Προς το περιεχόμενο

Πρωταθλητής "ανασφάλειας" ο Firefox


Daimon

Προτεινόμενες αναρτήσεις

Αρκετα ανωτερος απο firefox και explorer. Και πιο γρηγορος και πιο ασφαλης [...]

Γρηγορότερος ίσως. Ασφαλέστερος πιθανόν, δεν ξέρω, δεν το χω ψάξει. Αλλά ανώτερος, γιατί; Με ποια κριτήρια;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 54
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Η εταιρεία Cenzic, γνωστή για τις έρευνές της σχετικά με το διαδίκτυο, δημοσιοποίησε πρόσφατα μια μελέτη σχετικά με τα επίπεδα ασφαλείας των browsers. Σύμφωνα με την έρευνα, το 44% των κενών ασφαλείας που έχουν αναφερθεί για τους browsers αφορούν τον Firefox της Mozilla, ενώ δεύτερος στη λίστα των ευάλωτων browsres είναι ο Safari της Apple με ποσοστό 35% [συμπεριλαμβανομένης και της έκδοσης για iPhone]. Εντύπωση προκαλεί το γεγονός ότι ο "παραδοσιακός ύποπτος" Internet Explorer είναι στην τρίτη θέση με μόλις 15% των κενών ασφαλείας.

 

Ο CTO της Cenzic, Lars Ewe, είπε ότι η εταιρεία συνέλεξε τα δεδομένα από διάφορες βάσεις δεδομένων, όπως η CVE [common vulnerabilities and exposures]. Έσπευσε, πάντως, να δηλώσει ότι ο απόλυτος αριθμός των κενών είναι μονάχα ένας από τους τρόπους για να μετρήσει κανείς την ασφάλεια ενός browser. "Δεν καταδικάζουμε κανέναν browser. Προσωπικά, δεν πρόκειται να εγκαταλείψω τον Firefox λόγω αυτών των αριθμών", είπε χαρακτηριστικά.

 

Η Mozilla υποστηρίζει ότι μεγάλος αριθμός αδυναμιών του Firefox οφείλεται στη μεγάλη δημοτικότητά του στο κοινό των hackers. "Ο Firefox έχει αποκτήσει μια δυναμική. Κι όταν αποκτάς δυναμική, εκτίθεσαι σε μεγάλο αριθμό αναλυτών και hackers", δήλωσε εκπρόσωπος Τύπου της Mozilla.

 

Η Cenzic λέει ότι όλοι οι browsers έχουν περιθώρια βελτίωσης στο θέμα της ασφάλειας. "Πρέπει να διαλέξουν ανάμεσα στη χρηστικότητα και την ασφάλεια. Οι users θέλουν χρηστικότητα, οπότε οι εταιρείες διαλέγουν αυτή την κατεύθυνση. Υπάρχουν σημαντικά περιθώρια για βελτιώσεις στην ασφάλεια", ανέφερε ο Ewe.

 

Source.png Πηγή: e-pcmag.gr

 

 

Εντελώς αστήρικτα όσα γράφονται. Ειδικά το επιχείρημα που συσχετίζει τη δημοτικότητα με την ασφάλεια/ανασφάλεια ενός προϊόντος είναι αστείο και de facto έχει καταρριφθεί. Κατά τα άλλα ας χρησιμοποιούν όλοι IE Που είναι πι οασφαλής... Εδώ πάνε τα MS $$$$. Τι νομίζατε? Σε development θα πήγαιναν?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

yeah... right!

 

Με ολο το σεβασμο, εφοσον δεν εχεις ιδεα του security industry, μη σχολιαζεις επ'αυτου.

 

On topic, τα αποτελεσματα ειναι αναμενομενα, και για να το καταλαβετε αναλογιστειτε το corner case του Chrome - ενος browser που δεν καταλαμβανει σημαντικο ποσοστο της αγορας. Τα σχολια του Ewe ειναι 100% μεσα, εφοσον αφορουν τα public exploits και μονο..

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Με ολο το σεβασμο, εφοσον δεν εχεις ιδεα του security industry, μη σχολιαζεις επ'αυτου

 

με όλο το σεβασμό... εφόσον δεν ξέρεις τι ξέρω μην σχολιάζεις για μένα. Και αφού εσύ είσαι τόσο γνώστης αυτής, αιτιολόγησε τις απαντήσεις σου...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

με όλο το σεβασμό... εφόσον δεν ξέρεις τι ξέρω μην σχολιάζεις για μένα. Και αφού εσύ είσαι τόσο γνώστης αυτής, αιτιολόγησε τις απαντήσεις σου...
Δεν καταλαβες. Ας το κανω λιανα. Ο ειρωνικος σου τονος του "yeah right..." ειναι που χρηζει επιχειρηματων. H Cenzic εχει δεκαετη σχεδον εμπειρια στο χωρο, απασχολει ατομα που ασχολουνταν με client-side attacks οταν ο υπολοιπος κοσμος εβγαζε ακομα signatures για το snort, εκτελει αψογα penetration testing services, παρεχει ευρεως αναγνωρισμενα training courses τα οποια στηριζονται απο τη SANS, και συνεργαζεται στο R&D με αλλες αναγνωρισμενες εταιρειες του χωρου, οπως η Symantec, και ειχα την τυχη να συνεργαστω μαζι τους για αρκετα χρονια ωστε να τα ξερω αυτα και απο πρωτο χερι. Αυτα οσο και αν θες δε μπορεις να τα αντικρουσεις με ενα απαξιωτικο "yeah right".

 

Κοινως ειναι απο τις λιγες εταιρειες παγκοσμιως που ξερουν τι τους γινεται. Κατι που σιγουρα δεν ισχυει για εσενα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ρε συ halfasleep, βάλε IE αγόρι μου να βρεις την υγειά σου. Τι να συζητάμε τώρα...

 

Όσο για τη Cenzic και το CV της, μπορώ να σου παραθέσω εκατοντάδες σειρές με εταιρείες και τα "επιτεύγματά" τους που βγάζουν ηλίθιες έρευνες με χαζά συμπεράσματα γιατί έτσι τους βολεύει. Θες να αραδιάσουμε τα Links και τις "έρευνες" που απαξιώνουν αυτά που λέει η Cenzic? Ας μην το ψάχνουμε. Βάλε IE να σωθείς.

 

Υ.Γ. Μόλις ανέφερες τη Symantec, με "είχες"...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ρε συ halfasleep, βάλε IE αγόρι μου να βρεις την υγειά σου. Τι να συζητάμε τώρα...

 

Όσο για τη Cenzic και το CV της, μπορώ να σου παραθέσω εκατοντάδες σειρές με εταιρείες και τα "επιτεύγματά" τους που βγάζουν ηλίθιες έρευνες με χαζά συμπεράσματα γιατί έτσι τους βολεύει. Θες να αραδιάσουμε τα Links και τις "έρευνες" που απαξιώνουν αυτά που λέει η Cenzic? Ας μην το ψάχνουμε. Βάλε IE να σωθείς.

 

Υ.Γ. Μόλις ανέφερες τη Symantec, με "είχες"...

 

Δε με ενδιαφερε ποτε να σε πεισω να βαλεις IE - εξαλλου κι εγω Firefox χρησιμοποιω. Το καλο με τις "ηλιθιες" ερευνες ειναι οτι δεν κρινονται εκ του αποτελεσματος οπως την ηλιθιοτητα του χρηστη που δε ξερει σε ποσα botnets ανηκει το pc του, και παρα τα σφαλματα τους τουλαχιστον μπορει καποιος να βγει και να τις διορθωσει, αντιθετα με τα μυαλα του οποιουδηποτε fan.

 

Καλο σου βραδυ.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αυτα οσο και αν θες δε μπορεις να τα αντικρουσεις με ενα απαξιωτικο "yeah right".

 

όπως σου έγραψα και στο pm (που μέχρι εκεί έφτασες για να υποστηρίξεις τα συμφερ...εεε.. την γνώμη σου) προσπαθεί με αυτόν τον τρόπο η κάθε τυχάρπαστη εταιρία να προκαλέσει τον κόσμο και να ασχοληθεί μαζί της.

 

Και μόνο το αποτέλεσμα της έρευνας θα έπρεπε να σε προβληματίσει για το ποιόν της

 

Κοινως ειναι απο τις λιγες εταιρειες παγκοσμιως που ξερουν τι τους γινεται. Κατι που σιγουρα δεν ισχυει για εσενα.

