Страница 1 из 2

Firefox занял первое место в списке самых опасных программ

СообщениеДобавлено: 26 июн 2006, 09:50
Михаил Григорьев
Новость неутешительная для пользователей Firefox

Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных компьютерных программ и приложений.

Первое место занял браузер. И к сожалению, это не IE, которого в списке вообще нет.

Полный список:

Mozilla Firefox 1.0.7;
Apple iTunes 6.02 и QuickTime 7.0.;
Skype 1.4;
Adobe Acrobat Reader 7.02, 6.03;
Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08;
Macromedia Flash 7;
WinZip 8.1 SR-1;
AOL Instant Messenger 5.5;
Microsoft Windows/MSN Messenger 5.0;
Yahoo Instant Messenger 6.0;
Sony/First4 Internet DRM rootkit and uninstaller;
BitDefender 9;
Kazaa 2.0.2;
RealPlayer 10;
ICQ 2003a.
Список на http://www.bit9.com/ обновляется регулярно, и подготовлен на основе официальной базы данных уязвимостей National Institute of Standards and Technology's (NIST)

для FireFox 1.0.7 в частности указаны уязвимости:
CVE-2006-0748
CVE-2006-0749
CVE-2006-1529
CVE-2006-1530
CVE-2006-1790
Many more exist
P.S. справедливости ради стоит отметить, что последний релиз ветки 1.0.x на данный момент 1.0.8

Взято с http://www.linux.org.ru

Если чесно, то я совсем не удивлён, никогда не доверял Firefox'у

СообщениеДобавлено: 26 июн 2006, 15:40
Андрей Тр. aka RH
Ну я - пользователь ФФ, и меня эта новость, в общем, порадовала. Тем фактом, что этот браузер прошел в этот список, как удовлетворяющий одному из входных условий - являться популярным приложением. :roll:

Дело в том, что данный списочек - не просто список "самых дырявях приложений в мире вообще". Это список приложений, наиболее опасных в корпоративных сетях ( enterprise networks, corporate desktops ) - т.е. тех, над которыми у админа нет достаточного контроля, в частности в плане патчевания. По этой самой причине, как я понимаю, туда не попал ряд дырявых ведер ( начиная с Самого Безопасного в Мире Браузера ) - ведь существует немало средств автоматической затычки дырок, регулярно в них появляющихся ( как то SUS, WSUS, тот же Zenworks Patch Management ). А так в их докладе прямо указано, что для большинства приложений из этого списка имеется Vendor's solution - patch or upgrade ( за исключением четырех ). Т.е. для всех этих самых уязвимых в мире приложений еще на момент составления этого списка уже имелись патчи и апгрейды ( для ФФ это вроде 1.5.0.4 ). Но рядовитому пользователю это ведь неинтересно ( да и кто будет читать оригинал ) - написали же : "самые уязвимые в мире !", тем более на linux.org.ru. Значит, так оно и есть. Наверное, нам всем теперь стоит снести с серверов OES Sun Java .. никогда не доверял Java ..

СообщениеДобавлено: 26 июн 2006, 18:26
Музалёв Николай
Adobe Acrobat Reader

Коллеги, не поясните ли вопрос:
А что может в системе делать акробат, кроме как ридерить пдф-файл? прочтет, ненароком, заклинания, вызывающие потустороннее? или как?

СообщениеДобавлено: 26 июн 2006, 21:40
Мещеряков Андрей
Музалёв Николай писал(а):
Adobe Acrobat Reader

Коллеги, не поясните ли вопрос:
А что может в системе делать акробат, кроме как ридерить пдф-файл? прочтет, ненароком, заклинания, вызывающие потустороннее? или как?

Примерно тоже самое, что и просмотрщик gif-ов непотребного содержания :lol: - вызов запаянного в них нехорошими дядями исполняемого кода...

Re: Firefox занял первое место в списке самых опасных програ

СообщениеДобавлено: 29 июн 2006, 13:28
Аркадий Глазырин
Григорьев Михаил писал(а):Если чесно, то я совсем не удивлён, никогда не доверял Firefox'у


А я удивлён.
Тому, что изучается старинный продукт.
На 1.5 перешёл так давно, что даже и не помню.
В старых сборках SuSE может быть 1.0 и был.
Ну так и сборки то
С Т А Р Ы Е

ЗЫ Они бы ещё Нэтскейп 3-ий начали тестить. Дети.

