Új hozzászólás Aktív témák
-
floatr
veterán
Mit nem lehet ezen érteni?
A projekt bugtrackere tartalmazza az összes szutykot. Ha ez nyitott, akkor mindenki látja, és készíthet belőle fasza statisztikákat, ha meg nem publikus, akkor csak abból készít, amit nyilvánosságra hoznak. Ha szakmabeli vagy, akkor tudhatnád, de ha nem, még akkor is sejthető, hogy a zárt rendszerből az lesz megismerhető, amit nyilvánosságra hoznak. -
Penge_4
veterán
Ennek nagyon "savanyú a szőlő" szaga van. Emellett egy ilyen érvelést: A Mozilla közzétesz miden biztonsági hibát függetlenül attól, hogy azokat hogyan fedezték fel. Eltérően más gyártóktól, akik csak akkor hoznak nyilvánosságra egy biztonsági problémát, ha azokat független külső fél fedezi fel, de nem számolnak be olyan problémákról, amelyeket a belső fejlesztők, a minőségbiztosítás vagy szerződéses biztonsági szakértők fednek fel.
alá is kéne támasztani valami hivatalos bizonyítékkal, különben csak üres szardobálás.
-
floatr
veterán
Ja ha mán itt tartunk akkor a pwn2own résztvevői nem tudták h nem lehet megcsinálni, és megcsinálták. Az IE7 sem teljesen drive-by mentes. És meg lehet nézni h milyen a kártevők eloszlása a böngik és kapcsolódó technológiák között, valamint azt, hogy mennyi idő alatt javítanak.
Egyébként meg a stat problémája a nyitott kontra zárt bugtracker [link]
-
Penge_4
veterán
Az ActiveX-et az alternatív böngészők nem támogatják, csak az IE (ráadásul alapból benne van, és be is van kapcsolva, nem kell külön telepítgetni).
Ezt ugye nem gondolod komolyan? Vagy még mindig SP1-es XP-t használsz IE6-tal? Mert abban még valóban így volt, bár ott is megkérdezte, hogy telepítheti-e a vezérlőt. XP SP2 óta viszont alapértelmezésben ki van kapcsolva és úgy kell engedélyezni minden egyes oldalnál, hogy telepíthesse. Ha az oldalban megbízol (például microsoft.com WinUpdate szolgáltatása, vagy a SkyDrive feltöltő segédje, esetleg még az Adobe hivatalos oldaláról letöltött Flash Plugin ActiveX beépülője), akkor telepíted. A sebezhetőség arra utal, hogy ha olyan oldal igényli az ActiveX-et, ami nem megbízható. De Vistán már UAC-lal az IE7-től a sandbox techológiából adódóan nem tehet kárt a rendszerben, amíg nem adsz neki rendszergazdai hozzáférést.
-
Narxis
nagyúr
A Mozillának olyan a biztonsági politikája, hogy minden biztonsági rést nyilvánosságra hoznak (persze csak miután kijavították, és volt idő a frissítések telepítésére), míg a többieknél csak a külsősök által találtak szerepelnek a statisztikában (azaz csak a jéghegy csúcsa), a saját fejlesztőik által találtakat inkább elhallgatják.
A jelentésben a pluginokat és egyéb bővítményeket külön kezelték a böngészőktől. Ezek közül a legtöbb sebezhetőséget az ActiveX-ben találták (majdnem kétszer annyit, mint magukban a böngészőkben összesen). Az ActiveX-et az alternatív böngészők nem támogatják, csak az IE (ráadásul alapból benne van, és be is van kapcsolva, nem kell külön telepítgetni).
Mindegy, mennyi biztonsági rést találnak egy böngészőben, amíg azokat időben javítják, és ebben bizony jó a Firefox: a felfedezett sebezhetőségeket gyorsan javítják, és az automatikus frissítésnek köszönhetően a Firefoxnál a legnagyobb az épp legfrissebb változatot használó felhasználók aránya. -
Penge_4
veterán
De "itthon" nem létezik a kártevőírók számára. 90%-ban az angol nyelvterületet célozzák meg (a maradékban még max Kínát), mivel a vírusok már kihaló félben vannak, átálltak ők is a "profitorientált" spyware, phishing cuccokra, hogy banki adatokat...stb szedjenek ki a gyanútlan userből.
Hol foglalkoznak ők azzal, hogy más kontinens országaiban mennyi az arány? A nemzetközi részesedést nézik. -
#48
Penge_4
veterán
remington2
#40
Penge_4
veterán
válasz
remington2
#40
üzenetére
Van még néhány millió ilyen, természetesen nem csak pdf-ek körében. Vagy a Vista mindent véd?
Mivel van egy csomó védelmi cucc benne. (a véletlenszerű memóriaújracímkézés...stb) + UAC, ami csak userjogokat ad, így védve vagy minden ilyesmitől.
