Firefox занял первое место в списке самых опасных программ

Firefox <-> IE
iTunes, QuickTime, RealPlayer <-> WMP
Skype <-> NetMeeting
Adobe Acrobat Reader <-> новый формат от МС, который они хотят двинуть вместо PDF
JRE <-> .NET
Все IM'ы <-> новый Windows Messenger
WinZip <-> Встроенный "архиватор" винды
BitDefender <-> собственный МС-ный антивирус и антиспайварь

Очередная МС-овская реклама, блин.

А тем, что есть, нельзя что-ли закрывать? И вообще любой пользователя может послать разработчикам FF отчет о багах и эти баги закроют, а m$ их закрывает только когда это ей выгодно, а не пользователям. Зачем тратить средства на закрытие багов, когда можно промыть леммингам мозг, что этих уязвимостей нет?

о том же подумал когда увидел список

Самый опасный предмет в бытовом окружении - табурет!.

Покупайте наши кибернетические кресла на ионно-темпоральном гиперприводе!!!

Рад за любимый продукт от Мозиллы! Первый шаг сделан, пиар пошел, прорываемся на верхние строчки хитпарадов :) Далее тихий захват рынка и формирование легенды. :)

Кстати, как разработчик могу сказать, FF самый корректный браузер. А про плагины для разработчиков я вообще не заикаюсь, ужасно полезные штуки!

Новость явно одна из проплачиваемых к выпуску очередных поделий m$. Пора уже привыкнуть к манере билла опускать то чего не знаешь

Че за древнющая новость???? Рассматривается Firefox 1.0.7...... Сейчас уж версия 1.5.04. Кароче новость в топку! Аффтар убей сибя ап стену.

Воопще новость тянет на спам. И движок у этих bit на m$ asp.net Лучше не юзать такие "источники", IMHO

http://www.bit9.com/ Исходник страницы очень прикольный.

~50% --- кошмарный java-script.

учитывая, что собственно html`а там совсем немного, 37 ошибок по валидатору --- совсем не круто.

первая ошибка, само-собой --- no document type declaration. Ну и всяко -разно, включая отсутствие открывающего тега для </head> (<head> нет вообще).

Сразу видно --- контора веников не вяжет...

> Че за древнющая новость?

А кто сказал, что это новость? Это составная часть программы GetTheFucks.

>ибо я ещё ниразу не видел ехплоит для ФФ

http://secunia.com/graph/?type=imp&period=all&prod=4227

На "красный" сектор обрати внимание.

Извиняюсь, <head> есть, но валидатор его не видит, значит есть какой-то другой тег, не открытый/ не закрытый

>Но что реально достало, так это фанаты Opera, ходящие по сети со своей мантрой "Opera самая лучшая, Opera самая красивая"... Тоже мне, харе-кришна!

Что реально достало - так это фанаты любого софта (в т.ч. Фокса), ходящие по сети со своей мантрой "XXXX самый лучший, XXXX самый красивый"...

> Новость неутешительная для пользователей Firefox

Да, да. Мы знаем. Уже была масса "эпидемий" всвязи с с большим количеством дыр в очень небезопасном Firefox... Иногда удивляешся, до чего низкокачественные помои придумывают PR-менеджеры Microsoft.

> Что реально достало - так это фанаты любого софта (в т.ч. Фокса), ходящие по сети со своей мантрой "XXXX самый лучший, XXXX самый красивый"...

+1

Про ФФ то ясно, но вот что здесь делает Квик тайм, Акробат Ридер, Йава машина, Риал Плейер (который даже на смартфонах) и ВинЗип.

Едиственное, что чесно, так это про Flash))

>Список на http://www.bit9.com/ обновляется регулярно, и подготовлен на основе официальной базы данных уязвимостей National Institute of Standards and Technology's (NIST)

Я в M$ каждый день посылаю отчет о ошибки, когда у меня M$VC++ вылетает, но что-то его тут нету.

