LINUX.ORG.RU

Firefox занял первое место в списке самых опасных программ


0

0

Новость неутешительная для пользователей Firefox

Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных компьютерных программ и приложений.

Первое место занял браузер. И к сожалению, это не IE, которого в списке вообще нет.

полный список:

  1. Mozilla Firefox 1.0.7;
  2. Apple iTunes 6.02 и QuickTime 7.0.;
  3. Skype 1.4;
  4. Adobe Acrobat Reader 7.02, 6.03;
  5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08;
  6. Macromedia Flash 7;
  7. WinZip 8.1 SR-1;
  8. AOL Instant Messenger 5.5;
  9. Microsoft Windows/MSN Messenger 5.0;
  10. Yahoo Instant Messenger 6.0;
  11. Sony/First4 Internet DRM rootkit and uninstaller;
  12. BitDefender 9;
  13. Kazaa 2.0.2;
  14. RealPlayer 10;
  15. ICQ 2003a.
Список на http://www.bit9.com/ обновляется регулярно, и подготовлен на основе официальной базы данных уязвимостей National Institute of Standards and Technology's (NIST)

для FireFox 1.0.7 в частности указаны уязвимости:
  • CVE-2006-0748
  • CVE-2006-0749
  • CVE-2006-1529
  • CVE-2006-1530
  • CVE-2006-1790
  • Many more exist
P.S. справедливости ради стоит отметить, что последний релиз ветки 1.0.x на данный момент 1.0.8

>>> отчет Bit9 (в PDF формате):

anonymous

Проверено: anonymous_incognito ()

Firefox <-> IE
iTunes, QuickTime, RealPlayer <-> WMP
Skype <-> NetMeeting
Adobe Acrobat Reader <-> новый формат от МС, который они хотят двинуть вместо PDF
JRE <-> .NET
Все IM'ы <-> новый Windows Messenger
WinZip <-> Встроенный "архиватор" винды
BitDefender <-> собственный МС-ный антивирус и антиспайварь

Очередная МС-овская реклама, блин.

no-dashi ★★★★★
()
Ответ на: комментарий от Cybem

А тем, что есть, нельзя что-ли закрывать? И вообще любой пользователя может послать разработчикам FF отчет о багах и эти баги закроют, а m$ их закрывает только когда это ей выгодно, а не пользователям. Зачем тратить средства на закрытие багов, когда можно промыть леммингам мозг, что этих уязвимостей нет?

Quasar ★★★★★
()

Самый опасный предмет в бытовом окружении - табурет!.

Покупайте наши кибернетические кресла на ионно-темпоральном гиперприводе!!!

Pronin ★★★★
()
Ответ на: комментарий от Syncro

Рад за любимый продукт от Мозиллы! Первый шаг сделан, пиар пошел, прорываемся на верхние строчки хитпарадов :) Далее тихий захват рынка и формирование легенды. :)

Кстати, как разработчик могу сказать, FF самый корректный браузер. А про плагины для разработчиков я вообще не заикаюсь, ужасно полезные штуки!

anonymous
()

Новость явно одна из проплачиваемых к выпуску очередных поделий m$. Пора уже привыкнуть к манере билла опускать то чего не знаешь

los_nikos ★★★★★
()
Ответ на: комментарий от los_nikos

Че за древнющая новость???? Рассматривается Firefox 1.0.7...... Сейчас уж версия 1.5.04. Кароче новость в топку! Аффтар убей сибя ап стену.

anonymous
()

Воопще новость тянет на спам. И движок у этих bit на m$ asp.net Лучше не юзать такие "источники", IMHO

los_nikos ★★★★★
()

http://www.bit9.com/ Исходник страницы очень прикольный.

~50% --- кошмарный java-script.

учитывая, что собственно html`а там совсем немного, 37 ошибок по валидатору --- совсем не круто.

первая ошибка, само-собой --- no document type declaration. Ну и всяко -разно, включая отсутствие открывающего тега для </head> (<head> нет вообще).

Сразу видно --- контора веников не вяжет...

guardian
()
Ответ на: комментарий от anonymous

> Че за древнющая новость?

А кто сказал, что это новость? Это составная часть программы GetTheFucks.

Spectr ★★★
()
Ответ на: комментарий от guardian

Извиняюсь, <head> есть, но валидатор его не видит, значит есть какой-то другой тег, не открытый/ не закрытый

guardian
()
Ответ на: комментарий от atrus

>Но что реально достало, так это фанаты Opera, ходящие по сети со своей мантрой "Opera самая лучшая, Opera самая красивая"... Тоже мне, харе-кришна!

Что реально достало - так это фанаты любого софта (в т.ч. Фокса), ходящие по сети со своей мантрой "XXXX самый лучший, XXXX самый красивый"...

KRoN73 ★★★★★
()

> Новость неутешительная для пользователей Firefox

Да, да. Мы знаем. Уже была масса "эпидемий" всвязи с с большим количеством дыр в очень небезопасном Firefox... Иногда удивляешся, до чего низкокачественные помои придумывают PR-менеджеры Microsoft.

kda ★★★★★
()
Ответ на: комментарий от KRoN73

> Что реально достало - так это фанаты любого софта (в т.ч. Фокса), ходящие по сети со своей мантрой "XXXX самый лучший, XXXX самый красивый"...

+1

kda ★★★★★
()

Про ФФ то ясно, но вот что здесь делает Квик тайм, Акробат Ридер, Йава машина, Риал Плейер (который даже на смартфонах) и ВинЗип.

Едиственное, что чесно, так это про Flash))

>Список на http://www.bit9.com/ обновляется регулярно, и подготовлен на основе официальной базы данных уязвимостей National Institute of Standards and Technology's (NIST)

Я в M$ каждый день посылаю отчет о ошибки, когда у меня M$VC++ вылетает, но что-то его тут нету.

Ух M$ не туда нос свой сунула, чую сердцем, что IBM щас совсем разозлиться.

st0ke
()

>> отчет Bit9 (в PDF формате):

Заметте, что отчет идёт в PDF формате и он с официального сайта, хотя AcrobatReader (а под офтопиком ничего другого нормально нету) идёт 4 в этом списке.

st0ke
()
Ответ на: комментарий от st0ke

Заметь что обсуждаются конкретные версии софта, которые сами разработчики рекомендовали обновить ещё около полугода назад.

los_nikos ★★★★★
()
Ответ на: комментарий от st0ke

Я предлагаю использовать то, что удобно и надёжно при любом раскладе предпочтений пользователя. Не надо ставить выдуманные для дистрибутивов рамки там, где их нет.

los_nikos ★★★★★
()
Ответ на: комментарий от guardian

>первая ошибка, само-собой --- no document type declaration.

А вот это абсолютно правильно - использовать доктайп стоит только в случаях когда это необходимо, иначе делать совместимость и идентичность дизайна с разными браузерами замучаешься

Orlangoor ★★★★★
()
Ответ на: комментарий от guardian

>Ну и всяко -разно, включая отсутствие открывающего тега для </head> (<head> нет вообще

goor@vc-9080:~$lynx -source http://www.bit9.com/ |grep -i '<head>'
<head>
goor@vc-9080:~$

Что я делаю не так?

Orlangoor ★★★★★
()
Ответ на: комментарий от KRoN73

> Что реально достало - так это фанаты любого софта (в т.ч. Фокса), ходящие по сети со своей мантрой "XXXX самый лучший, XXXX самый красивый"...

В принципе, верно. Но я не хожу, рекламируя фокс. И уж тем более не устраиваю "компаний": мой любимый софт - рулез, а вот ваш - ... ;-)

atrus ★★★★★
()
Ответ на: комментарий от los_nikos

>Как сделать соответствие стандартам W3C - это уже проблемы разработчиков браузеров, а не сайтов.

Не надо фанатизма "стандартизации" - рулят быстрые и надежные решения, которые разрабатывать без доктайпа намного проще и быстрее. Почитай на досуге http://www.artlebedev.ru/tools/technogrette/html/doctype/

Orlangoor ★★★★★
()
Ответ на: комментарий от Orlangoor

> рулят быстрые и надежные решения, которые разрабатывать без доктайпа намного проще и быстрее

Гы, тогда xml, css и xslt или любой другой "шаблонизатор" - это уже не быстрые решения? Открытие!

los_nikos ★★★★★
()

Кого-нибудь еще задолбал этот глюк: при нажатии на правую кнопку мыша, если контекстное меню не умещается вниз и строится вверх, автоматически "нажимается" последний пункт этого меню?

dm1024 ★★★
()
Ответ на: комментарий от los_nikos

>Ещё хуже когда такие внедряют свою Gentoo+KDE в качестве корпоративного стандарта.

а при чём тут Gentoo+KDE? Ниасилил, комплексы мучают?

anonymous
()
Ответ на: комментарий от los_nikos

>Как сделать соответствие стандартам W3C - это уже проблемы разработчиков браузеров, а не сайтов.

