|
|
 |
| Сигурност» Mozilla ще е по-сигурна от Internet Explorer
|
 |
|
|
 |
|
от Nick Angelow(23-03-2005)
 Независимо от увеличаването на неговата популярност и "подозрителните" разширения към него
Независимо от увеличаването на популярността си, Mozilla Firefox няма да има такива проблеми със сигурността, каквито има Microsoft Internet Explorer е мнението на Мичел Бейкър (Mitchell Baker), ръководител на Mozilla Foundation. "Няма нищо съвършено", - каза тя в хода на дискутираните въпроси на PC Forum. "Фактът, че ние не сме част от операционната система е огромно предимство", - смята госпожа Бейкър. Също така, тя подчерта липсата в отворения браузър на възможността за работа с допълнително включвани елементи на ActiveX: "Това ви се струва неудобно само до момента, в който ви пробият".
По същото време някои хора вече започват да вдигат тревога - повод за безпокойство стана безобидното на пръв поглед разширение Greasemonkey, позволяващо на потребителите на Mozilla Firefox да създават потребителски скрипт (user script), променящ web-страницата. С негова помощ може да се премахват рекламни банери, да се променя цветовата схема, но могат да се изпълняват и неприятни неща - да се крадат пароли, да се забавя работата на браузъра и други подобни. Разработчиците на Opera, притежаваща подобна функционалност, предупреждават - "Инсталирането на подобни скриптове трябва да се прави само от заслужаващи доверие източници". Трябва да отбележим, че за разлика от Opera, Greasemonkey не влиза в стандартният пакет за инсталация на Firefox.
Повече подробности по темата, могат да бъдат намерени поне на тези две места:
"Mozilla: We're more secure than Microsoft" (ZDNet)
"Firefox add-on lets surfers tweak sites, but is it safe?" (CNET News.com)
<< XFS във FreeBSD 6 | Novell готви Desktop Linux 10 >>
|
|
 |
|
 |
Логично
От: Владимир Витков <affected (a) abv__dot__bg>
На: 23-03-2005@8:57 GMT+2
Оценка: 1/НеутраленБих казал напълно логично и в съответствие с философията на OpenSource. Ако сте достатъчно тъпи та да сложите нещо което е от Untrusted Source тогава си понасяте последствията по възможно най бруталния начин.
[Отговори на този коментар]
asd
От: Emooo <asd __@__ asd[ точка ]com>
На: 23-03-2005@9:52 GMT+2
Оценка: 1/Неутраленсмятате ли че тази стратегия е правилна, "Няма да подържаме activex щото може да ви пробият", ами не подържайте и JavaScript така ще е още по сигурно. Това е глупаво не мислите ли.
[Отговори на този коментар]
Към: asd
От: Караман
На: 23-03-2005@10:41 GMT+2
Оценка: 1/НеутраленАйде стига глупости, ActiveX да си седи при М$ и ИЕ, това са техни продукти, да си ги ползват. Аман! Това, че има самозвани програмисти, които освен М$ не знаят друго, ами вземете се преквалифицирайте в секретарки! :) Колкото до непробиваемостта, потребителите винаги са били глупаци, така че, дори и файърфокс да спира някой неща, има начини да се излъже човек да инсталира някое фалшиво .xpi и айде. Така че, прави са си хората, макар и не съвсем :) А иначе това за JavaScript e малко пресилено дето си го написал. Просто има разлика в кода (едното е сорс, другото не е). За по-сигурно да вземат да не поддържат и JPEG, барем децата спрат да гледат порно в нета!
[Отговори на този коментар]
Към: Към: asd
От: еде
На: 26-03-2005@21:40 GMT+2
Оценка: 1/НеутраленПотребителите винаги са били глупаци...
Ако някой се разболее от грип, т.е. лепне му се вирус, значи е глупак ? Някога си мислех че потребителите са глупаци, сега просто смятам, че те си имат друга работа, вместо да са компютърни специалисти.
