FF je shit.

A co podle tebe dobreho?

No tak ja se FF nechci zastavat, ale jednak je chyba v implementaci JS a jednak je to stejne jako vzdycky - mozilla se kazdopadne opta jestli chcete to ci to nainstalit. Takze ti co neustale srovnavaji jabka a hrusky a prirovnavaji FF k IE by si meli uvedomit, ze chyba tykajici se JS byla ohlasena pro oba prohlizece - verze 1.3 ve  FF opravila moznost vypisu fyzicke pameti pomoci sktriptu a patch pro druhou chybu bude venku co nevidet. Narozdil od IE jehoz zaplatovani se dosud nekonalo a v duchu pravidelnych aktualizaci MS se jeste skoro mesic konat nebude. Tolik k hruskam, jabkum a podpore vyrobce. (jen podotykam, ze FF je navic zadarmo) :o)

Aha... a MSIE neni zadarmo

Jiste ze neni zadarmo. MSIE je v cene MS Windows. To neni totez.

Kdo vam u closedsource zaruci, ze chybu nekdo davno neobjevil a intenzivne nezneuziva?

A kdo ti zaruci, ze nekdo neco takovyho nevlozi do opensource? I kdyz se to zda jako blbost, ta moznost tu je taky.

Hugo

To, ze v produktu je dira a nekdo na ni prijde a vyuziva ji je jedna vec.
Je mozna u opensource i closedsource.
Umyslne umistit diru do softwaru je druha vec.
Je mozna u opensource i closedsource. V obou pripadech je hodne malo pravdepodobna. U OS vas jen tak nenechaji pridavat do vlastni kod do jejich SW. A az jste dostatecne duveryhodny, ze vas kod bezne akceptuji, tak stejne vasi praci kontroluje hromada lidi. Takova vec mi pripada mirne pravdepodobnejsi u CS, kde se muzete nechat zamestnat u SW spolecnosti do jejihoz produktu chcete skodlivy kod umistit. Tam po vas bude kod cist podstatne mene lidi nez u OS. A urcite jednodussi by bylo presvedcit k tomu stavajiciho zamestnance. Uplatky nebo vydirani zvladnou hodne.

Kazdopadne tohle je asi posledni vec, kterou bych u CS/OS resil.

Firefox je bublina, ktora splasne hned ako ho zacne pouzivat rovnaky pocet userov ako IE (= nikdy) Zdravim vsetkych genialnych programatorov, ktori uz v 3 rokoch programovali operacne systemy v C++ (a Firefox) :) a okamzite po zverejneni chyby si uvedomuju vsetky suvislosti, ktore jej oprava moze sposobit a su schopni ju okamzite releasnut...
Som zvedavy, ako dlho to vydrzi s takymto zliepanim "oprav" chyb..

Spíš těm lidem závidím tu sebedůvěru že oni ten FF plichtí lépe než Microsoft svůj IE. Za posledních pár týdnů se roztrh s chybama FF pytel, každý týden nějaké kritické chyby. Samozřejmě hned druhý den je venku nová 5MB "záplata"  

NO aspon se FF netvari ze zaplata ma 451kb a nasledne nestahuje 10,5 mb soubor. Jako Update IE z Windowsupdate.
Btw. Radsi stahnu 5mb soubor nez mit nezalatany prohlizec (gratuluju majitelum IE protoze surfujou na prkne co je jak emental a nikdo jim ho neopravi.)

> Firefox je bublina, ktora splasne hned ako ho zacne pouzivat rovnaky pocet
> userov ako IE (= nikdy)

To jsem zvedavy, jak to dopadne s bublinou, ktera nikdy nesplaskne...

