Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Firefox: sta mislite kakve su vesti? :)

[es] :: Advocacy :: Firefox: sta mislite kakve su vesti? :)

Strane: 1 2 3

[ Pregleda: 9573 | Odgovora: 43 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Firefox: sta mislite kakve su vesti? :)09.09.2005. u 20:31 - pre 229 meseci
http://news.com.com/Unpatched+...02_3-5856201.html?tag=nefd.top

Citat:
A new, unpatched flaw in that affects all versions of Firefox could let attackers surreptitiously run malicious code on users' PCs, a security researcher has warned.


A onda dobra sala, u sred clanka:

Citat:
Security has been a main selling point for Firefox over Microsoft's Internet Explorer


Majstori :)
Commercial-Free !!!
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 20:35 - pre 229 meseci
E pa ko radi taj i gresi... Nema gresaka samo u MS proizvodima... Bar MS ima najbolje programere... Nesto su IBM, HP i Sun kukali svojevremeno kako svaki Knuthov diplomac hoce da ima u CV da je radio na Windows-u

O KDE da ne pricam...
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 22:11 - pre 229 meseci
Ma dobro.. nije to, nego što su onoliko pričali na sve strane kako je to siguran browser.
Commercial-Free !!!
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 22:32 - pre 229 meseci
Pa da... to samo kod Joe Consumera moze da prodje - gde je softver tu su i bagovi - zato US DoD postavlja strahovite zahteve pred OpenBSD programere, a isto tako i Boeing za sw za kontrolu leta...

[offtopic]Zato i ja pricam da bi Win bio bolji server da moze da se pokrene samo apsolutni minimum potrebnih servisa... {/offtopic]

 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 22:39 - pre 229 meseci
Koji to servisi ti smetaju, a ne mogu da se isključe ili već nisu isključeni?

Usput, ako se dobro sećam, OpenBSD je izgubio (novčanu) podršku o kojoj pričaš, tako da nisam siguran da im (OpenBSD programerima) postavljaju bilo kakve zahteve?

[Ovu poruku je menjao degojs dana 09.09.2005. u 23:44 GMT+1]
Commercial-Free !!!
 
Odgovor na temu

zi::
Igor Marinović
Manufaktura doo Internet inženjering
Palić

Član broj: 18090
Poruke: 642
*.tippnet.co.yu.

ICQ: 7715569
Sajt: www.marinowski.com


Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 22:44 - pre 229 meseci
Izvini, ali koja je ovo tema koju pocinjes sa bugovima firefoxa? Sto se ne stavi top tema degojs / dnevni-nedeljni bilten u kojoj ces nas redovno obavestavati. :)

Jasno je da je Firefox podbacio to sto zakazuje u oblasti koju je debelo reklamirao kao prednost u odnosu na onaj zastareli browser. Takodje se pokazalo da nije dovoljno napisati browser from-the-scratch da bude bez rupa.

Zasto? Da ponovimo mantru:

Pretraživači su ekstremno kompleksne aplikacije, i naravno da to dovodi do problema sa sigurnošću.

Pretraživači rade sa mnogo tipova datoteka, a za to koriste (i) eksterne programe: još jedan security problem.

Pretraživač u isto vreme barata intenzivno i sa lokalnim podacima i sa vrlo raznorodnim podacima na Internetu: opet problematično.

Zbog zahteva tržišta i konkurencije, više se gleda na povećavanje (sumnjive!) upotrebljivosti nego na sigurnost: još jedan problem.

QA? To ce vec dragi korisnici, uzivo. Valjda.

Q&A? :)
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 22:50 - pre 229 meseci
1. Je li, OpenBSD je izgubio novcanu podrsku? Hmm, zanimljivo... Da predjemo svi onda na kompjutere po MIL-STD sa OS po preporuci US DoD?

2. Je li, treba da cross-postujem? Ovde imas odgovor...
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 22:50 - pre 229 meseci
Citat:
Izvini, ali koja je ovo tema koju pocinjes sa bugovima firefoxa?


Slažem se da ih je bilo zaista mnogo, što samo potvrđuje o kakvoj obmani se radi. Neko bi trebao na robiju, da se mene pita :)
Commercial-Free !!!
 
Odgovor na temu

zi::
Igor Marinović
Manufaktura doo Internet inženjering
Palić

Član broj: 18090
Poruke: 642
*.tippnet.co.yu.

ICQ: 7715569
Sajt: www.marinowski.com


Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 22:53 - pre 229 meseci
Citat:
Da predjemo svi onda na kompjutere po MIL-STD sa OS po preporuci US DoD?

