ComputerWorld - Če sta ob branju tega naslova doživel čuden déjà vu, imate skoraj prav. Pred dvema mesecema je takó pisalo o Internet Explorerju, to pot pa so pedantni Nemci svojo nepristranskost potrdili z odsvetovanjem uporabe konkurenčnega brskalnika Firefoxa. Prejšnji teden je bilo potrjeno, da najnovejša različica Firefoxa vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo zlobne kode na oddaljenem računalniku. Mozilla je napovedala, da bo popravek v verziji 3.6.2, ki bo izšla 30. marca. Luknjo je prvi odkril ruski raziskovalec Evgenij Legerov in o njej pisal na forumu, a bil o podrobnostih sila skop.
Spričo teh dogodkov je nemški Bürger CERT, ki deluje v okviru nemškega Zveznega urada za varnost in informacijsko tehnologijo, odsvetoval uporabo brskalnika Firefox 3.6 (torej zadnje različice) do prihodnjega torka, ko naj bi izšel popravek. K sreči alternativ ne manjka.
Novice » Varnost » Nemčija: Odrecite se Firefoxu
CaqKa ::
vsem browserjem je treba po prstih, pa vsem developerjem spletnih strani. s totim JS in flashom vse dela tako počasi, browserji pa tem kosom slik in besedila nikakor več niso kos.
browserji so najbolj požrešni programi kaj jih imam na računalniku.
photoshop z 10 odprtimi slikami je bolj odziven kot bilokater browser po 10h uporabe in 30 odprtih tabih.
browserji so najbolj požrešni programi kaj jih imam na računalniku.
photoshop z 10 odprtimi slikami je bolj odziven kot bilokater browser po 10h uporabe in 30 odprtih tabih.
st00rm ::
če boDo tako hitro šli čez brskalnike bodo na koncu leta lahko samo še svetovali da ne uporablajte interneta
God must love stupid people because he made so many of them.
FireSnake ::
Hvala za info ... smo kar rocno posodobili ;)
Glede svabov pa res: pocasi bodo morali bit offline, ker IE in FF sta ze odletela :)
Glede svabov pa res: pocasi bodo morali bit offline, ker IE in FF sta ze odletela :)
Poglej in se nasmej: vicmaher.si
GenesisX ::
Ni ga browserja brez lukn!!!
Edina razlika je v tem, da se lukne najdejo samo v bolj uporabljenih browserjih. Kdo se bo te šel ubadat z nekim Google Cromom, ki ga uporablja 3% ludi, če pa lahko najde lukno v FF al pa IE, naredi neki virus al pa kaj pa najebe vsaj 50% ludi.
Isti primer imamo pri operacijskih sistemih. Zakaj bi napadali Linux al pa Apple z virusi, če pa ma M$ 80% vseh kompov. :P
Edina razlika je v tem, da se lukne najdejo samo v bolj uporabljenih browserjih. Kdo se bo te šel ubadat z nekim Google Cromom, ki ga uporablja 3% ludi, če pa lahko najde lukno v FF al pa IE, naredi neki virus al pa kaj pa najebe vsaj 50% ludi.
Isti primer imamo pri operacijskih sistemih. Zakaj bi napadali Linux al pa Apple z virusi, če pa ma M$ 80% vseh kompov. :P
c00L3r ::
Malo za šalo, malo za res... Brskalniki kot prevozna sredstva
Bi pa tudi rekel, da FF ni več to, kar je včasih bil.
Bi pa tudi rekel, da FF ni več to, kar je včasih bil.
mrdaco ::
HAHAHAHAHA... Pred dvema mesecema je taisti vir napisal tole : http://www.sophos.com/blogs/gc/g/2010/0...
Zgodovina sprememb…
- spremenil: mrdaco ()
PaX_MaN ::
HAHAHAHAHA... Pred dvema mesecema je taisti vir napisal tole : http://www.sophos.com/blogs/gc/g/2010/0...
Dewd.
Drugi stavek v novici.
Prvi link pod Preberite si še.
I mean, dewd?!
denial ::
SI-CERT je enakega mnenja kot nemški CERT. Vsaj pristranski niso, kar se brskalnikov tiče :-)
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
CyberPunk ::
Bistri007 ::
Verzija 3.6.2 je že zunaj, pa smo 23. ?
Meni je FF 3.6 rekel, da je to 3.6.2 beta!
Zato, ker sem si instaliral 3.6, ko je bil še v beta verziji...
User agent: Gecko/20100316 Firefox/3.6.2
firefox.exe narejen 19.3.2010
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
gti_ ::
Točno to kaj je bilo za pričakovat... pohitrena izdaja nove verzije Firefoxa in pa vse ostale luknjaste verzije. Raje uporabljam IE8, kateri je glede na raširjenost uporabe najbolj preizkušen in pa varen brskalnik. Pa še z temi spletnimi izrezki in vizualnim iskanjem res olajša in pohitri delo.
mavrica_ ::
Kaj pa ste drugega pričakovali. Jaz priporočam, da uporabljate IE8, ker je najbolj varen brskalnik in ima veliko zanimivosti, kot je že napisal gti.