 

και μαζί με μένα και όλο τον υπόλοιπον πλανήτη... λίγοι είναι οι σωστοί... αυτοί της cenzic και εσύ

 

Το καλο με τις "ηλιθιες" ερευνες ειναι οτι δεν κρινονται εκ του αποτελεσματος

 

και μετά από αυτό... απορώ γιατί απαντάω...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
Το καλο με τις "ηλιθιες" ερευνες ειναι οτι δεν κρινονται εκ του αποτελεσματος οπως την ηλιθιοτητα του χρηστη που δε ξερει σε ποσα botnets ανηκει το pc του, και παρα τα σφαλματα τους τουλαχιστον μπορει καποιος να βγει και να τις διορθωσει, αντιθετα με τα μυαλα του οποιουδηποτε fan.

 

Δεν ξέρω αν πετάς σπόντα, αλλά απευθύνεσαι σε κάποιον που εδώ και χρόνια δουλεύει με linux + firefox. Άρα σε επίπεδο ασφάλειας OS + browser απέχουμε έτη φωτός (αν είσαι win user). Όσο για τα botnets θα συμφωνήσω. Υπάρχουν τόσα, όσοι και "αδαείς" που πιστεύουν ότι τα win + IE είναι ο καλύτερος συνδυασμός (ή ο μόνος) στον κόσμο.

Επεξ/σία από linuxovios
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν ξέρω αν πετάς σπόντα, αλλά απευθύνεσαι σε κάποιον που εδώ και χρόνια δουλεύει με linux + firefox. Άρα σε επίπεδο ασφάλειας OS + browser απέχουμε έτη φωτός (αν είσαι win user).

Θεωρω οτι δεν ειναι σοβαρο να χρησιμοποιω ενα OS ή application χωρις να'χω λαβει υποψη τα χαρακτηριστικα ασφαλειας του. Εν τελει ομως, η πλειοψηφια (η οποια διαμορφωνει το περιεχομενο τετοιων ερευνων) ειναι που οριζει και τα ορια πανω ή κατω απ'τα οποια καποιος επιλεγει ν'ασχοληθει με την (αν)ασφαλεια ενος προϊοντος. Αυτο δε χρειαζεται να το δειξω εγω ή να το επαναλαβω, αποδεικνυεται απο την δραστηριοτητα των blackhats παγκοσμιως τα τελευταια χρονια και εχει τεκμηριωθει πληρως (η Cenzic δεν αναφερει κατι καινουριο σ'αυτον τον τομεα).

 

Περα απ'αυτο, το να γινω δικηγορος οποιουδηποτε application δεν ειναι στα ενδιαφεροντα μου. Καποιος αποφασισμενος θα χακεψει και τον IE, και τον Firefox, και Windows, και Linux, οποτε πρεπει επιτελους να σταματησει αυτη η "μοδα" να χωριζομαστε σε στρατοπεδα και να πεταμε πετρες εκατερωθεν καθε φορα που καποια "αγνωστη" εταιρεια κατηγορει τον browser ή το λειτουργικο "μας" - πιστευω θα συμφωνησεις οτι τετοια φαινομενα ειναι τραγελαφικα.

 

Καλημερα.

 

ΥΓ. @alexzzz: Η ερευνα δε μου λεει κατι καινουριο - μονο επιβεβαιωνει αυτα που βλεπω στη δουλεια μου καθημερινα. Μια ερευνα ομως που θα αποκαλυπτε ποσα πληρωσε η M$ την TG-Daily, οπως ισχυριζονται μερικοι, θα ηταν κατι ενδιαφερον. Αναρωτιεμαι γιατι δεν υπαρχουν τετοιες. Μηπως επειδη θεωρουμε οτι βλεπουμε στο Ιντερνετ ειναι αυτοματως αληθεια;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγω παντωs ξερω οτι με τον firefox εχω βρει πραγματικα την υγεια μου και δεν τον αλλαζω

 

Σαν έσενα κι άλλοι εκατομμύρια να είσαι σιγουρος!:-D:-D

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εμ, 15% έγινε αφού τον τρέλαναν στην επίθεση και την κριτική. Και φυσικά ο Firefox θα έχει τα μεγαλύτερα κενά ασφαλείας μιας και δεν κρίνεται αυστηρά από τους δημιουργούς του! ΕΜΑΣ! Open source για. που λεει και η θεια. Firefox ftw. Να κλείσετε παιδιά και τις τρύπες γιατί εγώ δεν ξέρω απο C πολλά. Να μην έχουν να λένε τίποτα μετά.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...