Безопасность Firefox фальсифицируется?
|
Ilya 04/16/06 07:46 AM |
|
Свободно распространяемый браузер Firefox всегда позиционируется в средствах массовой информации, как более защищённый, чем основной конкурент - Internet Explorer. Это утверждение стало одним из основных пунктов широкомасштабной рекламы свободного браузера. Между тем, в сети появляются мнения, что безопасность FF, мягко говоря, преувеличена и более того - данные, публикуемые в средствах массовой информации, зачастую подтасовываются.
Об этом _//techsearch.cmp.com/blog/archives/2006/04/bad_days_at_bla.html?loc=security_and_privacy_ Грегг Кейзер. Он обратил внимание на то, что популярные ресурсы часто упоминают о вновь обнаруженных дырах в безопасности IE, при этом совершенно не торопятся оповещать читателей о дырах, обнаруженных в FF. Например, недавние патчи для этих браузеров закрывали 10 дыр в IE и 24 дыры в FF. Грегг проследил в прессе сообщения об этих релизах и выявил, что о наличии 10 критических дыр в IE говорили практически все, а вот 24 дыры в FF не привлекли такого же внимания. Более того, если в отношении IE прямым текстом сообщалось, что "выпущены патчи для 10 дыр", то для FF фразы были более завуалированы, вроде "выпущен баг-фикс релиз" или вообще просто "обновилась версия браузера".
Причём журналисты сами признают, что допускают подобную предвзятость. Греггу они поясняют, что дают тем самым браузеру Firefox своего рода фору, способствуя его популяризации. Когда же, якобы, он станет таким же популярным, как и Internet Explorer, то и отношение к его дырам будет более критическим.
|
Re: Безопасность Firefox фальсифицируется?
|
Lapomas 04/16/06 08:11 AM |
|
Вроде к теме, свеженькое
Тема : Безопасность Софт 14.04.06, Пт, 15:36, Мск
Mozilla выпустила обновление к Firefox
Mozilla выпустила обновление к браузеру Firefox, 1.5.0.2. В нём устранены несколько уязвимостей, а также добавлена поддержка Mac с процессорами Intel.
Некоторые из уязвимостей — критические, то есть позволяющие хакеру получить контроль над удаленным компьютером и выполнить произвольный код. Вице-президент по проектированию Mozilla Майк Шрепфер (Mike Schroepfer) сказал, что обновление необходимо установить как можно быстрее. «Это один из самых стабильных выпусков, которые мы когда-либо предлагали. В нем учтен широкий спектр проблем безопасности, производительности и стабильности». Начиная с версии 1.5, браузер может получать и устанавливать обновления автоматически через интернет.
Источник _//www.cnews.ru/news/line/index.shtml?2006/04/14/199838_
|
Re: Безопасность Firefox фальсифицируется?
|
Sniper 04/16/06 01:29 PM |
|
Ну и что? Давно уже известно, что идеальных программ не существует.
Я например 2 года сидел на Опере, которая мне всегда нравилась больше других, а сейчас потихоньку перебираюсь на FireFox, и это не потому, что он самый безопасный, в чём действительно можно сомневаться, а потому, что как это не странно, страницы в нём загружаются быстрей чем в Опере и кэш работает лучше. Я был очень удивлён, когда поставил его себе и полазил по сети парочку дней. Может быть совпадение, не знаю, но кодировку он тоже определяет лучше чем опера.
Опера уже не самый быстрый броузер.
Да, Опера функциональней, если сравнивать её с голым FF, но голого FF мне вполне достаточно, так как я не пользуюсь большинством дополнительных функций(наворотов) оперы и её интерфейс мне кажется несколько перегружен.
Вобщем я пока тестирую ФФ и пока всё нравится. Думаю что скорее всего совсем пересяду на него.
|
Re: Безопасность Firefox фальсифицируется?
|
Ilya 04/16/06 02:31 PM |
|
В ответ на: это не потому, что он самый безопасный, в чём действительно можно сомневаться,
В ответ на: пока тестирую ФФ и пока всё нравится.
