Gå til innhold

Symantec-rapport kritiserer Firefox

kilogram

Av kilogram
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Blib

Blib

Skrevet
Skrevet
mandela: Takk for quoten, den stiller gode spørsmål. Ellers er jeg enig i deg at det er mye oppgulp.

 

Nå gir Symantec sin rapport (120 sider) et helt annet inntrykk enn hva tittelen på artikkelen gir (uten at jeg har lest hvert ord). Antall feil i FF er bare et av 38 hovedpunkt rapporten peker på. Og etter min mening er følgende utsagn vel så viktige som hva som er brukt som tittel.


  •  
  • Hjemmebrukere er utsatt for 86 % av alle angrep
     
  • De siste 6 mnd har hatt det høyeste tall av sårbarheter noensinne
     
  • IE er den mest utsatte nettleseren for angrep
     
  • Tidsperioden som sårbarheter kan utnyttes er redusert
     
  • Og langt mere
     

Ønsker hardware.no fremdeles å være seriøse som it-nettsted, så slutt med å følge i sporene til itavisen og andre oppgulpsmedier. Begynn med å drive litt skikkelig jounalistikk med å sjekke kilder/rapporter grundigere, og slå opp det som virkelig er trusler/viktig innhold i slike rapporter.

 

Med unntak av forumet, som har glimrende kvalitet, så er resten av hardware nettverket sine nettsider på full vei til å bli fylt opp av kopieringsjounalistikk.

6944070[/snapback]

 

GLIMRENDE oppsummering. HW gjør alt for lite arbeid før de publiserer artiklene sine om dagen. Hadde vært stolt dersom HW faktisk var et sted hvor man tenkte gjennom hva man publiserte. Dessverre har HW drevet mer og mer mot å bare oversette juggel fra andre sider uten å undersøke først.

Lenke til kommentar
Lars-H

Lars-H

Skrevet
Skrevet
Teller antallet feil oppregnet som summen av feil i f.eks. FF 1.5.0.x i tillegg til 2.0 beta x ?

6943472[/snapback]

Jeg kan ikke tenke meg til at alle mulige alfa og beta-versjoner skal telle på statistikken. De feilene som oppdages i disse må vel telle som en del av utviklingsprosessen.

6943802[/snapback]

Regner da med at ikke alfa/beta telles her ja :roll:

 

Litt overrasket over FF, men holder meg til den fortsatt.

Lenke til kommentar
Blib

Blib

Skrevet
Skrevet
Litt overrasket over FF, men holder meg til den fortsatt.

6945471[/snapback]

Ta å les tråden og spesielt sitatet på forrige side så ser du at det ikke er noen grunn til å bytte heller. At det er oppdaget 40ish feil betyr ingenting når de blir automatisk oppdatert neste dag. Spesielt ikke hvis de ikke er kritiske!

Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
mandela: Takk for quoten, den stiller gode spørsmål. Ellers er jeg enig i deg at det er mye oppgulp.

 

Nå gir Symantec sin rapport (120 sider) et helt annet inntrykk enn hva tittelen på artikkelen gir (uten at jeg har lest hvert ord). Antall feil i FF er bare et av 38 hovedpunkt rapporten peker på. Og etter min mening er følgende utsagn vel så viktige som hva som er brukt som tittel.


  •  
  • Hjemmebrukere er utsatt for 86 % av alle angrep
     
  • De siste 6 mnd har hatt det høyeste tall av sårbarheter noensinne
     
  • IE er den mest utsatte nettleseren for angrep
     
  • Tidsperioden som sårbarheter kan utnyttes er redusert
     
  • Og langt mere
     

Ønsker hardware.no fremdeles å være seriøse som it-nettsted, så slutt med å følge i sporene til itavisen og andre oppgulpsmedier. Begynn med å drive litt skikkelig jounalistikk med å sjekke kilder/rapporter grundigere, og slå opp det som virkelig er trusler/viktig innhold i slike rapporter.

 

Med unntak av forumet, som har glimrende kvalitet, så er resten av hardware nettverket sine nettsider på full vei til å bli fylt opp av kopieringsjounalistikk.