Ja osobne patrim spis k tem skeptictejsim uzivatelum FF. Mam ho sice nainstalovany jak na NTB celeron 1 GHz (bezi tu vyrazne pomaleji nez IE) a taky na athlonu xp 1.6 kde rozdil v rychlosti neni patrnej. Problem je spis ale v tom ze po par hodinach prace kdy mam otevreno nekolik oken (tak 3) a v kazdem 5 zalozek tak se zacne silne plnit pamet pomalu ale jiste jak se rika za par hodin to ma treba i 300MB a pak uz to musim ukoncit a pustit znovu (nepomuze zavrit okna program musi zmizet z pameti cleej jinak se nezmensi).
Tohle se mi deje uz od verze 1.02 a myslimz e je to nejakej buffer kterej neni moc osetrenej a ani o nemc nikdo nevi.

deje se vam to nekomu taky?

jj, tiez sa mi to stava, sice nie uz v takom velkom meradle ako kedysi. Ja som to vyriesil tak ze som si natiahol plugin ktory si pamata ake zalozky mas otvorene a po znova spusteni FF sa vsetky natiahnu (mozes si nastavit vlastny zoznam, inac natiahne tie ktore boli otvorene v poslednom FF okne, cize treba si davat pozor ktore okno zatvaraz posledne). Teraz mam 10zaloziek a 68MB RAM.

aha to je dobry a jak se ten plug menuje?

vola sa SessionSaver

dik

Hehe, takže on ten FireFox je furt ještě zbastl co žere paměť čímdál tím víc (memory leaks jsou imho ty nejtrapnější chyby) a lidi to řeší pomocí restartů a pluginů ? Hehe, tak to je dobrý  Hehehe ...

Koukni na forum Opery, řeší se tam to samé - moc žere pamět.

No to by ani nevadilo že moc žere paměť. Spíš sem narážel na to že žere čím dál tím víc paměti - evidentně memory leak. No a aplikace s memory leaks pouští mezi lidi jen bastliči.

no me pamet zere zase IE. Od chvile kdy semnainstaloval FF nemam problem. Zadna havet skrz nej neprolezla, skvele se to puziva a je to rychlejsi. Co vic si prat?
Jo snad aby kdyz uz nekdo argumentuje chybama nejprve zametl pred vlastnim prahem!

Ale noták. Já funguju v práci s IE, občas s FF, doma s Mozillou a paměť mi žerou "normálně". Proto jsem se divil, že FF někomu tak mu divně žere paměť jakoby tam byly memory leaks. Hele to je divné, že někomu to funguje suprově a někomu ne,  nemyslíte ?

ja to neriesim tak, iba to vyuzivam. SS som si nainstaloval kvoli tomu aby som mohol vklude vypnut PC a po zapnuti tam mal to na com som robil pred tym (pri XP nutnost kedze ho musim restartovat dost casto)

jo, presne to se mi deje, ale nez to stacim vypnout, spadne mi to samo, resp. zasekne se a musim ho natvrdo shodit. a podruhe uz to spadne driv, atakdale, dokud nerestartuju win.

Mně Mozilla 1.7.7, která má stejné jádro a je podstatně "těžkotonážnější" než Firefox na WXP po několika dnech práce, s 6 otevřenými okny a čtečkou newsů dohromady zabírá 68 MB, těžko říct, proč Vám to tak bobtná.

1.0.2, tyden pouzivani bez vypnuti a vysledek ? 530MB v pamati. Kdepak, zlatych 68MB.

Zapomnel jsem, ze po aplikaci omezeni pamatove cache je to lepsi, ale 200MB je porad nic neobvykle :)

Tak si zopakni cos prave napsal a treba ti to dojde. Pak se podivej na ten bordel co udela IE na hdd (a 99% BFU to tam necha) a srovnej. Neni lepsi mit cache v rameti ? Ja totiz opravdu nepotrebuju mit 700MB volne RAM, to jsem si ji nemusel kupovat.

presne tak. kua kdyz mam velkou ram, tak proc by se nerozlejzal a proc by cachoval na disk??? az tu pamet budes potrebovat,tak to system prece hodi do swapu.. nechapu.koupis si 2GB Ram a pak frkas ze se ti zaplni???tak at.od toho tam je.kdyz ji budes mit 64mb,tak se to uskromni a budes to cpat do swapu ne?

presne, k cemu mi to je, ze mam hafo vlne pamtei, hrozne bych chtel neco do woken, co bude davat do pameti co nejvice a teprve, az dojde zacne swapovat

Ludia, ludia, rozmyslate vy vobec? Je to na disku preto, aby sa to nestratilo po vypnuti programu...

lol a uvazoval si nekdy co znamena slovicko "cache" ? Ze by sem trebas predratoval CPU aby mel cache na hdd ? to je preci katastrofa kdyz o ni pri vypnuti kompu prijde.

