Skocz do zawartości
Forum Kopalni Wiedzy

Rekomendowane odpowiedzi

Mozilla ustanowiła swój rekord pobrań aplikacji w ciągu 24 godzin o premiery. Najnowszą wersję Firefoksa, oznaczoną numerem 3, pobrano w tym czasie ponad 8 milionów razy.

Sukces przyćmiła jednak informacja, że zaledwie 5 godzin po udostępnieniu przeglądarki znaleziono w niej pierwszą krytyczną dziurę. Luka została znaleziona przez ekspertów z Zero Day Initiative, organizacji założonej przez TippingPoint i 3Com.

Oczywiście specjaliści nie zdradzają szczegółów na jej temat, gdyż nie istnieje jeszcze łatająca ją poprawka. Ze skąpych informacji można wnioskować, że luka umożliwia wykorzystanie odpowiednio spreparowanej witryny WWW do wstrzyknięcia i wykonania na komputerze ofiary dowolnego kodu. Dziura występuje też w Firefoksie 2.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dziwne jest to, że dziurę tą znaleźli dopiero po rozpoczęciu akcji bicia rekordu. Instalator finalnej wersji Firefoksa 3 był dostępny na serwerach FTP Mozilli co najmniej 10 godzin wcześniej. Wersja finalna praktycznie nie różni się od wersji RC3. Podobno błąd występuje również w Fx2. Źródła Firefoksa są publicznie dostępne, a drzewo z którego kompilowany jest finalny Firefox od dobrego tygodnia jest zamrożone. Dlaczego wcześniej tego nie znaleźli? Zbieg okoliczności? Wydaje mi się, że o błędzie wiedzieli szybciej, jednak tego nie ujawnili, bo nie dałoby to odpowiedniego rozgłosu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Długo nad tym myślałeś? Przecież zawsze się tak robi, żeby podnieść prestige instytucji która znalazła błąd. W wersji beta znaleziono (z tego co czytałem) 8 krytycznych błędów, więc nic dziwnego, że ktoś zostawił jeden na deser;).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Taa... jasne, a gdyby ujawnili dziurę na kilka godzin przed premierą, to byście mówili, że to tak specjalnie, żeby MoFo nie pobiła rekordu, bo przecież nikt nie będzie pobierał programu z dziurą. Teorie spiskowe wiecznie żywe. A kto ich opłacił? Opera czy Żydzi?

Po prostu FF jest średniej klasy przeglądarką. Jest bardzo pamięciożerna, często się wiesza i roi się w niej od dziur. Wystarczy policzyć, ile w ciągu ostatnich trzech lat załatano. Około 300 dziur. Co trzy dni w FF znajdowana jest dziura. I to ma być najlepsza przeglądarka? :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To korzystaj Maniek z IE7, który nie potrafi sobie radzić nawet z zaawansowanymi aplikacjami web.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość tymeknafali

porównywanie FF do IE, to jak Samolot do Malucha.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

porównywanie FF do IE, to jak Samolot do Malucha.

 

bzdura

FF do IE ma się tak samo jak awionetka do drezyny  ::) ;D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość tymeknafali

powiedz mi co ma IE, bo ja w FF używam m. in. (a to nawet nie połowa):

spell check - poprawna pisownia

ForeCastFox - wbudowana pogoda

faster fox - przyspiesza otwieranie strony, możesz ustawiać priorytety otwierania

no script - blokuje skrypty jawa

ad block - blokujesz na dowolnej stronie co chcesz (np zdjęcie)

wbudowana przeglądarka google

pic lens - urozmaicenie graficzne

downloadThemAll - całą stronę pozwala ci pobrać

cube - urozmaicenie graficzne

downloadcinema - pozwala pobierać filmy (np z youtube'a

automatycznie blokuje wyskakujące okienko reklamy

Baza ogromnej ilości skórek, byś wybrał motyw, który ci się bardziej podoba...