-
FTeR
addikt
egész elképzelás halva született. a 2.0 megjelenése után jöttek ki vele pár hónappal és 1.5-öt használta. moz új verzió után fél évvel megszünteti a támogatást, vagyis ns fejlesztőire maradna a dolog, pedidig nyilván azért választották ezt a megoldást, mert sajátot nem tudnak fejleszteni.
-
#41
sztikac
őstag
remington2
#40
sztikac
őstag
válasz
remington2
#40
üzenetére
Igen. Nem. Azellen nem véd
A néhány millió ilyenből max. a néhány igaz, az ekkora sechole nagyon ritka.
szerk.: asztali gépen én is használtam egy darabig comodot, de otthonra szerintem elég felesleges. Mondjuk nálam az is elég nagy védelmet biztosít hogy warez progi még sose volt egyik gépemen se + mindent rendszeresen updatelek
-
#40
remington2
senior tag
sztikac
#37
remington2
senior tag
Csak példának írtam. Van még néhány millió ilyen, természetesen nem csak pdf-ek körében. Vagy a Vista mindent véd? A zoxigént is kivonja?
szerk: Én Avirát + Comodot használok. Vírusokkal nem nagyon találkozok (ha igen, azt fogja a védelem, mert azért vannak belőlük), szóval nem az 5 motoros 3 aktív védelmes + 2 spyware-védelmes + 6 tűzfalas phalanxok politikáját (a túlzott paranoid védelmeket) hirdetem, de a józan ész azt diktálja, hogy valamilyen védelem legyen.
-
R.P.
aktív tag
Nekem is hasonló.
Bátyám gépén XP + ingyenes Avast van kb. 2 éve.
Másik bátyám laptopján Vista + ingyenes Avast kb. 1 éve.
Közös gépen XP + ingyenes Avast kb. 1,5 éve.
Én gépem Vista + ingyenes Avast kb. 1 éve.Mindet én tartom "rendben", egyik sem vírusos, se nem lassú, és nem is fagy semelyik.
-
#37
sztikac
őstag
remington2
#36
sztikac
őstag
válasz
remington2
#36
üzenetére
Vagy akkor meg "mukodj", és a szíriuszi életenergia meggyógyítja?
Vistán szerintem sok kárt nem tud okozni#33: fura módon a laptopomon 3 éves az XP, ingyenes Avira van fent + a beépített tűzfalat használom. Nem lassú, nem vírusos, nem fagy. Egyszer sem kellett újrahúzni.
Asztali gépemen 2 éves a Vista, szintén ingyenes Avira + Vista tűzfal kombóval. Nem lassú, nem vírusos, nem fagy. Nahát
-
Penge_4
veterán
Jim Allchin is megmondta, hogy ha az ember nem jár kétes oldalakra, csak hírportálokat olvasgat (pl PH!) és jogtiszta szoftvereket használ, akkor nincs szükség rá még IE mellett sem. A Windows tűzfal, Defender és UAC elegendő védelmet nyújt.
De tűzfal is igazából akkor kell, ha torrenezik az ember, mert akkor jöhet akaratlanul is pár DDoS támadás. -
R.P.
aktív tag
Nekem január előtt 4 hónapig nem volt vírusirtó felrakva, mert elfelejtettem, januárban felraktam a szokásos ingyenes Avastot, csináltam egy full ellenőrzést, és semmit nem talált.
Firefoxot használok. Defender ment, de egyszer sem riaszott.
Ésszel kell használni a gépet, és nem kell vírusirtó. Tűzfalam sose volt és nem is lesz.
-
-
kymco
veterán
Nos ez a cikk árnyaltabb, de a zindexszes nagyon gagyi... attól, hogy sok rést foltoztak be a firefoxon, még nem a mondható el, hogy a legkevésbé biztonságos böngésző...
Mert pld több kezelt tömött foggal (ff) egészségesebb az ember, mint néhány tátongó és már-már fájó lukkal (ie)....
Tele van a hócipőm a csúsztatásokkal, szenzációhajhászó szalagcímekkel operáló megélhetési újságírókból is...
De az utóbbi megjegyzés nem erre e cikkre vonatkozik -
Penge_4
veterán
Én még mindig azt látom, hogy az IE-használathoz nagyságrendileg nagyobb arányban kötődnek a sebezhetőséget kihasználó támadások.
Én meg még mindig úgy látom, hogy az IE 70-20%-ban uralja a piacot a FF-al szemben.
Képzeld el, ha ez az érték eléri az 50 - 40-et. Szerintem akkor már még a legelfogultabb usereknek is kétségtelen lesz, hogy melyikben van a több sebezhetőség.
