Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Ekspert ostrzega przed... Firefoksem

Rekomendowane odpowiedzi

Mikko Hypponen, dyrektor ds. badań firmy F-Secure, przestrzega przed używaniem... Firefoksa. Najgorszym z możliwych wyborów jest, jego zdaniem, wykorzystywanie Firefoksa pod Windows.

Zdanie Hypponena może szokować, gdyż Firefoks jest powszechnie uznawany za bezpieczeniejszą alternatywę wobec Internet Explorera.

W rozmowie z PC Pro ekspert stwierdził: Większość ataków jest skierowanych przeciwko Windows, gdyż większość użytkowników korzysta z Windows - i to jest logiczne. Jeśli martwisz się o bezpieczeństwo, nie używaj Windows. Jest wiele innych możliwości - mówi Hypponen. I dodaje: To samo odnosi się do przeglądarek. Większość ataków jest obecnie skierowanych przeciwko Firefoksowi oraz starszym wersjom Internet Explorera. A więc ich nie używaj. Podobne ostrzeżenie Hypponen wydał w stosunku do Adobe Readera.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Najgorszym z możliwych wyborów jest używanie internetu, gdyż większość ataków jest przeprowadzana przez internet ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

F-Secure to firma współpracująca z Microsoftem. Piszą im zabiezpieczenia, a przynajmniej tak było w 2006/2007 (nie wiem czy wierzyć dacie w linku czy w oświadczeniu):

 

http://www.f-secure.pl/f-secure/pressroom/news/fs_news_20061009_02_eng.html

 

Więc ja osobiście takimi badaniami się nawet nie interesuję.

 

W którym miejscu w tym tekście są informacje o badaniach, którymi się nie intersujesz? Może jestem ślepy,albo nie umiem czytać ze zrozumieniem,ale wydaje mi się,że tekst przytacza jedynie prywatną, nieco przewrotną, lecz straszliwie trafną ocenę rzeczywistości. Nie tylko informatycznej. Wydawałoby się - prosty tekst..

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W którym miejscu w tym tekście są informacje o badaniach, którymi się nie intersujesz?

W żadnym, ale po tej informacji nie wierze w ich bezstronność po prostu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W żadnym, ale po tej informacji nie wierze w ich bezstronność po prostu.

 

A co to ma do rzeczy? Bo nie rozumiem. Sprawdź, czy nie mają podpisanych jakichś umów z Operą. Bo może mają.

Równie dobrze nie powinieneś wierzyć np. IBM-owi, bo mają tego typu umowy z MS.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oj, bardzo dużo ma do rzeczy. Nikt normalny nie kopałby swojego partnera po kostkach, nawet w nieoficjalnych wypowiedziach. Nie przesądzam tu o jakości którejkolwiek przeglądarki, bo zwyczajnie nie znam się na tym, ale zależność finansowa od jednego z ocenianych producentów znacząco ogranicza wiarygodność takich osądów.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ale on wyraźnie mówi: "Chcesz bezpieczeństwa - zrezygnuj z Windows".

Podążając Waszym tokiem myślenia, muszę stwierdzić, że Hypponen został przekupiony przez Operę i Ubuntu, bo to właśnie te produkty narzucają się od razu, gdy czytamy tę informację.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z artykułu PC Pro:

 

Hypponen's comments are shored up by a recent security report from Secunia, which claimed that over the course of 2008 Firefox reported more vulnerabilities than all of the other browsers, though it addressed them quicker than its rivals.

 

(Tzn. w Firefoksie szybciej naprawiane są błędy)

 

Natomiast Secunia (http://www.pcpro.co.uk/news/249043/firefox-buggier-than-internet-explorer.html), na którą Pan Hypponen się powołuje, dodaje jeszcze:

 

Mozilla claims the report fails to take into account that it reports its flaws individually, whereas other browser makers tend to roll them into combined updates.

 

Czyli (wygląda na to, że brana jest pod uwagę ilość 'pathów' a nie pojedyńczych błędów) inni producenci wypuszczają patche zbiorcze zmniejszając 'ilość błędów'.

 

Od siebie dodam jeszcze, że liczba błędów w programach o otwartym źródle zawsze będzie wyglądała na większą, bo po pierwsze nie da się ich ukryć, a po drugie więcej przypadków jest uważane za błędy.

 

Więc, z mojego punktu widzenia, pan Hypponen sieje FUD.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

O co Wam tak naprawdę chodzi?

