|
|
|
Sigurnost» Mozilla shte e po-sigurna ot Internet Explorer
|
|
|
|
|
|
ot Nick Angelow(23-03-2005)
Nezavisimo ot uvelichavaneto na negovata populiarnost i "podozritelnite" razshireniia kum nego
Nezavisimo ot uvelichavaneto na populiarnostta si, Mozilla Firefox niama da ima takiva problemi sus sigurnostta, kakvito ima Microsoft Internet Explorer e mnenieto na Michel Beikur (Mitchell Baker), rukovoditel na Mozilla Foundation. "Niama nishto suvursheno", - kaza tia v hoda na diskutiranite vuprosi na PC Forum. "Faktut, che nie ne sme chast ot operatsionnata sistema e ogromno predimstvo", - smiata gospozha Beikur. Sushto taka, tia podcherta lipsata v otvoreniia brauzur na vuzmozhnostta za rabota s dopulnitelno vklyuchvani elementi na ActiveX: "Tova vi se struva neudobno samo do momenta, v koito vi probiiat".
Po sushtoto vreme niakoi hora veche zapochvat da vdigat trevoga - povod za bezpokoistvo stana bezobidnoto na pruv pogled razshirenie Greasemonkey, pozvoliavashto na potrebitelite na Mozilla Firefox da suzdavat potrebitelski skript (user script), promeniasht web-stranitsata. S negova pomosht mozhe da se premahvat reklamni baneri, da se promenia tsvetovata shema, no mogat da se izpulniavat i nepriiatni neshta - da se kradat paroli, da se zabavia rabotata na brauzura i drugi podobni. Razrabotchitsite na Opera, pritezhavashta podobna funktsionalnost, preduprezhdavat - "Instaliraneto na podobni skriptove triabva da se pravi samo ot zasluzhavashti doverie iztochnitsi". Triabva da otbelezhim, che za razlika ot Opera, Greasemonkey ne vliza v standartniiat paket za instalatsiia na Firefox.
Poveche podrobnosti po temata, mogat da budat namereni pone na tezi dve mesta:
"Mozilla: We're more secure than Microsoft" (ZDNet)
"Firefox add-on lets surfers tweak sites, but is it safe?" (CNET News.com)
<< XFS vuv FreeBSD 6 | Novell gotvi Desktop Linux 10 >>
|
|
|
|
|
Logichno Ot: Vladimir Vitkov <affected __@__ abv __tochka__ bg> Na: 23-03-2005@8:57 GMT+2 Otsenka: 1/NeutralenBih kazal napulno logichno i v suotvetstvie s filosofiiata na OpenSource. Ako ste dostatuchno tupi ta da slozhite neshto koeto e ot Untrusted Source togava si ponasiate posledstviiata po vuzmozhno nai brutalniia nachin.
[Otgovori na tozi komentar] asd Ot: Emooo <asd __@__ asd __tochka__ com> Na: 23-03-2005@9:52 GMT+2 Otsenka: 1/Neutralensmiatate li che tazi strategiia e pravilna, "Niama da podurzhame activex shtoto mozhe da vi probiiat", ami ne podurzhaite i JavaScript taka shte e oshte po sigurno. Tova e glupavo ne mislite li.
[Otgovori na tozi komentar]
Kum: asd Ot: Karaman Na: 23-03-2005@10:41 GMT+2 Otsenka: 1/NeutralenAide stiga gluposti, ActiveX da si sedi pri M$ i IE, tova sa tehni produkti, da si gi polzvat. Aman! Tova, che ima samozvani programisti, koito osven M$ ne znaiat drugo, ami vzemete se prekvalifitsiraite v sekretarki! :) Kolkoto do neprobivaemostta, potrebitelite vinagi sa bili glupatsi, taka che, dori i faiurfoks da spira niakoi neshta, ima nachini da se izluzhe chovek da instalira niakoe falshivo .xpi i aide. Taka che, pravi sa si horata, makar i ne suvsem :) A inache tova za JavaScript e malko presileno deto si go napisal. Prosto ima razlika v koda (ednoto e sors, drugoto ne e). Za po-sigurno da vzemat da ne poddurzhat i JPEG, barem detsata sprat da gledat porno v neta!
[Otgovori na tozi komentar]
Kum: Kum: asd Ot: ede Na: 26-03-2005@21:40 GMT+2 Otsenka: 1/NeutralenPotrebitelite vinagi sa bili glupatsi...
Ako niakoi se razbolee ot grip, t.e. lepne mu se virus, znachi e glupak ? Niakoga si misleh che potrebitelite sa glupatsi, sega prosto smiatam, che te si imat druga rabota, vmesto da sa kompyuturni spetsialisti.
