Gå til innhold

To millioner Firefox på 24 timer

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
efikkan

efikkan

Skrevet
Skrevet

Og så er det en del som har lastet ned for eksempel Ubuntu med Firefox ferdig innlagt, så det er nok flere enn to millioner, men kanskje ikke så veldig mange de første 24 timene.

 

Uansett så synest jeg det er dumt at backspace ikke lenger kan brukes til å gå tilbake til forrige side. Kan dette ordnes på noen enkel måte?

Lenke til kommentar
john.einar

john.einar

Skrevet
Skrevet
Og så er det en del som har lastet ned for eksempel Ubuntu med Firefox ferdig innlagt, så det er nok flere enn to millioner, men kanskje ikke så veldig mange de første 24 timene.

 

Uansett så synest jeg det er dumt at backspace ikke lenger kan brukes til å gå tilbake til forrige side. Kan dette ordnes på noen enkel måte?

7180302[/snapback]

 

Backspace fungerer fint i FF 2.0 hos meg. Ikke en tekstboks som har fokus elns?

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Har også brukt FF2 siden RC1 (egentlig nigthly build før RC1). Ingen problemer av betydning. Virker også helt greit på Vista RC2.

 

Den gir også mindre minnebruk en FF 1.5.0.7.

 

Ellers er 2 mill i løpet av 24 timer et imponerende tall. Så kanskje vil FF sin andel vise en økning framover. Også honnør til det norske oversettermiljøet som får på plass norsk versjon samtidig med den engelske. Dette ha MS aldri klart.

Lenke til kommentar
ShadowMaster

ShadowMaster

Skrevet
Skrevet

Den rapporterte sikkerhets feilen ble rettet i 1.5.0.5 slik at den ikke kan brukes til å gjøre annet enn å krasje browseren.

Feilen er fikset i 2.0 også men det er framdeles mulig og krasje browseren med den.

 

Browser krasj er ikke et sikkerhetshull i seg selv, og Security Fokus har ikke gjort jobben sin og sjekket om feilen framdeles eksisterer. De har tydelighvis bare sjekket om krasjen framdeles eksisterer og antatt at browser krasj framdeles fører til sikkerhets problemet som et fikset.

Lenke til kommentar
kindings

kindings

Skrevet
Skrevet
Den rapporterte sikkerhets feilen ble rettet i 1.5.0.5 slik at den ikke kan brukes til å gjøre annet enn å krasje browseren.

Feilen er fikset i 2.0 også men det er framdeles mulig og krasje browseren med den.

 

Browser krasj er ikke et sikkerhetshull i seg selv, og Security Fokus har ikke gjort jobben sin og sjekket om feilen framdeles eksisterer. De har tydelighvis bare sjekket om krasjen framdeles eksisterer og antatt at browser krasj framdeles fører til sikkerhets problemet som et fikset.

7180624[/snapback]

Det kommer vel litt an på hvordan man definerer sikkerhetshull, at noen med vilje kan krasje browseren din kan jo oppfattes som en trussel eller hvertfall irriterende. Endel bedrifter bruker nettlesere til litt mer enn bare surfing og da vil jeg si at en person som har oppe flere "tab"er, kan miste endel arbeid om han blir rammet av dette på ett feil tidspunkt.

Lenke til kommentar
Jannis-15

Jannis-15

Skrevet
Skrevet (endret)

Kunne nesten ikke sakt meg mer enig kindings.

Det er i og for seg ikke et "sikkerhetsproblem" at browseren krasjer, men man kan tape en del viktig arbeid på det. Har selv opplevt dette flere ganger når jeg har hatt flere tabs oppe, og mistet en del arbeid. Heldigvis er det ikke noe veldig viktig jeg har mistet - forløpig...

 

Mads-b: fungerer denne når man får melding om at "firefox har generert en feil og vil bli lukket"?

Endret av Jannis-15
Lenke til kommentar
Trynemjoel

Trynemjoel

Skrevet
Skrevet
Men vi har jo "tab restore" nå da, så de mister ikke tabene sine om browseren krasjer ;)

7180781[/snapback]

Funksjonen har også eksistert en stund som extention, for tiden er den ikke å bruke i sammenheng med 2.0

 

Er selv veldig nøyd med FF 2.0, de har fikset problemet med PHPBB som har plaget meg til en viss grad der login-info lagret for innlogging på forumet ble limt inn når en så brukerprofiler i administrasjonsvinduet.