А друго, щом с някое фалшиво xpi човек може да си разбие системата, тогава каква е разликата с ActiveX по отношение на сигурността, с което пак може да се разбие.
Факт при мене е, че след като спрях да ползвам Internet Explorer и Outlook Express, Ad-Aware почти няма работа. Защо е така (въпреки, че има фалшиви xpi-та) ? Вярно ли е твърдението, че просто се пишат повече зловредни ActiveX, защото ActiveX съществуват по-отдавна ? Или пък просто повече хора мразят Microsoft отколкото създателите на FireFox ? И дали, ако FireFox вземе голям дял от компютрите в света (както Internet Explorer сега) няма да го намразят и да се появят повече зловредни xpi за него.
Вече един вирус заразяващ пощенската кутия на Thunderbird е наличен.
[Отговори на този коментар]
Към: asd
От: HeavenWarrior
На: 23-03-2005@10:44 GMT+2
Оценка: 1/НеутраленТова по-скоро се отнася за Боза потребителитеы защото Уиндоуса е много уязвим от например спайуеъриы проникващи основно през активХ контролите
[Отговори на този коментар]
Уфф
От: iive <iive< at >abv __точка__ bg>
На: 23-03-2005@10:56 GMT+2
Оценка: 1/НеутраленEmooo, не говори глупости че се излагаш!
ActiveX се изпълняват от Mozilla Firefox, но не се инсталират през нея. Има списък със сайтове на които е позволено да качват ActiveX, но този списък по подразбиране е празен (тоест дори M$ не са включени).
[Отговори на този коментар]
Надявам се да са прави
От: exabyte <exabyte (a) 3mhz< dot >net>
На: 23-03-2005@16:18 GMT+2
Оценка: 1/НеутраленНо имайки предвид огромния набор от бъгове, които има Firefox и държанието му като абсолютно некадърно написана програма... ми се струва, че крие дупки в сигурността в пъти повече от тези в Internet Explorer. Така че изтъкнатите в статията аргументи остават без голямо значение, поне за мен.
Надявам се, дори да се окажа прав, че Mozilla ще се грижат винаги да ги оправят навреме. (Макар че и това не е много сигурно като гледам как оправят бъговете... За жалост аз съм куц и сакат, иначе бих опитал да помогна.)
Другия лош момент е, че потребителите едва ли ще се грижат да си upgrade-ват browser-а често*, което в крайна сметка си е техен проблем, ама евентуален удар от вируси срещу тях ще доведе доста голям спад в популярността на Firefox.. :( Защото Firefox се рекламира със сигурността, а така обикновените потребители ще спрат да му вярват и ще се върнат окончателно на Internet Explorer.
* То аз самия не съм up-вал Firefox-а от доста време насам, защото изобщо не успях да подкарам нито една версия след 1.0RC да ми работи нормално...
[Отговори на този коментар]
Към: Надявам се да са прави
От: bozhan
На: 23-03-2005@21:41 GMT+2
Оценка: 1/Неутраленаммм .. ти нещо си се объркал.....нали!
[Отговори на този коментар]
Към: Надявам се да са прави
От: krassyo
На: 25-03-2005@5:38 GMT+2
Оценка: 1/Неутраленyou must be on heavy drugs.
кое му е некадърно написаното по-точно? след като изтъкнатите в статията аргументи са без значение какви са твоите аргументи, които имат значение? ти изобщо не се аргументира според мен (а едва ли само според мен).
м-у другото напълно сигурни неща няма и ако списъкът на незакърпените уязвимости в Опера и ФФ е не много малък, то този в Експлодера е километричен. лично мога да се аргументирам с уеб страница, която се занимава с дупките в сигурността на всички браузери (естествено ще се аргументирам при поискване).
