ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkאתר בבעלות מייקרוסופט ממליץ להתקין Firefox

published at 05/07/2004 - 09:59 · ‏פורסם עידו · ‏tags מוזילה · שלח לחברידידותי למדפסת
מוזילה כתבה שהתפרסמה באתרה של מייקרוסופט slate.msn.com בשלושים ביוני, ממליצה לציבור הקוראים לעבור לדפדפן Firefox וזורקת גם מילה טובה על Thunderbird. כל זאת ימים ספורים בלבד לאחר שמרכז אבטחת המידע באינטרנט של הממשל האמריקאי, US-CERT, המליץ לציבור הרחב לנטוש את אינטרנט אקספלורר לטובת דפדפנים אחרים.

פול בוטין, כתב Wired, Slate והניו-יורק טיימס, מסביר בכתבתו איך המתקפה האחרונה של הוירוס Scob העירה אותו מתרדמתו וגרמה לו לנטוש את אינטרנט אקספלורר לטובת Firefox, הוא ממשיך ומסביר למה לדעתו Firefox הינו דפדפן טוב יותר מאינטרנט אקספלורר - בעיקר מבחינת אבטחה, אבל גם בשל תכונות מתקדמות יותר כגון טאבים.

בוטין מעיר גם כי כעת היתרון של Firefox בנושא האבטחה נובע בעיקר מאחוזי התפוצה הנמוכים שלה וכי יתכן שבעתיד נצפה בניצול פרצות אבטחה גם ב Firefox

קישורים:
Are the Browser Wars back?, Slate.
הורדות מוזילה ופיירפוקס מאתר הפרוייקט זינקו ל 200,000 ליום בעקבות אזהרת US-CERT שלא להשתמש ב-IE, וואטסאפ.



 

קישורים רלוונטיים

אתר בבעלות מייקרוסופט ממליץ להתקין Firefox | כניסה / יצירת מנוי חדש | 14 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/07/2004 - 10:10
כמובן שיש בפיירפוקס בעיות אבטחה,אף אחד כאן לא יכול להגיד שאין.
אף אחד לא מצפה לדפדפן של 100% אבל רואים פה את הדפדפן הטוב ביותר בשוק,
ואם מיקרוסופט לא יודעת לעשות את העבודה,זה כמו בכל דבר אחר פה,יעבור מגזר הציבורי,
שכמו שרואים עושה כל יום מחדש עבודה מעולה.
jonatan44

[ השב לזאת ]


מעבר לכך, (ניקוד: 1)
ע"י herouth ב 05/07/2004 - 10:29

(מידע על משתמש | שלח הודעה) http://herouth.port5.com/
אם יתגלו פרצות אבטחה בפיירפוקס, אני מאמינה שהן יתוקנו במהירות שיא.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/07/2004 - 10:37
"כמובן שיש בפיירפוקס בעיות אבטחה,אף אחד כאן לא יכול להגיד שאין."

על מה אתה מדבר, אפשר להבין?

אני אומר שאין בעיות אבטחה בפיירפוקס. אני אשמח לראות שכולם פה יראו לי אחרת.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 1)
ע"י IgKh ב 05/07/2004 - 10:50

(מידע על משתמש | שלח הודעה) http://www21.brinkster.com/igornetwork
לכל תכנה, למעט אולי התכניות הדפוקות האלו שעושים בחצי שנה הראשונה במגמת מדעי המחשב, יש נקודות חלשות בקוד שנובעות מאי תשומת לב, עצלנות, טיפול לא נכון בזיכרון וכו' - למשל יכול להיות שמי שכתב קטע קוד מסוים בתכנה לא בדק תקינות בקלט ב100% או לא בדק מצביע NULL וכו'.

חולשות כאלה לא תמיד מוצאים, גם אם עברו על הקוד שוב, וקראקרים למיניהם מומחים בניצול אותן פרוצות כדי להשיג אפקט מסויים.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/07/2004 - 11:46
לא בדיוק, אפילו אם המתכנת חשב ובדק את כול הקוד, ולא מצא שום דבר,
תמיד יהייה מישהו יותר חכם, שילך צעד אחד קדימה לפני כול האנושות,
בכול תוכנה בעולם יש בעיות אבטחה.

חוץ מזה, אם אתה לא שומע שיש אקספלויט ל firefox למשל, לא אומרת שהוא לא קיים.

האקרים יכולים לגלות את הפירצה וכבר לכתוב קוד "זדוני" אבל לשמור אותו אצלהם או בקהילת ההאקרים, ואף אחד פה לא ידע מזה.