Т.е., до первых инцидентов с потерей личных данных или взлома компьютера?
|
Re: Безопасность Firefox фальсифицируется?
|
Sniper 04/17/06 07:48 AM |
|
Ну вобщем то да , хотя я не верю, что FF дырявее IE.
|
Re: Безопасность Firefox фальсифицируется?
|
sotamsk 04/17/06 04:11 PM |
|
Тоже постепенно отвыкаю от Opera... Скорость особенно не важна, ведь есть безлимитный АДСЛ. Мелкие баги Opera надоели. А FireFox мне кажется проще, стабильнее и надежнее.
|
Re: Безопасность Firefox фальсифицируется?
|
alvegs 04/17/06 06:35 PM |
|
Разачаровывается народ в Опере...Эх.
Мне в Опере всегда нравилась эргономика,-юзабилити,т.с.
Скорость закачки,вообщем,одинакова.У кого широкий канал-то тем более.Если работа через кэширующий прокси-то и еще тем более.
Но баги Оперы - хотя,как я понимаю-это не баги,в обычном понимании этого слова-это недоработки программы.Баг-это когда работает,но неправильно,с ошибкой.Недоработка-когда данной функции вообще нет в программе.
Похоже на то,что мои надежды на 9-ку не оправдались.Ничего не ИСПРАВЛЕНО из того,о чем народ столько вопрошал.
Вместо исправлений,оставив весь воз недоработок,были разработаны новые функции.
Нужность их под сомнением.Какого то функционала в работе они не добавили.Тулбары мы могли и без картинки переключать.Виджеты и до Оперы в ооочень многих прогах были (на базе движка Ослика).Сам такими еще года четыре назад пользовался.Ну и что?Я их снес.Все это реализовано и удобней в других прогах-в той же Миранде,например.
При чем тут Опера?Полно чем можно веб камеры смотреть-зачем нужен виджет?Календари,погода,ленту новостную вывести-все это уже давным давно надоело.
Зачем мне виджет на движке Оперы,когда их и так полным полно,но при этом Опера не открывает скриптовые ссылки?Что для браузера ближе к его функционалу?Сначала страницы показывай -остальное приложится.
Может,Лиса действительно и нас,старых Оперцев на себя перетянет?Я раза два пробывал на нее пересесть-но пока не удержался на ней.Но-только из за эргономики.Технически она мне показалась получше-во всяком случае страницы смотрелись как надо те,где Опера отказывалась с ними работать.
|
Re: Безопасность Firefox фальсифицируется?
|
Ilya 04/18/06 06:36 AM |
|
В ответ на: Похоже на то,что мои надежды на 9-ку не оправдались.Ничего не ИСПРАВЛЕНО из того,о чем народ столько вопрошал.
А что, у тебя на руках уже финальный релиз девятки?
|
Re: Безопасность Firefox фальсифицируется?
|
Lapomas 04/18/06 11:33 AM |
|
Да, еженедельные выпуски подпортили общее впечатление об Опере.
К предыдущим.., только добавились отрицательные эммоции.
Далеко не все в курсе, о целях еженедельных выпусков.
Как будет далее, время покажет. А, пока, когда после тестирований 83.., работаю на 8.5,
После 83.., блаженство. (Подробности.., значения не имеют!)
А, выбор, всегда за юзером. Если в Опере меня не устраивает некоторый % "не возможностей",
то в ФФ он в разы больше. Но, это для меня, У других наоборот.
А, безопасность.. Сильно ли она угрожает рядовым юзерам? Сомнительно.
Дык: "Пусть воруют, чего сам не могу найти"
Сдаётся: Споры бессмысленны, что юзать, лучше-хуже понятие относительное,
потому как задачи, посещаемые.. и проч, у всех различны!
Разве, что "помирить".. > Вставлять Оперу в ФФ, или ФФ в Оперу
На скрине не шутка,(прикр..) а IE полноценно работает в окне Оперы.
Может и удобно для тестов-показ. страниц, не более.
(Можно в одно из окон Оперы притулить ФФ, в другое IE, в третье.. Х, и т.д. )
ФФ не могу показать в Опере, из-за его отсутсвия в системе
Ну, и Оперу, можно притулить в ФФ в IE и т.д..)
О проге, умеющей это, писал.. (AppShell )
|
Re: Безопасность Firefox фальсифицируется?
|
Ilya 04/18/06 02:15 PM |
|
В ответ на: А, безопасность.. Сильно ли она угрожает рядовым юзерам? Сомнительно.
