информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2005 / май
2005
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





FireFox теряет свой нимб?
dl // 13.05.05 18:01
Не секрет, что не последнюю роль в стремительно растущей популярности FireFox сыграло противопоставление надежного и безопасного open-source продукта изобилующему дырками IE.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/03.html]
Впрочем, и тогда уже раздавались голоса, утверждающие, что по мере роста популярности FireFox он станет объектом все более пристального внимания, что приведет к обнаружению все новых дырок и в нем.

Найденные на прошлой неделе три серьезные уязвимости, послужившие причиной выпуска версии 1.04, заставили еще раз вспомнить об этих предупреждениях. Любопытно, что согласно Internet Security Threat Report, подготовленному Symantec, за последние 6 месяцев прошлого года в FireFox было найдено больше уязвимостей, чем в IE - 21 против 13.

Источник: The Register      
теги: symantec, firefox, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (16) [6358]
назад «  » вперед

аналогичные материалы
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33
Множественные уязвимости в VNC // 24.11.19 17:15
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38
 
последние новости
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03

Комментарии:

блин. а никого не волнует, что это единственный браузер,... 13.05.05 23:37  
Автор: Tom_Pain Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> FireFox теряет свой нимб?

> за последние 6 месяцев прошлого года в FireFox было найдено
> больше уязвимостей, чем в IE - 21 против 13.

блин. а никого не волнует, что это ЕДИНСТВЕННЫЙ БРАУЗЕР, который более или менее корректно рендерит страницы. как человек имеющий отношение к вебдизайну могу заявить точно - никто и рядом не стоял по адекватности стандартам HTML, CSS, and so on...

PS: кроме того по дыркам IE все равно никто недогонит - у него репутация отличная в этом плане )))))
Единственный, говоришь? 16.05.05 12:23  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> блин. а никого не волнует, что это ЕДИНСТВЕННЫЙ БРАУЗЕР,
> который более или менее корректно рендерит страницы. как
> человек имеющий отношение к вебдизайну могу заявить точно -
> никто и рядом не стоял по адекватности стандартам HTML,
> CSS, and so on...


Amaya от самих w3c не в счет как я понимаю :-)

> PS: кроме того по дыркам IE все равно никто недогонит - у
> него репутация отличная в этом плане )))))

Ну тут согласен. Сравнивать версию 1.0 недавно зарелизенную и давно замачуренный 7.0 (в котором тем не менее до сих пор находят дырки) несколько некорректно. С другой стороны 1.0 - 7.0 говорит далеко не в пользу ff
меня удивило прохождение FF этого теста 16.05.05 11:20  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
http://www.webstandards.org/act/acid2/test.html
вернее его непрохождение :-((
ни фига, не единственный 14.05.05 08:52  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
> как человек имеющий отношение к вебдизайну могу заявить точно -
> никто и рядом не стоял по адекватности стандартам HTML,
> CSS, and so on...

Ошибаешься - Опера почти так-же паршиво отрабатывает половину стандартов, а может, даже и хуже...

> PS: кроме того по дыркам IE все равно никто недогонит - у
> него репутация отличная в этом плане )))))

Но разработчики Нафигаторов и Опёр очень стараются ;-)

P.S. И вообще, ругать Била и его товар - уже не модно. Увеличение распространённости альренатив - даёт свои результаты.
адекватность - это, конечно, хорошо 14.05.05 01:18  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> блин. а никого не волнует, что это ЕДИНСТВЕННЫЙ БРАУЗЕР,
> который более или менее корректно рендерит страницы. как
> человек имеющий отношение к вебдизайну могу заявить точно -
> никто и рядом не стоял по адекватности стандартам HTML,
> CSS, and so on...

Только вот берем первую попавшуюся страницу с Mozilla Update:
https://addons.mozilla.org/extensions/showlist.php?application=firefox&numpg=10&category=Blogging
Начиная со второй позиции в FireFox рейтинг безобразным образом наезжает на заголовки, в любом разрешении.
https://pfs.mozilla.org/plugins/ - аналогичное месиво.