Ух M$ не туда нос свой сунула, чую сердцем, что IBM щас совсем разозлиться.

Ещё хуже когда такие внедряют свою Gentoo+KDE в качестве корпоративного стандарта.

>> отчет Bit9 (в PDF формате):

Заметте, что отчет идёт в PDF формате и он с официального сайта, хотя AcrobatReader (а под офтопиком ничего другого нормально нету) идёт 4 в этом списке.

А ты предлагаешь SUSE+Gnome?

Заметь что обсуждаются конкретные версии софта, которые сами разработчики рекомендовали обновить ещё около полугода назад.

Я предлагаю использовать то, что удобно и надёжно при любом раскладе предпочтений пользователя. Не надо ставить выдуманные для дистрибутивов рамки там, где их нет.

>первая ошибка, само-собой --- no document type declaration.

А вот это абсолютно правильно - использовать доктайп стоит только в случаях когда это необходимо, иначе делать совместимость и идентичность дизайна с разными браузерами замучаешься

>Ну и всяко -разно, включая отсутствие открывающего тега для </head> (<head> нет вообще

goor@vc-9080:~$lynx -source http://www.bit9.com/ |grep -i '<head>'
<head>
goor@vc-9080:~$

Что я делаю не так?

Как сделать соответствие стандартам W3C - это уже проблемы разработчиков браузеров, а не сайтов.

> Что реально достало - так это фанаты любого софта (в т.ч. Фокса), ходящие по сети со своей мантрой "XXXX самый лучший, XXXX самый красивый"...

В принципе, верно. Но я не хожу, рекламируя фокс. И уж тем более не устраиваю "компаний": мой любимый софт - рулез, а вот ваш - ... ;-)

>Как сделать соответствие стандартам W3C - это уже проблемы разработчиков браузеров, а не сайтов.

Не надо фанатизма "стандартизации" - рулят быстрые и надежные решения, которые разрабатывать без доктайпа намного проще и быстрее. Почитай на досуге http://www.artlebedev.ru/tools/technogrette/html/doctype/

> рулят быстрые и надежные решения, которые разрабатывать без доктайпа намного проще и быстрее

Гы, тогда xml, css и xslt или любой другой "шаблонизатор" - это уже не быстрые решения? Открытие!

Кого-нибудь еще задолбал этот глюк: при нажатии на правую кнопку мыша, если контекстное меню не умещается вниз и строится вверх, автоматически "нажимается" последний пункт этого меню?

>Ещё хуже когда такие внедряют свою Gentoo+KDE в качестве корпоративного стандарта.

а при чём тут Gentoo+KDE? Ниасилил, комплексы мучают?

>Как сделать соответствие стандартам W3C - это уже проблемы разработчиков браузеров, а не сайтов.

проблема разработчиков сайтов - соответствие стандартам тех языков/средств, на которых сайт написан. нечего надеяться что кривой сайт будет нормально даже в самом правильном браузере работать.

Комплексы? Скорее это у всех kde-шников в той или иной степени наполеоновские комплексы.

уж поверь - даже самый правильный выходной html4 по всем стандартам w3c не будет нормально работать на ie5.

Почитал, на работе. Вывод статьи - если кривые ручки - не использовать. У меня - прямые. Что я делаю не так?

>причем одна "уязвимость" высосана из пальца т.к. это обычный крэш-баг сырого релиза 9.0

Слив защитан!!!

>А тем, что есть, нельзя что-ли закрывать?

Я про FF.

FF http://secunia.com/graph/?type=cri&period=all&prod=4227

33 уязвимости из которых 3% критических и у 30% высокая степень опасности

IE6 http://secunia.com/graph/?type=cri&period=all&prod=11

87 уязвимости из которых 14% критических и у 31% высокая степень опасности

Сразу видно что фаерфокс дырявое подделие, а ИЕ хороший и надежный продукт.