A drugo, shtom s niakoe falshivo xpi chovek mozhe da si razbie sistemata, togava kakva e razlikata s ActiveX po otnoshenie na sigurnostta, s koeto pak mozhe da se razbie.
Fakt pri mene e, che sled kato spriah da polzvam Internet Explorer i Outlook Express, Ad-Aware pochti niama rabota. Zashto e taka (vupreki, che ima falshivi xpi-ta) ? Viarno li e tvurdenieto, che prosto se pishat poveche zlovredni ActiveX, zashtoto ActiveX sushtestvuvat po-otdavna ? Ili puk prosto poveche hora mraziat Microsoft otkolkoto suzdatelite na FireFox ? I dali, ako FireFox vzeme goliam dial ot kompyutrite v sveta (kakto Internet Explorer sega) niama da go namraziat i da se poiaviat poveche zlovredni xpi za nego.
Veche edin virus zaraziavasht poshtenskata kutiia na Thunderbird e nalichen.
[Otgovori na tozi komentar]
Kum: asd Ot: HeavenWarrior Na: 23-03-2005@10:44 GMT+2 Otsenka: 1/NeutralenTova po-skoro se otnasia za Boza potrebiteliteu zashtoto Uindousa e mnogo uiazvim ot naprimer spaiueuriu pronikvashti osnovno prez aktivH kontrolite
[Otgovori na tozi komentar]
Uff Ot: iive <iive (a) abv __tochka__ bg> Na: 23-03-2005@10:56 GMT+2 Otsenka: 1/NeutralenEmooo, ne govori gluposti che se izlagash!
ActiveX se izpulniavat ot Mozilla Firefox, no ne se instalirat prez neia. Ima spisuk sus saitove na koito e pozvoleno da kachvat ActiveX, no tozi spisuk po podrazbirane e prazen (toest dori M$ ne sa vklyucheni).
[Otgovori na tozi komentar] Nadiavam se da sa pravi Ot: exabyte <exabyte__at__3mhz[ tochka ]net> Na: 23-03-2005@16:18 GMT+2 Otsenka: 1/NeutralenNo imaiki predvid ogromniia nabor ot bugove, koito ima Firefox i durzhanieto mu kato absolyutno nekadurno napisana programa... mi se struva, che krie dupki v sigurnostta v puti poveche ot tezi v Internet Explorer. Taka che iztuknatite v statiiata argumenti ostavat bez goliamo znachenie, pone za men.
Nadiavam se, dori da se okazha prav, che Mozilla shte se grizhat vinagi da gi opraviat navreme. (Makar che i tova ne e mnogo sigurno kato gledam kak opraviat bugovete... Za zhalost az sum kuts i sakat, inache bih opital da pomogna.)
Drugiia losh moment e, che potrebitelite edva li shte se grizhat da si upgrade-vat browser-a chesto*, koeto v kraina smetka si e tehen problem, ama eventualen udar ot virusi sreshtu tiah shte dovede dosta goliam spad v populiarnostta na Firefox.. :( Zashtoto Firefox se reklamira sus sigurnostta, a taka obiknovenite potrebiteli shte sprat da mu viarvat i shte se vurnat okonchatelno na Internet Explorer.
* To az samiia ne sum up-val Firefox-a ot dosta vreme nasam, zashtoto izobshto ne uspiah da podkaram nito edna versiia sled 1.0RC da mi raboti normalno...
[Otgovori na tozi komentar]
Kum: Nadiavam se da sa pravi Ot: bozhan Na: 23-03-2005@21:41 GMT+2 Otsenka: 1/Neutralenammm .. ti neshto si se oburkal.....nali!
[Otgovori na tozi komentar] Kum: Nadiavam se da sa pravi Ot: krassyo Na: 25-03-2005@5:38 GMT+2 Otsenka: 1/Neutralenyou must be on heavy drugs.
koe mu e nekadurno napisanoto po-tochno? sled kato iztuknatite v statiiata argumenti sa bez znachenie kakvi sa tvoite argumenti, koito imat znachenie? ti izobshto ne se argumentira spored men (a edva li samo spored men).
m-u drugoto napulno sigurni neshta niama i ako spisukut na nezakurpenite uiazvimosti v Opera i FF e ne mnogo maluk, to tozi v Eksplodera e kilometrichen. lichno moga da se argumentiram s ueb stranitsa, koiato se zanimava s dupkite v sigurnostta na vsichki brauzeri (estestveno shte se argumentiram pri poiskvane).