Re: Firefox занял первое место в списке самых опасных програ

СообщениеДобавлено: 29 июн 2006, 14:38
Мещеряков Андрей
Аркадий Глазырин писал(а):
Григорьев Михаил писал(а):Если чесно, то я совсем не удивлён, никогда не доверял Firefox'у


А я удивлён.
Тому, что изучается старинный продукт.
На 1.5 перешёл так давно, что даже и не помню.
В старых сборках SuSE может быть 1.0 и был.
Ну так и сборки то
С Т А Р Ы Е

ЗЫ Они бы ещё Нэтскейп 3-ий начали тестить. Дети.

Они отнюдь не дети, Аркадий :D . Они - честно ангажированная кем-то (известно кем :) ) контора, нагнетающая ИТ - истерию и на этом живущая. А тестить 3-ий Нетскейп никто не будет по простой причине, что им никто не пользуется уже, забыли уже как проклятое прошлое :) Кстати, единственный броузер был, нормально работающий с NES :wink:

СообщениеДобавлено: 30 июн 2006, 12:28
Антон Фридрих
Мне почему то кажется что тест не был пройден версией "как есть", без всяких расширений...... Сам пользователь FF, обидно когда ругают мол мало функционала, много настройки и т.д. Думаю что FF браузер для тех кому не лень порыться в расширениях и собрать его под себя (читай не кривые руки), многих пользователей вы знаете кто жаловался на его безопасность? я нет...

А я у себя прибил на сетке IE ZENом через

СообщениеДобавлено: 30 июн 2006, 22:15
Boris Morozov
Rogue Process и все довольны. IE как-то даже глаза теперь режет. Все на
FF работают и счастливы.

СообщениеДобавлено: 04 июл 2006, 16:33
Музалёв Николай
FF работают и счастливы

Сделайте меня счастливым: утвердите, что оствльные броузеры закрывают теги в нашем форуме!!
( в смысле - так же, как это делает ИЕ: пишется сообщение, потом перечитывается и то, что надо взять в тег - выделяется в блок мышкой. Потом жмется кнопочка соотв. тега. В результате впереди выделенного текста появляется откывающий, а в конце - закрывающий тег. Все...
У меня в этом отношении с лисичкой - проблемы...
Что-то просмотрел?)
Спасибо.

СообщениеДобавлено: 05 июл 2006, 12:34
Иван Левшин aka Ivan L.
Музалёв Николай - это проблема не браузера, а пхпбб.

Проблема м.б., если используется тема Simple, которую я в свое время присылал. Миша Григорьев сказал, что "движок пропатчен и обновлен по самые гланды". Файлик с исправлениями к теме я ему выслал - ждемс :)

З.Ы. В опере - те же грабли, кстати...

СообщениеДобавлено: 05 июл 2006, 14:14
Владимир Горяев
Сделайте меня счастливым: утвердите, что оствльные броузеры закрывают теги в нашем форуме!!
( в смысле - так же, как это делает ИЕ: пишется сообщение, потом перечитывается и то, что надо взять в тег - выделяется в блок мышкой. Потом жмется кнопочка соотв. тега. В результате впереди выделенного текста появляется откывающий, а в конце - закрывающий тег. Все...
У меня в этом отношении с лисичкой - проблемы...
Что-то просмотрел?)
Спасибо.
Вот прям сейчас в квоту завернул

СообщениеДобавлено: 05 июл 2006, 16:00
Музалёв Николай
в квоту завернул

Извините, притормаживаю: кого (или чего) завернули?

СообщениеДобавлено: 05 июл 2006, 17:00
Иван Левшин aka Ivan L.
Музалёв Николай - имеется в виду "удалось обрамить выделенный текст тэгами quote" :D

СообщениеДобавлено: 05 июл 2006, 17:05
Владимир Горяев
Иван Левшин aka Ivan L. писал(а):Музалёв Николай - имеется в виду "удалось обрамить выделенный текст тэгами quote" :D
Да. В FF и Опере все путем.

СообщениеДобавлено: 05 июл 2006, 17:21
Иван Левшин aka Ivan L.
Владимир Горяев - тема какая?