Firefox занял первое место в списке самых опасных программ

Для любителей просто поболтать

Firefox занял первое место в списке самых опасных программ

Сообщение Михаил Григорьев » 26 июн 2006, 09:50

Новость неутешительная для пользователей Firefox

Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных компьютерных программ и приложений.

Первое место занял браузер. И к сожалению, это не IE, которого в списке вообще нет.

Полный список:

Mozilla Firefox 1.0.7;
Apple iTunes 6.02 и QuickTime 7.0.;
Skype 1.4;
Adobe Acrobat Reader 7.02, 6.03;
Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08;
Macromedia Flash 7;
WinZip 8.1 SR-1;
AOL Instant Messenger 5.5;
Microsoft Windows/MSN Messenger 5.0;
Yahoo Instant Messenger 6.0;
Sony/First4 Internet DRM rootkit and uninstaller;
BitDefender 9;
Kazaa 2.0.2;
RealPlayer 10;
ICQ 2003a.
Список на http://www.bit9.com/ обновляется регулярно, и подготовлен на основе официальной базы данных уязвимостей National Institute of Standards and Technology's (NIST)

для FireFox 1.0.7 в частности указаны уязвимости:
CVE-2006-0748
CVE-2006-0749
CVE-2006-1529
CVE-2006-1530
CVE-2006-1790
Many more exist
P.S. справедливости ради стоит отметить, что последний релиз ветки 1.0.x на данный момент 1.0.8

Взято с http://www.linux.org.ru

Если чесно, то я совсем не удивлён, никогда не доверял Firefox'у
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 26 июн 2006, 15:40

Ну я - пользователь ФФ, и меня эта новость, в общем, порадовала. Тем фактом, что этот браузер прошел в этот список, как удовлетворяющий одному из входных условий - являться популярным приложением. :roll:

Дело в том, что данный списочек - не просто список "самых дырявях приложений в мире вообще". Это список приложений, наиболее опасных в корпоративных сетях ( enterprise networks, corporate desktops ) - т.е. тех, над которыми у админа нет достаточного контроля, в частности в плане патчевания. По этой самой причине, как я понимаю, туда не попал ряд дырявых ведер ( начиная с Самого Безопасного в Мире Браузера ) - ведь существует немало средств автоматической затычки дырок, регулярно в них появляющихся ( как то SUS, WSUS, тот же Zenworks Patch Management ). А так в их докладе прямо указано, что для большинства приложений из этого списка имеется Vendor's solution - patch or upgrade ( за исключением четырех ). Т.е. для всех этих самых уязвимых в мире приложений еще на момент составления этого списка уже имелись патчи и апгрейды ( для ФФ это вроде 1.5.0.4 ). Но рядовитому пользователю это ведь неинтересно ( да и кто будет читать оригинал ) - написали же : "самые уязвимые в мире !", тем более на linux.org.ru. Значит, так оно и есть. Наверное, нам всем теперь стоит снести с серверов OES Sun Java .. никогда не доверял Java ..
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Музалёв Николай » 26 июн 2006, 18:26

Adobe Acrobat Reader

Коллеги, не поясните ли вопрос:
А что может в системе делать акробат, кроме как ридерить пдф-файл? прочтет, ненароком, заклинания, вызывающие потустороннее? или как?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Мещеряков Андрей » 26 июн 2006, 21:40

Музалёв Николай писал(а):
Adobe Acrobat Reader

Коллеги, не поясните ли вопрос:
А что может в системе делать акробат, кроме как ридерить пдф-файл? прочтет, ненароком, заклинания, вызывающие потустороннее? или как?

