Mozilla создает программу оценки безопасности Firefox

firefox, mozilla, безопасность, новые проекты

0

0

Mozilla Corp разрабатывает проект, основная задача которого заключается в получении новой модели создания браузера Firefox, которая будет вести учет различных статистических показателей. Cистема также будет учитывать степень опасности уязвимостей, а также скорость, с которой исправления были выпущены.

При помощи такой модели разработки, Mozilla рассчитывает создать более защищенный и надежный браузер.

"Данный подход позволит Mozilla выработать базовую модель обеспечения безопасности браузера. После ее внедрения у компании должны появиться такие данные, как время уязвимости браузера, количество багов, степень их опасности, а также время, потраченное на ликвидацию той или иной уязвимости", — говорят в Mozilla.

>>> Подробности на http://www.cybersecurity.ru

Ссылка

←	Trustix Enterprise Firewall v. 4.8.1

Garmin открыл исходные коды

→

>у компании должны появиться такие данные, как время уязвимости браузера, количество багов, степень их опасности, а также время, потраченное на ликвидацию той или иной уязвимости

Они наконец-то начнут читать свой багтрекер?

anonymous
(08.07.08 20:36:07 MSD)

Чем бы не заниматься, лишь бы не браузером

Voker57 ★★
(08.07.08 20:36:29 MSD)

Ссылка

> время уязвимости браузера

wtf

anonymous
(08.07.08 20:37:33 MSD)

>Подробности на http://www.cybersecurity.ru.

М-да... немного не внимательно прочитал их правила. Думал что просто активная гиперссылка на подробности. спасибо.

delilen ★☆
(08.07.08 20:38:32 MSD) автор топика

Ссылка

Ответ на: комментарий от anonymous 08.07.08 20:36:07 MSD

>Они наконец-то начнут читать свой багтрекер?

нет. они для этого программу напишут=)

delilen ★☆
(08.07.08 20:40:00 MSD) автор топика

Ссылка

Да я и так могу сказать: дырявое оно.

~~Corran_Horn~~
(08.07.08 20:52:59 MSD)

Ссылка

непонятно только как с помощью статистических данных они рассчитывают сделать браузер более защищенным и безопасным

weez
(08.07.08 20:56:08 MSD)

Ссылка

херня это все, ежу понятно. Очередной пеар-ход чтоб померятся пиписьками с теми у кого такой системы нету.

млин ну че ж фф3 такой падучий под линуксом зараза? Валится от флеша и от жаба-плагинов по 5 раз на день. Я браузер не выключаю никогда, а тут уже порядком задрало...

firsttimeuser ★★★★★
(08.07.08 21:04:54 MSD)

Ответ на: комментарий от anonymous 08.07.08 20:37:33 MSD

>wtf

Это когда уязвимость есть, а патча нету.

anonymous
(08.07.08 21:19:21 MSD)

Ссылка

Модель новую еще придумывать. Пофиксили бы хотя бы то, что уже найдено, а потом и модели придумывали.

anonymous
(08.07.08 21:26:44 MSD)

Хотят сделать ММОРПГ?

DNA_Seq ★★☆☆☆
(08.07.08 21:30:18 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.07.08 21:26:44 MSD

> Модель новую еще придумывать. Пофиксили бы хотя бы то, что уже найдено, а потом и модели придумывали.

полагаю, что свободных разработчиков у Mozilla хватает и на такие вещи

anonymous
(08.07.08 21:30:50 MSD)

Ответ на: комментарий от anonymous 08.07.08 21:30:50 MSD

> полагаю, что свободных разработчиков у Mozilla хватает только такие вещи

fxd

anonymous
(08.07.08 21:32:16 MSD)

Ответ на: комментарий от anonymous 08.07.08 21:32:16 MSD

> полагаю, что свободных разработчиков у Mozilla хватает только на такие вещи

fxd-0.1 ;)

anonymous
(08.07.08 21:33:04 MSD)

Ответ на: комментарий от anonymous 08.07.08 21:33:04 MSD

Hans Reiser Wife-killer leads cops to body in deal with D.A. http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2008/07/07/BAN011LDR8.DTL

anonymous
(08.07.08 21:44:03 MSD)

Ссылка

У ms очередной повод похвалить ie: "Смотрите какой Firefox дырявый, ему даже программа оценки безопасности нужна."

Dimanc ★★
(08.07.08 21:48:57 MSD)

Ответ на: комментарий от Dimanc 08.07.08 21:48:57 MSD

Ага. и выказать себя в невыгодном свете: смотрите какой ие хреновый, даже анализатора ошибок нет.

delilen ★☆
(08.07.08 21:50:45 MSD) автор топика

Ответ на: комментарий от firsttimeuser 08.07.08 21:04:54 MSD

>млин ну че ж фф3 такой падучий под линуксом зараза?

