Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Mozilla poinformowała o zablokowaniu w Firefoksie możliwości zainstalowania wtyczki Microsoftu. Składała się ona z dwóch części - dodatku .NET Framework Assistant i właściwej wtyczki Windows Presentation Foundation.

Jeden z błędów, znalezionych w tych programach, uniemożliwiał ich całkowite odinstalowanie. Z kolei drugi umożliwiał przeprowadzenie ataku na komputer użytkownika.

Mozilla poinformowała Microsoft o zamiarze zablokowania wtyczki, a przedstawiciele firmy z Redmond wyrazili na to zgodę.

Producent Firefoksa od 2007 roku stosuje mechanizm blokowania niebezpiecznych dodatków. Dotychczas zastosowano go ośmiokrotnie. Zablokowano m.in. dodatek językowy dla wersji wietnamskojęzycznej, gdyż znaleziono w nim robaka.

Oprogramowanie Microsoftu jest dziewiątym zablokowanym programem. Programiści z Redmond w ubiegłym tygodniu poinformowali, że dostępna od lutego wtyczka zawiera krytyczny błąd. Dziura została załatana przed tygodniem, w ramach comiesięcznego Patch Tuesday.

Mozilla ma zamiar jeszcze bardziej zwiększyć bezpieczeństwo użytkowników Firefoksa. Wersja 3.6 przeglądarki będzie wyświetlała ostrzeżenia, jeśli odwiedzimy witrynę, wymagającą użycia przestarzałych dodatków.

Share this post


Link to post
Share on other sites

Bardzo ładne zagranie ze strony Mozilli - poinformowali Microsoft z pełnym wytłumaczeniem dlaczego.

Share this post


Link to post
Share on other sites

Argument dot. bezpieczeństwa jest co najmniej śmieszny. Miałby rację bytu wyłącznie wtedy, gdyby Mozilla zobowiązała się pisemnie, że ich program jest w 100% bezpieczny.

 

Bardzo ładne zagranie? Co najwyżej bardzo cyniczne i elegancko opakowane.

Share this post


Link to post
Share on other sites

No i co ze ich produkt nie jest w 100% bezpieczny? ale wszystkie bledy jakei moga i znajda to naprawiaja, co tez uczynili przez zablokowanie wynalazkow microsoftu (jako ze sami kodu poprawic nie moga to usuwaja blad jak tylko sie da w tym wypadku wylaczajac wtyczke) z czego bardzo sie ciesze bo na kij mi syf o ktory nie prosilem, a nawet nie mialem nawet okazji odmowic...

Share this post


Link to post
Share on other sites

Myślę, że Mozilla niezbyt mogła zrobić coś innego, niż poinformować Microsoft i uzyskać błogosławieństwo. Przypuszczam, że gdyby ot tak sobie zablokowali, naraziliby się na kłopoty prawne.

Share this post


Link to post
Share on other sites
No i co ze ich produkt nie jest w 100% bezpieczny?

Racja, przecież to żadna różnica.

ale wszystkie bledy jakei moga i znajda to naprawiaja

Nie jest przecież wykluczone (a nawet więcej: jest wręcz pewne, biorąc pod uwagę ogromną poprawę w ostatnich latach), że MS zrobiłby to samo. A jednak produkt konkurencji zablokowali, a własny dalej ludziom serwują.

Share this post


Link to post
Share on other sites

Dziwią mnie dwie rzeczy. Dlaczego od samego początku nie zareagowali i nie zablokowali produktu, który od prawie pół roku skrycie doinstalowywał się do przeglądarki (nawet Google Chrome Frame jest dobrowolny) i jak obecnie się okazuje psuł go lub też nie wymusili akceptacji jego instalowania. I po drugie dlaczego Firefox nie jest w stanie zablokować zainstalowanych w nim wtyczek?

Share this post


Link to post
Share on other sites

Argument dot. bezpieczeństwa jest co najmniej śmieszny.

