Nová verze Mozilly opravuje 10 bezpečnostních problémů

Diskuze čtenářů k článku

OK  |  16. 09. 2004 15:57  | 

Tak jo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Stanislav  |  16. 09. 2004 16:07  | 

Vida je, taky nejsou bez chyb, ale přiznání je polehčující okolnost, stahuju 1.7.3 a pokračuju v Mozillení

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy  |  16. 09. 2004 16:37  | 

Chyby byly opraveny na základě nedávno spuštěného programu na odměňování nalezených chyb:

http://www.mozilla.org/press/mozilla-2004-09-14-01.html

Firefox a Mozilla nadále zůstávají nejlépe zabezpečenými prohlížeči:

http://www.czilla.cz/articles/bezpecnost-mozilly-a-odvozenych-prohlizecu.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pítr Bobáň  |  16. 09. 2004 23:10  | 

To je divny, dyt mozila je bezchybna

Souhlasím  |  Nesouhlasím  |  Odpovědět
CandySan  |  20. 09. 2004 22:57  | 

ne, je opravena!

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  16. 09. 2004 16:09  | 

Kdyby podobnou akci udelal M$ (co kriticka chyba - to fin. odmena), tak si IT profici asi hodne privydelaji

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdf  |  16. 09. 2004 17:01  | 

Zas tak moc ne, ale ono to ani neni potreba. Mozilisti se pidi po chybach, aby je mohli odstranit. U IE je znama hromada chyb a nikdo se k jejich odstraneni nema .

Souhlasím  |  Nesouhlasím  |  Odpovědět
alex  |  16. 09. 2004 18:08  | 

To by mě zajímalo, jak dlouho Mozilla ty chyby zatloukala.
Že by se objevilo deset děr naráz deseti lidma, tomu bych nevěřil ani v případě tak děravého SW, jako je Mozilla...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy  |  16. 09. 2004 20:39  | 

"tomu bych nevěřil ani v případě tak děravého SW, jako je Mozilla... "

Jestli je podle vás Mozilla děravá, tak co je potom IE? Cedník bez síťky?

Souhlasím  |  Nesouhlasím  |  Odpovědět
alex  |  16. 09. 2004 21:17  | 

Zkuste si ho řádně opatchovat a porovnat s Mozillou - třeba zde....


http://webtest.scanit.be/bcheck/stats.php


 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Marabu  |  16. 09. 2004 22:32  | 

A co tam porovnate? Vzdyt jsou to staticke obrazky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdf  |  17. 09. 2004 09:40  | 

Kdyz ja ho opatchovat neumim, nevim jak a nikdy nemam jistotu, ze je poradne opatchovany. Krom toho v nem jsou diry, na ktere patche neexistuji. U mozilly to je jednoduche, stahnu posledni verzi a mam jistotu, ze mam to nejbezpecnejsi, co momentalne je k dispozici.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ritchie  |  19. 09. 2004 13:09  | 

A co to zkusit porovnat někde jinde? Secunia je, myslím si, dost dobrá záruka objektivity.
http://secunia.com/product/11/ (IE)
http://secunia.com/product/3691/ (Mozilla 1.7)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Picletus  |  11. 11. 2004 20:16  | 

Muhehehe tak jsem nic nepatchoval, a nechal si svuj FireFox zfleku otestovat, a tohle jsou vysledky (a nechal jsem ho otestovat VSECHNO co otestovat umel):
------------------------------
Browser Security Test Results
Dear Customer,
The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
------------------------------
Samozr ejme to neznamena, ze je muj Firefox neprustrelnej, rozhodne to ale znamena ze ten test neni vubec dobrej

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ritchie  |  19. 09. 2004 13:21  | 

Zatloukala?!?! Pokud vím, bugzilla je veřejná. Ostatně ze secunie tam vedou odkazy, můžete se proto přesvědčit sám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
VX  |  16. 09. 2004 20:02  | 

Kdyby myslel M$ Trustworthy Computing vážně, tak vydá IE 6 SP2. Bezpečnější OE i IE.