Nevim jak ty, ale ja lozim po webech, ktery se meni velmi casto => ukladat cache na hdd je hola pitomost, paac co tam bylo pred hodinou uz neni pravda.

mozna proto ze tech tabu mam bezne i dost pres 20

Co ja vim, tak na tohle si stezuje kde kdo uz docela dlouho, ovsem vyvojari FF se zatim neuracili neco s tim udelat...

ano, a dokonce se mi zda ze mi sam stahl i nejaky soubor bez povoleni ale tim si nejsem jistej jestli to byl FF nebo opera pouzival jsem oba v ten moment

Mozna to bude tim ze tam mas malo ramek!! 256Mb je fuck malo

Njn sice Firefox nepouzivam ale sleduji ze se z nej stava druhy IE. To ale bylo zrejme jiz od zacatku ze se tomu nevyhne...

Tady asi nekdo neumi poradne cist. Tato chyba nastane za urcitych okolnosti. Jeste se prozatim nestalo, ze se pres FF nainstaloval nejaky spyware, virus ci jiny bordel. Jestli o tom neco vite, tak dejte vedet, at se kazdy obohati o novinky. I Opera ma svoje bezpecnostni chyby. Zadny software neni bez chyb.

Ano zadny software neni bez chyb, ale jde o to, kolik tech chyb je a za jak dlouho jsou odstraneny. Na secunii je prehled.. Opera je na tom nejlepe.

Hugo

Ano, chyby mohou byt. Ale jakeho jsou charakteru? Vetsina chyb ve FF byla pouzitelna pri nekolika urcitych specifik, ktere se v realu pomalu blizili k nule. Byli za chvili opraveny. V nove verzi FF se chysta lepsi a propracovanejsi update FF, kde by se nemelo stahovat jiz cely FF.

Opera na tom jiste neni spatne, ale ma uz Opera nejaky mechanismus, ktery da uzivateli vedet, ze v existujici verzi jsou diry a on by mel updatovat?

No pri dostupnej novej verzii ti to vyhodi okienko kde ti ponukne stiahnut najnovsiu verziu... + je tam moznost na "Check for new relase".

Tak to je hodne slabe. Tomu se tedy skutecne neda rikat "automaticke zaplatovani pro BFU".

jo protoze ji pouziva jenom par looseru jako ses ty... :)
a klidne se csadim o litr ze v linksu jich bude min

Opera ale neni pro "kazdeho" (stejne jako FF) a to, ze se zamlouva zrovna Vam jeste neznamena, ze bude vyhovovat vsem. Je rozdil mezi osvetou a otravnym vnucovanim produktu, o kterem stejne vetsina zdejsich ctenaru vi - a troufl bych si rici, ze i mnohem vice nez Vy. Nejsem proti tomu, ze mate Operu v oblibe, ale proti Vasemu zpusobu jejiho zviditelnovani.

HOWGH

Chyba nastane vždy za určitých okolností, nebuďte tak prudérní kolego a přiznejte si, že ve Firefoxu je chyba jako trám.

Ja nikde neuvadel, ze je bez chyb ci je tam minimum. Staci si to na Secunii znova precit. Vyvola se tato chyba za urcitych okolnosti. Ale chyba existuje. To vubec nepopiram. Realne riziko ale je minimalni

Secunia prohlašuje ony dvě chyby v kombinaci za extrémně kritické, zato zde nám XxX tvrdí že reální riziko je minimální.


Nechť čtenář sám posoudí komu věřit a kdo je mamlas 

No jo, zas clovek ktery umi argumentovat urazkama. Tak mily bez nasimulovat ty podminky, at se mkrnu, co se stane. Ja si taky umim oznacit znackou co chci, pojmenovat jak chci, atd... Kdyz jste tak vytecny, tak bezte to nasimuloat. Dejde odkaz, at si vsichni muzou na vlastni nebezpeci vyzkouset. Je velmi pekne, ze umite pozorne cist Secunii. Tolik mudrlantu, kteri si neco prectou znam tucty.