Dodatków jest wiele więcej, nie wymieniłem nawet wszystkich, które ja używam...

twoja kolej, powiedz co ma IE

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

twoja kolej, powiedz co ma IE

 

nie czytałeś uważnie.. nie jestem za IE :)

 

ale z doświadczeń napisze.. ma śliczny engine zintegrowany z powłoką.. jeśli posypie się przeglądarka... to cierpi powłoka ;)

swoją drogą ten od chwili dostępny w wersji finalnej firefox dostępny jest w platformie ubuntu już od dobrego tygodnia...

i jakoś nie przeszkadza mi w żaden sposób że system co chwila aktualizuje się.. czego nie mogę powiedzieć o IE7 w Windows

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość tymeknafali

Ups... przepraszam.

Faktycznie zdarza się, że FF się zatnie, ale i tak jest najlepszy :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Taa... jasne, a gdyby ujawnili dziurę na kilka godzin przed premierą, to byście mówili, że to tak specjalnie, żeby MoFo nie pobiła rekordu, bo przecież nikt nie będzie pobierał programu z dziurą. Teorie spiskowe wiecznie żywe. A kto ich opłacił? Opera czy Żydzi?

Po prostu FF jest średniej klasy przeglądarką. Jest bardzo pamięciożerna, często się wiesza i roi się w niej od dziur. Wystarczy policzyć, ile w ciągu ostatnich trzech lat załatano. Około 300 dziur. Co trzy dni w FF znajdowana jest dziura. I to ma być najlepsza przeglądarka? ;)

 

Gdyby ujawnili naprawdę poważną dziurę przed premierą, to najprawdopodobniej premiera zostałaby przeniesiona do czasu usunięcia błędu. Krytyczne poprawki wchodzą nawet do zamrożonego kodu.

 

Co do pamięciożerności, to nie chcę Cię martwić, ale Fx3 pożera mniej pamięci niż Opera 9.5 i znacznie mniej niż IE7. Wykres dostępny np tutaj. Proponuję trzymać się faktów, a nie zasłyszanych gdzieś mitów :).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość tymeknafali

