LINUX.ORG.RU

Firefox занял первое место в списке самых опасных программ


0

0

Новость неутешительная для пользователей Firefox

Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных компьютерных программ и приложений.

Первое место занял браузер. И к сожалению, это не IE, которого в списке вообще нет.

полный список:

  1. Mozilla Firefox 1.0.7;
  2. Apple iTunes 6.02 и QuickTime 7.0.;
  3. Skype 1.4;
  4. Adobe Acrobat Reader 7.02, 6.03;
  5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08;
  6. Macromedia Flash 7;
  7. WinZip 8.1 SR-1;
  8. AOL Instant Messenger 5.5;
  9. Microsoft Windows/MSN Messenger 5.0;
  10. Yahoo Instant Messenger 6.0;
  11. Sony/First4 Internet DRM rootkit and uninstaller;
  12. BitDefender 9;
  13. Kazaa 2.0.2;
  14. RealPlayer 10;
  15. ICQ 2003a.
Список на http://www.bit9.com/ обновляется регулярно, и подготовлен на основе официальной базы данных уязвимостей National Institute of Standards and Technology's (NIST)

для FireFox 1.0.7 в частности указаны уязвимости:
  • CVE-2006-0748
  • CVE-2006-0749
  • CVE-2006-1529
  • CVE-2006-1530
  • CVE-2006-1790
  • Many more exist
P.S. справедливости ради стоит отметить, что последний релиз ветки 1.0.x на данный момент 1.0.8

>>> отчет Bit9 (в PDF формате):

Re: Firefox занял первое место в списке самых опасных программ

Какая-то сомнительная новость. Кто только пользуется сейчас непатченным FF 1.0.7?! В Debian stable ветка 1.0.4 запатчена полностью, кажется.

anonymous_incognito ★★★★★ ()

Re: Firefox занял первое место в списке самых опасных программ

фуу, пора на конька переходить

thambs ()

Re: Firefox занял первое место в списке самых опасных программ

ээ...мы с моим мозгом не поняли: ИЕ что _вообще_ нету в этом списке!?!? Блин, да в нем же можно екзешник закачать и исполнить в фоне, и никто тебе ничего не скажет! Прикольный список, ничего не скажешь...

dv5ife ()

Re: Firefox занял первое место в списке самых опасных программ

обсуждалось уже в talks

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

Уже скоро неделя, как на Опере сижу, так что меня эта новось ничуть не расстраивает

Sergey_T ★★★★★ ()

Re: Firefox занял первое место в списке самых опасных программ

А почему Windows95 в списке нет?

Stalwart ★★★ ()

Re: Firefox занял первое место в списке самых опасных программ

Multiple vulnerabilities including memory corruption, buffer upgrade overflows, errors in garbage collection, and running of arbitrary and Javascript code that in many cases allow the execution of arbitrary code.

Множественные уязвимости включая повреждение памяти, переполнения буфера, ошибки в сборке мусора и запуск произвольного и JavaScript кода, что во многих случаях позволяет выполнить произвольный код

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

Bit9 просто пиарит ж)

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

> Кто только пользуется сейчас непатченным FF 1.0.7?! В Debian stable ветка 1.0.4 запатчена полностью, кажется.

например виндовые пользователи, которые не умеют обновляться, а еще вот такие:

My friend got Firefox 1.5 but he does not like it, he wants firefox 1.0.7 we have looked every where. Does any one know where to find it.

http://groups.google.ru/group/FireFox-is-Awesome/browse_thread/thread/9a1a477...

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

Обратите внимание, что фигурирует версия Firefox 1.0.x, т.е. из ветки 1.0. В этой версии еще нет автоматического апдейта патчами (как в 1.5). И в тоже время, куча леммингов юзающих Firefox 1.0.х верят в непробиваемую безопасность своего браузера, потому что это им внушила пропаганда и промывка мозгов в ходе пиар-кампании Firefox.

berserg ()

Re: Firefox занял первое место в списке самых опасных программ

что то новость странная!

походу ктото подкупил, ибо я ещё ниразу не видел ехплоит для ФФ с исполнением шелла, а в осле их пруд пруди.

djung ★★ ()

Re: Firefox занял первое место в списке самых опасных программ

изначально не рулил FF, опера рулила всегда. И этот фигов PR от FF достал по самое небалуй. Да даже не PR, а наглая реклама хренового браузера. Ну не юзерфрендли он ни разу!

