A máme tu první vážnou bezpečnostní

A máme tu první vážnou bezpečnostní chybu ve Firefoxu. Týká se podvržení adres v download dialogu. Zneužitelné jsou verze Mozilla 1.7.3 pro Linux, Mozilla 1.7.5 pro Windows a Firefox 1.0.

Nechci vyvolávat flame, sám jsem byl překvapen, když jsem to viděl, ale podle Securia se chyby ve Firefoxu neopravují! Ještě chvíli a už budou šlapat na paty IE :-(

. I když v IE jsou ty chyby přecejen vážnější...

80% - Unpatched
20% - Partial fix
0% - Vendor patch

4.1.2005 16:16 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Jako IE

Taky nechci vyvolávat flame, ale pokud vyjdeme z čísel na secunia.com, tak 80% u Firefoxu jsou tři nezáplatované "středně kritické" (nebo tak nějak) chyby, z toho dvě mají i ostatní browsery, z toho jedna chyba je IMHO v samotném návrhu cookies a navíc je zneužitelná jen u blbě napsaných aplikací (stále nechci vyvolávat fmame :-)

). Pěkných 36% u IE znamená 21 nezáplatovaných chyb, některé z nich vysoce kritické :-/

Ale nevím, nakolik se těm číslům dá vůbec věřit, prohlížel jsme si jenom ty chyby u Firefoxu.

4.1.2005 17:08 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jako IE

To, že na tom Firefox není špatně je mi jasné, ale když se tam nějaký BFU (kterého by člověk přesvědčoval aby přešel na Firefox) podívá, tak bude Firefox v jeho očích vypadat hůř než IE...

4.1.2005 18:00 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Jako IE

Tak to máš bohužel pravdu :-(

4.1.2005 18:01 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Jako IE

Chci vidět BFU, který brouzdá po secunia.com :)

Užívej dne – možná je tvůj poslední.

4.1.2005 18:04 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jako IE

Ale ty jejich koláčové grafy se objevují ledaskde -- právě když někdo potřebuje statistiku podporující jeho náhodné tvrzení.

A máme tu první vážnou bezpečnostní

Komentáře