6944070[/snapback]

Super post ! Og tusen takk til deg som siterte /. også :)

Jeg er meget enig i at hw.no må begynne å opptre litt mer seriøst, ellers vil grensen mellom IT-avisen og hw.no bli visket ut. I dag har jeg en følelse av de de er litt som VG og Aftenposten =/ (Enda værre hadde det vært om de var som VG og DB)

Lenke til kommentar
Lars-H

Lars-H

Skrevet
Skrevet
Litt overrasket over FF, men holder meg til den fortsatt.

6945471[/snapback]

Ta å les tråden og spesielt sitatet på forrige side så ser du at det ikke er noen grunn til å bytte heller. At det er oppdaget 40ish feil betyr ingenting når de blir automatisk oppdatert neste dag. Spesielt ikke hvis de ikke er kritiske!

6945494[/snapback]

Var akkurat det jeg mente, men ble litt skremt i starten da jeg så tallene ;)

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Ikke overraskende at Opera-fans benekter at browseren deres er lite utsatt for angrep fordi så få bruker den, og det dermed er lite å hente på å finne vulns.

6946787[/snapback]

Hva mener du med at det er lite å hente? Det er jo "white-hats" som oppdager det meste av sikkerhetshull. Det er tross alt forskjell på sikkerhetshull og exploits :)

 

F.eks. har det vært flust med exploits til IE, men langt færre til FF selv om det har vært en del hull i den browseren også. Men de har blitt tettet mye kjappere (og den har en autoupdate-funksjon som er bærre lækker), så muligheten for ondsinnede til å utnytte hullene er derfor langt mindre enn med IE.

 

Men å sammenlikne Opera med FF blir fortsatt litt feil, fordi Opera tross alt er closed source, slik at langt færre har mulighet til å rette feil i koden :thumbdown:

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Ikke overraskende at Opera er i verdenstoppen. Keep up the good work.

6946527[/snapback]

Ikke overraskende at Opera-fans benekter at browseren deres er lite utsatt for angrep fordi så få bruker den, og det dermed er lite å hente på å finne vulns.

6946787[/snapback]

 

Det argumentet med at lite bruk fører til lite antall funnede sikkerhetshull synes jeg ikke henger så godt sammen, og det jeg har sett synes jeg ikke peker så mye i den retningen.

 

Og hvordan vet du at årsaken er at det er få brukere, og ikke bedre sikkerhet? Er det sånn at alle programmer med liten utbredelse ikke kan regnes som sikrere enn snittet (programeringsmessig)?

 

AtW

Lenke til kommentar
OgnOmm

OgnOmm

Skrevet
Skrevet
Ikke overraskende at Opera er i verdenstoppen. Keep up the good work.

6946527[/snapback]

Ikke overraskende at Opera-fans benekter at browseren deres er lite utsatt for angrep fordi så få bruker den, og det dermed er lite å hente på å finne vulns.

6946787[/snapback]

 

At få bruker Opera virker jo som enda en sikkerhetsbarriære... Ser ikke helt hvorfor det skulle være negativt. Så om du vil bruke FF som alle andre, og da være i utgangspunkter mer utsatt så er jo det bare bra for meg som Opera-bruker. Satt helt på spissen såklart.

Lenke til kommentar
CAT-scan

CAT-scan

Skrevet
Skrevet
Ikke overraskende at Opera er i verdenstoppen. Keep up the good work.

6946527[/snapback]

Ikke overraskende at Opera-fans benekter at browseren deres er lite utsatt for angrep fordi så få bruker den, og det dermed er lite å hente på å finne vulns.

6946787[/snapback]

 

Dette må være det mest tåpelige innlegget jeg har lest på en stund. For det første har jeg ikke benektet noe som helst, dette er det du som kommer drassende med. For det andre er ikke dette et spesielt godt argument, siden Opera har mer enn nok brukere til at eventuelle hull skulle bli funnet.

 

Det er jo tydelig at du er blodfan av en annen nettleser, og dermed anser meg som en eller annen slags konkurrent. Det får stå på deg.

Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
Dette må være det mest tåpelige innlegget jeg har lest på en stund. For det første har jeg ikke benektet noe som helst, dette er det du som kommer drassende med. For det andre er ikke dette et spesielt godt argument, siden Opera har mer enn nok brukere til at eventuelle hull skulle bli funnet.

 

Det er jo tydelig at du er blodfan av en annen nettleser, og dermed anser meg som en eller annen slags konkurrent. Det får stå på deg.