Примерно тоже самое, что и просмотрщик gif-ов непотребного содержания :lol: - вызов запаянного в них нехорошими дядями исполняемого кода...
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: Firefox занял первое место в списке самых опасных програ

Сообщение Аркадий Глазырин » 29 июн 2006, 13:28

Григорьев Михаил писал(а):Если чесно, то я совсем не удивлён, никогда не доверял Firefox'у


А я удивлён.
Тому, что изучается старинный продукт.
На 1.5 перешёл так давно, что даже и не помню.
В старых сборках SuSE может быть 1.0 и был.
Ну так и сборки то
С Т А Р Ы Е

ЗЫ Они бы ещё Нэтскейп 3-ий начали тестить. Дети.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Re: Firefox занял первое место в списке самых опасных програ

Сообщение Мещеряков Андрей » 29 июн 2006, 14:38

Аркадий Глазырин писал(а):
Григорьев Михаил писал(а):Если чесно, то я совсем не удивлён, никогда не доверял Firefox'у


А я удивлён.
Тому, что изучается старинный продукт.
На 1.5 перешёл так давно, что даже и не помню.
В старых сборках SuSE может быть 1.0 и был.
Ну так и сборки то
С Т А Р Ы Е

ЗЫ Они бы ещё Нэтскейп 3-ий начали тестить. Дети.

Они отнюдь не дети, Аркадий :D . Они - честно ангажированная кем-то (известно кем :) ) контора, нагнетающая ИТ - истерию и на этом живущая. А тестить 3-ий Нетскейп никто не будет по простой причине, что им никто не пользуется уже, забыли уже как проклятое прошлое :) Кстати, единственный броузер был, нормально работающий с NES :wink:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Антон Фридрих » 30 июн 2006, 12:28

Мне почему то кажется что тест не был пройден версией "как есть", без всяких расширений...... Сам пользователь FF, обидно когда ругают мол мало функционала, много настройки и т.д. Думаю что FF браузер для тех кому не лень порыться в расширениях и собрать его под себя (читай не кривые руки), многих пользователей вы знаете кто жаловался на его безопасность? я нет...
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

А я у себя прибил на сетке IE ZENом через

Сообщение Boris Morozov » 30 июн 2006, 22:15

Rogue Process и все довольны. IE как-то даже глаза теперь режет. Все на
FF работают и счастливы.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Музалёв Николай » 04 июл 2006, 16:33

FF работают и счастливы

Сделайте меня счастливым: утвердите, что оствльные броузеры закрывают теги в нашем форуме!!
( в смысле - так же, как это делает ИЕ: пишется сообщение, потом перечитывается и то, что надо взять в тег - выделяется в блок мышкой. Потом жмется кнопочка соотв. тега. В результате впереди выделенного текста появляется откывающий, а в конце - закрывающий тег. Все...
У меня в этом отношении с лисичкой - проблемы...
Что-то просмотрел?)
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Иван Левшин aka Ivan L. » 05 июл 2006, 12:34

Музалёв Николай - это проблема не браузера, а пхпбб.

Проблема м.б., если используется тема Simple, которую я в свое время присылал. Миша Григорьев сказал, что "движок пропатчен и обновлен по самые гланды". Файлик с исправлениями к теме я ему выслал - ждемс :)

З.Ы. В опере - те же грабли, кстати...
Последний раз редактировалось Иван Левшин aka Ivan L. 05 июл 2006, 14:33, всего редактировалось 2 раз(а).
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Владимир Горяев » 05 июл 2006, 14:14

Сделайте меня счастливым: утвердите, что оствльные броузеры закрывают теги в нашем форуме!!
( в смысле - так же, как это делает ИЕ: пишется сообщение, потом перечитывается и то, что надо взять в тег - выделяется в блок мышкой. Потом жмется кнопочка соотв. тега. В результате впереди выделенного текста появляется откывающий, а в конце - закрывающий тег. Все...
У меня в этом отношении с лисичкой - проблемы...
Что-то просмотрел?)
Спасибо.
Вот прям сейчас в квоту завернул
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Музалёв Николай » 05 июл 2006, 16:00

в квоту завернул

Извините, притормаживаю: кого (или чего) завернули?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Иван Левшин aka Ivan L. » 05 июл 2006, 17:00

Музалёв Николай - имеется в виду "удалось обрамить выделенный текст тэгами quote" :D
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Владимир Горяев » 05 июл 2006, 17:05

Иван Левшин aka Ivan L. писал(а):Музалёв Николай - имеется в виду "удалось обрамить выделенный текст тэгами quote" :D
Да. В FF и Опере все путем.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Иван Левшин aka Ivan L. » 05 июл 2006, 17:21

Владимир Горяев - тема какая?
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron