LINUX.ORG.RU

В феврале браузеру Firefox не везёт


0

0

В феврале этого года польский исследователь Михаил Залевский находил в известном браузере Firefox одну уязвимость за другой. После исправления очередной такой уязвимости в Firefox 2.0.0.2 он, буквально на следующий день, сообщил о ещё одной.

>>> Подробности

Ответ на: комментарий от VEG

> Чем больше дыр будет найдено, тем меньше их останется.

Любимое заклинание Microsoft ;)

anonymous
()
Ответ на: комментарий от anonymous

>вот будет у нее хотя бы 20%, тогда поговорим.

У нас уже есть браузер. имеющий 70% :D

KRoN73 ★★★★★
()

ЧиТД. Неоднократно говорилось, что чем популярне софтина (любая), тем больше в ней будут находить багов и дыр. И это не зависит ни от квалификации программистов, ни от способа разработки.

Energizer
()

Почитал на secunia об одной общей для всех браузеров уязвимости:

>The vulnerability exist because pages that do not specify a charset inherit the charset of the parent page. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of certain sites that are included e.g. via iframes in a malicious page that uses UTF-7 as charset.

Это одна их тех, которые пофиксили в Firefox 2.0.0.2.

В Опере она пока есть, так что ждём 9.2.

onanyzmus
()

Надо это Мишу Залевского отдуцкать как следует, чтоб не звиздел :-)

Danmer ★★
()
Ответ на: комментарий от anonymous

>Opera вообще проприетарное дерьмище, сам бог не знает, сколько в ней дырок.

Ну и зачем надо было нести поклеп на Оперу? "Сам бог знает" "сколько дырок". На чем заявление основанно? На пустых догадках? Опера это хотя бы профессиольный продукт (путь и closed-source), в отличие от наколенной халтурной поделки Firefox. Так что вероятности нахождения в Опере огромного кол-ва багов гораздо меньше.

>Да и опять же принцип неуловимого Джо - вот будет у нее хотя бы 20%, тогда поговорим

Не такой уж "неуловимый". В Опере изредка тоже находят дыры.

anonymous
()
Ответ на: комментарий от anonymous

> в отличие от наколенной халтурной поделки Firefox

Аргументы?

> Так что вероятности нахождения в Опере огромного кол-ва багов гораздо меньше.

Бред.

kda ★★★★★
()
Ответ на: комментарий от VEG

> Чем больше дыр будет найдено, тем меньше их останется.

Неверно. Если бы речь шла о доставании яблок из корзины - да. В случае софта латание одних дыр добавляет две новых. Плюс расширение функционала - на дырявой архитектуре баги плодятся как снежный ком.

Вот что значит безграмотная архитектура - понаписать плагинов - много ума не надо, но когда эти плагины вешают на фоксовое решето, получается карточный домик. Кому такое надо? Как пирожки с гавном - противно, зато бесплатно.

anonymous
()
Ответ на: комментарий от anonymous

А бывает еще пирожки с гавном продают ;) Противно,платно и ничего не поделать.

anonymous
()
Ответ на: комментарий от anonymous

> Вот что значит безграмотная архитектура

Конкретно. С указанием на сырцы и описанием проблем, пожалуйста.

>понаписать плагинов - много ума не надо

Ну и какой популярный плагин написал, ты?

kda ★★★★★
()

Я чтот не совсем въехал. Во первых, кто-нибудь все-таки может объяснить в чем заключается дырявость в архитектуре огнелиса? Во-вторых, все-таки не надо оперу высталять такой хорошей. Дыр в безопасности в ней может и меньше. Но что она умеет? Страницы только через раз рендерит правильно, дом в ней так нормально и не реализовали. Идут они там одновременно по концепциям огнелиса и эксполрера. И что из этого выходит? ФФ хоть в3ц следует.

Nazgul
()

На самом деле, у M$ этот mp3 - как шило в заднице. Так что, вполне возможно, всё это они же сами и инициировали.

anonymous
()
Ответ на: комментарий от kda

>Аргументы?

Дыры в безопасности, многичисленные баги которые не исправляются в течение долгого времени, утечки памяти, халтурные самопальные расширения. Это все про ФФ.

>Бред.

Нет. Это вполне обоснованное мнение, если судить об общем качестве продукта.

anonymous
()
Ответ на: комментарий от Nazgul

>Я чтот не совсем въехал. Во первых, кто-нибудь все-таки может объяснить в чем заключается дырявость в архитектуре огнелиса?

Разве гигантское кол-во обнаруженных дыр за не столь большой промежуток времени прямо не указывают об это?

>Во-вторых, все-таки не надо оперу высталять такой хорошей. Дыр в безопасности в ней может и меньше. Но что она умеет? Страницы только через раз рендерит правильно

Ахинея. Написанные по стандартам сайты ОПера показывает "на ура". В нее встроен валидатор кода, а еще Опера безупречно проходит Acid2-тест.

>дом в ней так нормально и не реализовали.

Ахинея №2. В девятой опере отличная поддержка DOM. Причем поддержка DOM2 в ней наиболее полная среди прочих браузеров.

>Идут они там одновременно по концепциям огнелиса и эксполрера. И что из этого выходит?

У них своя концепция - поддержка стандартов, плюс поддержка некоторых IE-шных фич (ради совместимости с некоторыми уродскими IE-only сайтами).

>ФФ хоть в3ц следует.

А ОПера типа не следует??? В каком это месте?

anonymous
()
Ответ на: комментарий от iZEN

>Черезе неё на gmail.com можно зайти?

А ты попробуй. Можно конечно. Другое дело, что Гугл не хочет нормально заточить свои сервисы под Оперу, а тупо придерживает концепции IE-only/Gecko-only.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.