Assorted ()

Re: Firefox занял первое место в списке самых опасных программ

Пеар косперчега, однозначно. Покупайте антивирусы, пересаживайтесь на оффтопик - там IE, он в списке не числится.

an ()

Re: Firefox занял первое место в списке самых опасных программ

>походу ктото подкупил, ибо я ещё ниразу не видел ехплоит для ФФ с исполнением шелла, а в осле их пруд пруди.

скажи, ты действительно полагаешь, что без шелла ничего нельзя запустить? :-)

а еще если удалить $windows/system/cmd.exe то оффтопик станет самым безопасным!

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

До кучи

Мифы "Firefox". Миф о безопасности: http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html#Security

Приведены ссылки на исследования авторитетных компаний, занимающихся безопасностью.

berserg ()

Re: Firefox занял первое место в списке самых опасных программ

Подолью масла в огонь http://forum.mozilla.ru/viewtopic.php?id=11065 Прошу заметить - на безопасную версию (9) ещё и половина не переползла

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

Ну а заDOSить 9-тку уже не составляет труда

В каком там месте Ёпера руллит? Хотя в том, что обогнали старичка 1.0.7 уже похвально

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

мне больше понравилось

Myth - "Firefox Achieved 150 million downloads (2-2006)"

Reality - "Oops. We recently introduced a bug into the counter and it's being fixed. We're not quite there yet. Sorry for the confusion. We accidentally counted the 20 million people who updated from Firefox 1.5 to Firefox 1.5.0.1 this week."

:-))))))))))))

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

>Подолью масла в огонь http://forum.mozilla.ru/viewtopic.php?id=11065 Прошу заметить - на безопасную версию (9) ещё и половина не переползла

Мда... На operafan.net была аналогичная тема. А это, надо понимать, симметричный ответ. Однако НЕ УМЕСТНО глумление над оперой в духе "ужасы мира браузеров", т.е. когда пару уязвимостей выдают как немыслимые ужасы... причем одна "уязвимость" высосана из пальца т.к. это обычный крэш-баг сырого релиза 9.0. И это все на фоне того, что недавно в фоксе чуть ли не каждую неделю обнаруживали вереницы критических уязвимостей... Короче не красит это форум мозилловцев.

berserg ()

Re: Firefox занял первое место в списке самых опасных программ

Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных, _с_точки_зрения_рыночных_аналитиков_M$_, компьютерных программ и приложений.

Мдя, вот вам и начало новой волны FUD...

bigc ()

Re: Firefox занял первое место в списке самых опасных программ

(Проглядывая список)
Ммм... так, этого нету, этим не пользуюсь, это вообще для оффтопика, это... не представляю что такое, этим никто не пользуется...
(Облегченно вздознув) Фью, всё нормально, ни одного из 15 пунктов в системе нет, можно жить дальше.
;-)

Round ★★ ()

Re: Firefox занял первое место в списке самых опасных программ

хм веселый анекдот какой-то.это скорее список самых опасных наоборот

pinachet ★★★★★ ()

Netcraft & Bit9 (was: Firefox занял первое место в списке самых опасных программ)

Bit9 -- серьёзные ребята. Я думал они там, суда по новости, работают на Windows, так ведь нет -- их хостер использует FreeBSD. Респект! :)

http://uptime.netcraft.com/up/graph?site=www.bit9.com

km ★★★ ()

Re: Firefox занял первое место в списке самых опасных программ

FF 1.0.7 по дате релиза стоит примерно рядом с оперой версии 8.02 их по идее уместнее сравнивать.

Тем более в последнем 9.0 релизе оперы уже нашли косяк с длинным урлом в ссылках, а в предыдущем 8.54 jpg buffer overflow.

(инфа с секуритилаба)

Ничто не вечно, в особенности название "безопасный браузер" ;)

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

>FF 1.0.7 по дате релиза стоит примерно рядом с оперой версии 8.02 их по идее уместнее сравнивать.