Souhlasím  |  Nesouhlasím  |  Odpovědět
alex  |  16. 09. 2004 20:52  | 

Mnohem lepší než Service Pack jsou Hotfixy, které se navíc instalují zcela automaticky (pokud si to povolíte) v rámci služby WindowsUpdate. Nemusíte každý měsíc stahovat a instalovat celý browser, jako v případě FireFoxu a dalších browserů, stahujete si opravy cíleně. Například já si v seznamu Hotfixů vynechal opravu vypínající ADODB stream, protože s ním na Intranetu pracuji. Kdybych si nainstalova ServicePack, o podobnou flexibilitu přijdu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ach jo...  |  17. 09. 2004 02:10  | 

Je sice hezky ze se tu snazis pomlouvat mozillu co to da, ale pokud ti to uniklo tak pro tvou informaci .. tuto sluzbu mozilla taky ma...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Grovik  |  17. 09. 2004 12:27  | 

navic po nekterych "zaplatach" (ponekud ironicke nekdy mam pocit ze to jsou spis "ZAPLACHTY", se stane ze Windoze to nerozdychyji a... zustanou lezet!


Ale to nic vsak to do priste spravi!!

Grovik
die with smile
http://gph.wz.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
n00b  |  17. 09. 2004 13:32  | 

hm ale taky vam MSIE zabere 80mb a vice, pak taky je deravy jak prase (porad) A moznost takovych hotfixu mas kvuli tomu ze MAS IE nasrany do systemu fole

Mozilla ma moznost nainstalovat .xpi balicek kdyz je to mala chybka, ktera nepostihuje jadro..atd..
Kdyz uz je ta chybka moc velka tak si instalnes opravenou verzi a mas hned nove gecko, opravene chyby nebo v pripade techto aktualnich chyb rovnou noveho FF1.0 PR takze ti prinese i nove funkce :P


Souhlasím  |  Nesouhlasím  |  Odpovědět
Ashen  |  16. 09. 2004 18:27  | 

Zamysli se nad tim co rikas - Microsoft tolik penez prece nema!
;o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Marek Blahuš  |  16. 09. 2004 17:50  | 

Jen drobna poznamka na autora (tedy spise prekladatele):


Anglicky vyraz business card ma cesky ekvivalent ve slove vizitka.


S pojmem obchodni karta jsem se dosud nesetkal a tak mne od nepochopeni clanku zabranil az bezprostredne nasledujici pojem vCards, protoze s tim mam jako formatem dat spojeny prave elektronicke vizitky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
alex  |  16. 09. 2004 18:00  | 

Čekal bych, že se to tu bude hemžit Linuxákama (koneckonců, Mozilla je především "jejich" browser) - a kde nic, tu nic...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  16. 09. 2004 18:09  | 

Jaký je smysl vašeho příspěvku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dalibor  |  16. 09. 2004 18:15  | 

To chce klid. Pan Alex asi nemá co na práci. To, že se odstraňují závažné chyby je spíš plus než nedostatek. Chybu udělá každý, ale lépe je ji ihned odstranit, než schovávat pod pokličkou. A lidi "od linuxu" nenechávají známé bugy dlouho ležet ladem, na rozdíl od zaměstnanců Mrkvosoftu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Japan  |  16. 09. 2004 18:11  | 

nevim nevim, ja i kolega v praci mame Wokna a na IE sahame jenom kdyz kontrolujeme jestli se v nem weby zobrazuji v pramci MSIE-prasomodelu v poradku... Mozilla (a odvozene prohlizece) jsou predevsim "vsech" browsery, jsou platformne nezavysle.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  16. 09. 2004 18:19  | 

"nezávyslé" - fuj

PS. Také pozorujete, že píše-li člověk bez diakritiky, má větší sklon k hrubkám?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ashen  |  16. 09. 2004 18:28  | 

To je podle mje nesmisl

Souhlasím  |  Nesouhlasím  |  Odpovědět
@  |  16. 09. 2004 18:35  | 

keci :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Booster13  |  16. 09. 2004 20:45  | 

 "PS. Také pozorujete, že píše-li člověk bez diakritiky, má větší sklon k hrubkám? "


 dunno.gif ja nic take nepozorujem.. si asi dnes prepracovany yes.gif  cool.gif

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Hegenbart  |  16. 09. 2004 18:56  | 

Vida, že by na na flejmy opravdu byli natěšení především windowsáci? ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petrik  |  16. 09. 2004 20:46  | 

No nevím - sousední článek je o rozšíření MSIE a Linuxáky se tam jen hemží, ačkoliv se jich vlastně moc netýká...


Faktem je, že se k průserům svého SW Linuxová komunita obvykle moc nehlásí - srovnejte si to s počtem příspěvků pod články o chybách MSIE. Takže, otázka zni - kdo je natěšen na čí flejmy ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy  |  16. 09. 2004 20:41  | 

"koneckonců, Mozilla je především "jejich" browser"

Podle statistik mozilla.org tvoří 81 % stažených verzí Firefoxu verze pro Windows. Takže se tyto produkty používají i tam, kde zastaralý a zaostalý prohlížeč (IE) nelze ani odinstalovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
alex  |  16. 09. 2004 20:59  | 

Mám na mysli fakt, že Gecko browsery jsou na platformě Linux dominantní.


