LINUX.ORG.RU

Firefox занял первое место в списке самых опасных программ


0

0

Новость неутешительная для пользователей Firefox

Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных компьютерных программ и приложений.

Первое место занял браузер. И к сожалению, это не IE, которого в списке вообще нет.

полный список:

  1. Mozilla Firefox 1.0.7;
  2. Apple iTunes 6.02 и QuickTime 7.0.;
  3. Skype 1.4;
  4. Adobe Acrobat Reader 7.02, 6.03;
  5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08;
  6. Macromedia Flash 7;
  7. WinZip 8.1 SR-1;
  8. AOL Instant Messenger 5.5;
  9. Microsoft Windows/MSN Messenger 5.0;
  10. Yahoo Instant Messenger 6.0;
  11. Sony/First4 Internet DRM rootkit and uninstaller;
  12. BitDefender 9;
  13. Kazaa 2.0.2;
  14. RealPlayer 10;
  15. ICQ 2003a.
Список на http://www.bit9.com/ обновляется регулярно, и подготовлен на основе официальной базы данных уязвимостей National Institute of Standards and Technology's (NIST)

для FireFox 1.0.7 в частности указаны уязвимости:
  • CVE-2006-0748
  • CVE-2006-0749
  • CVE-2006-1529
  • CVE-2006-1530
  • CVE-2006-1790
  • Many more exist
P.S. справедливости ради стоит отметить, что последний релиз ветки 1.0.x на данный момент 1.0.8

>>> отчет Bit9 (в PDF формате):

anonymous

Проверено: anonymous_incognito ()

Какая-то сомнительная новость. Кто только пользуется сейчас непатченным FF 1.0.7?! В Debian stable ветка 1.0.4 запатчена полностью, кажется.

anonymous_incognito ★★★★★
()

фуу, пора на конька переходить

thambs
()

ээ...мы с моим мозгом не поняли: ИЕ что _вообще_ нету в этом списке!?!? Блин, да в нем же можно екзешник закачать и исполнить в фоне, и никто тебе ничего не скажет! Прикольный список, ничего не скажешь...

dv5ife
()

обсуждалось уже в talks

anonymous
()
Ответ на: комментарий от anonymous_incognito

вроде где-то на лоре точна была

fghj ★★★★★
()

Уже скоро неделя, как на Опере сижу, так что меня эта новось ничуть не расстраивает

Sergey_T ★★★★★
()
Ответ на: комментарий от anonymous

CVE-2006-0748
CVE-2006-0749
CVE-2006-1529
CVE-2006-1530
CVE-2006-1790
Many more exist

Что это за уязвимости такие? Кто нить может пояснить?

anonymous
()
Ответ на: комментарий от Stalwart

>А почему Windows95 в списке нет?

Потомушта он умер ;)

anonymous
()
Ответ на: комментарий от Stalwart

Потому что Windows 95 уже не поддерживается ни призводителем, ни потребителем :o)...

anonymous
()
Ответ на: комментарий от anonymous

Multiple vulnerabilities including memory corruption, buffer upgrade overflows, errors in garbage collection, and running of arbitrary and Javascript code that in many cases allow the execution of arbitrary code.

Множественные уязвимости включая повреждение памяти, переполнения буфера, ошибки в сборке мусора и запуск произвольного и JavaScript кода, что во многих случаях позволяет выполнить произвольный код

anonymous
()

Bit9 просто пиарит ж)

anonymous
()
Ответ на: комментарий от anonymous_incognito

> Кто только пользуется сейчас непатченным FF 1.0.7?! В Debian stable ветка 1.0.4 запатчена полностью, кажется.

например виндовые пользователи, которые не умеют обновляться, а еще вот такие:

My friend got Firefox 1.5 but he does not like it, he wants firefox 1.0.7 we have looked every where. Does any one know where to find it.

http://groups.google.ru/group/FireFox-is-Awesome/browse_thread/thread/9a1a477...

anonymous
()
Ответ на: комментарий от krasnoglazeG

Самое главное, что Firefox и iTunes это самые опасные, а IE и WMP просто верх стабильности =))))))))

krasnoglazeG
()

Обратите внимание, что фигурирует версия Firefox 1.0.x, т.е. из ветки 1.0. В этой версии еще нет автоматического апдейта патчами (как в 1.5). И в тоже время, куча леммингов юзающих Firefox 1.0.х верят в непробиваемую безопасность своего браузера, потому что это им внушила пропаганда и промывка мозгов в ходе пиар-кампании Firefox.

berserg
()

что то новость странная!