Hele, tak si to vem obecně z pohledu nezávislé osoby. Důvěryhodná a známá společnost označí nějakou kombinaci chyb za extrémně kritickou. Je to společnost která je špičkou ve svém oboru a od níž pochází co já vím nejvíc hlášek o dírách v systému. Člověk by řek že ví o čem píšou když už to dělají nějaký pátek.


No a pak nějaký anonymní nikdo začne tvrdit, že riziko je minimální. Koukej, to, že Ty si neumíš představit jak by těch chyb šlo zneužít, ještě neznamená že jich zneužít nejde ! Já nejsem odborník na bezpečnost ale taknějak věřím víc Secunii než Tobě, milej zlatej  Hele, možná máš pravdu. Já neříkám že to není možné. Já jen říkám, že je pravděpodobnější, že kecáš a Secunia ví co píše. Nic víc nic míň. Jestli jsem Tě urazil tím mamlasem, nebo tou růžovou barvou, soráč.

Vyborne, mechanizmus tech chyb znas, predved tedy jejich zneuziti, tak jako se objevuji priklady zneuziti chyb v IE, aby si kazdy mohl overit, ze to je pravda. Nekteri lide, svete div se, radsi pouzivaji vlastni mozek, nez aby slepe verili tomu, co nekde pisi .

Hele kámo tak ty tvrdíš, že Secunia lže ?
 
Hele tady píšou, http://secunia.com/advisories/15292 : "Exploit code is publicly available". Tak si zagoogluj.

Predved mi to a sam uvidis, jak se veci maji .

Predvest co, jak se googluje ? No to napíšeš do prohlížeče www.google.com...

Jenže ty určité okolnosti jen tak nenastanou.

Čestné pionýrské ?

"Jeste se prozatim nestalo, ze se pres FF nainstaloval nejaky spyware, virus ci jiny bordel."

Tady bych si dovolil nesouhlasit. Kdysi jsem si rekl s FF 1.0, ze si overim, co je pravdy na jeho bezpecnosti (nutno podotknout, ze jsem mel planovanou reinstalaci XP, jinak bych se do toho nepoustel). Vypnul jsem kerio a spybot a jal jsem se brouzdat po vsech moznych XXX strankach, nezrizene jsem klikal na kde jaky banner, proste jsem se choval hodne nebezpecene. Pote jsem pustil firewall a spybot. Vysledek byl hodne smutny, tolik varovani a nalezenych smejdu jsem nemel v PC za celou dobu do roku 1990. Muze mi nekdo vysvetli, jak se mi ti smejdi do PC dostali, kdyz tam pred tim nebyli (navic IE mam zakazany, resp. povoleny jen na URL banky. Momentalne pouzivam Firefox 1.0.3, takze jsem na nej nezanevrel, IMHO zadny SW neni "bezpecny" pokud se keho uzivatel chova "nebezpecne".

"Jeste se prozatim nestalo, ze se pres FF nainstaloval nejaky spyware, virus ci jiny bordel."

Tady bych si dovolil nesouhlasit. Kdysi jsem si rekl s FF 1.0, ze si overim, co je pravdy na jeho bezpecnosti (nutno podotknout, ze jsem mel planovanou reinstalaci XP, jinak bych se do toho nepoustel). Vypnul jsem kerio a spybot a jal jsem se brouzdat po vsech moznych XXX strankach, nezrizene jsem klikal na kde jaky banner, proste jsem se choval hodne nebezpecene. Pote jsem pustil firewall a spybot. Vysledek byl hodne smutny, tolik varovani a nalezenych smejdu jsem nemel v PC za celou dobu do roku 1990. Muze mi nekdo vysvetli, jak se mi ti smejdi do PC dostali, kdyz tam pred tim nebyli (navic IE mam zakazany, resp. povoleny jen na URL banky. Momentalne pouzivam Firefox 1.0.3, takze jsem na nej nezanevrel, IMHO zadny SW neni "bezpecny" pokud se keho uzivatel chova "nebezpecne".

