Полезная информация
№112-12-2008 15:11:24
Firefox возглавил список самых уязвимых веб-приложений
Согласно рейтингу, опубликованному сегодня компанией Bit9, открытый браузер от Mozilla отметился наибольшим в этом году среди популярных веб-приложений числом критических уязвимостей.
В течение года в версиях два и три этого браузера в общей сложности обнаружилось 40 серьезных уязвимостей. Следом за Firefox в списке расположился Adobe Acrobat версий 8.1.2 и 8.1.1 с тридцатью одной уязвимостью, а третье место занял Microsoft Windows Live (MSN) Messenger версий 4.7 и 5.1, в котором нашли 19 утечек.
Представители Bit9 пояснили, что обычно все дыры закрываются патчами, однако разработчики не предпринимают достаточно усилий, чтобы обеспечить их установку на машинах конечных пользователей. Также отмечена необходимость обеспечения контроля на местах, способного предотвратить запуск уязвимых приложений в корпоративной среде
источник http://www.xakep.ru/post/46443/default.asp
Отсутствует
№212-12-2008 15:18:26
Re: Firefox возглавил список самых уязвимых веб-приложений
... Ужас!
И неуязвимым монстром, грозною скалой надо всем этим хаосом возвышается бесстрашный, неподверженный никаким атакам IE! 
http://www.bit9.com/products/fileadvisor.php
(наглядная иллюстрация с сайта Bit9.
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
№312-12-2008 20:02:36
Re: Firefox возглавил список самых уязвимых веб-приложений
Ветер
Сёма, ты вместо чтения журнала ][акер лучше посмотри на нормальную статистику. У Фокса и Оперы сейчас ровно по одной непропатченной уязвимости с приоритетом опасности ниже плинтуса, зато у ИЕ, который красуется на сайте Bit9, мало того, что дыр чёртова уйма, так недавно обнаружили уязвимость высшего уровня опасности и она не будет пропатчена ещё как минимум месяц. Да, именно не будет пропатчена, патча для этой дырищи сейчас просто нет. Я уже не говорю про красоты ActiveX и что сейчас через них делать начились... Так что на вершине самых уязвимых приложений как стоял ИЕ, так там и остался. Фокс его оттуда сдвинуть просто неспособен.
По поводу "не предпринимают усилий"... Тогда почему в общемировых статистиках в большинстве своём светятся только последние версии фокса, старых почти ни у кого нет? Очень просто -- автообновление есть и по умолчанию включено. Только люди с пометровой оплатой его боятся и выключают, а за пределами xUSSR таких нет, да и у нас пометровая оплата уже изживает себя. Это касается как второй, так и третьей версии фокса. И так и другая поддерживаются, а дырки латаются в течении 1-2 недель. Пользователи NoScript для некоторых патчей получают защиту вообще на следующий день после обнаружения. А теперь ещё раз смотрим в сторону ИЕ, улыбаемся и машем. Теперь поворачиваем голову в сторону Оперы и тоже улыбаемся, но не машем, так как в десятой версии они автообновление прикрутят таки и у них накатка секьюрити-патчей перестанет зависеть от ленивости пользователей.
Ах да, в статье нет прямой ссылки на источник. Вот, кстати, эта гениальная статья.
Rosenfeld
У них там ещё тошнотворные картинки в заголовках сайтов... Ну да это к секьюрити не относится.
Отредактировано Lain_13 (12-12-2008 20:19:09)
Отсутствует
№412-12-2008 20:15:27
Re: Firefox возглавил список самых уязвимых веб-приложений
Ветер Бред сивой кобылы в тихую декабрьскую ночь 
Ни одного доказательства в подтверждение. Статья вполне подходит для бульварного чтива. А вот серьёзное издание, претендующее на достоверность и дорожащее репутацией, такое себе вряд ли позволит. 
Отредактировано 68agasfer (12-12-2008 20:16:51)
Arch Linux & xmonad
Отсутствует
№512-12-2008 20:20:34
Re: Firefox возглавил список самых уязвимых веб-приложений
За что взял за то и продал
Нашел новость и сообщил сообществу
Добавлено 12-12-2008 20:24:44
Ветер
Сёма, ты вместо чтения журнала ...
Кстати я не давал повода для панибратского обращения...
Отредактировано Ветер (12-12-2008 20:32:19)
Отсутствует
№612-12-2008 23:42:55
Re: Firefox возглавил список самых уязвимых веб-приложений
Кстати я не давал повода для панибратского обращения...
... Коллеги, кстати, на форуме принято уважительное обращение на "Вы"... Нет?
Мне тоже (и ОТНЮДЬ не из-за моего пятого десятка) был бы горазднее приятнее именно такой способ коммуникации, равно как и модераторам форума, не правда ли?
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
№713-12-2008 00:01:18
Re: Firefox возглавил список самых уязвимых веб-приложений
Также отмечена необходимость обеспечения контроля на местах, способного предотвратить запуск уязвимых приложений в корпоративной среде
Оттуда и ветер дует: корпорации, не запускайте ![[firefox]](img/browsers/firefox.png "firefox")
! Покупайте Windows с ![[ie]](img/browsers/ie9.png "ie9")
! И прочую продукцией микрософта. И не думайте ни о чём другом: ведь "самый безопасный" работает только под ![[windows]](img/browsers/windows.png "windows")
.
Пока IE не станет неуязвимым - он опасен больше всего. Просто потому что он самый распространённый в нём почти все возможные дыры используются.
кстати, на форуме принято уважительное обращение на "Вы"... Нет?
Принято или нет, а элементарная вежливость и почтительность ещё никому не помешали.
Отсутствует
№813-12-2008 03:38:57
Re: Firefox возглавил список самых уязвимых веб-приложений
... Коллеги, кстати, на форуме принято уважительное обращение на "Вы"... Нет?
Только к девушкам, только по праздникам. 
Отредактировано Lain_13 (13-12-2008 03:41:10)
Отсутствует
№913-12-2008 10:26:15
Re: Firefox возглавил список самых уязвимых веб-приложений
Если сказать по-другому — в нашли и, что характерно, закрыли больше уязвимостей, чем в любом другом веб-приложении.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]