походу ктото подкупил, ибо я ещё ниразу не видел ехплоит для ФФ с исполнением шелла, а в осле их пруд пруди.

djung ★★
()

изначально не рулил FF, опера рулила всегда. И этот фигов PR от FF достал по самое небалуй. Да даже не PR, а наглая реклама хренового браузера. Ну не юзерфрендли он ни разу!

Assorted
()

Пеар косперчега, однозначно. Покупайте антивирусы, пересаживайтесь на оффтопик - там IE, он в списке не числится.

an
()
Ответ на: комментарий от krasnoglazeG

нет, это Опера, подкупленная Sun'ом наняла BSDшников,которые хакнули базу NIST.

Спасайся кто может!

anonymous
()
Ответ на: комментарий от anonymous

А вы вспомните как эти версии выходили. 1.0.1, 1.0.2 ... 1.0.6, 1.07... Благодаря секьюритификсам.

berserg
()
Ответ на: комментарий от djung

>походу ктото подкупил, ибо я ещё ниразу не видел ехплоит для ФФ с исполнением шелла, а в осле их пруд пруди.

скажи, ты действительно полагаешь, что без шелла ничего нельзя запустить? :-)

а еще если удалить $windows/system/cmd.exe то оффтопик станет самым безопасным!

anonymous
()
Ответ на: комментарий от anonymous

Ну а заDOSить 9-тку уже не составляет труда

В каком там месте Ёпера руллит? Хотя в том, что обогнали старичка 1.0.7 уже похвально

anonymous
()
Ответ на: комментарий от berserg

мне больше понравилось

Myth - "Firefox Achieved 150 million downloads (2-2006)"

Reality - "Oops. We recently introduced a bug into the counter and it's being fixed. We're not quite there yet. Sorry for the confusion. We accidentally counted the 20 million people who updated from Firefox 1.5 to Firefox 1.5.0.1 this week."

:-))))))))))))

anonymous
()
Ответ на: комментарий от anonymous

>Подолью масла в огонь http://forum.mozilla.ru/viewtopic.php?id=11065 Прошу заметить - на безопасную версию (9) ещё и половина не переползла

Мда... На operafan.net была аналогичная тема. А это, надо понимать, симметричный ответ. Однако НЕ УМЕСТНО глумление над оперой в духе "ужасы мира браузеров", т.е. когда пару уязвимостей выдают как немыслимые ужасы... причем одна "уязвимость" высосана из пальца т.к. это обычный крэш-баг сырого релиза 9.0. И это все на фоне того, что недавно в фоксе чуть ли не каждую неделю обнаруживали вереницы критических уязвимостей... Короче не красит это форум мозилловцев.

berserg
()
Ответ на: комментарий от anonymous

2я уязвимость и на девятке живет :(

anonymous
()

Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных, _с_точки_зрения_рыночных_аналитиков_M$_, компьютерных программ и приложений.

Мдя, вот вам и начало новой волны FUD...

bigc ★★
()

(Проглядывая список)
Ммм... так, этого нету, этим не пользуюсь, это вообще для оффтопика, это... не представляю что такое, этим никто не пользуется...
(Облегченно вздознув) Фью, всё нормально, ни одного из 15 пунктов в системе нет, можно жить дальше.
;-)

Round ★★
()

хм веселый анекдот какой-то.это скорее список самых опасных наоборот

pinachet ★★★★★
()

Netcraft & Bit9 (was: Firefox занял первое место в списке самых опасных программ)

Bit9 -- серьёзные ребята. Я думал они там, суда по новости, работают на Windows, так ведь нет -- их хостер использует FreeBSD. Респект! :)

http://uptime.netcraft.com/up/graph?site=www.bit9.com

km ★★★
()
Ответ на: комментарий от anonymous

FF 1.0.7 по дате релиза стоит примерно рядом с оперой версии 8.02 их по идее уместнее сравнивать.

Тем более в последнем 9.0 релизе оперы уже нашли косяк с длинным урлом в ссылках, а в предыдущем 8.54 jpg buffer overflow.