Przecież facet mówi banalną w swej oczywistości prawdę - im bardziej popularne oprogramowanie (szczególnie dotyczy to tak ważnego programu jak przeglądarki) tym więcej ataków jest przeciwko niemu przeprowadzanych. Pokażcie, w którym miejscu nie ma racji?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

"Prawda" ta jest tak banalna, że nie trzeba być ekspertem by coś takiego wymyślić. Jednocześnie w przypadku systemów operacyjnych nie wydaje mi się to takie oczywiste. Np. w systemach uniksopodobnych to sama architektura systemu eliminuje większość problemów z wirusami.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Pokażcie, w którym miejscu nie ma racji?

Ikonki pomagające cytować przestały działać nawiasem mówiąc.

Bardzo proszę.

Nadal IE jest najbardziej popularny na świecie. Zatem najgorsze połączenie to Windows + IE. Napisanie Winndows + starsze wersje IE jest niedopowiedzeniem. Firefox też ma stare wersje i nowe w których łatano dziury. Lekka manipulacja słowna.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

"Prawda" ta jest tak banalna, że nie trzeba być ekspertem by coś takiego wymyślić.

Facet był ekspertem zanim to powiedział, więc nie czepiajcie się że ekspert mówi oczywiste rzeczy. Czyżby tylko laicy mieli licencję na mówienie oczywistości ?

Nadal IE jest najbardziej popularny na świecie. Zatem najgorsze połączenie to Windows + IE. Napisanie Winndows + starsze wersje IE jest niedopowiedzeniem. Firefox też ma stare wersje i nowe w których łatano dziury. Lekka manipulacja słowna.

Proponuję porównać ilość dziur w najnowszym IE i najnowszym FF.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@Szaman:

- z przeglądarek przeszedłeś do OS-ów. Notka jest o przeglądarkach. W OS-ach nie ma czego porównywać. Windows tak odstaje udziałami rynkowymi od innych, że brak punktu wspólnego. Mały przykład: załóżmy, że w roku 2008 w dystrybucji Puppy Linux znaleziono 100 krytycznych luk i do żadnej z nich nie opublikowano łaty, a w Windows znaleziono 10 krytycznych luk i po jednym dniu były one łatane. Pytanie: czy częściej atakowani będą użytkownicy Windows czy Puppy Linux?

 

- chętnie poczytam jakieś poważne opracowanie dotyczące porównania bezpieczeństwa architektury sytemów Unix i Windows oraz jednoznacznego stwierdzenia, która z architektur jest sama w sobie bardziej bezpieczna

 

- bezpieczeństwo zależy przede wszysktim od użytkownika, a w drugiej kolejności od chęci przestępców. Generalnie od kilku lat panuje taka tendencja, że nie atakuje się bezpośrednio OS-ów, gdyż to zbyt trudne. Ataki przeprowadzane są na aplikacje łączące się z Internetem. Przede wszystkim na przeglądarki, w drugiej kolejności na różne programy multimedialne, wtyczki do przeglądarek itp.

 

- luki zero-day zdarzają się niezwykle rzadko. Zdecydowana większość ataków przeprowadzana jest na dziury, do których od dawna istnieją łaty. I są to często ataki udane. Prawda jest taka, że jeśli użytkownik pozwoli zarazić swój komputer to zostanie on zarażony.

 

- z przyczyn zawodowych na bieżąco od kilku lat śledzę doniesienia na temat dziur i szkodliwego kodu i zapewniam Cię, że i w systemach uniksowych znajdowanych jest dużo dziur pozwalających na zdalne przejęcie kontroli nad systemem, kradzież danych itp. I prędkość łatania nie ma tu nic do rzeczy bo, jak mówiłem, ataki są przeprowadzane na najpopularniejsze programy i załatane dziury.

 