Moc v obraze nejste - MSIE odinstalovat lze a to na všech verzích Windows - dtto návody a linky na odinstalační programy na root.cz, lupa.cz a nakonec i zde na Živě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ach jo...  |  17. 09. 2004 02:13  | 

a zkousel jsi to nekdy ty blbecku? jestli si pod "odinstalaci" exploreru predstavujes ze spamzes iexplore.exe tak jses jeste vetsi blbecek ... kdyz vykuchas IEcko ze systemu ulpne, tak je ti to napikaču, protoze ti pulka systemu nebuzde fungovat... helpem pocinaje a napr. instalaci visual studia konce

Souhlasím  |  Nesouhlasím  |  Odpovědět
alex  |  17. 09. 2004 22:11  | 

To je tvoje svobodná volba. Když si odinstaluješ v Linuxu Konquerora, přestane ti fungovat polovina KDE.. Na druhé straně - proč nemít v paměti jeden browser, když se díváš současně na web a třeba na HTML nápovědu ??


Reuse kódu je to úspora RAM, disku, nákladů na vývoj, atd - ty arogantní Linuxové jelito....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy  |  17. 09. 2004 22:20  | 

Jenže v Linuxu nemusíte Konqueror vůbec používat (resp. vůbec nahrávat), pokud máte třeba GNOME nebo jiné prostředí.

To u Windows nemůžete.

Jistě, je to svobodná volba. Jenže drtivá většina lidí, co zkusili Operu nebo Firefox se k IE již nevrátila. Pokud by IE nebyl v systému Windows a lidé si mohli svobodně vybrat jediný prohlížeč, bylo by naprosto nemyslitelné, že by tak zaostalý produkt mohl získat dominantní tržní pozici. A drtivá většina lidí zřejmě ani netuší, jak velký bezpečnostní hazard je používání IE. Pokud ho někdo používá jako hlavní prohlížeč, je to jeho blbost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ach jo...  |  18. 09. 2004 13:15  | 

Mozna by jsi se divil, ale jak Linux, tak WIndows me zivi .... Tudiz je mi uplne sumak, jaky system na pocitaci mam, a jestli v nem je zrovna mozilla, explorer nebo cokoli jineho ....ale kdyz odinstaluju konq tak zas tak zavazne nasledky nebudou .... :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
CandySan  |  19. 09. 2004 21:51  | 

bud opet vedome lzes, nebo se mylis, protoze o linuxu nic nevis... pak ale nemektej o necem o cem paru nemas! Tedy: linuxovej desktop drandim hodne dlouho a Konquerora jsem nikdy nemel, protoze jsem si myslel, ze je to jen browser - tedy neni nutny pro provoz Linux desktopu. Mluvis-li jen o KDE, nemluvis (jen|nutne) o linuxu - bud zamerne mates (tedy lzes), nebo nemas paru, pak ale s tim nelez na svetlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
CandySan  |  19. 09. 2004 21:36  | 

ty si ale truhlik, vid? Ty si pod pojmem odstraneni zastupce predstavujes odinstalaci celeho softu?! Ze jsi znamy pohadkar a truhlik se vi, ale tohle je natolik znamy blaf, ze tomu nemuzes verit ani ty! Timk padem pises vedome lez!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bugi  |  16. 09. 2004 21:58  | 

Ale jde ho odinstalovat. Mrkněte např. sem: http://vfb.bloguje.cz/61768_item.php.
Hlavně se nelekněte stylu pojetí těchto stránek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fritz von popelnitz  |  16. 09. 2004 22:37  | 

hehehe... wincent fon bahnohoff rulez!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  17. 09. 2004 16:46  | 

He he To by mě zajímalo jak se dá s Windowsů odinstalovat jádroPač jestli se nemýlím tak IE tovří jádro Windowsů teda pokud explorer.exe nenahradíte něrím jiným třeba www.astonshell.com  a proto je taky IE tak velký

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  17. 09. 2004 09:18  | 

A jak se pozna linuxak? Ze na rozdil od tebe nepise kraviny?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ritchie  |  19. 09. 2004 13:16  | 

Byly objeveny chyby a vzápětí na ně byla vydána záplata. Takže IMO je vše v naprosto nejlepším pořádku. Navíc mi není známo, že by chyby byly zneužity in-wild. Netuším, co bych měl víc dodat. Spokojen?