Tarzan ::
Haha, je najbolj varen IE8, ja. Ima kup lukenj in pomankljivosti, poleg tega pa je še ostudno počasen. Firefox je imel luknjo, pač, so bili verjetno preveč neučakani in zadevo testirali en teden premalo, vsekakor je pohvalno, da je popravek prišel hitro. No, pohvalno le, če ne bo odprl petih novih ranljivosti. :)
denial ::
Tale FF bug je javno znan od 18/2 vendar ga mediji niso pograbili, ker v igri ni bil MSFT produkt. Še več, pojavljale so se celo govorice da gre za potegavščino.
Mimogrede, SI-CERT je objavil tvit o bugu 23/2: KLIK
Mimogrede, SI-CERT je objavil tvit o bugu 23/2: KLIK
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Icematxyz ::
FireFox 4 ima v roadmapu funkcije za katere menim da bi ga lahko pohitrile. Pa še design novi obljubljajo.
S tem da že 3.7 tudi obljublja manjše pohitritve. Bomo videli če jim bo uspelo.
S tem da že 3.7 tudi obljublja manjše pohitritve. Bomo videli če jim bo uspelo.
šernk ::
vsaka nova verzija obljublja neverjetne pohitritve, meni dela že 3.0 odlično, bug je pač bug...ne prvi in zagotovo ne zadnji.
me pa ravno novi design pri FF4.0 skrbi
me pa ravno novi design pri FF4.0 skrbi
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.
MrStein ::
Secunia PSI našteje za Firefox 3.6.2 dve pomanjkljivosti:
VLC Media Player Bookmark Handling Memory Corruption
in
Skype "skype-plugin:" URI Handling XML File Deletion Vulnerability
Za prvo ne vem, zakaj, saj gre očitno za bug VLC-ja, ne pa Firefox-a.
Za drugo pa piše:
Ve kdo, kaj se točno s tem misli?
Kolko vidim, v FF nimam nobenga Skype plugina, sorodna opcija v Skype pa je izklopljena. (pa vseeno javi)
VLC Media Player Bookmark Handling Memory Corruption
in
Skype "skype-plugin:" URI Handling XML File Deletion Vulnerability
Za prvo ne vem, zakaj, saj gre očitno za bug VLC-ja, ne pa Firefox-a.
Za drugo pa piše:
Solution
Disable the "skype-plugin:" protocol handler.
Ve kdo, kaj se točno s tem misli?
Kolko vidim, v FF nimam nobenga Skype plugina, sorodna opcija v Skype pa je izklopljena. (pa vseeno javi)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
denial ::
- about:config
- Filter: protocol-handler
- *skype* naj bo na "false"
Čisto možno da gre za false positive. Od avtomatiziranih orodij kaj več tudi ne moreš pričakovati.
VLC bug nima veze s FF sploh...
- Filter: protocol-handler
- *skype* naj bo na "false"
Čisto možno da gre za false positive. Od avtomatiziranih orodij kaj več tudi ne moreš pričakovati.
VLC bug nima veze s FF sploh...
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
MrStein ::
Fileter: skype ne pokaže nič.
Saj sem bil 90% da sem izklopil...
PSI ima včasih kikse, drugače pa da lep pregled kaj imaš zastarelo in luknjasto.
Saj sem bil 90% da sem izklopil...
PSI ima včasih kikse, drugače pa da lep pregled kaj imaš zastarelo in luknjasto.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
boolie ::
Še dobro, da so tokrat odsvetovali samo eno različico brskalnika, ne pa vseh različic kot so to storili nekaj mesecev nazaj. Najnovejši Internet Explorer 8 takrat ni bil ranljiv.
Looooooka ::
Verjetn so se vsi browserji ustrelil v nogo ko so rekl da morjo tabe podpirat...od takrat naprej sam se o veliki porabi memoryja poslusajo(DOH vsak tab po moznosti laufa neke javascripte in flashe...folk pa to primerja s staticno sliko iz photoshopa).
Svetovni dan browser developerjev bi bil pocas ze primerna stvar....da se ne zacnejo slucajno fentavat.
Svetovni dan browser developerjev bi bil pocas ze primerna stvar....da se ne zacnejo slucajno fentavat.
srcek ::
Verjetn so se vsi browserji ustrelil v nogo ko so rekl da morjo tabe podpirat...od takrat naprej sam se o veliki porabi memoryja poslusajo.
Al pa ce mas vec browserejev odprtih? porabs se mal vec memoryja (poleg vseh javascriptov in flashov se za vsak browser proces en kancek memoryja...) tko da tabi so vsekakor dobrodošli...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Huda ranljivost v FirefoxuOddelek: Novice / Varnost | 10645 (6027) | M.B. |
» | Izšel Firefox 5 (strani: 1 2 3 4 )Oddelek: Novice / Brskalniki | 38620 (31286) | subby |
» | eDavki in firefox...Oddelek: Omrežja in internet | 2196 (2051) | mcgeek |
» | Podjetja nasprotujejo firefoxovi politiki bliskovitih izdaj (strani: 1 2 )Oddelek: Novice / Brskalniki | 23226 (19599) | Poldi112 |
» | Izid Firefoxa 1.1 začasno prestavljenOddelek: Novice / Brskalniki | 3643 (2662) | darkolord |