- najlepszym przykładem jest historia Mac OS X-a. Wystarczyło, że bodajże w 2005 roku Steve Jobs pochwalił się wzrastającymi udziałamia Mac OS X-a, a natychmiast pojawiły się ataki na ten system. A wcześniej uchodził on za najbezpieczniejszy OS na świecie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Cyberprzestępcy wykorzystują nowo odkrytą dziurę zero-day w Internet Explorerze. Luka pozwala napastnikowi na korzystanie z systemu na prawach aktualnie zalogowanego użytkownika. Błąd występuje w IE 9, 10 i 11 w wersjach na Windows 7, 8.1, RT 8.1, 10, Server 2008, 2008 R2, Server 2012, 2016 i 2019.
      US CERT (Computer Emergency Response Team) informuje, że atak może zostać przeprowadzony za pomocą odpowiednio spreparowanej witryny lub dokumentu HTML renderowanego przez przeglądarkę. Microsoft donosi, że dotychczas zanotowano ograniczoną liczbę ataków z wykorzystaniem tej dziury.
      Dziura pozwalająca na zdalne wykonanie kodu wykorzystuje błąd w przetwarzaniu obkektów przez silnik Internet Explorera. W wyniku błędu dochodzi do awarii podsystemu pamięci tak, że napastnik może wykonać dowolny kod na prawach zalogowanego użytkownika. [...] Jeśli zalogowany jest administrator, napastnik może przejąć kontrolę nad systemem. Ma wówczas możliwość instalowania programów, przeglądania, zmiany i usuwania danych czy też stworzenia nowego konta z pełnymi uprawnieniami użytkownika, czytamy na stronach Microsoftu.
      Koncern opublikował też porady dotyczące obejścia problemu i tymczasowego zabezpieczenia się przed atakiem. Proponuje ograniczenie dostępu do JScript.dll. Jednak, jako że technika ta wymaga uprawnień administracyjnych, korzystania z linii komend, a ograniczenia należy wyłączyć przed zainstalowaniem łatki, działania takie zalecane są tylko wówczas, jeśli jesteśmy narażeni na atak.
      Odpowiednia poprawka zostanie opublikowana w drugą środę przyszłego miesiąca, w ramach comiesięcznego zestawu łat.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Z informacji opublikowanych przez Net Applications rynkowy udział przeglądarek Microsoftu jest rekordowo niski. W sierpniu Internet Explorer i Edge straciły 1,8 punktu procentowego i obecnie należy do nich 12% rynku.
      Zapewne będziemy świadkami dalszych spadków. W bieżącym roku udziały przeglądarek z Redmond wahały się wcześniej w granicach 12,4–14 procent. Za większość wrześniowego spadku, niemal 1,4 pp, odpowiada Internet Explorer. Przeglądarka, która niegdyś dominowała w internecie ma obecnie zaledwie 6,1% udziałów. Udziały Edge'a spadły o 0,4% do poziomu 5,9%. Jeszcze w sierpniu Edge zanotował wzrost i miał najwyższe udziały w swojej historii.
      Przyszłość microsoftowych przeglądarek rysuje się w czarnych barwach. Internet Explorer jest utrzymywany przy życiu tylko dlatego, że domaga się tego część przedsiębiorstw potrzebujących tej przeglądarki ze względu na kompatybilność. Jednak zainteresowanie tą przeglądarką wyraźnie spada. Dość powiedzieć, że w ubiegłym miesiącu używało jej tylko 7% użytkowników Windows, a w ciągu ostatnich miesięcy udziały IE na komputerach z Windows spadły o 60%. Microsoft wolałby nie zajmować się IE i całkowicie poświęcić się rozwojowi Edge'a. Firma zapowiada wypuszczenie wersji Edge'a opartego na google'owskim Chromium. Pozostaje pytanie, czy wobec spadającego zainteresowania Edge'em tworzenie nowej wersji przeglądarki ma sens.
      Nie najlepiej radzi sobie też Firefox. We wrześniu jego rynkowe udziały zwiększyły się o 0,3% i wynoszą obecnie 8,7%. To już czwarty miesiąc z rzędu, gdy udziały tej przeglądarki są niższe niż 9%. W ciągu ostatniego roku Firefox stracił niemal 1 pp udziałów. Nic nie wskazuje na to, by przeglądarka Mozilli miała odzyskać rynek. Przed dwoma laty jej rynkowe udziały wynosiły 11,4%. Jedynie przez 3 z ostatnich 18 miesięcy do Firefoksa należało więcej niż 10% rynku.
      Obecnym zwycięzcą konkurencji na rynku przeglądarek jest Chrome do którego należy 68,5% rynku. To o 0,1% mniej niż w rekordowym dla tej przeglądarki lipcu bieżącego roku. W ciągu roku udziały Chrome'a wzrosły o 2,1 punktu procentowego, a obserwacja obecnych trendów pozwala wysnuć przypuszczenie, że do maja przyszłego roku udziały Chrome'a wyniosą ponad 70%.
