» »

Nemčija: Odrecite se Firefoxu

Nemčija: Odrecite se Firefoxu

ComputerWorld - Če sta ob branju tega naslova doživel čuden déjà vu, imate skoraj prav. Pred dvema mesecema je takó pisalo o Internet Explorerju, to pot pa so pedantni Nemci svojo nepristranskost potrdili z odsvetovanjem uporabe konkurenčnega brskalnika Firefoxa. Prejšnji teden je bilo potrjeno, da najnovejša različica Firefoxa vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo zlobne kode na oddaljenem računalniku. Mozilla je napovedala, da bo popravek v verziji 3.6.2, ki bo izšla 30. marca. Luknjo je prvi odkril ruski raziskovalec Evgenij Legerov in o njej pisal na forumu, a bil o podrobnostih sila skop.

Spričo teh dogodkov je nemški Bürger CERT, ki deluje v okviru nemškega Zveznega urada za varnost in informacijsko tehnologijo, odsvetoval uporabo brskalnika Firefox 3.6 (torej zadnje različice) do prihodnjega torka, ko naj bi izšel popravek. K sreči alternativ ne manjka.

37 komentarjev

SLO_Matej ::

Js priporčam Googleov Chrome.

subby ::

čudno, da ga odsvetujejo, namesto da bi priporočali namestitev kakšnega NoScript dodatka

techfreak :) ::

NoScript v letu 2010, ko večina strani na veliko uporablja JS?

sirotka ::

Skrajni čas...ff ni več to, kar je bil nekoč.

amigo_no1 ::

ChromePlus oz. SRWare Iron je imho boljša izbira.

jakaspaka ::

Dokler ne najdejo luknje v Chromu...

CaqKa ::

vsem browserjem je treba po prstih, pa vsem developerjem spletnih strani. s totim JS in flashom vse dela tako počasi, browserji pa tem kosom slik in besedila nikakor več niso kos.
browserji so najbolj požrešni programi kaj jih imam na računalniku.
photoshop z 10 odprtimi slikami je bolj odziven kot bilokater browser po 10h uporabe in 30 odprtih tabih.

st00rm ::

če boDo tako hitro šli čez brskalnike bodo na koncu leta lahko samo še svetovali da ne uporablajte interneta :D
God must love stupid people because he made so many of them.

pint ::

FF se mi je pravkar updatal na 3.6.2, tako da tale o 30. marcu ne bo držala.

jakaspaka ::

Evo ga... :P Firefox 3.6.2 has been released ahead of schedule

FireSnake ::

Hvala za info ... smo kar rocno posodobili ;)

Glede svabov pa res: pocasi bodo morali bit offline, ker IE in FF sta ze odletela :)
Poglej in se nasmej: vicmaher.si

globoko grlo ::

kter browser je pa pol brez lukn?

GenesisX ::

Ni ga browserja brez lukn!!!
Edina razlika je v tem, da se lukne najdejo samo v bolj uporabljenih browserjih. Kdo se bo te šel ubadat z nekim Google Cromom, ki ga uporablja 3% ludi, če pa lahko najde lukno v FF al pa IE, naredi neki virus al pa kaj pa najebe vsaj 50% ludi.
Isti primer imamo pri operacijskih sistemih. Zakaj bi napadali Linux al pa Apple z virusi, če pa ma M$ 80% vseh kompov. :P

c00L3r ::

Malo za šalo, malo za res... Brskalniki kot prevozna sredstva

Bi pa tudi rekel, da FF ni več to, kar je včasih bil.

franci ::

Verzija 3.6.2 je že zunaj, pa smo 23. ?
Hello, hello, hello, how low?

mrdaco ::

HAHAHAHAHA... Pred dvema mesecema je taisti vir napisal tole : http://www.sophos.com/blogs/gc/g/2010/0...

Zgodovina sprememb…

  • spremenil: mrdaco ()

PaX_MaN ::

mrdaco je izjavil:

HAHAHAHAHA... Pred dvema mesecema je taisti vir napisal tole : http://www.sophos.com/blogs/gc/g/2010/0...

Dewd.
Drugi stavek v novici.
Prvi link pod Preberite si še.
I mean, dewd?!

c00L3r ::

Nemci bodo kmalu rekli:
"Ne uporabljajte interneta. Je preveč varnostnih lukenj" :))

denial ::

SI-CERT je enakega mnenja kot nemški CERT. Vsaj pristranski niso, kar se brskalnikov tiče :-)
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

CyberPunk ::

c00L3r je izjavil:


Bi pa tudi rekel, da FF ni več to, kar je včasih bil.


Po dosedanjih izkusnjah je vsak kos kvalitetnega programja nagnjen k temu, da eventuelno postane bloatware. :(

karagoth ::

LOL, ka zdej vsi nazaj na IE6? :))

Bistri007 ::

franci je izjavil:

Verzija 3.6.2 je že zunaj, pa smo 23. ?

Meni je FF 3.6 rekel, da je to 3.6.2 beta!

Zato, ker sem si instaliral 3.6, ko je bil še v beta verziji...

