Полезная информация

Хотите узнать больше о расширениях? Посмотрите ролики, рассказывающие о работе с расширениями Firefox.

№2610-05-2005 16:27:34

K_Mikhail
Участник
 
Группа: Members
Зарегистрирован: 09-05-2005
Сообщений: 57

Re: гыгык дырка

gass512 пишет

Да у меня в 1.0.3 тоже не работает. Но люди говорят, у кого-то работает значит.

Кое-что в коде я поправил при помощи Инспектора DCOM и консоли JavaScript. А учитывая то, что я вообще не знаю никакого программирования - то процесс этот был весьма длительным. Сейчас пытаюсь остальное поправить. Как поправлю - отправлю нашим производителям антивирусов. Хотелось бы всё-таки, чтобы ещё кто-нибудь, кроме меня, попытался привести код в порядок. Тогда дело быстрее пойдёт.

Отсутствует

 

№2710-05-2005 16:36:11

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: гыгык дырка

А зачем это разработчикам антивирусов отправлять? Выйдет 1.0.4 на днях, дык и все, приехал поезд.

Отсутствует

 

№2810-05-2005 18:06:36

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: гыгык дырка

В сегодняшней nightly дыры уже исправлены, кстати.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№2910-05-2005 22:29:18

K_Mikhail
Участник
 
Группа: Members
Зарегистрирован: 09-05-2005
Сообщений: 57

Re: гыгык дырка

Да! Как только не изголялись в обвинениях в дырявости IE. А у самих - те же самые проблемы. Не стыдно?

Отсутствует

 

№3010-05-2005 22:34:13

hedgehog
Участник
 
Группа: Members
Зарегистрирован: 11-11-2004
Сообщений: 134

Re: гыгык дырка

безопасность продукта это не только его не пробиваемость, но и оперативность латания дыр :)
и стыдиться тут совершенно нечего.


Люби себя, чихай на всех – и в жизни ждет тебя успех!
© Чертёнок №13

Отсутствует

 

№3110-05-2005 22:36:11

RED
Модеpатор
 
Группа: Moderators
Откуда: Ульяновск
Зарегистрирован: 08-10-2004
Сообщений: 6084
Веб-сайт

Re: гыгык дырка

ХЕ-ХЕ!
одно дело - найти уязвимость, а другое - испльзовать.
фф еще никто реально не ломал. ну, то есть, чтобы куча юзеров с фф подцепила вирь, с кредиток пропало 100000$ и т.д... а с IE - на каждом шагую пормнится, год назад полез в инет с IE. через пол  часа - вирь на компе. серьезно.

Отсутствует

 

№3210-05-2005 23:14:22

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: гыгык дырка

Да! Как только не изголялись в обвинениях в дырявости IE. А у самих - те же самые проблемы. Не стыдно?

Проблемы у IE не в наличии дыр, а в "оперативности" их закрытия, где по полгода-году зияют такие дыры, что ведро со свистом пролетает, и никто не чешется, только юзвери страдают.

Ты просто неправильно понимаешь термин "безопасность".

Отсутствует

 

№3310-05-2005 23:27:52

Pr.
Участник
 
Группа: Members
Зарегистрирован: 03-01-2005
Сообщений: 49

Re: гыгык дырка

Unghost пишет

В сегодняшней nightly дыры уже исправлены, кстати.

Кстати, никто не поделится ссылочкой на исправленную версию? (в смысле стабильной ветки 1.0.х), можно будет и потестировать, и душа спокойней будет :)

зы кстати, во многих не Mozilla`вских сборках Firefox (в том же MDK) эта "дыра" вообщен не работает.

Отсутствует

 

№3410-05-2005 23:44:44

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: гыгык дырка

Asa сейчас сказал на IRC:

[10.05.2005 22:06] <Asa> 1.0.4 is gonna roll out in the next 12-24 hours (hopefully)
[10.05.2005 22:06] <Asa> we're in the testing phase now.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№3511-05-2005 09:38:16

K_Mikhail
Участник
 
Группа: Members
Зарегистрирован: 09-05-2005
Сообщений: 57

Re: гыгык дырка

gass512 пишет

Да! Как только не изголялись в обвинениях в дырявости IE. А у самих - те же самые проблемы. Не стыдно?

Проблемы у IE не в наличии дыр, а в "оперативности" их закрытия, где по полгода-году зияют такие дыры, что ведро со свистом пролетает, и никто не чешется, только юзвери страдают.

Ты просто неправильно понимаешь термин "безопасность".

Я понимаю термин "безопасность" как отсутствие проблем с пометкой "critical" и возможность наложения т.н. hot_security_patch в случае нахождения каких-то дыр. Здесь я ничего такого не вижу. Приходится ждать очередной версии и пытаться по dail-up обновить продукт. Судя по вашим словам, безопасность - это только оперативное реагирование. Как бы не так! ИМХО, если уж FF позиционируется как "безопасный" по сравнению с IE, то эту самую безопасность нужно обеспечивать не только "неподдержкой" VBS и ActiveX. А FF, опять же ИМХО, серьёзно "ломанут". Просто FF ещё не так распространён, как IE, и т.н. "талантливые ребята" ещё не принимались всерьез за Лису. Но 3 прецедента уже есть. Так что попытайтесь их в какой-то мере опередить. :)

Отсутствует

 

№3611-05-2005 09:53:46

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: гыгык дырка

понимаю термин "безопасность" как отсутствие проблем с пометкой "critical" и возможность наложения т.н. hot_security_patch в случае нахождения каких-то дыр.

В версии 1.1 будут маленькие бинарные хотпатчи, не будет необходимости качать весь дистр. А я все равно качать буду, ибо складирую софт, который юзаю, на резервном винте.

ИМХО, если уж FF позиционируется как "безопасный" по сравнению с IE, то эту самую безопасность нужно обеспечивать не только "неподдержкой" VBS и ActiveX.

А чем еще, кроме как не оперативным закрытием уязвимостей? Или Вы знаете браузер, написанный богами, в котором нет ни одной уязвимости? По секрету Вам скажу -- такого в природе не существует :) Ни один программист, даже самый талантливый, не может написать идеальный код.

Просто FF ещё не так распространён, как IE, и т.н. "талантливые ребята" ещё не принимались всерьез за Лису.

По популярности он давно его обскакал (не по usage share).

Но 3 прецедента уже есть.

Что, где? Покажите мне эти 3 уязвимости. Кто от них пострадал? Вы? Дядя Ваш? Что-то я их не вижу, неужели они уже сто лет как пропатчены? :) BTW секьюрити-эксперты, которые ищут уязвимости, сообщают об этом прямо на багзиллу, а не как в случае с IE -- трезвонят на всех углах, ведь все равно MS сначала упорно будет молчать, делая вид, что никакой дырки нет, а через год спохватится патч сделать, когда всех юзеров IE поимеют троянами, да и то, помню легендарную историю, как они одну дырку три раза патчили.

Так что, где проблемы с безопаснсотью? Я пока что вижу безопасный браузер.
Чем больше дыр находят, тем лучше, ибо меньше остается.

Отредактировано gass512 (11-05-2005 09:58:52)

Отсутствует

 

№3711-05-2005 12:21:11

Digital Mirror
ITшник
 
Группа: Members
Откуда: Россия, Екатеринбург
Зарегистрирован: 01-12-2004
Сообщений: 653
Веб-сайт

Re: гыгык дырка

поддерживаю gass512 да уязвимости есть были и будут всегда, но реально их во-превых очень быстро закрывают (а с выходом 1.1 еще думаю быстрее будет) а во-вторых, стех пор как я слез с ИЕ ( а это случилось с выходом версии firefox 0.8.x) мой антивирус не находит никогда ни одного виря в кэше, что очень часто было с ИЕ, и кто же безопаснее? тем более сколько я не смотрел уязвимости написаные для Firefox они почему то не работали...и в третьих не видел ниодного своего знакомого на Firefox пострадавшего где то от spyware и иже с ними ( не говоря уже об эксплоитах), зато от ИЕшников постоянно вижу вопли и крики, сопровождающиеся обильным post'отделением.


Безвыходных ситуаций не бывает, бывают выходы, которые нас не устраивают.
«Свободное ПО позволяет любому умному парню в мире встать на плечи предыдущих умных парней и сплясать свой маленький танец инновации.» - Марк Шаттлворт

Отсутствует

 

№3811-05-2005 20:32:37

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: гыгык дырка

Тестовые сборки Firefox 1.0.4 можно найти в каталоге http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviary1.0.1-l10n/

Если кто протестирует сборку под Linux буду очень благодарен.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№3914-05-2005 08:47:07

FUBAr
Участник
 
Группа: Members
Откуда: В тундре, на кимберлите сидит.
Зарегистрирован: 27-10-2004
Сообщений: 868
Веб-сайт

Re: гыгык дырка

По секрету Вам скажу -- такого в природе не существует smile Ни один программист, даже самый талантливый, не может написать идеальный код.

hello world пока единственная подобная прога=)


Сноси несвободное, отрубай от матриц

Отсутствует

 

№4014-05-2005 10:24:38

Skat
Участник
 
Группа: Members
Откуда: Южно-Сахалинск
Зарегистрирован: 10-10-2004
Сообщений: 894

Re: гыгык дырка

hello world пока единственная подобная прога=)

И то, если будет написана в машинных кодах :) А то вдруг в компиляторе ошибка и т.д. и т.п.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]