71 lehetséges biztonsági hibát találtak a Firefoxban
A Mozilla Alapítvány szakemberei rendszeresen átvizsgálják a szoftvereiket hibák után. A legújabb eredmények alapján kijelenthető, van még min dolgozniuk.
A legutóbbi ellenőrzést kivételesen a Klocwork K7 program segítségével végezték el a Firefox népszerű alternatív böngésző forráskódjában. Az elemzés során az alkalmazás összesen 655 hibát és 71 lehetséges biztonsági rést talált a szoftverben.
Egyébként a Mozilla Alapítvány a Coverity nevű vizsgálóprogramot használja, az eredmény talán ezért meglepő. Meg azért is, mert a Firefoxot a szakemberek eddig az egyik legbiztonságosabb számítógépes szoftvernek hitték. A Coverityt egyébként a Stanford Egyetem kutatói fejlesztették ki és 2002 óta az amerikai belbiztonsági minisztérium megbízásából a nyílt forráskódú programok hibáinak felkutatására használják.
Az eredményt mindenesetre átadták a Firefox fejlesztőinek, akik most kigondolhatják, hogy miként javítják ki a böngészőt.
"20 perc netezés után letöltõdött ez" Következõ módokon juthattál hozzá ehhez a vírushoz:
1. Alapvetõen fertõzött volt a géped (még a Firefox feltelepítése elõtt - így a Firefox telepítõállománya is megfertõzõdhetett).
2. Letöltöttél és futtattál valamilyen futtatható állományt (ami nem a böngészõ hibája).
3. Java-n (ami nem azonos a Javascripttel!!!) keresztûl szereztél be valamilyen kártevõt (egyrészt a Sun terméke , másrészt ez is felhasználói hibából fakadhat, ha összevissza kattingat).
4. Nem biztonságos oldalról töltöttél le kiterjesztést (bár ennek kicsi a valószínûsége).
Mivel a Firefoxban nincs alapból ActiveX és VBScript (Ami az IE egyik fõ biztonsági lyukát eredményezte) más módokon nem juthattál hozzá vírushoz.
Nekem legutóbb akkor, mikor ezt a fo$t (firefox 1.5.0.5) telepítettem a gépre.. 20 perc netezés után letöltõdött ez úgy, hogy 3 tab volt megnyitva (firefox hivatalos weblapja, és hivatalos extension mirrorja, myvip ismerõs oldal).
71 lehetséges biztonsági rés?! Na és?! A IE-nek vajon mennyi lehet?! Már elõttem is megemlítették, hogy mivel a MS nem ad ki forráskódot, ezért nem lehet az IE-t hasonló tesztnek alávetni.
Engem spec nem érdekel semmi féle teszt, engem csak a tapasztalat érdekel, az meg sokkal jobb a FF-al. Amióta FF-ot használok, azóta harmad annyi spy esik be, mint IE használatakor. Ez nekem bõven elég!!!
És ezt miért is üzened nekem? Évek óta FF-et használok, nemrég tényleg bevezették az automatikus frissítést (tegyük hozzá, elég sokáig tartott). Egyébként nem akkor frissül, amikor találnak benne egy hibát, hanem amikor kijavítják. Nagy különbség!
A lehetséges hiba, az nem azt jelenti, hogy hiba is!!!
mrzoolnak meg azt üzenem, hogy nekem a firefox magától frissül mikor találnak benne egy hibát, és nem kell azon rágnom a kefét, hogy a szar ms elismeri e a gépemen lévõ oprendszert legálisnak, vagy kopogtatnak holnap a bsa emberei!!!!
Nem véletlen, hogy a MS nem engedi vizsgáltatni az IE-t. Ki tudja milyen borzasztó dolgok derülnének ki? A Mozilla legalább vállalta. A rendszergazdám szerint sose használjam az IE-t, csak ha mással nem nyílik az oldal.
Hát én os firefoxot használok, de kipróbáltam a Vista beta-ban lévõ IE-t, azt nem néztem melyik verzió, de valami pokolian gyors! Az meg hogy hibát találtak, hát ez van, mindig is fognak találni hibát mindenben.
"Általánosan elterjedt az a tévhit, hogy az alternatív böngészõket használó internetezõk nagyobb biztonságban vannak, mint az IE használói. Ez azonban inkább csak egyfajta hamis biztonságérzet – valójában nem csak az IE-hez adnak ki hibajavításokat, és nem csak az IE-ben találnak kritikus hibákat, hanem gyakorlatilag az összes elterjedt webböngészõben. Amennyiben azonban egy alternatív alkalmazással netezõ azzal nyugtatgatja magát, hogy az általa használt böngészõ biztonságos, elõfordulhat, hogy egyszerûen tudomást sem vesz az ahhoz kiadott biztonsági frissítésekrõl. Ezáltal pedig összességében egy jóval sebezhetõbb programmal éri el a világhálót – ez természetesen emberi hiba, és semmilyen összefüggés nincs az adott termékben talált valódi hibákkal."