Пока, конечно, не очень критично, т.к. антивирусы по-прежнему в моде (по крайней мере, у тех, кто в Windows).
Но уже сейчас всё больше в России настраивается онлайновая ротация денег с помощью кредиток, Яндекс.деньги, PayCash и т.д. и т.п. И вот тут даже разовая потеря СВОИХ кровных может за пять минут поменять пристрастия в выборе браузера. Я, как обладатель уже двух кредиток и клиент Яндекс.деньги, просто не хочу дразнить фортуну и заранее выбираю Opera, т.к. безопаснее браузера пока нет. Возможно, в будущем я бы никогда и не столкнулся с потерей денег в онлайне по причине дырявости IE или Firefox, будь я их пользователем. Но зачем лишний раз рисковать?
|
Re: Безопасность Firefox фальсифицируется?
|
Sniper 04/18/06 07:21 PM |
|
Ну то что Опера самый безопасный броузер недоказуемо и я не верю в это. Спорить не буду, так как самому Опера нравится, но в последнее время подсел на ФФ. Мне кажется дело в привычке. Я очень привык пользоваться Оперой и The Bat! и до последнего времени всё в них вроде устраивало. Тем не менее хотелось что то нового и совершенного. Постоянные глюки и недоработки надоели. ФФ несколько раз ставил и сносил, поскольку казался не таким удобным. Сейчас же я к нему уже привык и он мне кажется таким же удобным как и Опера. Просто всё в нём организовано несколько иначе. Особенно понравилась простота установки дополнительных поисковиков, среди которых и орфографические словари и энциклопедии и поиск товаров. В Опере добавить поисковики несколько сложней. The Bat! надоел своими глюками и перегруженностью интерфейса и настроек, поэтому когда я поставил Mozilla Thunderbird я удивился тому, какой этот почтарь красивый и удобный. К сожалению не без недостатков и недоработок, с некоторыми проблемами пришлось столкнуться, но свою основную функцию он выполняет на мой взгляд значительно лучше Бата, к которому я тоже очень привык. Да и проблемы оказались решаемыми. К тому же он совершенно бесплатен.
Вобщем Опере нужны очень глобальные изменения что бы стать лучшей. А то она начинает потихоньку превращаться в перегруженного второстепенными функциями динозавра, после чего может незаметно исчезнуть.
|
Re: Безопасность Firefox фальсифицируется?
|
alvegs 04/18/06 09:00 PM |
|
Хорошо Снипер написал,-полностью согласен. Именно "в перегруженного второстепенными функциями динозавра". Может,в конечном счете,GNU прогам и удасться создавать лучшее в силу открытости? И Лиса обойдет окончательно Оперу? Что сдается мне,что если в Лису изначально вставят несколько основных расширений (а не голой будут пускать)-это сильно ее продвинет.Многим лень искать расширения-да и непонятно,как они между собой взаимодействуют-а так уже будет настроенная сборка.Похоже,они так и действуют,потихоньку.
Насчет безопасности-представляется,что преувеличена тема.По яндекс деньгам и им подобным-так ведь там и клиенты есть,-зачем из браузера заходить.При связи с банком также клиенты используются.
На домашний комп вряд ли кто полезет из инета-а уж если полезет,то браузер не спасет.В сетке админ должен заботиться о защите сетки,а не клиентский комп,тем паче не браузер на нем.
Всякие вредоносные скрипты и прочее из инета должно мониториться движком антивируса на входе,т.е. проверяться трафик входящий.К сожалению,наш народ привык пользоваться антивирусами ,которые таковое не производят,а проверяют только закачанный исполняемый файл,да и то многие из них только при его запуске.Тут никакой браузер не поможет.
Кажется,сравнивать безопасность Оперы с ФФ смысла особо нет,-оба надежны в этом.Я бы сравнивал по удобству,возможности отсмотра всех страниц,отсутствию недоработок.
|
Re: Безопасность Firefox фальсифицируется?
|
Ilya 04/19/06 04:06 AM |
|
IMHO, значение браузера явно недооценивается.