Heh... cieszę się że pomogłem Antyszwedzie :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Za znalezienie luki w produktach Apple'a można będzie otrzymać do miliona dolarów. Ivan Krstic, odpowiedzialny w Apple'u za kwestie bezpieczeństwa, poinformował podczas dorocznej konferencji Black Hat, że firma zwiększa z 200 000 do 1 000 000 limit kwoty, jaką płaci za znalezione dziury. Przedsiębiorstwo chce w ten sposób zachęcić odkrywców luk, by informowali je o ich istnieniu, zamiast by sprzedawali je na czarnym rynku.
      Co więcej, program nagród nie będzie ograniczony tylko do iPhone'a ale będzie dotyczył również innych produktów, jak iPad, Mac, Apple Watch czy Apple TV.
      Dotychczas firma płaciła do 200 000 USD za informacje o dziurach, ale krytykowano ją, że to zbyt mała kwota, więc istnieje pokusa sprzedaży informacji na czarnym rynku, co negatywnie odbiłoby się na bezpieczeństwie użytkowników firmowych produktów.
      Oczywiście nie dostaniemy miliona dolarów za każdą informację o luce. Najwyższą kwotę przewidziano tylko dla znalazców najpoważniejszych najbardziej groźnych dziur. Ponadto do 500 000 dolarów zwiększono kwotę za informacje o dziurach pozwalających na nieuprawniony dostęp do danych użytkownika.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.
      Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa.
      Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono.
      Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Apple zamknie lukę, która pozwala organom ścigania na zdobycie informacji osobistych z zablokowanego iPhone'a. Dziura zostanie załatana wraz z najbliższą aktualizacją iOS-a.
      Po jej naprawieniu nie będzie już możliwe pobranie danych przez port Lightning. Nadal będzie on wykorzystywany do transferu danych, jednak jeśli w ciągu godziny po zablokowaniu telefonu urządzenie nie zostanie odblokowane za pomocą hasła, transfer danych zostanie wyłączony.
      To właśnie tę dziurę wykorzystano podczas głośnego włamania do iPhone'a mordercy z San Bernardino. Po odmowie współpracy ze strony Apple'a, FBI wynajęło nieujawnioną dotychczas firmę, która wydobyła dane z zablokowanego telefonu.
      Postawa Apple'a, które odmówiło FBI pomocy przy zdobyciu danych z telefonu terrorysty, wywołała dyskusję na temat kwestii prawnych, etycznych i technicznych. Koncern został ostro skrytykowany m.in. przez kandydata na prezydenta, Donalda Trumpa.
      Teraz firma jeszcze bardziej zwiększy bezpieczeństwo swoich urządzeń i utrudni tym samym organom ścigania dostęp do telefonów przestępców. Dyrektor wykonawczy Apple'a Tim Cook stwierdził, że prawo do prywatności jest podstawowym prawem człowieka i skrytykował Facebooka oraz Google'a za przechowywanie i przetwarzanie w celach marketingowych olbrzymich ilości dancyh swoich użytkowników. Sprzeciwiał się też próbom uzyskania przez FBI dostępu do iPhone'a terrorysty z San Bernardino twierdząc, że stworzyłoby to niebezpieczny precedens.
      Nie wiadomo, dlaczego Apple tak długo zwlekało z załataniem dziury, która była znana organom ścigania i, prawdopodobnie, przestępcom.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Microsoft prowadzi śledztwo mające wyjaśnić, jak prototypowy kod atakujący niebezpieczną dziurę w Windows trafił do rąk cyberprzestępców. Microsoft przed tygodniem wydał kolejny comiesięczny zestaw poprawek w ramach Patch Tueday. Znalazła się w nim łata na poważną dziurę w Remote Desktop Protocol, która pozwala przestępcom na przejęcie kontroli nad systemem. Wcześniej w ramach Microsoft Active Protection Program (MAPP) koncern z Redmond dostarczył firmom antywirusowym prototypowy kod atakujący dziurę. Microsoft standardowo przekazuje 79 wybranym firmom antywirusowym szczegóły techniczne dziur jeszcze zanim je załata. Dzięki temu firmy mogą szybko przygotować oprogramowanie zabezpieczające. Pojawienie się łat jest bowiem dla cyberprzestępców okazją do wykonania na nich inżynierii wstecznej i poznanie dzięki temu szczegółów załatanych dziur. Czasami potrafią oni przygotować szkodliwy kod w ciągu kilku godzin od opublikowania przez Microsoft poprawek.
      Tym razem jednak przygotowany kod przygotowany w Redmond na potrzeby firm antywirusowych wyciekł do internetu. Co więcej, trafił tam nie tylko kod Microsftu. Znany specjalista ds. bezpieczeństwa, Luigi Auriemma, który w maju 2011 roku odkrył wspomnianą dziurę, poinformował o niej Zero Day Initiative (ZDI) i dostarczył prototypowy kod, poinformował, że tego samego dnia, gdy wyciekł kod Microsoftu, on znalazł swój prototypowy kod na jednej z chińskich witryn.
      Auriemma twierdzi, że odkryty przezeń program zawierał znaki „MSRC11678„ co wskazuje, że do wycieku doszło w Microsofcie, a nie w ZDI. Kod Auriemmy został przekazany Microsoftowi przez ZDI w sierpniu 2011 roku w celu wykonania szczegółowych analiz.
      Na szczęście prototypy, które przedostały się do internetu, nie pozwalają na zdalne przejęcie kontroli nad komputerem. Umożliwiają jednak spowodowanie awarii systemu.
      Jak mówią przedstawiciele ZDI, Microsoft zgadza się z wnioskiem, że to nie ZDI jest źródłem przecieku. Na razie nie wiadomo, czy kod upublicznił ktoś z Microsoft czy też z firm antywirusowych.
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...