Jste si jisty tim, co spybot nasel? Po intenzivnim prochazeni pornostranek s firefoxem na vas bude ve spybotu cekat nekolik desitek "tracing cookie", ale to je v podstate prkotina.
Klikani na bannery neni nebezpecne. Nebezpecne, pokud jste si ulozil a spustil na pornostrance exe soubor. Jestli ano, tak tezko muzete vinit FF, ten vas pred primym spustenim naopak jeste varuje.
Na nekolika malo strankach je moznost si do FF nainstalovat nebezpecne rozsireni. Ale i tuto vec musite odsouhlasit, to je exploit na neznale uzivatele. Jeste jsem neslysel o tom, ze by na nejakych strankach byly exploity primo na chyby ve firefoxu. Driv nebo pozdeji budou. A mozna budou vyuzivat prave tu diru o ktere pise dnesni clanek a lapat tak lidi, kteri nemaji aktualni verzi, ale dneska jeste nejsou.
Celkove vam dost neverim.
Ja jsem se mnohokrat v minulosti intenzivne snazil s mozillou (nebo FF) na strankach s pornem a cracky chytit spyware a spol., ale tak abych nedelal hrube chyby (instalace cehokoliv, spusteni cehokoliv). A nikdy se mi nezadarilo.

Karle, v tom pripade ses ale kun,pac mi rekni jak te ma FF ochranit pred dirama ve Win,kdyz si vypnes Kerio FW?????
FF neni zabezpeceni Woken, je to jen bezpecnejsi browser. tim ze vypnes FW muzes chytit breberky a nemusis ani zadnej browser zapinat proboha.

Jediná rada - spusťte si WinUpdate, evidentně máte děravé windows.

Dalsi dukaz toho, ze FF neni jeste tak docela hotovy produkt je zde:
http://www.pctuning.cz/Default.aspx?CatId=75&LayId=6&ArtId=21331#21331

Zkuste Operu, ta je zde preci jen uz nejaky ten patek a tyto detske chybky ma uz vychytany!

http://www.operacesky.net

Přečti si to pořádně neš začneš plácat blbosti!

Neni tech chyb posledni tydny nejak moc? :o)) Chces to klidek hele

pozdě , to bylo aktuální včera ...

Já tedy té zprávě na Secunii rozumím jinak, a to tak, že díky kombinaci chyb 1) a 2) je možné zneužití v default nastavení Firefoxu z jakékoliv stránky.

Nicméně je tam také uvedeno, že update.mozilla.org a addons.mozilla.org byly přesměrovány na "do-not-add.mozilla.org" a tím bylo zamezeno zneužití ve výchozí konfiguraci Firefoxu. Takže nyní je chyba zneužitelná jen tehdy, pokud uživatel ručně povolí instalaci i z jiné adresy.

A netýká se to jen verze 1.0.3, ale všech 1.x verzí.
Přesnější informace zde:
http://www.frsirt.com/english/advisories/2005/0493
http://www.frsirt.com/exploits/20050507.firefox0day.php
Na Secunii bývají často dost pochybné informace.

Jojo. Jenze BFU, pro ktereho je FF urcen, si to rozsireni nainstalovat chce! A rekne si, sakra, zase nejaka hlaska, to uz je jak IE, a klikne na povoleni a rozsireni nainstaluje...a jsme tam, kde jsme byli s IE.... :)

Jenze blba neochranis ani kdyby ses pos... . FF narozdil od IE ti nic nenainstaluje sam.

IE taky ne, tak nemel

Když si v IE povolíš nejnižší (třeba kvůli bankovnictví - teprve nedávno začala třeba KB doporučovat to, co si normální člověk nastavil už dávno, totiž přidat jejich https stránky do důvěryhodných a tam to pak povolit) bezpečnost, tak ti ActiveX komponenty budou provádět co chtějí, aniž bys to zjistil. FF se aspoň zeptá, a ještě to tlačítko Instalovat není aktivní hned po vyskočení dialogu.

Zadna ochrana te neochrani pred tim, kdyz macknes ANO tam kde mas macknout NE. Plati to pro libovolny program.

I pro format c:

Tak mi prijde,ze se pomalu ukazuje co nekteri tvrdili - ze jediny rozdil v bezpecnosti mezi IE a Mozillou/Netscape je jen v mire jejich pouzivani. Firefox mi prisel megabezpecny a nyni, kdyz se zacina cim dal tim vic pouzivat, tak tech bezpecnostich der roste jak hub po desti.

