Mozilla advarer mot Firefox-hull

[abene]

Det er oppdaget et alvorlig hull i Javascript-funksjonen i Firefox som fortsatt ikke er fikset.

 

Les mer

[Ducktoy]

zomg!

 

Trodde Microsoft hadde enerett på sikkerhetshuller jeg?! Lukter søksmål!

 

/rant

[Panzers]

Javascript er en notorisk gjennganger når det gjelder sikkerhets feil og dette gjelder ikke bare nettlesere, men alle programmer som benytter Javascrips som feks. Adobe Reader.

For å unngå denne feilen og andre uoppdagede feil er det bare å benytte no-scrips og kun tillate sider man stoler på.

[Gjest Slettet+9871234]

Ducktoy, må du slutte å trolle

 

Sjølvsagt har alle store program bugs, og problemet med program som går over nettverket er nemleg at bugsane kan skumle konsekvensar som desse tryggleikshòla har.

 

Firefox 3.5 kom nyleg ut, og har difor ikkje fått oppleve tidas tann like lenge som dei andre nettlesarane. Dessutan er utviklinga til Firefox open og når dei finn hòl så kjem det ut til omverda.

 

Er fullstendig klar over at eg beit på noko som mest sannsynleg var meint som ein spøk, men er så mange som ikkje skjøner korleis fri og open programvare blir utvikla

[Ducktoy]

Japp, ment som et sleivspark mot de som mener at alle bugs og sikkerhetshuller er et resultat av dårlige programmere.

 

Faktisk var det en artikkel her på hardware.no for seks dager siden som omfattet et sikkerhetshull i Internet Explorer, hvor enkelte individer i kommentarfeltet mente at dette var et direkte resultat av nettopp dårlig programmering fra MS' side.

Endret 15. juli 2009 av Ducktoy

[Gjest Slettet+9871234]

Fordelen Firefox har er at dei har ein lågare marknadsdel enn IE og blir ikkje åtaka like hardt som IE blir, og at Firefox blir utvikla i ein open arena der mange fleire kan sjå koden og gjennomteste han. Er ikkje berre ingeniørane i Redmond som har tilgang til koden og kan gjennomgå han.

 

Eg trur mykje av IE sine problem kjem av at folk høgare oppe i Microsoft har pressa IE-ingeniørane til å gå gjennom med dårlege tekniske løysingar som der og då gav resultatet dei ville ha, men som hadde mange skumle hòl som blei oppdaga i ettertid.

[atlef]

Denne linjen,

javascript.options.jit.content

finner jeg ikke.

 

Ubuntu 9.04

Firefox 3.0.1.1

 

atlef.

[nree]

atlef:

 

Mozilla har fortsatt ikke fikset hullet, men det finnes en midlertidig løsning via about:config-innstillingsmuligheten i Firefox, noe du kan gjøre på denne måten (gjelder altså kun Firefox 3.5):

Endret 15. juli 2009 av Goggen90

[Ducktoy]

Fordelen Firefox har er at dei har ein lågare marknadsdel enn IE og blir ikkje åtaka like hardt som IE blir, og at Firefox blir utvikla i ein open arena der mange fleire kan sjå koden og gjennomteste han. Er ikkje berre ingeniørane i Redmond som har tilgang til koden og kan gjennomgå han.

 

Eg trur mykje av IE sine problem kjem av at folk høgare oppe i Microsoft har pressa IE-ingeniørane til å gå gjennom med dårlege tekniske løysingar som der og då gav resultatet dei ville ha, men som hadde mange skumle hòl som blei oppdaga i ettertid.

Det går begge veier at folk kan gå gjennom koden, for den er åpen både for de som ønsker å hjelpe Mozilla og de som har mindre hederlige motiver.

 

At IE "ofte" får avdekket hull kan også forklares i andre retninger som at det har flere brukere og dermed selger nyheter om det lettere, og at det er flere som leter etter huller for å enten utnytte ved badware eller selge informasjonen om hullet tilbake til MS.

[4588pkdkrikue5c]

zomg!

 

Trodde Microsoft hadde enerett på sikkerhetshuller jeg?! Lukter søksmål!