Drzis li se ti (ikada) teme?
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 22:55 - pre 229 meseci
Ponekad
 
Odgovor na temu

zi::
Igor Marinović
Manufaktura doo Internet inženjering
Palić

Član broj: 18090
Poruke: 642
*.tippnet.co.yu.

ICQ: 7715569
Sajt: www.marinowski.com


Profil

icon Re: Firefox: sta mislite kakve su vesti? :)09.09.2005. u 23:17 - pre 229 meseci
Sto na robiju? Jel' mi mozes pokazati link gde nas ti zlotvori obmanjuju da je Firefox oslobodjen svih gresaka?

Pogledaj recimo cuveni NY Times ad: http://www.mozilla.org/images/nyt_ad_large_2004.png

Jeste da tamo pise 'secure browsing', ali to ne kazu oni koji su oglas dali, nego kaze neki Jastin Henderson. Doduse, ne verujem da doticni gospodin postoji i da je bas to rekao, ali ajde ... :)
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
161.53.241.*



Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 08:22 - pre 229 meseci
bwhahahaha........firesux još jedna super-kritična remotely exploitable rupčaga.....bwhahaha.....sva sreća da većina korisnika Interneta ne koristi taj shit od browsera jer bi inače bili puni malwarea u roku keks.

I šta sad? S obzirom da oni glupi mozilla developeri nisu u 5-6 god stigli implementirati nešto tako elementarno kao što je "auto-update patcheva", sad prvo treba čekati x tjedana da izađe zakrpa-na-zakrpu 1.0.7 koju će kao ljudi ručno instalirati, jelte, pa onda 1.0.8 jerbo je 1.0.7 razbila gomilu extenzija koje ljudovi koriste.......koji jad :)
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 08:46 - pre 229 meseci
Je li Sundance, nije li bolje da korisnik sam instalira nego da to radi glupa masina automatski? MS ADO (ActiveX) je preferirani nacin za sirenje spyware-a upravo zato sto korisnik nema kontrolu
Ako mislis na Joe Consumera, tj. onog koji ce da ostavi i broj kartice i PIN cim vidi citibank.cjb.net znas vec da najvise kompjuterskih gresaka sedi ispred monitora
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
*.raver.be.

ICQ: 6072593


+49 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 09:31 - pre 229 meseci
buahahaha citibank.tk

e a ne daj boze da mu testosteron makar minimalno udari u mozak, na xxx-evima ce da se desi BOOM IE-a u roku od 5 sekundi
isti slucaj je ako bi pozeleo da poslusa neki novi muzicki hit searchujuci mp3s

ko o cemu sundance o rupama u FF hahahaha, a IE busan ko sito...

e JOE JOE bas si glup... buhahahahahaha
Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 09:51 - pre 229 meseci
Citat:
MS ADO (ActiveX) je preferirani nacin za sirenje spyware-a upravo zato sto korisnik nema kontrolu


Kraj priče, što se mene tiče. Nastavi sa traljom, tu ste.

Ma nema šta, ovo je Goki.. loženje.
Commercial-Free !!!
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 09:56 - pre 229 meseci
@degojs

Pokusavas da me demantujes, a?
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
161.53.241.*



Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 10:20 - pre 229 meseci
Citat:
bojan_bozovic: Je li Sundance, nije li bolje da korisnik sam instalira nego da to radi glupa masina automatski? :)


Da. 99.% svih sigurnosnih incidenata je uzrokovano neinstaliranjem već postojećih zakrpa. Sad sa SP2 kad ti se patchevi automatski skinu svakih par min ti iskoči onaj dosadni message box koji ne možeš isključiti koji te tjera da ih instaliraš i restartaš mašinu ukoliko je to potrebno :) Ljudi moraju shvatiti da je surfanje sa outdated OS-om/browserom isto kao i vožnja u pijanom stanju, a ako to ne mogu shvatiti, onda im treba nacrtati :-)

Citat:
MS ADO (ActiveX) je preferirani nacin za sirenje spyware-a upravo zato sto korisnik nema kontrolu :)


ActiveX se može isljučiti samo tako. unsigned kontrole se uopće ne izvode osim ako korisnik eksplicitno ne kaže drugačije :)

Citat:
Ako mislis na Joe Consumera, tj. onog koji ce da ostavi i broj kartice i PIN cim vidi citibank.cjb.net znas vec da najvise kompjuterskih gresaka sedi ispred monitora


Da, na njega mislim. Ukoliko mu FF sam ne instalira i aplicira zakrpu (a neće), iskreno sumnjam da će on to sam uraditi. Vjerojajatno će prvih tjedan dana nakon izdavnja 1.0.7 verzije biti ranjivo otprilike 97% FF korisnika, a pr0n sajtovi uvijek imaju najfriškije exploite :)
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
161.53.241.*



Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 10:24 - pre 229 meseci
Citat:
xtraya: e a ne daj boze da mu testosteron makar minimalno udari u mozak, na xxx-evima ce da se desi BOOM IE-a u roku od 5 sekundi
isti slucaj je ako bi pozeleo da poslusa neki novi muzicki hit searchujuci mp3s


Dobro je xtrayo, ti si vidim kao eminentni ekspert u dotičnim područjima, ne bi ti bilo teško preporučit nam par sajtova koji instaliraju spyware or smthg na potpuno zakrpljen IE?

Daj jedno 10-ak komada kad ih već toliko ima.

Citat:
ko o cemu sundance o rupama u FF hahahaha, a IE busan ko sito...


Ne kažem ja da IE nije bušan, već da je FF još bušniji. Pogledaj statistike dostupnih exploita samo u ovoj godini i sve će ti biti jasno. Također shvati da je za krajnjeg korisnika koji ionako ne krpa sw daleko bolje koristiti IE koji će to sam uraditi, nego FF koji to neće, jer ni sa jednim ni sa drugim nije 100% siguran.
 
Odgovor na temu

srki
Srdjan Mitrovic
Auckland, N.Z.

Član broj: 2237
Poruke: 3654
*.jetstream.xtra.co.nz.



+3 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 10:59 - pre 229 meseci
Citat:
Sundance: Ne kažem ja da IE nije bušan, već da je FF još bušniji. Pogledaj statistike dostupnih exploita samo u ovoj godini i sve će ti biti jasno. Također shvati da je za krajnjeg korisnika koji ionako ne krpa sw daleko bolje koristiti IE koji će to sam uraditi, nego FF koji to neće, jer ni sa jednim ni sa drugim nije 100% siguran.


Ne slazem se. Ja kod kuce drzim full-patched IE (ukljucen mi je automatski update) i cesto mi na nekim sajtovima iskacu popups i pored pop-up blokera dok na fakultetu koristim firefox i na istim tim sajtovima se nista ne desava. Jos uvek zlotvori vise ciljaju rupe u IE iako je FF vise busan. Naravno ako FF postane jos popularniji onda cu od njega da bezim ko blesav jer ce i on biti znacajnija meta za napadanje kao sto je IE sada. Trenutno iako IE ima manje rupa ipak je manje siguran zbog rasprostranjenosti. Inace ovde me uglavnom zovu neki prijatelji koji koriste IE da im cistim racunar od virusa (iako imaju auto-update) jer ipak malware sajtovi cesce koriste rupe u IE. Sta mislite da li bi bio sigurniji IE sa jednom rupom ili Lynx sa 1000? Pa naravno lynx jer niko normalan ne bi gubio vreme praveci exploit za njega.

[Ovu poruku je menjao srki dana 10.09.2005. u 12:03 GMT+1]
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Firefox: sta mislite kakve su vesti? :)10.09.2005. u 11:03 - pre 229 meseci
Citat:
ActiveX se može isljučiti samo tako. unsigned kontrole se uopće ne izvode osim ako korisnik eksplicitno ne kaže drugačije :)


Da a pricaj sad o certifitatima za ActiveX i falsifikovanju istih :) To je provaljeno vec pre sest/sedam godina otprilike. Uz brojne adove koli lice na Windows sitemske prozore Joe Consumer je i navikao da klikce gde stigne :)



Citat:
Da, na njega mislim. Ukoliko mu FF sam ne instalira i aplicira zakrpu (a neće), iskreno sumnjam da će on to sam uraditi. Vjerojajatno će prvih tjedan dana nakon izdavnja 1.0.7 verzije biti ranjivo otprilike 97% FF korisnika, a pr0n sajtovi uvijek imaju najfriškije exploite :)


Imas li ti pristup logovima od nekog dobro posecenog sajta? Imam oko 2500 uniqa dnevno i mogu logove da ti posaljem... FF 1.0 tj gecko 1.7.5 se vise i ne koristi - u logovima se pojavljuju najvise gecko 1.7.10 i 1.7.8
FF-ovci update-uju.. A samo da znas da ima vise korisnika outdated IE i AOLA od korisnika svih ostalih ne-FF ne-IE browsera zajedno.

[Ovu poruku je menjao bojan_bozovic dana 10.09.2005. u 12:08 GMT+1]
 
Odgovor na temu

[es] :: Advocacy :: Firefox: sta mislite kakve su vesti? :)

Strane: 1 2 3

[ Pregleda: 9573 | Odgovora: 43 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.