(инфа с секуритилаба)

Ничто не вечно, в особенности название "безопасный браузер" ;)

anonymous
()
Ответ на: комментарий от anonymous

>FF 1.0.7 по дате релиза стоит примерно рядом с оперой версии 8.02 их по идее уместнее сравнивать.

ИМХО, в контексте новости их вообще ни в каких версиях неуместно сравнивать. Потому как, единственные,кому пойдет на пользу этот список -- мси. Для их пользоватлей, в массе, нет разницы между Opera и FF. Для них есть IE, который в "Черный список" не попал и все остальные браузеры. Точно также и с прочими постояльцами списка.

bigc ★★
()
Ответ на: комментарий от berserg

> Мифы "Firefox". Миф о безопасности: http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html#Security

Хм-м. А откуда взяться открытой информацией об ошибках в MSIE и Опере? Разве что с Секурины, которая не очень-то с головой дружит.

> Приведены ссылки на исследования авторитетных компаний, занимающихся безопасностью.

Ой, усраться, авторитеты. И что эти авторитеты пишут?

Notes - Internet Explorer has very good support (81-86%) for the most important web standard, HTML 4.01. In most educational systems an 81-86% would equal a "B" grade and without HTML the World Wide Web would not exist as we know it. The author is consistently lowering this rating. When I first referenced the page it was at 86% and has since dropped 1% every month or so.

Чёрт побери, MSIE имеет громадные дырки в поддержке ДАЖЕ такого антиквариата, как HTML 4.01! Частичная поддержка HTML 4.01 - это нечто на уровне Dillo.

Где бОльшая часть CSS2? Где ПРАВИЛЬНАЯ поддержка CSS1 (про box model hack и вспоминать не хочу)? Где поддержка mime-type application/xhtml+xml, где прозрачные png, где свойство :hover у элементов кроме A HREF? В конце концов, почему тег button отправляет при отсылке формы значение из содержимого (в виде raw HTML!), а не из атрибута value, как по стандарту?

А как насчёт новых технологий? Embedded SVG и MathML в MSIE7 поддерживаться будет? Будет поддержка JPEG2000? Или, может быть, они поддержку XForms прикрутят?

Вывод. На странице, где рассказывают о преимуществах MSIE перед всем остальным миром, вряд ли стоит искать достоверную информацию. Ещё раз повторюсь: в поддержке стандартов MSIE может обогнать разве что Dillo.

kastaneda
()
Ответ на: комментарий от kastaneda

HTML 4.01 (was: Re: Firefox занял первое место в списке самых опасных программ)

> MSIE имеет громадные дырки в поддержке ДАЖЕ такого антиквариата, как HTML 4.01!

Подтверждаю! Берём пример с 
http://www.w3.org/TR/html4/interact/forms.html#h-17.9.1 :

<LABEL>
   First Name
   <INPUT type="text" name="firstname">
</LABEL>

В Gecko работает без проблем, в MS IE 6.0 -- нет. 
(IE требует обязательного указания атрибута "for", хотя HTML 4.01 такого не обязывает.)

А теперь смотрим дату публикации HTML 4.01: 24 December 1999. 
Т.е. MS IE не поддерживает такое "старьё", как HTML 4.01! 

km ★★★
()
Ответ на: комментарий от Assorted

> опера рулила всегда

Вызывающе неверная информация, автор - хронический идиот

anonymous
()

а чем же Kazaa рогатая не угодила?

anonymous
()

глупо считать исправления для открытого ПО

eugrus ★★★★★
()
Ответ на: комментарий от Assorted

> изначально не рулил FF, опера рулила всегда. И этот фигов PR от FF достал по самое небалуй.

Но что реально достало, так это фанаты Opera, ходящие по сети со своей мантрой "Opera самая лучшая, Opera самая красивая"... Тоже мне, харе-кришна!

atrus ★★★★★
()

да, забавный список.

anonymous
()

Bit9 - проститутки.

anonymous
()

Как говорил Глеб Жеглов "у них не меньше нашего воруют, а правопорядок в стране определяется не наличием воров, а умением их обезвреживать". Новая система live-апдейтов позволяет быстро закрывать найденые уязвимости. Что не скажешь о других браузерах.

Cybem ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.