Tonda

zasadni rozdil ovsem zustava v rychlosti opravy zjistene chyby..

jakykoliv jiny prohlizec je na tom lepe nez nez MSIE.

Ta chyba je hodne specificka a jak zde nekdo zminil, uz od vcerejska je takrka opravena.

A budem zase stahovat a stahovat několik mega a odinstalovat a instalovat celé Fajrfoksy . Užijte si to .

Odinstalovat není třeba. Nová verze aktualizne stávající.

Ja si pockam na FF 1.0.35 :o)

Az bude aktualizace pomoci balicku (a ze bude) tak ti zklpane :P

Jojo, jenže ta bude možná tak až naprší a uschne .

hihi kdyz myslis ty neomalena lamicko

Co to je takrka opravena? Znamena to, ze si budu moci uz dnes nebo zitra stahnout verzi (nebo mi ji Firefox ihned nabidne) aktualizaci na verzi 1.0.4?

Znamena to to, ze pokud clovek neni blbej a sam si pod sebou neurizne vetev tim, ze si rucne povoli instalace odkud by nemel, zadna chyba ho trapit nemusi.

Ale FF je pro prave takovy lidi, proto vypada jak vypada (podoba IE), takze prave na tom, ze BFU neco odklikne je tohle zalozeny a nechtej po BFU, aby rozpoznaval co je a co neni skodlivy.. Asi jsi nikdy nepracoval s takovymi lidmi..

Hugo

To nemá s opravou nic společného.
Chápu to jako věc nastavení.

Ja tomu moc neruzumim, ale pochopil jsem, ze po tech domenovych hratkach na mozilla.org neni ta chyba prakticky vyuzitelna.

"Successful exploitation requires that a site is allowed to install software (default sites are "update.mozilla.org" and "addons.mozilla.org"). This would normally drastically reduce the scope for mischief - but for a second security bug, involving "IFRAME" JavaScript URLs, which creates a means to execute arbitrary HTML and script code in the context of an arbitrary site"

http://www.theregister.co.uk/2005/05/09/firefox_0day_exploit/

Me neni jasne toto:
Bud se tim da vykonat libovolny kod z libovolne stranky, nebo to k necemu potrebuje update&addons.mozilla.org
Jestli plati to prvni, tak proc na secunii pisi, ze presmerovani pozadavku na https://do-not-add.mozilla.org/ je docasne reseni?

No podle mně je to tak, že jedna chyba umožní JS spustit instalaci čehokoliv. Ale povoleno je jen z updatovací adresy X. No a druhá chyba umožňue stránce Y se tvářit jako by byla na adrese X (asi něco s tím iframe). No a kombinací dostaneme k čemu ? Že se JS ze stránky Y nainstaluje cokoli protože to bude vypadat jako instalace X.

Takže když změníme updatovací stránku X na Z, tak se Y bude dál tvářit jako X ale z X už není povoleno instalovat takže to tím jako "pomůže" - protože stránka může "podvrhnout" právě jednu adresu, tak to jako sníží riziko.

Ovsem to cokoli se stejne nainstali az po potvrzeni userem.

No, a v-v-votom to je, zblbnout uživatele aby si myslel že instaluje nějakou záplatu nebo něco podobného

To je špatná interpretace. Spíše jde o to, že tvůrci virů a podobné havěti se spíše soustředí na IE a Win, které jsou více používané. Jinak pokud jde o Firefox, tak od té doby co ho používám, včetně adblocku jsem nezaznamenal žádný vir ani spyware. Stačilo však použít kvůli stažení hotfixů IE a už se pár spyware objevilo. Jedinou výtku mám, ale za to nemohou tvůrci Firefoxu k podpoře internetového bankovnictví. Kvůli ČSOB musím mít pořád nainstalovaný IE.

Jestli nechces pouzivat na CSOB IE (ja tedy ne) tak mas sic pravdu, ze pod Firefoxem nejede, ale bezi bez problemu pod Operou coz je rozhodne lepsi nez jet pres IE.

Nemusis, v Opere jede CSOB IB bez problemu, zkus a uvidis.

www.operacesky.net

Hugo

Nechces prestat s tim komentovanym SPAMem?