[Otgovori na tozi komentar] Kum: Nadiavam se da sa pravi Ot: Karaman Na: 23-03-2005@21:49 GMT+2 Otsenka: 1/NeutralenBreh, ti da ne pishesh programi bez bugove :). Takova neshto niama na toia sviat. Zakon na Murfi :) I kakvo i e nekadurno napisanoto na taia programa, i kude sa tiia skriti dupki, kato kodut i e otvoren. To biva da sme slepi ili prosti da ne gi razbirame, ama puk da sa skriti :) Tova, che edno neshto ne ti trugva normalno, ne e prichina da se tvurdi che e nekadurno, no e super iak povod da se iadosash i eventualno da se (self-tsenzura) (nazdrave)! Preporuchvam ti maltsovo 10 godishno :)
BTW, kakvo tochno te burka FF, ta ne go podkarvash. Mozhe i da se razreshi problemut. Az vse oshte ne moga da go kompiliram pod BLFS i si go polzvam statik :(
[Otgovori na tozi komentar]
? Ot: ivanatora <ivanatora1< at >abv __tochka__ bg> Na: 23-03-2005@17:28 GMT+2 Otsenka: 1/NeutralenNeshto ne uspiah da razbera kakuv e tochno problema s toia extension? Niakoi shte me svetne li?
[Otgovori na tozi komentar]
Kum: Nadiavam se da sa pravi Ot: HeavenWarrior Na: 23-03-2005@19:13 GMT+2 Otsenka: 1/NeutralenMan, ne te znam, no az sum na mnenieto, che Internet Eksplorur kato tsialo suks. Kato ueb dizainer sum otvraten ot faktut, che edin kofti napisan sait se vizhda perfektno prez Eksplorura, a prez Mozila, Opera, Konkuerur i t.n. se vizhda kakva skrub e. Na Eksplorura nai me drazni renderiraneto na sors koda.
[Otgovori na tozi komentar] Kum: ? Ot: iive <iive__at__abv< dot >bg> Na: 24-03-2005@9:37 GMT+2 Otsenka: 1/NeutralenRazshirenieto pozvoliava da se pishat skriptove. Tezi skriptove se vzimat ot drugi mesta. Ako vzemesh skript koito e napisan ot niakoi gadniar toi mozhe da sudurzha shpionski kod.
E vse pak dokolkoto znam potrebitelia triabva da zaredi tozi skrip, ne e avtomatizirana instalatsiiata. Skripta bi triabvalo da e v tekstova forma, taka che ako razbirate kak raboti, mozhe da si go proverite sami. Taka che otnovo problemite sa osnovno v zadklaviaturnoto ustroistvo.
[Otgovori na tozi komentar]
Kum: Kum: ? Ot: Emooo <asd< at >asd[ tochka ]com> Na: 24-03-2005@21:16 GMT+2 Otsenka: 1/NeutralenPoniakoga e uchudvashto kvo nevezhestvo ima na tozi sait v koito uzh triabva da ima kompyuturno gramotni hora. Ediniia obiasniava che aktiveH sa skriptove deto mozhesh da gi chetesh drugiia razpravia kolko bil skapan ekplorera zashtoto rendva pravilno bugavi stranitsi s nezatvorteni tagove ot pishman dizaineri, a vizhdash li dobrata mozila ne gi rendvala pravilno zatova e mnogo dobra. Verno che eksplorera e bugav no molia vi se plyuite v pravilnata posoka.
[Otgovori na tozi komentar]
Ami ne iskam da se pritesniavam Ot: HuK <HuK__at__speed[ tochka ]bg> Na: 23-03-2005@23:27 GMT+2 Otsenka: 1/Neutralenno sega kato se zamislia, za da si teglish neshto ne ti triabva EKSPLORER, a i ne vizhdam prichina da plashtam za neshto sled kato sushtoto go ima bezplatno !!!A zashto niakoi shte iska sistemata da pozvoliava da se tegli informatsiia prez kompyutura niamam na ideia, ako niakoi se interesuva da mi kazhe za kakvo se izpolzva informatsiiata iztochena prez dupkite v OS i DB!?
[Otgovori na tozi komentar] vinagi taka kazvat Ot: MrNiceGuy Na: 24-03-2005@18:35 GMT+2 Otsenka: 1/Neutralen"Mozilla Firefox niama da ima takiva problemi sus sigurnostta, kakvito ima Microsoft Internet Explorer e mnenieto na Michel Beikur, rukovoditel na Mozilla Foundation."
To i Microsoft da popitat i te taka shte kazhat... samo praktikata i vremeto shte pokazhat koi luzhe poveche ;-)
[Otgovori na tozi komentar]
|
|
|
|
|
|
|
|