 

/rant

Thanks for making my day!

[Pricks]

Firefox blir utvikla i ein open arena der mange fleire kan sjå koden og gjennomteste han. Er ikkje berre ingeniørane i Redmond som har tilgang til koden og kan gjennomgå han.

De fleste sikkerhetshull blir funnet ved å teste programmet, ikke ved å lese koden.

[Simen1]

Firefox blir utvikla i ein open arena der mange fleire kan sjå koden og gjennomteste han. Er ikkje berre ingeniørane i Redmond som har tilgang til koden og kan gjennomgå han.

De fleste sikkerhetshull blir funnet ved å teste programmet, ikke ved å lese koden.

Prøving og feiling er en elendig metode for å lete etter feil. Systematisk gjennomgang av koden er en mye smartere og lettere måte. Derfor oppdages og fjernes sikkerhetshull lettere fra åpen kildekode enn fra lukket kildekode.

 

Les mer om security through obscurity her og motstykket security by design her.

 

Fordelen Firefox har er at dei har ein lågare marknadsdel enn IE og blir ikkje åtaka like hardt som IE blir, <..>

Både Firefox og IE er så store at begge er veldig interessante som mål. I følge denne artikkelen har IE 60% og Firefox 30% markedsandel.

[Pricks]

Prøving og feiling er en elendig metode for å lete etter feil. Systematisk gjennomgang av koden er en mye smartere og lettere måte. Derfor oppdages og fjernes sikkerhetshull lettere fra åpen kildekode enn fra lukket kildekode.

Igjen: De fleste hull finnes ved å teste programmet, ikke ved å lese koden. Dessuten er Mozillas kodebase så diger og uoversiktlig at det sannsynligvis er mye enklere å bare gjøre det på den vanlige måten.

[Gjest Slettet+9871234]

Har du ei kjelde på at kodebasen til Mozilla er diger og uoversynleg? Liker å lese sånt

[Cleaf]

IE er vel sveitserost i forhold til Mozilla men men... xD

[Newton]

Igjen: De fleste hull finnes ved å teste programmet, ikke ved å lese koden.

Har du noe som helst logisk eller statistisk grunnlag for denne påstanden? Lang erfaring som profesjonell programmerer eller i systematisk feilsøking i åpen kildekode programvare? Eller bare ute og slenger med leppa uten egentlig å vite hva du snakker om igjen?

[eucalor]

Start-knappen i Windows og velge Alle programmer, Mozilla Firefox, Mozilla Firefox sikker modus.

 

hoi det er sånn jeg forklarer når jeg skal hjelpe gamle mennesker med pc. er dette hw.no eller slektsforskning.no?

[atlef]

atlef:

 

Mozilla har fortsatt ikke fikset hullet, men det finnes en midlertidig løsning via about:config-innstillingsmuligheten i Firefox, noe du kan gjøre på denne måten (gjelder altså kun Firefox 3.5):

 

Godt å se at jeg leser hele artikler før jeg svarer.

 

atlef.

[del_diablo]

Har du noe som helst logisk eller statistisk grunnlag for denne påstanden? Lang erfaring som profesjonell programmerer eller i systematisk feilsøking i åpen kildekode programvare? Eller bare ute og slenger med leppa uten egentlig å vite hva du snakker om igjen?

 

Tror ikke han gjør det.

Med lukket kildekode kan du debugge men ikke fikse feilene.

Med åpen kildekode kan du debugge OG fikse feilene.

Med lukket kildekode kan du ikke finne tilfeldige overselelser eller kode som kunne vært mer effektiv.

Med åpen kan du det.

Og mye mer.

Flere hull blir funnet i Firefox, men siden de er åpen kildekode blir det feil setning. Det er jo egentlig flere hull blit fikset i Firefox.

[tigerdip]

hoi det er sånn jeg forklarer når jeg skal hjelpe gamle mennesker med pc. er dette hw.no eller slektsforskning.no?

 

Den tankegangen er ganske utbredt. Det er en av grunnene til at f.eks. linux er vanskelig å starte med.

 

Noen ganger er det bedre å male med bred pensel.