ИМХО, в контексте новости их вообще ни в каких версиях неуместно сравнивать. Потому как, единственные,кому пойдет на пользу этот список -- мси. Для их пользоватлей, в массе, нет разницы между Opera и FF. Для них есть IE, который в "Черный список" не попал и все остальные браузеры. Точно также и с прочими постояльцами списка.

bigc ()

Re: Netcraft & Bit9 (was: Firefox занял первое место в списке самых опасных программ)

Так ведь вся hotmail работала на FreeBSD. :)

Кстати, на Украине они тоже FreeBSD используют: http://uptime.netcraft.com/up/graph?site=www.microsoft.com.ua . ;)

km ★★★ ()

Re: Firefox занял первое место в списке самых опасных программ

> Мифы "Firefox". Миф о безопасности: http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html#Security

Хм-м. А откуда взяться открытой информацией об ошибках в MSIE и Опере? Разве что с Секурины, которая не очень-то с головой дружит.

> Приведены ссылки на исследования авторитетных компаний, занимающихся безопасностью.

Ой, усраться, авторитеты. И что эти авторитеты пишут?

Notes - Internet Explorer has very good support (81-86%) for the most important web standard, HTML 4.01. In most educational systems an 81-86% would equal a "B" grade and without HTML the World Wide Web would not exist as we know it. The author is consistently lowering this rating. When I first referenced the page it was at 86% and has since dropped 1% every month or so.

Чёрт побери, MSIE имеет громадные дырки в поддержке ДАЖЕ такого антиквариата, как HTML 4.01! Частичная поддержка HTML 4.01 - это нечто на уровне Dillo.

Где бОльшая часть CSS2? Где ПРАВИЛЬНАЯ поддержка CSS1 (про box model hack и вспоминать не хочу)? Где поддержка mime-type application/xhtml+xml, где прозрачные png, где свойство :hover у элементов кроме A HREF? В конце концов, почему тег button отправляет при отсылке формы значение из содержимого (в виде raw HTML!), а не из атрибута value, как по стандарту?

А как насчёт новых технологий? Embedded SVG и MathML в MSIE7 поддерживаться будет? Будет поддержка JPEG2000? Или, может быть, они поддержку XForms прикрутят?

Вывод. На странице, где рассказывают о преимуществах MSIE перед всем остальным миром, вряд ли стоит искать достоверную информацию. Ещё раз повторюсь: в поддержке стандартов MSIE может обогнать разве что Dillo.

kastaneda ()

HTML 4.01 (was: Re: Firefox занял первое место в списке самых опасных программ)

> MSIE имеет громадные дырки в поддержке ДАЖЕ такого антиквариата, как HTML 4.01!

Подтверждаю! Берём пример с 
http://www.w3.org/TR/html4/interact/forms.html#h-17.9.1 :

<LABEL>
   First Name
   <INPUT type="text" name="firstname">
</LABEL>

В Gecko работает без проблем, в MS IE 6.0 -- нет. 
(IE требует обязательного указания атрибута "for", хотя HTML 4.01 такого не обязывает.)

А теперь смотрим дату публикации HTML 4.01: 24 December 1999. 
Т.е. MS IE не поддерживает такое "старьё", как HTML 4.01! 

km ★★★ ()

Re: Firefox занял первое место в списке самых опасных программ

а чем же Kazaa рогатая не угодила?

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

глупо считать исправления для открытого ПО

eugrus ★★★ ()

Re: Firefox занял первое место в списке самых опасных программ

> изначально не рулил FF, опера рулила всегда. И этот фигов PR от FF достал по самое небалуй.

Но что реально достало, так это фанаты Opera, ходящие по сети со своей мантрой "Opera самая лучшая, Opera самая красивая"... Тоже мне, харе-кришна!

atrus ★★★★★ ()

Re: Firefox занял первое место в списке самых опасных программ

да, забавный список.

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

Bit9 - проститутки.

anonymous ()

Re: Firefox занял первое место в списке самых опасных программ

Как говорил Глеб Жеглов "у них не меньше нашего воруют, а правопорядок в стране определяется не наличием воров, а умением их обезвреживать". Новая система live-апдейтов позволяет быстро закрывать найденые уязвимости. Что не скажешь о других браузерах.

Cybem ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.