Ещё Opera 8: http://secunia.com/graph/?type=cri&period=all&prod=4932

Opera не вполне корректно сравнивать с firefox, у которого исходники открыты :)

IE это не программа. Это интегрированный компонент операционной системы. Поэтому в списке и нет.

>Рад за любимый продукт от Мозиллы! Первый шаг сделан, пиар пошел, прорываемся на верхние строчки хитпарадов :) Далее тихий захват рынка и формирование легенды. :)

>Кстати, как разработчик могу сказать, FF самый корректный браузер. А про плагины для разработчиков я вообще не заикаюсь, ужасно полезные штуки!

+2 :). А насчет хит-парадов - уж больно сенсационный список выдал Bit9 - iTunes, JRE, Firefox ... Странно что там linux kernel нет :)

Особенно меня порадовали уязвимости в JRE :

CVE-2005-3907 - исправлено в 1.5_06 - http://www.securityfocus.com/bid/15615

CVE-2005-3906 - исправлено в 1.5_04 - http://secunia.com/advisories/17748

CVE-2005-3905 - исправлено в 1.4.2.09 - http://secunia.com/advisories/18435

CVE-2005-3904 - исправлено в 1.5_04 - http://secunia.com/advisories/17748

Причем надо учесть что в JRE есть функция автообновления.

Резюмируя - кросавчеги взяли список багов годичной- полугодичной давности и нехило пропеарились на ЛОРе.

ыгыг... кроме явы, из списка, ничего ен юзаю:))

Я ж говорил - СПАМ.

>Кого-нибудь еще задолбал этот глюк: при нажатии на правую кнопку мыша, если контекстное меню не умещается вниз и строится вверх, автоматически "нажимается" последний пункт этого меню?

Нету такого ...

>Что реально достало - так это фанаты любого софта (в т.ч. Фокса), ходящие по сети со своей мантрой "XXXX самый лучший, XXXX самый красивый"...

+1 за самокритику.

> IE это не программа. Это интегрированный компонент операционной системы. Поэтому в списке и нет.

угу - а операционка - это не программа, поэтому вообще нету смысла рассматривать.

"самые опасные программы" - это для M$ они опасные, надо понимать? :)

>До кучи Мифы "Firefox". Миф о безопасности: http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html#Security

>Приведены ссылки на исследования авторитетных компаний, занимающихся безопасностью.

Агрессивный чёрный пиар против Firefox. Большинство аргументов высосано из пальца и раздуто до размеров слона. Раельность в том, что юзая файрфокс (пропатченный) можно нормально серфить порносайты ни о чём не задумываеясь, чего не скажешь о IE. Что может быть свидетельстовм лучшей секьюрности? И это есть тру.

Смеялсо

Бугага!!! :)) Сам то ходишь и говоришь везде "Gentoo самый лучший, Gentoo самый красивый" ;-)

>Агрессивный чёрный пиар против Firefox. Большинство аргументов высосано из пальца и раздуто до размеров слона.

А по-моему в FirefoxMyths есть и толковые разоблачения. Например разоблачение мифов про самую непробиваемую безопасность FF, про его "инновационность", про memory leaks, про баги...

>Раельность в том, что юзая файрфокс (пропатченный) можно нормально серфить порносайты ни о чём не задумываеясь, чего не скажешь о IE.

Потому что все spyware нацелены на дырки в IE. С тем же успехом для безопасного серфинга по порно-сайтам можно использовать любой другой (не IE) браузер.

1.0.7 ??????? "Падал прошлогодний снег" типа "новость" будет.

http://www.mozilla.ru/

FIREFOX 1.5.0.4 вообще-то как-то уже есть.

:((((((((((((((

>Но я не хожу, рекламируя фокс.

Ну так и я говорю не про тебя. А про тех, кто ходит и рекламирует :D Более распиаренного продукта последних лет, чем Firefox трудно найти :)