4.2

У меня в Арче спец сборка ФФ3 Майнефилд ни одного краша еще не видел так что не знаю что вы там курите...

anonymous
(08.07.08 21:53:22 MSD)

Фаерфокс по ходу всё... Трёшка тяжеловата, на 2.0.0.15 сидеть невкусно как-то, в итоге дал шанс опере. Обратно не хочу. :) Быстро так всё работает...

У фаерфокса единственный плюс - хорошая интеграция с freenet и tor.

~~dj_slack~~
(08.07.08 21:56:39 MSD)

Ооооо, официальная спайварь =)

~~Gharik~~ ☆
(08.07.08 22:00:02 MSD)

Ссылка

А когда Mozilla Corp создаст программу оценки безопасности самой программы оценки безопасности?

Tigger ★★★★★
(08.07.08 22:01:28 MSD)

Ссылка

Здезда мне ихняя нравится, а учёт(или чё они там удумали)-нет..
однака

anonymous
(08.07.08 22:07:49 MSD)

Ответ на: комментарий от delilen 08.07.08 21:50:45 MSD

>Ага. и выказать себя в невыгодном свете: смотрите какой ие хреновый, даже анализатора ошибок нет.

Нет. У них хорошие пиарщики, которые объяснят юзверям, что ие анализатор не нужен, т.к. он и без него секурный. Винтузятники будут гордиться этим.

Dimanc ★★
(08.07.08 22:12:14 MSD)

Ответ на: комментарий от Dimanc 08.07.08 22:12:14 MSD

>ие анализатор не нужен, т.к. он и без него секурный. Винтузятники будут гордиться этим.

если не учитавать то что ие цепляет всякую дрянь с такой легкостью, что аж завидно... и об этом кричит каждый мало-мальски продвинутый виндовод, а простые юзеры говорят "чета опять не работает"?

пиарщикам сильно постарться придется=)

delilen ★☆
(08.07.08 22:17:20 MSD) автор топика

Ответ на: комментарий от delilen 08.07.08 22:17:20 MSD

>пиарщикам сильно постарться придется=)

учитывая висту, не впервой

по сабжу: баг-то недавний исправили аль нет?

JackYF ★★★★
(08.07.08 22:29:22 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.07.08 22:07:49 MSD

>Здезда мне ихняя нравится,

Потому что красная? lol

anonymous
(08.07.08 22:39:58 MSD)

Ответ на: комментарий от firsttimeuser 08.07.08 21:04:54 MSD

>млин ну че ж фф3 такой падучий под линуксом зараза? Валится от флеша и от жаба-плагинов по 5 раз на день. Я браузер не выключаю никогда, а тут уже порядком задрало...

я тож не выключаю и у меня за все время ни разу не упал, ни от флэша ни от чего другого

weez
(08.07.08 22:55:40 MSD)

Ответ на: комментарий от anonymous 08.07.08 21:53:22 MSD

а у меня федора 8 и фф3 из репозитария от tigro, и че мне теперь делать?

firsttimeuser ★★★★★
(08.07.08 22:58:54 MSD)

Ссылка

Ответ на: комментарий от weez 08.07.08 22:55:40 MSD

> я тож не выключаю и у меня за все время ни разу не упал, ни от флэша ни от чего другого

завидую, у меня так с 2.0.х было, а шас просто напасть какая то.

firsttimeuser ★★★★★
(08.07.08 23:00:02 MSD)

чуваки решили доказать что в дуршлаке все-таки естт дыры? а потом сделают сито под названием фф4?

muhas ★★★
(08.07.08 23:23:29 MSD)

Ссылка

ёмоё, ждем фокса 4 -- суперзащищенный браузер ибо есть мега проект-багтрек? =|

~~gh0stwizard~~ ★★★★★
(08.07.08 23:34:57 MSD)

Ссылка

Ответ на: комментарий от delilen 08.07.08 22:17:20 MSD

>пиарщикам сильно постарться придется=)

Вендовые пефрщики - лучшие в мире. ms на программерах экономит, но не на маркетологах. Вы разве не знали?)

Dimanc ★★
(08.07.08 23:46:04 MSD)

Ответ на: комментарий от Dimanc 08.07.08 23:46:04 MSD

ход мыслей мне нравиццо

kto_tama ★★★★★
(09.07.08 00:19:34 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.07.08 22:39:58 MSD

да.

anonymous
(09.07.08 05:26:17 MSD)

Ссылка

Ответ на: комментарий от firsttimeuser 08.07.08 21:04:54 MSD

+1 пришлось обратно на 2-ю версию перейти

anonymous
(09.07.08 09:44:29 MSD)

Ссылка

Надеюсь такую хрень как talkback больше не будут делать, а то она у меня не закрывается, kill-ом её приходится...

KUser ★
(09.07.08 11:09:21 MSD)

Ссылка

Ответ на: комментарий от firsttimeuser 08.07.08 23:00:02 MSD

> завидую, у меня так с 2.0.х было, а шас просто напасть какая то.

