Прочитал новость (http://www.cnews.ru/news/top/index.shtml?2006/06/23/204318) и подивился незнанию автором английского языка (http://www.bit9.com/docs/VulnerableApps.pdf). В оригинале речь о том, что Firefox является популярным приложением и пользователи часто устанавливают его на свой рабочий компьютер. Поскольку ветка 1.0.x автоматом не обновляется, то Firefox 1.0.7, содержащий многочисленные уязвимости исправленные в 1.0.8 и 1.5, может быть угрозой безопасности в корпоративной среде.

Хех... а почему IE нет в списке? или им уже никто не пользуется? IE - и есть самое дырявое приложение на всей земле... одних фиксов для него море бескрайнее...

Явный чёрный пиар на деньги M какой-нибудь "неизвесной" корпорации...

Mozilla Firefox 1.0.7;Но это же было давно.Вот если бы это были свежие релизы.

Публиковали американци, и они ен могли говорить плохо о IE, тем более что публиковало BIT9

IE обновляется автоматически вместе с Windows, если таково желание корпоративного сисадмина, поэтому IE в список и не включили. Bit9 включил те программы, обновления которых пользователь осуществляет самостоятельно. Это совет пользоваться Firefox 1.5

Igor_aka_Dexter
В Mozilla тоже американцы

А давайте посмотрим на тему трезвым взглядом, а не сковь призму восторга и природного упрямства (мол я им пользуюсь, и это уже веская причина, ничего другого слышать не хочу). OpenSource показал, что его проекты реально могут пользоваться успехом. Я сам пересел с Оперы на FF (помнится ещё версия была 1.0). Был несказанно рад. Столь понравившаяся фишка как расширения, просто затмила все недостатки. А они были. Став мало-мальски популярным (я не говорю уже о популярности сегодня), та часть пользователей, которые называются хакеры, стали пристально изучать все более и более лакомую цель. И как оказалось ненапрасно. Посмотрите что в течение одной ветки исправляли? Утечки памяти, и багфиксы. Всё. Это же как надо отупеть и после всего этого настаивать что ФФ самый безопасный браузер??? Спасибо разработчикам за своевременные багфиксы, а в ветке 1.5 относительно маленькие апдейты (а чем они лучше фиксов от MS для IE?).Факт остаётся фактом. А на счёт системы обновлений. Какая прелесть! У меня стоит ФФ 1.5 и стойко настаивает на том, что обновлений нет. А сколько памяти (не сорваться бы матом) он занимает? Я не говорю про всякие там твики в about:config, просто потому, что о комфортном серфе после этих твиков говорить не приходиться. Но не буду отрицать, что ставить мастдайного осла в один ряд с Лисом это богохульство. Про Ie можно травить анектоды и перемывать ему байты без конца.
Вывод: не надо думать, что в рядах пользователей ФФ все спокойно. Это не так. Работы на браузером ещё хватит и внукам разработчиков. Ждём беты версии 2. Может проблемы со скоростью работы поправят (imho вряд ли). Сам пользовался, как уже сказал с версии 1.0 до 1.5. Вышла Опера 9. Вот её уже юзаю. Жду гневных ответов и/или одобрительных кивков головой. (чувствую они будут).

Скорей, сочуствие
я уж как-нибудь с тормозным Firefox поработаю.
хотя сейчас я работаю в Flock.

Смирнов

не знаю даже, куда мой пост отнести...
Про утечки памяти: сколько раз уже обсуждалось, понять никто не может: ставьте себе Leak Monitor и смотрите, где утечки. Я убрал расширения, на которые он жалуется и теперь фокс при открытых 50-60 вкладках (Это панель вкладок в три ряда и ещё вниз на 4 проматывать) занимает максимум 90 метров. Это нормально. Не думаю, что другие браузеры будут есть существенно меньше. А если учитывать, что у меня ~50 расширений....

Кто Вам сказал, что самый безопасный - это идеальный??? А? Самый безопасный - относительно всех остальных. Да, и в нём есть дыры. После лазания через Internet Explorer или Оперу по варезным сайтам (или по другим "ненадёжным") у меня на столе часто появляются ярлыки на всякие порно-сайты и тому подобное! Да, у меня не стоит фаерволл или брандмауэр. Да и касперского недавно поставил. Но и без всего этого полсе фокса ничего не было, что я не хотел. И без стороннего софта.

Не понял. Что это Вы там настриваете, что серфинг хуже становится?

Хм. а это кто Вам сказал? Что так все думают?

RED

==> Флейм

Кстати, поработав в "самом быстром браузере" Opera 9, не смог на глаз определить разницу по скорости с FF.
Сначала разработчики работают над новыми фичами - исправляют глюки и ошибки - затыкают дыры - оптимизируют код.
В принципе нормальный ход разработки и жизни любого продукта.

ps. Сегодня запустил и OO 2.0.3 и заметил существенную прибавку по скорости, да и совместимость с форматом Ворда получше стала - есть у меня один ОЧЕНЬ неприятный даже для  Ворда файлик

Ну да, это поклеп против белой и пушистой Mozilla Corporation проплаченный деньгами корпорации зла M .

Если серьезно, выводы об опасности Firefox представленные в этом исследовании имеют под собой серьезные основания:

1. Firefox линейки версий 1.0 пиарили как очень безопасный
2. Много простых пользователей до сих пор используют браузер линейки 1.0. Их в нем все устраивает и плюс к этому они непоколебимо уверенны в неуязвимости своего браузера (под впечатлением рекламы)
3. В FF 1.0.x отстуствтует автоматическое обновление, поэтому все его пользователи уязвимы и потенциально могут подвергнуться взлому через браузер

stoneflash

Это фантастика. Чем и как ты измерял занимаемую память, на какие показатели смотрел?

Visitor

Ctrl+Alt+Del, вкладка Процессы, столбик Память. А ты чем смотришь?

Но он все же проверяет наличие новой версии. И рисует красную иконку, при наведении на которую вылазит надпись "Критическое обновление"

Было бы намного интересней, если бы компания которая протестировала программы выложила полный список этих программ, а не только 15.

Sniper_gf
Зачем? Мне, в принципе, и так ясно, что может быть уязвимо, что нет. А список этот - можно сказать, субъективный.