Nový Firefox 2.0.0.15 zvyšuje zabezpečení

Nějak si neumím vysvětlit proč ještě neopravili tu díru u verze 3. Díra jak vrata, 20+ mega uživatelů a každý nový co si 3.ku stáhne si tím pořizuje díru do systému. Tomeš tady běsní že to jistě již bude brzy bláblá opraveno a prd. Ten Firefox opravdu saje.

A dokonce to zatajují :

http://www.mozilla.org/projects/security/known-vulnerabilities.html Nějak neuvádějí FF3.

přitom http://secunia.com/product/19089/

http://secunia.com/ Kupodivu na hlavní stránce ani ťuk o díře v 3.

Přece nečekáš, že na ten skvělý Firefox bude někdo házet špínu. Čekají, až to opraví a pak teprve to vyřvou do světa jak úžasně fundovaně a rychle tuhle díru opravili.

Kvanta uživatelů bolí co?A chudák padající Opera potácející se na okraji nezájmu bere jako úspěch pár desetin procenta uživatelů navíc.

Mimochodem Mozilla vydá na konci července opravenou verzi 3.0.1.,vzhledem k tomu že podrobnosti o bugu nejsou zveřejněny skoro jistě nehrozí zneužití.

O parodii na prohlížeč IE7 se nemá ani cenu bavit,tedy až na to že nám nějak ztrácí podíl na trhu.

Aha, ono označení "kritická chyba" od Secunie znamená že "skoro jistě nehrozí zneužití". Jé to je supr ! Tobě podobný jehovisti mají tolik keců o kritických chybách v IE a teď vidím že to znamená že u IE teda taky nehrozí nebezpečí. FF to pozáplatuje až za měsíc a půl ? Tsche !

Možná by se chtělo naučit používat kalendář Ve které třídě ZŠ se to učí?

Konec července NENÍ za měsíc a půl...

Vzhledem k tomu že o bugu nejsou a nebudou zveřejněny informace zneužití je opravdu krajně nepravděpodobné,ať se to někomu líbí či ne.

O bezpečnosti IE7 kodové jméno Ementál bych raději moc nemluvil

Ono už se ale o té chybě ví od 17. června. Tedy do konce července to bude cca. 1,5 měsíce s neopatchovaným prohlížečem s vysoce kritickou chybou, umožňující vykonat útočníkovi libovolný kód. Navíc se týká i 2.0.x verzí, takže určitě nehrozí, že si jí nějaký záškodník nevšiml . A IE7? Ten v současné době má sice pár nebezpečných věcí neopravených, ale nic tak závažného, jako u Firefoxe.

No na IE 7.0 se mně každý měsíc stahuje alespoň hned několik záplat na kritické bezpečností díry ,o záplatách na záplaty ani nemluvě...IE se pouze posunul z nepoužitelného sráče šestkové verze na zabugovaný podprůměrný prohlížeč sedmičkové verze...

K bugu FF.Je hezké se podívat kdo a co na chybu jako první upozornil,tedy spíše komu leží FF krutě v žaludku...Pozitivní ovšem je přes jasnou snahu poškodit FF podíl neustále roste a 3.0 je špička prohlížečů...

Opravdu čirý jehovismus. ZDI nemá žádný důvod Firefox poškozovat. To by zveřejnil zmíněnou chybu se všemi detaily a nadělal vývojářům i uživatelům FF3 opravdové problémy. A ten děravý IE7 je teď podle Secunie bezpečnější, než FF3. Prohlížeč se závažnou chybou, na jejíž opravu se čeká měsíc a půl se rozhodně nemůže počítat mezi špičku prohlížečů.

Ac firefox pouzivam tak je to zavazna chyba a mela uz byt opravena.

IE ma bug o zacatku anikdo ho neopravuje, active-x ... takze o vzdalenych napadenich bych v souvisloti IE nemluvil, to je norma.

jinak ten bug uz je tam asi hodne dlouho, jestli ovsem lze zneuzit a na vsech platformach, nikdo nevi, tyka se i linuxu ? a linuxu se selinux ?

Tyka se i x86_64 s NX bitem ?

Active-X je feature. Bohužel zneužitelný. XUL je také zneužitelný. Widgety v Opeře nejspíš také, i když minimálně. Na tom není co opravovat. Tomu pomůže jen nějaká kontrola pravosti kódu (certifikáty) a potvrzování při každém spuštění/instalaci, jako to už dnes většina prohlížečů dělá. Bez Active X by v IE nefungovala spousta zajímavých aplikací. Bez XUL by ve FF nešla rozšíření, to by asi taky hodně lidem vadilo. No a bez widgetů v Opeře asi většina přežije.