Souhlasím  |  Nesouhlasím  |  Odpovědět
JacquesClousaeu  |  16. 09. 2004 20:14  | 

Existuje záplata na starší verzi, nebo je potřeba to tahat komplet znovu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lumpy  |  16. 09. 2004 20:43  | 

Doporučuje se přejít na novější verze. Zejména u Firefoxu se to vyplatí kvůli novým zajímavým funkcím, lepší kompatibilitě se stránkami i vyšší stabilitě programu oproti minulé verzi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
alex  |  16. 09. 2004 21:10  | 

Myslím, že za tuto odpověď by vás měli nominovat do PR oddělení Microsoftu. Svědčí to o tom, že i alternativci se dokážou vyjadřovat dostatečně "politicky korektně", když tím sledují vlastní zájem.


Správná odpověd ve skutečnosti zní, že záplata neexistuje.


Jinak mě celkově zaujala poznámka v diskusi o tom, že deset nalezených chyb za poslední měsíc je výsledkem bezpečnostní politiky Mozilla Foundation - přesněji řečeno faktu, že se za nalezené bezpečnostní chyby vyplácejí odměny.


Je vidět, že ani OpenSource bezpečnost sám o sobě zaručovat nebude, pokud se to někomu nebude vyplácet.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Grovik  |  17. 09. 2004 12:33  | 

Koukam ze uz maji v Dobřanech zase vychazky... a novou inet kafarnu ... co Alexi zase pujdeme spatky na hezke "ZASITOVANE" luzko... nebo jeste nekoho pokouses.


Grovik
die with smile
http://gph.wz.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
alex  |  17. 09. 2004 22:15  | 

To je bezmoc, když nejsou po ruce žádný pořádný argumenty - co ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Grovik  |  17. 09. 2004 22:57  | 

Ale jiste chapu ze v tvem pripade je to bezmoc, z toho ze nemas argumenty... to ze jsi na to prisel je prvnim krokem k uzdraveni.

Grovik
die with smile
http://gph.wz.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bunk  |  16. 09. 2004 21:05  | 

Ať je to jak chce tak od doby co jsem přešel na Mozillu tak více méně Ad-aware ani antivir bych nemusel mít. To mám jen pro to když stahuju update a je nutný IE . To hned pouším AD aware a svět div se. Hned sračky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bugi  |  16. 09. 2004 22:03  | 

Taky by mě zajímalo, jak se mi do kompu dostane tolik spyware, když používám MSIE jen pro přístup na stránky MS a KB. Už jsem si to několikrát ověřil. Když používám Mozillu, tak se Ad-Aware vůbec neozve.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Roger  |  16. 09. 2004 22:41  | 

Ta vec, o ktere pisete, se jmenuje "Firefox Preview Release", nikoliv "Release Candidate".
Ale to jen tak na okraj...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pítr Bobáň  |  16. 09. 2004 23:12  | 

To nestoji ani za komentar....proste cednik, 10 chyb najednou to uz je neskutecne

Souhlasím  |  Nesouhlasím  |  Odpovědět
David  |  17. 09. 2004 01:04  | 

Kdežto IE má jen jednu, a to IE

Souhlasím  |  Nesouhlasím  |  Odpovědět
bacil  |  17. 09. 2004 09:57  | 

rozdiel v hladani chyb medzi IE a Mozillou je tu:
v Mozille sa hladaju chyby v zdrojaku a v IE sa hladaju chyby empiricky a na zaklade vyuzivanych kniznic, v ktorych uz niekto chybu nasiel alebo vselijako inac :o)

ak realne vidi kus kodu 1000 ludi ktori ked tam najdu chybu dostanu nejaky ten dolar, tak je uz statisticky vacsia pravdepodobnost ze ten kod bude casom kvalitnajsi ako ked nieco robia 3 spickovi programatori v casovom strese

s mozillou som spokojny

Souhlasím  |  Nesouhlasím  |  Odpovědět
SurfStar  |  17. 09. 2004 14:38  | 

bych si rad stahl, ale prozatim na ni neexitruje extension super drag and go - takze zatim zustvam u 9,3. Nevi nekdo zda se da nekde stahnout? Diky

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pietro  |  17. 09. 2004 23:23  | 

http://superdragandgo.mozdev.org/

Ak ti nebude fungovat, daj si about:config a zmen app.extensions.version na 0.9. Potom to funguje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Velký test fitness náramků

Levné záložní zdroje

Jak si zabezpečit domov

Nejlepší monitory na trhu