בשורה התחתונה, תמיד יבוא מישהו יותר חכם.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/07/2004 - 12:10
אני אשמח אם מישהו יותר חכם ממני יוכיח שיש בעיות אבטחה חמורות בפיירפוקס, ולא מבחינה הסתברותית.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 1)
ע"י omri ב 05/07/2004 - 13:16

(מידע על משתמש | שלח הודעה) http://http://
גם עוד דבר, כותבי הוירוסים עושים זאת בד"כ בכדי להתנקם במיקרוסופט, לכן, אם ימצאו באג בתוכנת קוד פתוח, אני מניח שישלחו אותו למפתחים ולא ינצלו אותו.
כמובן שיהיו כמה מקרים יוצאי דופן, אבל גם אם 50% ממוצאי הבאגים ידווחו למפתחים זה יהיה מצויין.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/07/2004 - 15:55
כותבי הוירוסים הם בד"כ טיפשים. הם בסה"כ לוקחים את האקספלויט שדווח למפתחים ומפיצים אותו עם שינוי קטן. אחוזים הרבה יותר גדולים מ50% ממוצאי הבאגים החמורים (הרצת קוד מרחוק..) מדווחים למפתחים. נדיר מאוד למצוא שרת שנפרץ ע"י באג לא ידוע.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 1)
ע"י עידו ב 05/07/2004 - 16:11

(מידע על משתמש | שלח הודעה) http://http://
זה נכון אבל גם לכיוון של המוצרים של מייקרוסופט.
גם שם רוב הוירוסים מפותחים לבאגים ידועים ומתועדים.
תפוצת הוירוסים בחלונות היא שילוב של משתמשים טיפשים (לא מתעדכנים בעדכוני אבטחה, לא מחזיקים אנטי-וירוס), באגים שדווחו ולא מצאו עדיין פתרון והגדרות מערכת מתירניות. השילוב הזה עדיין קיים במוזילה על חלונות, היתרון של מוזילה היא שהיא לא משתמשת ב ActiveX ושמראש בנו אותה לפי עקרונות אבטחה. אבל כמובן שזה לא מבטיח שום דבר לגבי העתיד כאשר היא תתפוס יותר פופולאריות ויותר אנשים ינסו למצוא בה בעיות בשביל לנצלם לרעה. נקווה שמנגנון התיקון העצמי של הקוד הפתוח יכנס לפעילות במהירות אם וכאשר זה יקרה.

אגב, spyware שאותו אני גם מחשיב כפרצת אבטחה כבר קיים במוזילה (בתפוצה נמוכה אמנם [כמו הדפדפן], אבל קיים) דרך תוספות xpi.





פרצות במוזילה (ניקוד: 1)
ע"י aviram ב 05/07/2004 - 16:44

(מידע על משתמש | שלח הודעה) http://www.hamakor.org.il
פרצות במוזילה כבר יש מזמן:
"http://www.securiteam.com/cgi-bin/htsearch?words=mozilla&method=and&format=builtin-long&sort=score&config=htdigSecuriTeam">
http://www.securiteam.com/cgi-bin/htsearch?words=mozilla&method=and&format=builtin-long&sort=score&config=htdigSecuriTeam

מה שכן, אני לא מכיר פרצות לגרסאות החדשות (למשל, לפיירפוקס)





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/07/2004 - 17:19
ואפשר להתקין את התוספות (xpi) בלי אישור המשתמש? אני לא אתפלא אם אפשר לעשות דברים יותר חמורים בעזרת הxpi הזה.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 1)
ע"י דוביקס ב 05/07/2004 - 19:33

(מידע על משתמש | שלח הודעה) http://http://
לא, אתה נדרש לאשר את ההתקנה.





Re: אתר בבעלות מייקרוסופט ממליץ להתקין Firefox (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/07/2004 - 18:03
ממש, הם אנשים חכמים שעושים את זה בשביל הכיף.

אחוז מאוד קטן בקרב ההאקרים הרציניים, אני לא מדבר על כול הסקריפט קידס שיש פה לאחרונה, אלא על האקרים שנולדו ככה, עושים את זה בשביל הריגוש, לא כדי להתנקם במייקרופס, וזה הוכח מיליון פעמים, ורוב השרתים הגדולים בעולם, נפרצים בעבזרת פירצות אבטחה שלא ידועות.

שרת גדול, תמיד יעדכן את את השרות שנמצאה בו פירצת אבטחה, וכמובן פעם בשבוע יעדכן
את הכול.

בגלל זה האקרים חייבים למצוא את הפירצה בעצמם.


חוץ מזה שיהייה ברור ולא משנה מה שכולם פה אומרים.

אני תמיד אומר שהשפה העברית דפוקה אבל מה לעשות, כול דבר שמתרגמים לפה זה כמו טלפון שבור.

קרקאק = בנאדם שבעיקר פורץ תוכנות, בקוד סגור, וברוב המקרים, הם אלה שעושים את כול הקראקים לתוכנות כמו norton aw, windows וכו...

האקר, זה בנאדם מאוד חכם (בקטנה, יש פירוש במילון אם אתם רוצים לדעת)





מעל 83% מהסטטיסטיקות מומצאות ברגע אמירתם (ניקוד: 1)
ע"י aviram ב 05/07/2004 - 18:22

(מידע על משתמש | שלח הודעה) http://www.hamakor.org.il
"רוב השרתים הגדולים בעולם, נפרצים בעבזרת פירצות אבטחה שלא ידועות"

אני מכיר רק דוגמה אחת כזאת מהשנתיים האחרונות. אתה מוכן לגבות את מה שכתבת בעובדות? או לפחות לתת דוגמאות ל"שרתים גדולים בעולם" שנפרצו בעזרת "פרצות אבטחה שלא היו ידועות"?