[Отговори на този коментар]
Към: Надявам се да са прави
От: Караман
На: 23-03-2005@21:49 GMT+2
Оценка: 1/НеутраленБрех, ти да не пишеш програми без бъгове :). Такова нещо няма на тоя свят. Закон на Мърфи :) И какво й е некадърно написаното на тая програма, и къде са тия скрити дупки, като кодът й е отворен. То бива да сме слепи или прости да не ги разбираме, ама пък да са скрити :) Това, че едно нещо не ти тръгва нормално, не е причина да се твърди че е некадърно, но е супер як повод да се ядосаш и евентуално да се (селф-цензура) (наздраве)! Препоръчвам ти малцово 10 годишно :)
BTW, какво точно те бърка ФФ, та не го подкарваш. Може и да се разреши проблемът. Аз все още не мога да го компилирам под БЛФС и си го ползвам статик :(
[Отговори на този коментар]
?
От: ivanatora <ivanatora1 (a) abv__dot__bg>
На: 23-03-2005@17:28 GMT+2
Оценка: 1/НеутраленНещо не успях да разбера какъв е точно проблема с тоя extension? Някой ще ме светне ли?
[Отговори на този коментар]
Към: Надявам се да са прави
От: HeavenWarrior
На: 23-03-2005@19:13 GMT+2
Оценка: 1/НеутраленМан, не те знам, но аз съм на мнението, че Интернет Експлорър като цяло съкс. Като уеб дизайнер съм отвратен от фактът, че един кофти написан сайт се вижда перфектно през Експлоръра, а през Мозила, Опера, Конкуерър и т.н. се вижда каква скръб е. На Експлоръра най ме дразни рендерирането на сорс кода.
[Отговори на този коментар]
Към: ?
От: iive <iive (a) abv__dot__bg>
На: 24-03-2005@9:37 GMT+2
Оценка: 1/НеутраленРазширението позволява да се пишат скриптове. Тези скриптове се взимат от други места. Ако вземеш скрипт който е написан от някой гадняр той може да съдържа шпионски код.
Е все пак доколкото знам потребителя трябва да зареди този скрип, не е автоматизирана инсталацията. Скрипта би трябвало да е в текстова форма, така че ако разбирате как работи, може да си го проверите сами. Така че отново проблемите са основно в задклавиатурното устройство.
[Отговори на този коментар]
Към: Към: ?
От: Emooo <asd__at__asd __точка__ com>
На: 24-03-2005@21:16 GMT+2
Оценка: 1/НеутраленПонякога е учудващо кво невежество има на този сайт в които уж трябва да има компютърно грамотни хора. Единия обяснява че активеХ са скриптове дето можеш да ги четеш другия разправя колко бил скапан екплорера защото рендва правилно бъгави страници с незатвортени тагове от пишман дизайнери, а виждаш ли добрата мозила не ги рендвала правилно затова е много добра. Верно че експлорера е бъгав но моля ви се плюите в правилната посока.
[Отговори на този коментар]
Ами не искам да се притеснявам
От: HuK <HuK< at >speed __точка__ bg>
На: 23-03-2005@23:27 GMT+2
Оценка: 1/Неутраленно сега като се замисля, за да си теглиш нещо не ти трябва ЕКСПЛОРЕР, а и не виждам причина да плащам за нещо след като същото го има безплатно !!!А защо някой ще иска системата да позволява да се тегли информация през компютъра нямам на идея, ако някой се интересува да ми каже за какво се използва информацията източена през дупките в ОС и ДБ!?
[Отговори на този коментар]
винаги така казват
От: MrNiceGuy
На: 24-03-2005@18:35 GMT+2
Оценка: 1/Неутрален"Mozilla Firefox няма да има такива проблеми със сигурността, каквито има Microsoft Internet Explorer е мнението на Мичел Бейкър, ръководител на Mozilla Foundation."
То и Microsoft да попитат и те така ще кажат... само практиката и времето ще покажат кой лъже повече ;-)
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