6947281[/snapback]

Beklager at jeg tok feil, men jeg synes du hadde mye til felles med Opera-fanatikerne jeg kjenner andre steder fra så jeg generaliserte deg på feil grunnlag. Men tror du helt ærlig at det er i nærheten like mange som prøver daglig å finne vulns i Opera som det er av dem som prøver å finne vulns i IE/FF ? I think not.

Det er jo både en fordel og en ulempe at Opera er closed source sikkerhetsmessig, men det at de har en ganske liten markedsandel fremfor andre browsere tror jeg fører til både at hull blir funnet tregere, at det er en større gruppe white-hats som reverser og tester browseren, og at det sjeldnere blir forsøkt lagd exploits til sikkerhetshullene som finnes. Dette er jo bare positivt, men årsaken tror jeg fremdeles skyldes i omtrent like stor grad at det ikke er så stor markedsandel foreløpig som bruker Opera, som at det er en godt skrevet browser (det er det jo ikke tvil om at det er).

 

Btw, jeg er ikke noen fanboi av noen som helst browser, men jeg er litt anti-IE innerst i hjerterota. Har selv brukt både FF og Opera over lengre perioder, men bruker nå FF på heltid fordi jeg liker den minimalistiske basen med store utbyggingsmuligheter, samt at det er open source.

Lenke til kommentar
kindings

kindings

Skrevet
Skrevet
Ikke overraskende at Opera er i verdenstoppen. Keep up the good work.

6946527[/snapback]

Ikke overraskende at Opera-fans benekter at browseren deres er lite utsatt for angrep fordi så få bruker den, og det dermed er lite å hente på å finne vulns.

6946787[/snapback]

Det argumentet med at lite bruk fører til lite antall funnede sikkerhetshull synes jeg ikke henger så godt sammen, og det jeg har sett synes jeg ikke peker så mye i den retningen.

Skal ikke si noe skråsikkert her, men antall feil man finner i Firefox har økt ganske mye etterhvert som populariteten har økt? Mht hvor mange feil som blir funnet kan jeg tenke meg at hvilke brukergrupper en leser har også er viktig. Jeg vil vel uansett tro at verken Opera eller Firefox lever i den tro at de har perfekte produkter, det er heller snakk om å finne feilene enn at de ikke er der. Ett annet moment er vel at økt popularitet også fører til økt oppmerksomhet fra såkalte "white-hats"? Dvs det blir viktigere å finne hull fordi motivasjonen til å utnytte dem blir større med antallet brukere?

 

Mht patchene er det jo flere ting som er viktige, dvs utover at man er kjappe. En av dem er at patchen man slipper ikke forårsaker nye problemer, noe man antageligvis ikke fører noen statistikk på? Det kan jeg se som argument for at man burde bruke litt tid på å teste. Ett annet moment er hvor lang tid det tar før brukerne tar i bruk patchen. Dersom det er slik at 90% av alle Firefox brukere(f.eks) tar i bruk patchene samme dag som den kommer, mens Opera brukere venter en uke og IE brukere venter en mnd, så gjør Firefox en bra jobb. Men dersom det derimot er slik at MS har funnet ut at majoriteten av brukere oppdaterer 2 ganger pr mnd eller sjeldnere, så er det faktisk ikke noe poeng i å stresse med å få ut patchene dagen etter?

Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
Ett annet moment er vel at økt popularitet også fører til økt oppmerksomhet fra såkalte "white-hats"? Dvs det blir viktigere å finne hull fordi motivasjonen til å utnytte dem blir større med antallet brukere?

6947791[/snapback]

Jeg tror dessverre et er en enda større motivasjon for black hats at en applikasjon har en stor brukergruppe, og at den brukes til f.eks. å sende sensitive data. Men selvsagt, white hats jobber nok med å lete rundt i nettleseren de også.
Lenke til kommentar
iDude

iDude

Skrevet
Skrevet

Vil tippe at noen av de feilene som er her kom som følge av den gjennomgangen ett eller annet sikkerhetsselskap gjorde på firefox-koden i forrige uke. Litt vanskelig å gjøre sånt på lukket kildekode.. Det gjøres sikkert internt i MS og Opera, men tviler på at de går ut i media med det :D

 

Og forresten, MS sin rapportering av antall sikkerhetsfeil bør sees i lys av dette.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...