 

Forøvrig en del funksjoner som jeg ikke selv har stort bruk for, og den nye SSH(eller SSL, ikke sikker) modulen i Firefox kan ikke ta i bruk den eldre versjonen her på universitetet, men får bare legge en lapp til de systemansvarlige å komme seg ajour :)

Lenke til kommentar
kindings

kindings

Skrevet
Skrevet
Men vi har jo "tab restore" nå da, så de mister ikke tabene sine om browseren krasjer ;)

7180781[/snapback]

Det er greit, men det er fremdeles endel innhold som kan gå tapt, en nettleser brukes i dag gjerne også mot databaser/software utover ren lesing. Dvs man putter info inn også med nettleser. Nå er dette ett "worst case scenario" og kanskje ikke så sannsynlig ettersom de fleste bruker(blir tvunget til om man vil) IE til denne type ting, men uansett en situasjon der ett slikt hull(eller hva man velger å kalle det for) kan skape problemer.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet
Det er greit, men det er fremdeles endel innhold som kan gå tapt, en nettleser brukes i dag gjerne også mot databaser/software utover ren lesing. Dvs man putter info inn også med nettleser. Nå er dette ett "worst case scenario" og kanskje ikke så sannsynlig ettersom de fleste bruker(blir tvunget til om man vil) IE til denne type ting, men uansett en situasjon der ett slikt hull(eller hva man velger å kalle det for) kan skape problemer.

7181626[/snapback]

 

Dette er ikke bare et problem knyttet til eventuell krasj i FF. Like alvorlig kan "linjebrudd" etc. være. Beste løsningen her er å bruke teknologi, f.eks. Ajax, som gir en mer dynamisk oppdatering med rollback/transmit avhengig av status.

 

Selv bruker jeg svært mye tid i skjemabaserte løsninger (CMS, CRM og andre nettbaserte løsninger) og kan faktisk ikke huske å ha hatt den type krasj siden jeg startet med FF.

Lenke til kommentar
kindings

kindings

Skrevet
Skrevet (endret)
Selv bruker jeg svært mye tid i skjemabaserte løsninger (CMS, CRM og andre nettbaserte løsninger) og kan faktisk ikke huske å ha hatt den type krasj siden jeg startet med FF.

7181674[/snapback]

Nei, men her har man altså "fikset" ett hull ved å la browseren krasje. Dvs dersom du surfer med FF og tilfeldigvis kommer borti i side som utløser dette hullet/problemet, så vil FF med tab'er og alt krasje slik jeg har forstått det.

 

Det er litt rart i softwareindustrien, dvs hvilke løsninger man fra tid til annen tillater seg. Hadde f.eks en bilprodusent lagt inn at bilene deres skulle krasje eller slutte å fungere dersom en spesifikk feil dukket opp, så hadde det sikkert utløst endel reaksjoner? En litt dårlig analog, men tipper de fleste ser ironien i problemstillingen..

Endret av kindings
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet (endret)
Selv bruker jeg svært mye tid i skjemabaserte løsninger (CMS, CRM og andre nettbaserte løsninger) og kan faktisk ikke huske å ha hatt den type krasj siden jeg startet med FF.

7181674[/snapback]

Nei, men her har man altså "fikset" ett hull ved å la browseren krasje. Dvs dersom du surfer med FF og tilfeldigvis kommer borti i side som utløser dette hullet/problemet, så vil FF med tab'er og alt krasje slik jeg har forstått det.

 

Det er litt rart i softwareindustrien, dvs hvilke løsninger man fra tid til annen tillater seg. Hadde f.eks en bilprodusent lagt inn at bilene deres skulle krasje eller slutte å fungere dersom en spesifikk feil dukket opp, så hadde det sikkert utløst endel reaksjoner? En litt dårlig analog, men tipper de fleste ser ironien i problemstillingen..

7182035[/snapback]

 

Nå tok jeg en sjekk på Secunia og på Mozilla sine security advices. Faktisk er realiteten at FF i versjoner før 1.5.0.5 hadde feil som kunne medføre krasj. Noen av disse ble vurdert å gi mulighet for å kjøre fiendtlig kode/gi tilgang til systemet.

 

I hovedsak ble de fleste av disse rettet opp, men det ser ut som en av disse feilene kan krasje FF når den kjøres. Denne feilen har aldri vært et sikkerhetshull.

The other one, demonstrated by this testcase, is a denial-of-service condition that is an annoyance, but is not exploitable to compromise your system.

 

Har selv testet dette på FF2 i dag, bare situasjonen som ikke var sikkerhetshull som gir krasj.

 

Sannsynligheten for situasjonen er i realiteten nesten fraværende ved vanlig surfing.

 

Så feilen gir krasj, men grunnen til at den ikke er rettet er etter det jeg forstår at den krever omfattende endringer i selve Gecko-motoren, og at den ikke er et sikkerhetshull. Så det har altså ikke blitt gjort en retting som gir krasj, man har bare latt være å rette en feil som ikke er kritisk.

 

Secunia har ellers pr dato 0 sikkerhetshull i FF2 og 3 (upatchede) i IE7.

 

Jeg vil faktisk tro at denne type feil finnes i nesten all programvare.

 

Og det har faktisk vært flere tilfeller av biler som stopper grunnet programvarefeil.

Endret av Bolson
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...