Сейчас интернет всё больше разворачивается к системе web-based приложений. Плохо это или хорошо - уже не важно. Это есть и со временем тенденция будет только усиливаться. Другими словами, с каждым днём для полноценной работы на своём компьютере требуется устанавливать всё меньше стационарного софта.Зачем, если весь софт есть в инете? Но ведь что-то должно быть установлено на компьютере, хотя бы для того, чтобы в этот самый интернет выходить. И это будет самое важное и главное приложение из всех (после операционной системы, конечно), и будет это браузер.
По поводу безопасности - нет никакого преувеличения. Стали бы норвежцы тратить время и силы на вылизывание защищённости своего браузера, если бы это было лишь рекламным трюком? Я же говорю: для большинства из нас эта тема надуманна до первой потери своих кровных денег. Вот тогда тема из надуманной перейдёт в очень даже реальную. Но будет уже поздно
|
Re: Безопасность Firefox фальсифицируется?
|
operist 04/19/06 06:51 AM |
|
Дело в том что 90% дыр у ФФ, как это не печально , появляются при использовании тех самых расширений. К примеру Google Toolbar отправляет статистику посещаеммых тобой страничек на google.com, в не зависимости хочешь ты этого или нет, так же я слыхал про расширения, которые впринципе могут отправлять в любое место и сертификаты, установленные на лисе.
Я сам вообще пользуюсь Лисой, правда на работе Оперой, т.к. траффик ограниченный, как не крути опера всё таки грамотнее экономит его .
При спрыгивании с IE на FF, по всюду идёт PR, мол Лис безопаснее Ослика, и некоторые "чайники" пререйдя на лис, узнав что такое расширения , начинают лепить их ,неизвестного пошива, на лису, и после того как у пользователя спионерили очередной сертификат или пароль, тогда они начинают во всю кричать что "ФФ отстой и т.д.". Надо ж ещё учитывать что лис всё таки безопаснее IE, но он же не пуленепробиваеммый, так же как и Oпера , и лепить на право и на лево всё что заблагорасудится, тогда пользователю поможет точно только патологоанатом или как его там.
По поводу исправления дыр, вот тута Mozilla.org молодцы, дело в том что, кто если помнит новогодний вирусец, который находился в *.wmf файлах, мелкософты додумалися его исправить только после того как некоторые компании партнёры, у которых компы позаражались сием "вредонсным ПО" , надавили на него, а про этот вирус, если не ошибаюсь, я уже слышал где-то в октябре, а таких случаев на моей памяти было море.
Та что безопасность браузеров ФФ и Опера, кроме конечно IE , зависит в большей степени от уровня кривизны рук, и мозгов сидящего за ним.
|
Re: Безопасность Firefox фальсифицируется?
|
Lapomas 04/19/06 11:19 AM |
|
Вот здесь > Security Lab > Уязвимости
Про уязвимость всего.. Вводя в Фильтр > Ключевые слова [ Opera, Firefox или..]
И, "Загибая пальцы", можно посчитать - сравнить..
А в ФФ меня не опасность-безопасноть, волнует, а нечто иное,> Чего в нём нет - не умеет,
и к чему привык в Опере. К сожалению, не всегда помогут левые глюк-примочки
Право, последние 9ки, начинают раздражать наворотами, и упразднением некоторых возможностей,
нормально работающих в текущих 7-8
PS
А, я был один из пострадавших, в первый месяц после выхода в Инет (6 лет тому., ещё на IE5 или4)>
(В те времена, атаки сыпались постоянно, пачками.. )
Короче, Пропало, в общей сложности, более 7 Гиг домашнего видео.. .avi. Осталась пустая папка
Спец утилитами, на винте, файлы просматривалиь, но невосстановимо.
Ну, это было понятно > Ни те опыта в Инете, ни защиты..
Но, был случай с сотрудником редакции журнала UPGRADE (если не ошибаюсь в году 2002/3м и писал он сам)
У него исчезли несколько Гиг файлов фонотеки. А, это уже не неопытный юзер.
После этого случая с ним, Он и писал, о брендмаерах.. Как их можно-нельзя обходить и проч.
Другой вопрос, к кому полезут хакеры искать дыры?. Современные, только по наводке,
если точно известно, что "можно поживиться", либо по заказу...