Problém ovšem je že ta tzv.závažná chyba je v praxi zatím nezneužitelná a tak to asi zůstane..Nebo je jediná stránka popisující praktické následky nebo nedej bože postup zneužití?Asi nikoliv že...Mnohem jednoduší je zneužít každoměsíční bugy v IE opravené stylem záplata na záplatu která řeší předchozí záplatu

O podivném načasování a náhodnosti zveřejnění chyby není sporu.Na mnoha forech se o tom debatovalo až až...faktem je že bug nezabránil masovému rozšíření 3.0 která má potenciál ještě více přidusit IE7.Použít slovo bezpečnost a IE v jedné větě pomalu zavání černým humorem.

Ty jsi opravdu velmi hloupý firefox-jehovista. Jaké načasování? ZDI reportovalo chybu den po uvolnění FF3. To lidé s tvou diagnózou opravdu potřebují vnějšího nepřítele, který jejich dokonalému exkrementu znepříjemňují život. A IE7 je v současné době bezpečnější, než FF3. Zdrojem faktu je Secunia a to je mnohem spolehlivější, než různé verze spiknutí paranoidního jehovisty.

Jaké načasování troubo...Chyba se bohužel týká i FF2.0,tedy oznámení hned po gigantickém startu FF3.0 je jistě zcela náhodné...Argumentace že teď je IE7 bezpečnější padne za své hned při dalších kritických záplatách tvého miláčka ale i Win.jak jinak,že...Stačí se podívat kolik že od vydání IE7 vyšlo na tento nedodělek záplat.

Já paranoií rozhodně netrpím protože bez obav používám FF 3.0 od bety.k Naprosté spokojenosti.A nějaká nezveřejněná potencionální chyba je mi opravdu stejně tak jako milionům dalších šuma fuk. .Kdybych čekal až bude software bez chyb nemohl bych hlavně od MS.používat cokoliv:

Mimochodem samo že FF není dokonalost sama...Ovšem oproti sračkoidnímu IE6 a mršině 7.0 je skoro ale opravdu skoro dokonalá.

Už jsem to říkal - dle stejné logiky může MS prohlašovat totéž o všech dosud nezáplatovaných kritických chybách IE - "že jsou v praxi nezneužitelné a asi to tak zůstane". To že nikde nemůžeš vygooglit stránku, kde by někdo polopaticky popsal jak to zneužít neznamená, že je nezneužitelná, že je proto FF bezpečný i s dírou, a vůbec, že takové info neexistuje. To je jen tvůj odhad.

A uvědom si, že tu jehovisticky opěvuješ děravý prohlížeč a haníš IE7 který je v současné době bezpečnější než FF. Tak kdo je tady pšouk co ?

ehm: http://www.neowin.net/news/main/08/07/02/microsoft-internet-explorer-vulnerability-warning-issued

Moderately critical, furt bezpečnější než Fšht

Bohužel ta stránka by se neměla jmenovat "Known Vulnerabilities in Mozilla Products" ale "Fixed Vulnerabilities in Mozilla Products"!

Což je ale VELMI PODSTATNÝ rozdíl

teda...diky ze nam chces zachranit zivot...chci rict pocitac, ale je to skutecne treba? nemyslis ze by si mohl slevit ze sve dobroty a venovat taky trosku casu k tomu aby ses vratil do realneho sveta nebo si vylepsil (vytvoril) sve odborne znalosti?

Ale notak tak ... samozřejmě nemáte zač, co bych pro vás lidi neudělal. Například se vám teď pokusím dát do kontextu slovní spojení "known bugs" a "fixed bugs" veselým přirovnáním "known victims" vs. "found victims".

Pokud nenapíšeš konkrétní věc ve které nejsem reálný (např. proč jsou kritické chyby IE víc kritické než chyby FF), budu tě považovat za toho co se posral v kině.

tak pocinaje nadpisem, pokracuje jednim bugem o kterem tvrdite ze je dira jako vrata a pritom nepodporujete sve tvrzeni nicim jinym nez ze "firefox vazne saje"...ne vazne co je na nem tak hrozneho a co presne uz napachal popripade jak se da zneuzit? a tim ze mavate PT konce..

co se trosku uklidnit...kazdy program ma sve chyby, to je jiste. nejste realny v tom ze ff odsuzujete za to co trapi kazdy soft. napsat ze saje, kvuli jednomu problemu, zapominaje na mnoho vylepseni je zaujaty pristup ;)

btw. ale pokud se mylim, tak zkuste myego...pak budete svouji kritiku moci jeste rozsirit bez ztraty pocitu sve soudnosti ;)

1. Secunia: FF chyba xyz je "kritická". FF jehovisti: "ááále nééníííí, to je fpóóóhó, klíííííd".

2. Secunia: IE chyba pqr je kritická. FF jehovisti: "EVERYBODY PANIC !!!"

Cos nepochopil že tyhle dvě věci říkají o lidech jako si ty spoustu věcí ? Přišel si sem castnout "mnoho vylepšení" ?

Verze 2.0.0.15 to nebude, mám pocit, že 3.0.0.15 Máte to tam několikrát...

Opravdu je to update pro FF2, viz http://www.mozilla.com/en-US/firefox/all-older.html

FF3 má zatím jedinou verzi 3.0 (viz http://www.mozilla.com/en-US/firefox/all.html )