Uvadim alternativu k FF a IE, nenutim te to cist a ani na to chodit!

Hugo

No, SPAMbot te taky nenuti chodit na ten plevel, co ti posila na mail ci bordeli fora, blogy atd... Nemusis to tady davat pomalu pod kazdym prispevkem. Staci jednou!!!

Hugo, jdi do prdele.

Myslim, že i ČSOB se časem probere (ff je u ČSOB dobrý akorát tak na sledování pohybu na účtu). Ale zajímavá informace o té opeře, hodně dlouho mi trvalo rozdýchat vyfuckování kombinací ČSOB&FF, když jsem zadal platební příkaz (všechny ty KS, VS, SS, č. u.) a po zadání potvrztujícího kódu, co mi došel v SMS pak ve firefoxu nešlo stisknout jedno jediné tlačítko, které celou transaci dokončuje. Fakt v téhle chvíli jsem utíkal se sklopeným ušima k IE. Zkusím operu, ale IMHO má tolik funkcí, až je nepřehledná (ale některé fce, jako zobrazování všech odkazů v postranní liště, to je fakt kewl ;)

Opera není nepřehledná, to jen uživatelé mají obě ruce levé a neumí si ji nastavit. Opera jde nastavit tak, že vypadá úplně stejně jako IE, jak se můžete přesvědčit zde: http://www.operacesky.net/galeriex.php Správně nastavená Opera je pak nejen bezpečná, ale i velmi jednoduše vypadá. Od firmy ASA je špatný tah, když Opera po nainstalování má zanuté všechny panely.

To je moc hezka veta - neco neni neprehledne, to jenom uzivatele to nedokazi nastavit
Copak dneska, to uz je celkem dobre, ale verze 6 to bylo skutecne peklo. Preplacane UI v kombinaci se slozitym nastavovanim a kontextova nabidka pres pul obrazovky. Presne to byly duvody, proc jsem tehdy Operu zavrhl.

neco neni neprehledne, to jenom uzivatele to nedokazi nastavit

Ve stejném duchu IE není nebezpečný, to si ho jen uživatelé nedokáží zabezpečit...

Přesně ten samý problém. Veškeré operace skončily na nemožnosti odentrovat potvrzovací kód co příjde sms. Jinak v ČSOB se už konečně probrali a podpora pro firefox má být v srpnu. Když jsem se v zimu ptal na pobočce proč to nejde, tak vůbec o ničem jiném než je IE neměli tušení.

mne tatrabanka funguje k plnej spokojnosti. Mozilla suite 1.7.7.

NetBanka od Živnobanky taky nefunguje pod FF

Stejny problem je i s KB, veskere elektronicke bankovnictvi je postavene na stejnem systemovem jadru, ktere si s FF proste nerozumi. Bylo by na case s tim neco delat, jelikoz jak zde pise kolega vyse, jen kvuli el. bankovnictvi mam v booku stale i IE - a tipy na Operu - ale no tak, ne kazdy je takovy fanatik proti IE - nejde mi o to, ze musim pouzivat zrovna IE, ale o to, ze mam v PC zbytecne dva prohlizece a kazdy uziju na jinou vec.

Ale CSOB lze. Vyexportoval jsem certifikát z IE a importoval do FF a nemám problém.

internet banking nelze... s certifikátem není problém, ten je ale pro home banking (nebo teda já to tak mám) a na internet banking potřebuješ buď čtečku a čipovou kartu, nebo potvrzení na mobil... a zde je ten háček.. číslo tam naťukáš a tím to hasne

Jen je potreba klic od ICA nejdrive naimportovat do MSIE a pritom odfajfknout, ze klic ma byt exportovatelny. Pak jej v MSIE vyexportovat a ten uz Firefox bere. Pred spustenim MSIE nezapomente odpojit kabel do internetu, protoze i ta chvilka staci na to, aby do pocitace nalezly breberky!

Jinak jsem z diskuse pochopil, ze kdyz dam Nastroje / Moznosti / Webove stranky a zrusim fajfku pri Povolit strankam instalovat software, tak by mel byt problem z clanku zazehnan.

No ono kdyz ti za obejevni bezpecnosti chyby daji 500USD tak se najde par smart people co si najdou cas na zkousni ze? ;p