Web aplikacije, web servisi i software Frameworks, web servisi, programi, plugin-ovi, ekstenzije korisni za razvoj web sajtova. Sponzor: |
|
Alati teme | Način prikaza |
14. 02. 2006. | #1 |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Firefox i sigurnost
Nije mi namera da se pokreće jedna do FF vs IE ili sličnih diskusija, već samo da linkujem na jedan zanimljiv tekst.
Svi znate priču da "IE ima rupa, ali ih ima i FF". Mnogi koriste ovaj argument protiv Firefoxa u raznim VS diskusijama iako ne iznose nikakve brojke koje pokazuju koliko su stvarno korisnici FFa ugroženi i koliko napada je ciljano na te propuste. Takođe, niko ne spominje koliko su ti propusti kritični (za IE znamo da mogu biti prilično veliki). U jednoj studiji su iznesene brojke koje pokazuju broj prepoznatih napada na browsere (IE i FF) i njihova ozbiljnost. Više ovde: http://weblogs.mozillazine.org/asa/a...orld_brow.html
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
14. 02. 2006. | #2 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
A da to možda ne potvrdjuje da je IE mnooogo popularniji pa je zato i više meta napada?
Ma jok, gde bi to bilo.. Tom logikom, ne znam što si se uhvatio za FF. Još sigurnije je koristiti Operu, zar ne? Ili neki četvrti browser - još manje ćeš biti meta napada. Još ga stavi na neki OS tip BašMojBSD pa ćeš da budeš još sigurniji.. itd. Stvar je u tome da MS i pored izuzetne popularnosti Windowsa i IE (a samim tim tu je i OGROMAN broj ljudi koji klikću YES i OK kad god mogu), sasvim lepo rešava probleme u istim poslednjih godina. Ne znam za tebe ali ja se ne sećam kad sam zakačio virus ili spyware.
__________________
Commercial-Free !!! Poslednja izmena od degojs : 14. 02. 2006. u 17:58. |
14. 02. 2006. | #3 | |
expert
Master
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
|
Citat:
Normalno se koristi na Internetu (skrivanje verzije webservera, verzije DNS servera), ako bas zelis, mozes lepo da stavis hakerima na tacnu ono sto im najvise treba - tacna verzija OS i SW koji koristis, ali nemoj da kukas posle. Primer je Windows WMF parser bug je postojao od 1990 na svim verzijama Windowsa, ali je bio irelevantan dok nije otkriven. Isto rtako, mozda libpng ima neke bagove koji se mogu zloupotrebiti - dok ih ne otkrijes ne mozes ni da ih koristis. Poslednja izmena od bojan_bozovic : 14. 02. 2006. u 18:40. |
|
14. 02. 2006. | #4 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
Pa ne kazem da nije bojane, samo sto onda ljudi kao Ilija ne koriste npr. lynx i OpenBDS.. Ako je vec do sigurnosti.
Firefox uveo autoupdate u verziji 1.5, treba biti strasno pametan pa videti zasto.. Ma jok, gde bi to bilo zbog krpljenja, to onako..
__________________
Commercial-Free !!! |
14. 02. 2006. | #5 |
expert
Master
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
|
@degojs
Pa naravno... samo... ne treba izgubiti u vidu da je covek najslabija karika. |
14. 02. 2006. | #6 |
Goran Pilipović
Sir Write-a-Lot
|
Ja se slažem sa degojs da je ova statistika biased, što nije smelo da se desi. Ako ništa drugo, onda je protumačena na najgori mogući način.
Ja koristim FF odavno, ali aman-zaman više. Relatvno odnos broja korisnika IE prema broju korisnika FF (koji su uz to prosečno bolje tehnički potkovani) daje za pravo "hackerima" da ne gube vreme izradom exploita za FF, već za ono što je majority.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
14. 02. 2006. | #7 |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Ideja ove teme NIJE da istakne FF kao apsolutno siguran browser ili da popljuje IE već samo da napokon linkuje na neke brojke.
Iz navedenih podataka se vidi da je mnogo više sajtova koji napadaju IE i da su bugovi koje napadaju ozbiljniji kod IEa. Nigde se ne kaže da će tako ostati doveka već da je trenutno tako. Uzroke tome i spekulacije ostavimo po strani. Mlatili smo o tome mnogo ranije... [edit]U ovoj priči poenta nije u uzrocima, već u posledicama.[/edit]
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog Poslednja izmena od Ilija Studen : 14. 02. 2006. u 19:37. |
14. 02. 2006. | #8 | ||
Ivan Dilber
Sir Write-a-Lot
|
Citat:
Niko ne kaze da je firefox najsigurnija stvar u svemiru, samo da je sigurniji od IE... A inace, kad spomenu kako se tebi nikad nije desilo nista sa IE, mom kolegi sa bivseg posla, java programeru koji se kompjuterima bavi od spektruma na ovamo, na masini sa ukljucenim windows updateom, je warez sajt u IE 6 instalirao neki auto-dialer i krenuo da okrece neka egzoticna ostrva, ali srecom masina nije imala modem, pa je covek provalio sta se desava.. i pri tome cisto da napomenem da ga nista niko nije pitao, niti je on kliknuo negde bezveze.. to nije nikakva urbana legenda, bio sam prisutan kad se to desilo, sedeo sam za stolom pored....da li treba da ti napominjem da taj decko sad koristi FF kad ide na takve sajtove i nikad mu se to nije ponovilo u firefoxu ? Citat:
A kao drugo, to sto postoji auto-update je samo plus.. svaki software koji se razvija ima propusta, ali oni ih u FF resavaju izuzetno brzo, za par dana najvise... MS je donekle popravio vreme, ali i dalje prodje po nedelju i vise dana od objavljivanja exploita do kada se pojavi windows update...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
||
14. 02. 2006. | #9 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Oh ne, advocacy... FF vs. IE ... Ne ponovo preklinjem vas!
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Sigurnost i zastita informacija, na jednom mestu | Ivan | Opušteno | 13 | 05. 07. 2008. 21:54 |
Skolski e-dnevnik i sigurnost?! | salebab | Opušteno | 59 | 17. 10. 2007. 16:40 |
Korporativna sigurnost/security researcheri | LiquidBrain | e-Business | 43 | 21. 06. 2007. 10:05 |
Sigurnost i poslovna politika... | LiquidBrain | Web Hosting, web serveri i operativni sistemi | 11 | 06. 05. 2007. 02:25 |
ptt i sigurnost | nixa | Opušteno | 5 | 23. 03. 2007. 16:50 |