Возможные объяснения: либо FireFox не так уж адекватен, либо у тамошних дизайнеров какое-то странное отношение к своему детищу - при том, что эти и аналогичные косяки разбросаны по всему сайту с самого начала, в то время как версии этих же страниц для IE показываются совершенно нормально.
Эээ... у меня 1.0.4 - никаких наездов и месива. 14.05.05 09:21  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Некоторые накладки - есть 14.05.05 09:41  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
При нормальном для меня размере окна браузера - и Лис и Ослик (оба - самые свежие) показывают страницы по этим ссылкам - одинаково. При уменьшении окна, Лис начинает коверкать, а Ослик продолжает показывать корректно.
Хм. Можешь показать? Игрался с размером окна - никаких коверканий не обнаружил. 14.05.05 09:53  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Примеры по ссылкам (временно, вечером скриншоты потру) (уже потёр) 14.05.05 10:25  
Автор: Deviator <n/a> Статус: Member
Отредактировано 14.05.05 15:38  Количество правок: 1
<"чистая" ссылка>
Словесное описание:

1. На странице плагинов, при уменьшении окна, сначала лого не входящее в строку налезает на на линии границы ячеек.

2. При дальнейшем уменьшении, таблица не масштабируется.

Это, конечно, не самые страшные глюки, но у Ослика их нет...
Странные у вас глюки, ребята 14.05.05 12:42  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
минут пятнадцать сейчас 1.0.4 мучал - все корректно отрисовывает.
кстати, самая важная приблуда, которая есть у фокса и нет у IE - возможность писать собственные плагины.
Это с каких пор под IE нельзя писать собственные плагины? 15.05.05 02:51  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
вчера было месиво на любых разрешениях 14.05.05 12:52  
Автор: dl <Dmitry Leonov>
Отредактировано 14.05.05 12:53  Количество правок: 1
<"чистая" ссылка>
Скриншотами не озаботился, потому как раньше заходил на эти страницы раз в несколько месяцев и всякий раз натыкался на одни и те же косяки.
Сейчас из всего остался только съезжающий при уменьшении ширины окна логотип MacOS в описании Windows Media Player на https://pfs.mozilla.org/plugins/

Так что жаль, контрпример мой накрылся :)
Не жалей, в ff баг покруче есть :) 14.05.05 13:01  
Автор: PS <PS> Статус: Elderman
Отредактировано 14.05.05 13:01  Количество правок: 1
<"чистая" ссылка>
Такое впечатление, что их программеры ничего не знают о ф-ии free() (на джаве они что ли всю жизнь писали). За восемь часов открытого браузера, которым не пользовались (просто висит себе в процессах и висит) - он сжирает 300М оперативки. Не хило да? Особенно радует меня разлачивать утром компьютер, если вечером забыл закрыть ff. За то время, что он прочухивается, можно попить три раза кофе.
Но просто закрыть окно ff - это не панацея. Данный зверь любит подвисать и не уходить из процессов. Поэтому, если у вас нет окна - это еще не значит что он не запущен и не продолжает тихо питаться вашей памятью :)
да, баги есть: несколько больших анимированых gif'ов на... 15.05.05 04:52  
Автор: nop Статус: Незарегистрированный пользователь
<"чистая" ссылка>
да, баги есть: несколько больших анимированых gif'ов на станице -- гарантированая смерть; после 7-8 часов средне-активного использования -- короткие тормоза и смерть, в причинах не разбирался, но особенно заметно при графическом контенте
Насчёт того, что процесс остаётся иногда при закрытии окна -... 14.05.05 16:48  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Насчёт того, что процесс остаётся иногда при закрытии окна - согласен. По поводу утечки памяти, я тоже такое наблюдал. Но думаю на плагины. Потому как без плагинов вроде нет такого эффекта.
В Опере всё также безбожно съезжает. Забавно, мозилловский... 14.05.05 03:13  
Автор: push <Dmitry> Статус: Member
Отредактировано 14.05.05 03:18  Количество правок: 1
<"чистая" ссылка>
> Только вот берем первую попавшуюся страницу с Mozilla
> Update:
> https://addons.mozilla.org/extensions/showlist.php?applicat
> ion=firefox&numpg=10&category=Blogging
> Начиная со второй позиции в FireFox рейтинг безобразным
> образом наезжает на заголовки, в любом разрешении.
> https://pfs.mozilla.org/plugins/ - аналогичное месиво.

В Опере всё также безбожно съезжает. Забавно, мозилловский сайт заточен под IE. Может, это новый маркетинговый ход по переводу людей на FF?

- А почему раньше всё показывалось?
- А это была рекламная акция!
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach