DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web aplikacije, web servisi i software
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web aplikacije, web servisi i software Frameworks, web servisi, programi, plugin-ovi, ekstenzije korisni za razvoj web sajtova. Sponzor: vivvo

Odgovori
 
Alati teme Način prikaza
Staro 14. 02. 2006.   #1
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default Firefox i sigurnost

Nije mi namera da se pokreće jedna do FF vs IE ili sličnih diskusija, već samo da linkujem na jedan zanimljiv tekst.

Svi znate priču da "IE ima rupa, ali ih ima i FF". Mnogi koriste ovaj argument protiv Firefoxa u raznim VS diskusijama iako ne iznose nikakve brojke koje pokazuju koliko su stvarno korisnici FFa ugroženi i koliko napada je ciljano na te propuste. Takođe, niko ne spominje koliko su ti propusti kritični (za IE znamo da mogu biti prilično veliki).

U jednoj studiji su iznesene brojke koje pokazuju broj prepoznatih napada na browsere (IE i FF) i njihova ozbiljnost. Više ovde:

http://weblogs.mozillazine.org/asa/a...orld_brow.html
Ilija Studen je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #2
degojs
I'm a PC too.
Wrote a book
 
Avatar degojs
 
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
degojs će postati "faca" uskorodegojs će postati "faca" uskoro
Default

A da to možda ne potvrdjuje da je IE mnooogo popularniji pa je zato i više meta napada?

Ma jok, gde bi to bilo..


Tom logikom, ne znam što si se uhvatio za FF. Još sigurnije je koristiti Operu, zar ne? Ili neki četvrti browser - još manje ćeš biti meta napada. Još ga stavi na neki OS tip BašMojBSD pa ćeš da budeš još sigurniji.. itd.

Stvar je u tome da MS i pored izuzetne popularnosti Windowsa i IE (a samim tim tu je i OGROMAN broj ljudi koji klikću YES i OK kad god mogu), sasvim lepo rešava probleme u istim poslednjih godina. Ne znam za tebe ali ja se ne sećam kad sam zakačio virus ili spyware.
__________________
Commercial-Free !!!

Poslednja izmena od degojs : 14. 02. 2006. u 17:58.
degojs je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #3
bojan_bozovic
expert
Master
 
Avatar bojan_bozovic
 
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
bojan_bozovic is on a distinguished road
Default

Citat:
Tom logikom, ne znam što si se uhvatio za FF. Još sigurnije je koristiti Operu, zar ne? Ili neki četvrti browser - još manje ćeš biti meta napada. Još ga stavi na neki OS tip BašMojBSD pa ćeš da budeš još sigurniji.. itd.
Ali ta je logika OK, nije li? Cini mi se da je US DoD koristi bar 30 godina.
Normalno se koristi na Internetu (skrivanje verzije webservera, verzije DNS servera), ako bas zelis, mozes lepo da stavis hakerima na tacnu ono sto im najvise treba - tacna verzija OS i SW koji koristis, ali nemoj da kukas posle.
Primer je Windows WMF parser bug je postojao od 1990 na svim verzijama Windowsa, ali je bio irelevantan dok nije otkriven. Isto rtako, mozda libpng ima neke bagove koji se mogu zloupotrebiti - dok ih ne otkrijes ne mozes ni da ih koristis.

Poslednja izmena od bojan_bozovic : 14. 02. 2006. u 18:40.
bojan_bozovic je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #4
degojs
I'm a PC too.
Wrote a book
 
Avatar degojs
 
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
degojs će postati "faca" uskorodegojs će postati "faca" uskoro
Default

Pa ne kazem da nije bojane, samo sto onda ljudi kao Ilija ne koriste npr. lynx i OpenBDS.. Ako je vec do sigurnosti.

Firefox uveo autoupdate u verziji 1.5, treba biti strasno pametan pa videti zasto.. Ma jok, gde bi to bilo zbog krpljenja, to onako..
__________________
Commercial-Free !!!
degojs je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #5
bojan_bozovic
expert
Master
 
Avatar bojan_bozovic
 
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
bojan_bozovic is on a distinguished road
Default

@degojs

Pa naravno... samo... ne treba izgubiti u vidu da je covek najslabija karika.
bojan_bozovic je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #6
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default

Ja se slažem sa degojs da je ova statistika biased, što nije smelo da se desi. Ako ništa drugo, onda je protumačena na najgori mogući način.

Ja koristim FF odavno, ali aman-zaman više. Relatvno odnos broja korisnika IE prema broju korisnika FF (koji su uz to prosečno bolje tehnički potkovani) daje za pravo "hackerima" da ne gube vreme izradom exploita za FF, već za ono što je majority.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #7
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

Ideja ove teme NIJE da istakne FF kao apsolutno siguran browser ili da popljuje IE već samo da napokon linkuje na neke brojke.

Iz navedenih podataka se vidi da je mnogo više sajtova koji napadaju IE i da su bugovi koje napadaju ozbiljniji kod IEa. Nigde se ne kaže da će tako ostati doveka već da je trenutno tako. Uzroke tome i spekulacije ostavimo po strani. Mlatili smo o tome mnogo ranije...

[edit]U ovoj priči poenta nije u uzrocima, već u posledicama.[/edit]

Poslednja izmena od Ilija Studen : 14. 02. 2006. u 19:37.
Ilija Studen je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #8
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

Citat:
Originalno napisao degojs
samo sto onda ljudi kao Ilija ne koriste npr. lynx i OpenBDS..
pa to je bar jasno, ne koriste lynx iz vrlo prostog razloga sto mogu da koriste firefox, da imaju odlican browser i da se uz to osecaju dovoljno sigurni

Niko ne kaze da je firefox najsigurnija stvar u svemiru, samo da je sigurniji od IE...

A inace, kad spomenu kako se tebi nikad nije desilo nista sa IE, mom kolegi sa bivseg posla, java programeru koji se kompjuterima bavi od spektruma na ovamo, na masini sa ukljucenim windows updateom, je warez sajt u IE 6 instalirao neki auto-dialer i krenuo da okrece neka egzoticna ostrva, ali srecom masina nije imala modem, pa je covek provalio sta se desava.. i pri tome cisto da napomenem da ga nista niko nije pitao, niti je on kliknuo negde bezveze.. to nije nikakva urbana legenda, bio sam prisutan kad se to desilo, sedeo sam za stolom pored....da li treba da ti napominjem da taj decko sad koristi FF kad ide na takve sajtove i nikad mu se to nije ponovilo u firefoxu ?


Citat:
Originalno napisao degojs
Firefox uveo autoupdate u verziji 1.5, treba biti strasno pametan pa videti zasto..
Kao prvo nije ga uveo u verziji 1.5, skidanje postoji odavno, bar od 0.7, samo sad iskace prozor, a ranije se pojavljivala ikonica u gornjem desnom uglu (lepse resenje ako mene pitas...)

A kao drugo, to sto postoji auto-update je samo plus.. svaki software koji se razvija ima propusta, ali oni ih u FF resavaju izuzetno brzo, za par dana najvise... MS je donekle popravio vreme, ali i dalje prodje po nedelju i vise dana od objavljivanja exploita do kada se pojavi windows update...
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #9
dinke
Super Moderator
Invented the damn thing
 
Avatar dinke
 
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
dinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamen
Default

Oh ne, advocacy... FF vs. IE ... Ne ponovo preklinjem vas!
__________________
Caught in a Web|Blogodak
With great power comes great responsibility!
dinke je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #10
borstale
A joint a day
Master
 
Avatar borstale
 
Datum učlanjenja: 16.08.2005
Lokacija: Bor
Poruke: 728
Hvala: 170
47 "Hvala" u 30 poruka
borstale će postati "faca" uskoroborstale će postati "faca" uskoro
Pošaljite ICQ poruku za borstale
Default

Jedan od razloga što sam ES izbacio iz bookmarks je ova tema... al kako hoćete...
__________________
RainDog
borstale je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Sigurnost i zastita informacija, na jednom mestu Ivan Opušteno 13 05. 07. 2008. 21:54
Skolski e-dnevnik i sigurnost?! salebab Opušteno 59 17. 10. 2007. 16:40
Korporativna sigurnost/security researcheri LiquidBrain e-Business 43 21. 06. 2007. 10:05
Sigurnost i poslovna politika... LiquidBrain Web Hosting, web serveri i operativni sistemi 11 06. 05. 2007. 02:25
ptt i sigurnost nixa Opušteno 5 23. 03. 2007. 16:50


Vreme je GMT +2. Trenutno vreme je 01:31.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.