Попробовать использовать более стабильную версию flashplayer?

dm1024 ★★★
(09.07.08 11:13:47 MSD)

Ответ на: комментарий от dj_slack 08.07.08 21:56:39 MSD

>У фаерфокса единственный плюс - хорошая интеграция с freenet и tor.

http://archetwist.com/en/opera/operator?

thevery ★★★★
(09.07.08 11:41:07 MSD)

они бы лучше браузером занялись, а не пиаром...

FENix ★
(09.07.08 13:56:57 MSD)

Ответ на: комментарий от FENix 09.07.08 13:56:57 MSD

В файрфоксе тараканы не только имеют номер, имя, бирку, но также свою историю, блог и галерею. Теперь им еще и статистику вести будут, а также выделят по отдельной квартире с кормушкой. Слава мозилле за заботу о наших тараканах!

anonymous
(09.07.08 14:13:23 MSD)

Ссылка

Ответ на: комментарий от dm1024 09.07.08 11:13:47 MSD

> Попробовать использовать более стабильную версию flashplayer?

]$ rpm -qi flash-plugin
Name        : flash-plugin                 Relocations: (not relocatable)
Version     : 9.0.124.0                         Vendor: Adobe Systems Inc.
Release     : release                       Build Date: Tue 25 Mar 2008 12:21:32 PM EDT
Install Date: Sun 13 Apr 2008 03:27:22 PM EDT      Build Host: fplayerbuild2-lnx.macromedia.com
Group       : Applications/Internet         Source RPM: flash-plugin-9.0.124.0-release.src.rpm
Size        : 8161247                          License: Commercial
Signature   : DSA/SHA1, Wed 02 Apr 2008 09:44:13 AM EDT, Key ID 3a69bd24f6777c67
Packager    : Adobe Systems Inc.
URL         : http://www.adobe.com/downloads/
Summary     : Adobe Flash Player 9.0
Description :
Adobe Flash Plugin 9.0.124.0
Fully Supported: Mozilla SeaMonkey 1.0+, Firefox 1.5+, Mozilla 1.7.13+

еще советы будут?

firsttimeuser ★★★★★
(09.07.08 16:18:45 MSD)

Ссылка

Ответ на: комментарий от thevery 09.07.08 11:41:07 MSD

> http://archetwist.com/en/opera/operator?

Там тор неправославный, нет пимпочки "new nym" и карты с маршрутами. А с православным оно дружит н лучше любого другого браузера.

~~dj_slack~~
(09.07.08 16:49:37 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.07.08 21:53:22 MSD

>У меня в Арче спец сборка ФФ3 Майнефилд ни одного краша еще не видел так что не знаю что вы там курите...

О, а я уж было подумал, что это мозилловцы так забавно релиз решили назвать. А это оказывается в арче мантайнер побаловался.

И кстати всё верно, не падает. А в Ubuntu падал знатно на флеше.

eduard_pustobaev ★★
(09.07.08 17:50:09 MSD)

Если от этой программы будет прок - превосходная новость!

LeeQuadro
(09.07.08 21:13:31 MSD)

Ссылка

Ответ на: комментарий от eduard_pustobaev 09.07.08 17:50:09 MSD

>А в Ubuntu падал знатно на флеше. Разрабы файрфокса - Ъ, понимают, что флэш не нужен)

anonymous
(09.07.08 22:34:15 MSD)

Ссылка

Ответ на: комментарий от eduard_pustobaev 09.07.08 17:50:09 MSD

>А в Ubuntu падал знатно на флеше.

Разрабы файрфокса - Ъ, понимают, что флэш не нужен)

anonymous
(09.07.08 22:34:48 MSD)

Ответ на: комментарий от anonymous 09.07.08 22:34:48 MSD

>Разрабы файрфокса - Ъ, понимают, что флэш не нужен)

Возможно :)

eduard_pustobaev ★★
(09.07.08 23:59:07 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.07.08 21:53:22 MSD

>У меня в Арче спец сборка ФФ3 Майнефилд ни одного краша еще не видел

Да, краш в таком файрфоксе может произойти только один раз...

anonymous
(10.07.08 21:35:39 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.07.08 21:53:22 MSD

> У меня в Арче спец сборка ФФ3 Майнефилд

Minefield - это, вообще, unbranded-сборка Fx3. :) Но вообще могу подтвердить, у меня в Arch тоже ни единого краша не было.

cruxish ★★★★
(13.07.08 14:41:21 MSD)

Ссылка

Ответ на: комментарий от eduard_pustobaev 09.07.08 17:50:09 MSD

> А это оказывается в арче мантайнер побаловался.

Вообще, по условиям лицензии, Firefox нельзя распространять в бинарном виде с его оригинальным названием. В том же гентушном bindist тоже Minefield, насколько я знаю. Решается это всё перекомпиляцией с добавлением --enable-official-branding в mozconfig.

Впрочем, можно обойтись и без перекомпиляции:

http://bbs.archlinux.org/viewtopic.php?pid=387451#p387451

cruxish ★★★★
(13.07.08 14:46:40 MSD)