      Media prześledziły dane firmy Net Applications od stycznia 2005 roku i stwierdziły, że jak dotąd na przestrzeni ostatnich 14 lat najlepszymi wynikami mógł pochwalić się Internet Explorer. W styczniu 2005 roku należało do niego aż 89,4% rynku. Firefox posiadał wówczas 5,6% udziałów, Netscape Navigator miał 2% rynku, a Safari 1,7%. Do grudnia 2008 roku udziały IE spadły do obecnego poziomu Chrome'a.
      Obecnie do Safari należy 4,4% rynku, a Opera posiada 1,4%.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Amerykańska NSA (Narodowa Agencja Bezpieczeństwa) dołączyła do Microsoftu zachęcając użytkowników systemu Windows, by pilnie zaktualizowali swój system operacyjny. W Remote Desktop Services for Windows odkryto bowiem dziurę, która podobna jest do luki, którą w 2017 roku wykorzystało ransomware WannaCry, powodując wielomiliardowe straty na całym świecie.
      Dziura, nazwana „BlueKeep”, może też istnieć w starszych systemach operacyjnych z rodziny Windows, jak Windows 7, Windows XP, Windows Server 2003 oraz Server 2008. Stanowi ona poważne zagrożenie, gdyż szkodliwy kod może rozprzestrzeniać się i zarażać bez interakcji ze strony użytkownika.
      Microsoft poinformował o istnieniu dziury wraz z publikacją w ubiegłym miesiącu odpowiedniej poprawki. Wówczas firma nie zdradziła zbyt wielu informacji. Poinformowano jedynie, że na atak może być narażonych około 7 milionów urządzeń na całym świecie. Później dokładniej przyjrzano się zagrożeniu i liczbę narażonych urządzeń zmniejszono do 1 miliona.
      „BlueKeep”, oficjalnie skatalogowana jako CVE-2017-0708, to krytyczna luka pozwalająca napastnikowi na uruchomienie dowolnego kodu, który kradnie dane i szpieguje użytkowników. Na blogu NSA czytamy: to typ luki, jaką cyberprzestępcy często wykorzystują. Można jej użyć na przykład do przeprowadzenia ataku DoS. Ukazanie się i rozpowszechnienie szkodliwego kodu atakującą tę lukę jest prawdopodobnie kwestią czasu.
      Niektóre firmy zajmujące się cyberbezpieczeństwem już stworzyły prototypowy szkodliwy kod, by móc na tej podstawie stworzyć mechanizmy zabezpieczające. Microsoft i NSA wzywają do pilnego zainstalowania opublikowanej łaty.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Mozilla ujawniła swoje tegoroczne plany dotyczące rozwoju przeglądarki Firefox. Jeśli zapowiedzi zostaną zrealizowane, znikną główne powody do narzekań na przeglądarkę.
      Firma zapowiada, że skończą się problemy z kompatybilnością dodatków. Od kilku miesięcy wszystkie dodatki powinny być  domyślnie kompatybilne. Te, które działały w Firefoksie 4 i kolejnych, powinny bezproblemowo działać w Firefoksie 10 i kolejnych. Ponadto od Firefoksa 11 możliwa jest synchronizacja dodatków. Te zmiany już zostały wprowadzone.
      Najważniejszą ze zmian, z którymi jeszcze nie mieliśmy do czynienia jest system cichych poprawek. Trafią one do Firefoksa 12. Pierwotnie miały być one obecne już w Firefoksie 10, jednak prace się przeciągnęły.
      Mechanizm cichych poprawek sprawi, że przeglądarka będzie samodzielnie, bez informowania użytkownika, pobierała łaty i je instalowała. Taką technikę stosuje już Chrome. W Firefoksie jednak, w przeciwieństwie do Chrome’a, użytkownik będzie mógł wyłączyć ten mechanizm.
      Mozilla zapowiedziała też liczne zmiany w swoich narzędziach dla deweloperów.
    • przez KopalniaWiedzy.pl
      Symantec informuje, że cyberprzestępcy coraz bardziej interesują się 64-bitowymi systemami operacyjnymi. Firma ostrzega przed trojanem backdoor.Conpee, który potrafi zainfekować w pełni załatany system Windows 7. Nowy szkodliwy kod występuje zarówno w 32- jak i 64-bitowej wersji. Stanowi on kolejny dowód, że - do niedawna tylko teoretyczna - możliwość infekowania 64-bitowych systemów stała się rzeczywistością. W 64-bitowej wersji Windows Vista i Windows 7 zastosowano m.in. Kernel Mode Code Signing oraz Kernel Patch Protection. Pierwszy z mechanizmów wymaga, by każde oprogramowanie działające w trybie jądra posiadało cyfrowy podpis, a drugi uniemożliwia nieautoryzowane zmiany w jądrze.
      Pomimo tych zabezpieczeń zarówno backdoor.Conpee, jak i Backdoor.Hackersdoor są w stanie zainfekować 64-bitowy system. Obecnie wiadomo, że drugi ze szkodliwych kodów, który został odkryty w grudniu ubiegłego roku, posługuje się skradzionymi cyfrowymi certyfikatami.
      Na razie istnieje niewiele kodu atakującego 64-bitowe systemy, ale ostatnie odkrycia stanowią dowód, że przestępcy są w stanie zainwestować dużo czasu i pieniędzy, by osiągnąć swój cel.
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...