User agent: Gecko/20100316 Firefox/3.6.2
firefox.exe narejen 19.3.2010
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

gti_ ::

Točno to kaj je bilo za pričakovat... pohitrena izdaja nove verzije Firefoxa in pa vse ostale luknjaste verzije. Raje uporabljam IE8, kateri je glede na raširjenost uporabe najbolj preizkušen in pa varen brskalnik. Pa še z temi spletnimi izrezki in vizualnim iskanjem res olajša in pohitri delo.

mavrica_ ::

Kaj pa ste drugega pričakovali. Jaz priporočam, da uporabljate IE8, ker je najbolj varen brskalnik in ima veliko zanimivosti, kot je že napisal gti.

mr1two ::

Opera:) mam na kompu in mobitelcku.

Tarzan ::

Haha, je najbolj varen IE8, ja. Ima kup lukenj in pomankljivosti, poleg tega pa je še ostudno počasen. Firefox je imel luknjo, pač, so bili verjetno preveč neučakani in zadevo testirali en teden premalo, vsekakor je pohvalno, da je popravek prišel hitro. No, pohvalno le, če ne bo odprl petih novih ranljivosti. :)

denial ::

Tale FF bug je javno znan od 18/2 vendar ga mediji niso pograbili, ker v igri ni bil MSFT produkt. Še več, pojavljale so se celo govorice da gre za potegavščino.

Mimogrede, SI-CERT je objavil tvit o bugu 23/2: KLIK
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Icematxyz ::

FireFox 4 ima v roadmapu funkcije za katere menim da bi ga lahko pohitrile. Pa še design novi obljubljajo.

S tem da že 3.7 tudi obljublja manjše pohitritve. Bomo videli če jim bo uspelo.

šernk ::

vsaka nova verzija obljublja neverjetne pohitritve, meni dela že 3.0 odlično, bug je pač bug...ne prvi in zagotovo ne zadnji.

me pa ravno novi design pri FF4.0 skrbi :'(
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

srcek ::

jz sm za IE :)

MrStein ::

Secunia PSI našteje za Firefox 3.6.2 dve pomanjkljivosti:

VLC Media Player Bookmark Handling Memory Corruption
in
Skype "skype-plugin:" URI Handling XML File Deletion Vulnerability

Za prvo ne vem, zakaj, saj gre očitno za bug VLC-ja, ne pa Firefox-a.
Za drugo pa piše:
Solution
Disable the "skype-plugin:" protocol handler.

Ve kdo, kaj se točno s tem misli?
Kolko vidim, v FF nimam nobenga Skype plugina, sorodna opcija v Skype pa je izklopljena. (pa vseeno javi)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

denial ::

- about:config
- Filter: protocol-handler
- *skype* naj bo na "false"

Čisto možno da gre za false positive. Od avtomatiziranih orodij kaj več tudi ne moreš pričakovati.

VLC bug nima veze s FF sploh...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

MrStein ::

Fileter: skype ne pokaže nič.
Saj sem bil 90% da sem izklopil...

PSI ima včasih kikse, drugače pa da lep pregled kaj imaš zastarelo in luknjasto.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

r0ker ::

takle mamo ko lahko vsaki cheeseburger piše objektivne reziskave in strokovne ugotovitve

boolie ::

Še dobro, da so tokrat odsvetovali samo eno različico brskalnika, ne pa vseh različic kot so to storili nekaj mesecev nazaj. Najnovejši Internet Explorer 8 takrat ni bil ranljiv.

Looooooka ::

Verjetn so se vsi browserji ustrelil v nogo ko so rekl da morjo tabe podpirat...od takrat naprej sam se o veliki porabi memoryja poslusajo(DOH vsak tab po moznosti laufa neke javascripte in flashe...folk pa to primerja s staticno sliko iz photoshopa).
Svetovni dan browser developerjev bi bil pocas ze primerna stvar....da se ne zacnejo slucajno fentavat.

srcek ::

Looooooka je izjavil:

Verjetn so se vsi browserji ustrelil v nogo ko so rekl da morjo tabe podpirat...od takrat naprej sam se o veliki porabi memoryja poslusajo.


Al pa ce mas vec browserejev odprtih? porabs se mal vec memoryja (poleg vseh javascriptov in flashov se za vsak browser proces en kancek memoryja...) tko da tabi so vsekakor dobrodošli...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huda ranljivost v Firefoxu

Oddelek: Novice / Varnost
4410598 (5980) M.B.
»

Izšel Firefox 5 (strani: 1 2 3 4 )

Oddelek: Novice / Brskalniki
17838306 (30972) subby
»

eDavki in firefox...

Oddelek: Omrežja in internet
92187 (2042) mcgeek
»

Podjetja nasprotujejo firefoxovi politiki bliskovitih izdaj (strani: 1 2 )

Oddelek: Novice / Brskalniki
8123105 (19478) Poldi112
»

Izid Firefoxa 1.1 začasno prestavljen

Oddelek: Novice / Brskalniki
253624 (2643) darkolord

Več podobnih tem