Mozilla nie może poprawiać bugów w produkcie Microsftu (a szkoda bo w przeciwieństwie do tego ostatniego ma system łatania  błędów z prawdziwego zdarzenia) a co za tym idzie może co najwyżej zablokować instalację niebezpiecznego rozszerzenia. Poza tym instaluje się bez pytania usera o zdanie, więc o błędy w tej wtyczce użytkownicy mogli by obwiniać mozillę (bo przecież oni żadnych rozszerzeń nie instalowali, a co za tym idzie infekcja przez Firefoksa = błąd w Firefoksie. Mozilla naturalnie by się wytłumaczyła, ale smród by pozostał. Jak bym był zwolennikiem teorii spiskowych stwierdził bym nawet że to powód dla którego instalacja tego rozszerzenia odbywa się bez zgody i wiedzy usera.

 

ps coś mi się obiło o oczy że blokadę już zdjęto, bo wyszła nowa poprawiona wersja wtyczki (pytanie tylko kiedy w niej znajdzie się jakiś krytyczny błąd)

 

pps jak dla mnie do zablokowania powinna sterczyć "utajniona' instalacja i utrudnione usuwanie (nieaktywny stosowny przycisk)

 

ppps przy dzisiejszym stopniu komplikacji oprogramowania 100% nie da ci nikt, no chyba że to jakiś program dostarczany razem z sprzętem na którym masz go uruchomić i jakimś minios-em (brak możliwości doinstalowania czegokolwiek poza tym co producent dostarczył) to wtedy po wyłożeniu odpowiednio wysokiej sumy można uzyskać 99.999 skuteczności (np sprzęt medyczny takową ma)

Share this post


Link to post
Share on other sites

Ależ ja absolutnie nie oczekuję od Mozilli, żeby oferowała w 100% bezpieczną przeglądarkę - mam marne pojęcie o programowaniu, ale zdaję sobie sprawę, że jest to ~niemożliwe. Problem w tym, że pełną hipokryzją jest blokowanie dodatków proponowanych przez inne firmy, gdy samemu nie jest się lepszym. Tylko tyle.

Share this post


Link to post
Share on other sites

Ależ ja absolutnie nie oczekuję od Mozilli, żeby oferowała w 100% bezpieczną przeglądarkę - mam marne pojęcie o programowaniu, ale zdaję sobie sprawę, że jest to ~niemożliwe. Problem w tym, że pełną hipokryzją jest blokowanie dodatków proponowanych przez inne firmy, gdy samemu nie jest się lepszym. Tylko tyle.

A w jaki inny sposób można wg ciebie przeciwdziałać dziurom w oprogramowaniu zewnętrznym? Moim zdaniem tylko blokując je do czasu wypuszczenia nowej, załatanej wersji (o ile pamiętam że microsoftowym rozszerzeniem był ten problem że wersja załatana nie zmieniła numeru wersji, wiec "sprawdzarka" nie mogła stwierdzić czy "fix" jest czy go niema). Sposób przydatny (a nawet konieczny) zwłaszcza w przypadku znanego z jawnego lekcjoważenie bezpieczeństwa Microsoftu.

Share this post


Link to post
Share on other sites

Powtarzam jeszcze raz: jeżeli chcą oczekiwać od innych stuprocentowego bezpieczeństwa, niech sami także blokują własne produkty.

 

Nie chce mi się ciągnąć tej dyskusji, swoje powiedziałem i nie będe powtarzał tego jeszcze 10 razy.

Share this post


Link to post
Share on other sites

Ale nikt nie oczekuje od MS 100% bezpieczeństwa na ich dodatki do FF. Znaleziono lukę w ich kawałku kodu, nie było łatki, więc poprosili o zgodę na blokadę. Uzyskanie takowej oznacza przyznanie się MS do winy i błogosławieństwo działań Mozilli.

Według mnie sprawa została przez obie strony załatwiona  profesjonalnie.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...