Mozilla Firefox 3.5 - pierwsze wtopy?

[Rogal]

Do założenia tego wątku skusiło mnie to, co przeczytałem na kilku innych stronach. O ile do informacji o długim stracie przez sprawdzanie katalogów innych wyszukiwarek średnio mogę się doczepić to intryguje mnie ta druga informacja. Pozwólcie, że zacytuję.

Okazuje się, że w nowym Firefoksie została odkryta luka bezpieczeństwa.

Informacja o niej ukazała się w serwisie Milw0rm. Autor przedstawił ją w postaci gotowego exploita, który można wykorzystać do zdalnego uruchomienia kodu z przeglądarki. W tej chwili dziurę potwierdzają już także Secunia, VUPEN i Internet Storm Center.

Zadzwiające, że po tak długim procesie produkcji upgrade'a do FF dopiero po premierze wychodzi wszystko co złe. Dla mnie to śmieszne, chełpić się mianem posiadania większości rynku, a nie potrafić dograć wszystkiego do końca. Na obronę tego softu przemawia fakt, że konkurencja także ma drobne wpadki, typu przygoda z dziurą nie łataną z wersji na wersję w IE itp.

Niemniej jednak uważam, że Opera spisuje się najlepiej. Może nie ma do niej masy adds'ów, ale producent zadbał o dołączenie tych najbardziej potrzebnych.

O 10 słyszeliśmy tylko raz - tylko raz pokazała się wersją publiczna do testów. I cisza. Co będzie to będzie, a wiem, że będzie dobrze.

Jeżeli ktoś coś jeszcze w FF wychwyci zacznę uważać, że to rynkowy trend jechać na opinii i olewać standardy które z dnia na dzień ulegają zmianie.

Wracając do problemu. Jak donoszą wyżej wymienione źródła najbezpieczniej wyłączyć kompilacji just-in-time (JIT), w about:config należy ustawić wartość false dla "javascript.options.jit.content". Jak widać bufor wypełniania znaczników to pięta achillesowa większości dostępnych przeglądarek.

Pozostaje pytanie ile może stracić firma a ile mogę stracić ja? Czy ktoś już zacznie atakować tą dziurę?

[Ralliart]

OK ale musisz też przyznać, że FF jest i będzie coraz bardziej atakowany - taki minus "popularności". Kiedyś narzekaliśmy na IE - że dziurawy, nieżyciowy, niezapewniający bezpieczeństwa dla użytkownika. Teraz też ma problemy, ale inaczej się one rozkładają. Kiedyś soft Apple uchodził za wzór - zero bugów itd. Dzisiaj już tak kolorowo nie jest: quick time i Safari co jakiś czas stają się zagrożeniem dla bezpieczeństwa komputera. Generalnie jedyną możliwością zabezpieczenia się jest niszowość produktów - tam, gdzie nie opłaca się pisać wirusów mamy pewność, że nic nam nie grozi.

[Rogal]

OK ale musisz też przyznać' date=' że FF jest i będzie coraz bardziej atakowany[/quote']

Jak wszystko - analitycy przewidują, że do 2013 ma przestać być bezpiecznie nawet na open source. Mowa tu o systemach i ich plikach - większość haków omija te systemy bo oferują one nic więcej prócz pracy biurowej i netu. Oczywiście - nikt nie odnotowuje ile razy poleciał serwer którego strzeże jakaś serwerowa wersja linucha. Jednak na wysyp prawdziwych ataków na komputer np. BiKeja trzeba poczekać. Myślę, że sieka zacznie się wtedy, gdy ktoś zacznie robić gry pisane na pliki linuchów (czyli praca bez emulacji).

Kiedyś narzekaliśmy na IE - że dziurawy' date=' nieżyciowy, niezapewniający bezpieczeństwa dla użytkownika.[/quote']

A czy teraz nie narzekamy? Nie mów, że nie Większość ludzi stosuje tą przeglądarkę z musu albo do pobrania innej.

[Ralliart]

A czy teraz nie narzekamy? Nie mów, że nie Większość ludzi stosuje tą przeglądarkę z musu albo do pobrania innej.

Ja bym dodał największe dwie grupy: z niewiedzy i z lenistwa. Poza tym racja - ie służy mi na świeżych instalkach do pobrania FF a dalej idzie w zapomnienie.

[Przem0l]

A ja w pracy korzystam TYLKO z IE6 .

Na kompach, na których pracujemy (poza cacuszkiem Ralliarta) FF3, FF2PE, O9.63 nie mają racji bytu, coś się z nimi kaszani i wgrywanie nowych wersji nic nie zmienia - wystarczy, że pochodzą troszeczkę i już nie widzą netu. A IE6 daje rady (i jest bardzo szybki).

Jednak na wysyp prawdziwych ataków na komputer np. BiKeja trzeba poczekać.

Zakład, że nie? Każdego zmusisz do odpalenia Windowsa. Wystarczy, że napiszesz coś super fajnego, tak żeby nie dało się tego odpalić ani na Wine czy wirtualnej maszynie. Nawet BK zmięknie na widok Extr3mEPORNeUr0peT33nS.exe .

Jeżeli chodzi o luki w FF3.5 to rzeczywiście jest ich sporo, bo inaczej jak wytłumaczyć natychmiastowe zapewnienie producenta o przymiarkach do wersji 3.5.1?