Ну, а пошкодить, у первого попавшегося.., могут только новички от хакеров >
типа: Для повышения квалификации. Однако, и в этих случаях,
потерять нечто, даже не кровные деньги , неприятно.
|
Re: Безопасность Firefox фальсифицируется?
|
Sniper 04/19/06 02:11 PM |
|
Мда. 42 уязвимости в ФФ против 100 у Оперы. По количеству ФФ впереди. Интересно у кого больше критических уязвимостей.
Я не вижу ничего плохого, что ФФ становится всё больше популярным. Дело не только в рекламе, но и в самом продукте. Чем то ФФ притягивает. И ФФ и Опера хорошие броузеры и каждый выбирает то что ему больше нравится. Мне Опера немножко надоела. Возможно попользуюсь ФФ и вернусь обратно, не знаю.
|
Re: Безопасность Firefox фальсифицируется?
|
Lapomas 04/19/06 02:48 PM |
|
Ну ты даёшь
Во первых: Скорее всего посчитал все уязвимости Оперы начиная с 2001 года (Firefox только с 2004)
Во вторых: Есть фильтры:
......
критическая
высокая
средняя
низкая
Мне всё это влом считать, Однако >
Если уж сравнивать, ТО, по равным показателям и временным промежуткам!
Рубь за сто, показатели Оперы лучше
|
Re: Безопасность Firefox фальсифицируется?
|
Sniper 04/19/06 05:50 PM |
|
Ладно, верю Тем не менее, думаю что большинство здесь присутствующих согласятся, что ФФ надёжней IE. Опера в это обсуждение как то случайно затесалась. Ведь в новостях о ней не было ни слова.
|
Re: Безопасность Firefox фальсифицируется?
|
Arioch 04/22/06 07:35 PM |
|
Thunderbird ??? Хммм... По гибкости и по надежности проигрывает Outlook Express + Fidolook.org
Работа с форумами хреновая (впрочем в M2 еще хуже). Программа явно не понимает сама себя и запарывает базу, кидая в нее одновременно несколько сообщений по частям - в результате ни одного целого а сплошная лапша.
Особый кайф был, когда перессорились несколько расши.рений и убили javascript, в которым все мозиллы, начиная с как минимум Netsacpe 4.x, хранят свои настройки. Даже не то чтобы убили - а начали сохранять, а не закончили. О том что пока сохранение не закончено, старую версию файла стирать нельзя - знают все программисты, кроме программистов Netscape/Mozilla. Результат - из-за глюка расширения - потеря почтовой базы, паролей и т.д. Ну почти потеря, я смог этот скрипт настроек руками напистаь, но редкая домохозхяйка сможет.
Вообще эти расширения - штука типично Майкрософтовская, смесь ActiveX-расширений MS IE, и Visual-Basic макросов MSOffice. Всё шьётся быстро, на живую нитку - зато никакой безопасности и никакой надежности.
|
Re: Безопасность Firefox фальсифицируется?
|
Sniper 04/23/06 07:14 PM |
|
Уже год пользуюсь Thunderbird и ничего не запорол. Что Вы такое с ним следали, что он так обиделся на Вас? Я согласен, Этот почтовик ещё далёк от идеала, но сравнивать его с ОЕ...
Насчёт Fidolook.org, неужели Вы это серьёзно? Это всего лишь надстройка для ОЕ, так же как MyIE надстройка для IE. То есть это всего лишь дополнение, расширяющее возможности программы. От этого глючная и небезопасная программа не станет хорошей и безопасной.
|
Re: Безопасность Firefox фальсифицируется?
|
van_grieg 04/24/06 04:54 PM |
|
[q]Работа с форумами хреновая[/q]
А что такое "работа с форумами" применительно к почтовику?
|
Re: Безопасность Firefox фальсифицируется?
|
Sniper 04/25/06 08:09 PM |
|
Мне тоже интересно, что имелось в виду?
|
Re: Безопасность Firefox фальсифицируется?
|
nick_n 05/04/06 06:27 AM |
|
bugzilla никто не отменял! Если у журналистов разных сайтов ажиотаж вокруг "дыр" IE, а "дыры" FF их не волнуют, так это их проблемы. Как говориться, сами придумали проблему, теперь себя же и обвиняют. Я лично доволен периодичностью выхода патчей и закрытия дыр в FF.
Кстати, Microsoft тоже открывает блог по багам, но только для IE7 (старые версии курят), признавая плюс такой системы, которая у Mozilla уже с самого рождения.
|
|