проблема разработчиков сайтов - соответствие стандартам тех языков/средств, на которых сайт написан. нечего надеяться что кривой сайт будет нормально даже в самом правильном браузере работать.

anonymous
()
Ответ на: комментарий от anonymous

Комплексы? Скорее это у всех kde-шников в той или иной степени наполеоновские комплексы.

los_nikos ★★★★★
()
Ответ на: комментарий от anonymous

уж поверь - даже самый правильный выходной html4 по всем стандартам w3c не будет нормально работать на ie5.

los_nikos ★★★★★
()
Ответ на: комментарий от Orlangoor

Почитал, на работе. Вывод статьи - если кривые ручки - не использовать. У меня - прямые. Что я делаю не так?

workerman
()
Ответ на: комментарий от berserg

>причем одна "уязвимость" высосана из пальца т.к. это обычный крэш-баг сырого релиза 9.0

Слив защитан!!!

CrazyClaus
()
Ответ на: комментарий от Quasar

>А тем, что есть, нельзя что-ли закрывать?

Я про FF.

Cybem ★★
()

FF http://secunia.com/graph/?type=cri&period=all&prod=4227

33 уязвимости из которых 3% критических и у 30% высокая степень опасности

IE6 http://secunia.com/graph/?type=cri&period=all&prod=11

87 уязвимости из которых 14% критических и у 31% высокая степень опасности

Сразу видно что фаерфокс дырявое подделие, а ИЕ хороший и надежный продукт.

Sano
()
Ответ на: комментарий от anonymous

>Рад за любимый продукт от Мозиллы! Первый шаг сделан, пиар пошел, прорываемся на верхние строчки хитпарадов :) Далее тихий захват рынка и формирование легенды. :)

>Кстати, как разработчик могу сказать, FF самый корректный браузер. А про плагины для разработчиков я вообще не заикаюсь, ужасно полезные штуки!

+2 :). А насчет хит-парадов - уж больно сенсационный список выдал Bit9 - iTunes, JRE, Firefox ... Странно что там linux kernel нет :)

Особенно меня порадовали уязвимости в JRE :

CVE-2005-3907 - исправлено в 1.5_06 - http://www.securityfocus.com/bid/15615

CVE-2005-3906 - исправлено в 1.5_04 - http://secunia.com/advisories/17748

CVE-2005-3905 - исправлено в 1.4.2.09 - http://secunia.com/advisories/18435

CVE-2005-3904 - исправлено в 1.5_04 - http://secunia.com/advisories/17748

Причем надо учесть что в JRE есть функция автообновления.

Резюмируя - кросавчеги взяли список багов годичной- полугодичной давности и нехило пропеарились на ЛОРе.

anonymous_IV
()

ыгыг... кроме явы, из списка, ничего ен юзаю:))

CuB ★★
()
Ответ на: комментарий от dm1024

>Кого-нибудь еще задолбал этот глюк: при нажатии на правую кнопку мыша, если контекстное меню не умещается вниз и строится вверх, автоматически "нажимается" последний пункт этого меню?

Нету такого ...

sur02111976
()
Ответ на: комментарий от KRoN73

>Что реально достало - так это фанаты любого софта (в т.ч. Фокса), ходящие по сети со своей мантрой "XXXX самый лучший, XXXX самый красивый"...

+1 за самокритику.

anonymous
()
Ответ на: комментарий от vitus

> IE это не программа. Это интегрированный компонент операционной системы. Поэтому в списке и нет.

угу - а операционка - это не программа, поэтому вообще нету смысла рассматривать.

"самые опасные программы" - это для M$ они опасные, надо понимать? :)

Spectr ★★★
()
Ответ на: комментарий от berserg

>До кучи Мифы "Firefox". Миф о безопасности: http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html#Security

>Приведены ссылки на исследования авторитетных компаний, занимающихся безопасностью.

Агрессивный чёрный пиар против Firefox. Большинство аргументов высосано из пальца и раздуто до размеров слона. Раельность в том, что юзая файрфокс (пропатченный) можно нормально серфить порносайты ни о чём не задумываеясь, чего не скажешь о IE. Что может быть свидетельстовм лучшей секьюрности? И это есть тру.

qqqq ★★
()

Смеялсо

anonymous
()

>Агрессивный чёрный пиар против Firefox. Большинство аргументов высосано из пальца и раздуто до размеров слона.

А по-моему в FirefoxMyths есть и толковые разоблачения. Например разоблачение мифов про самую непробиваемую безопасность FF, про его "инновационность", про memory leaks, про баги...

>Раельность в том, что юзая файрфокс (пропатченный) можно нормально серфить порносайты ни о чём не задумываеясь, чего не скажешь о IE.

Потому что все spyware нацелены на дырки в IE. С тем же успехом для безопасного серфинга по порно-сайтам можно использовать любой другой (не IE) браузер.

berserg
()
Ответ на: комментарий от atrus

>Но я не хожу, рекламируя фокс.

Ну так и я говорю не про тебя. А про тех, кто ходит и рекламирует :D Более распиаренного продукта последних лет, чем Firefox трудно найти :)

KRoN73 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.