Ha továbbmegyek az IE userek között ezen felül sokkal több az, aki abszulút semmit nem ért a géphez, a FF userek már némileg jobban tisztában vannak a dolgokkal, így a phising sem olyan kifizetődő, mert ők már nem kattintanak mindannyian 1-1 fényes bannerre és nem telepítenek orrba-szájba semmit, amit felajánlanak nekik.
-
cousin333
addikt
Nem az volt a baj, ez ma már szinte bevett szokás (Chrome és Safari), (Firefox Seamonkey, Flock), (IE, Maxthon és társai). Hanem az, hogy a 9-es verzió már csak egy átskinelt Firefox volt. Szinte teljesen ugyanúgy nézett ki, semmi egyedi nem volt benne. Az NS8-nak még volt stílusa (fekete - narancs kombó, aargh...
) -
#22
cousin333
addikt
remington2
#21
cousin333
addikt
válasz
remington2
#21
üzenetére
Miért 9.2x-t használsz? Vagy csak megnézted benne? A jelszókezelős bug nem csak az Opera sara volt, és már régen megjavult.
Akárhány új böngésző jön, minddel meg akarják mozgattatni a piacot
. Szerintem mozog az elég gyorsan, legalábbis mintha mostanában rengeteget fejlődött volna. -
cousin333
addikt
"Na és jól hozza be a prohardvert? Mert amikor én felraktam azt próbaként, akkor prohardveren teszteltem le először és nem volt jó... Le is töröltem azonnal"
Évek óta nem volt vele gondom, leszámítva azt, hogy egy rövid időre nem működött együtt a jelszókezelőjével. Mindez a "sok" hiba úgy, hogy gyakorlatilag folyton a legfrissebb előzeteseket használom, amik adott esetben bugosak lehetnek. Szóval próbáld meg mégegyszer, akár a 9.64-es stabil verzióval vagy a 10-es alfájával, ami meglehetősen stabil és bugmentes.
---------------------------
"Témához hozzászólva: Sztem túlságosan is kapkodnak a Firefox-szal mostanság."
Hát, nem tudom, nekem meg pont úgy tűnik, hogy sokat késlekednek. A 3.1 (bocsánat, 3.5) olyan funkciókat is tartalmaz, amit a 3-asban szerettek volna kiadni, és a legfrissebb verzió kiadását is már vagy 3-szor elhalasztották. De ugyanez a helyzet az Operával is, csinálják, csinálják, de nyúlik, mint a rétestészta...
-
#19
Inv1sus
addikt
Sweet Lou 6
#14
Inv1sus
addikt
válasz
Sweet Lou 6
#14
üzenetére
Na és jól hozza be a prohardvert? Mert amikor én felraktam azt próbaként, akkor prohardveren teszteltem le először és nem volt jó... Le is töröltem azonnal
Témához hozzászólva: Sztem túlságosan is kapkodnak a Firefox-szal mostanság.
-
#16
.mf
veterán
Winner_hun
#2
.mf
veterán
válasz
Winner_hun
#2
üzenetére
kérek én is
kieg: VladimirR, szerintem az 2-höz képest javult valamelyest -- nálam legalábbis ha csúcsterhelés után több lapot bezárok, akkor jobban lecsökken a mem-használat, mint régen, amikor a csúcsnál megragadt.
-
#15
VladimirR
nagyúr
Winner_hun
#3
VladimirR
nagyúr
válasz
Winner_hun
#3
üzenetére
"Mi az, ami egyre rosszabb?"
mondjuk a memoriakezelese? -
#14
Sweet Lou 6
addikt
Sweet Lou 6
addikt
Ma váltottam Operára
(jó hosszú ideig is szarakodtam a könyvjelzőkkel+jelszavakkal) 
De most már legalább jó -
-
-
Szerintem egy majd' egy evig patcheletlenul tatongo sulyos hibat azert eszrevehet az ember.
Egyebkent meg erdekes ez a hibaszamolgatas, mert azert az is ott van, hogy az IE-ben pont ketszer annyi 0day vulnerability volt, mint a Firefoxban, ha meg meg sulyozzuk ezt a hiba komolysagaval meg a patchelesi idovel is, akkor plane sokkal csunyabb az IE teljesitmenye.
-
Narxis
nagyúr
Az az érdekes, hogy ebből a hibákból, mindhárom böngészőnél mit vesz észre az átlag user? Mert szerintem semmit, főleg ha szorgosan Win updatel/frissíti a böngészőjét. Itt inkább a feature-ok száma/minősége ami eldönti 1-1 böngésző versenyhelyzetét. Persze ettől még érdekes ez a hír, én se hittem volna, hogy tavaly ennyi rést foltoztak be Mozilla-ék.
-
#4
Bici
félisten
Winner_hun
#3
válasz
Winner_hun
#3
üzenetére
Ugyanaz, mint az AMD/ATi-ban, OSX-ben, Linux-ban, OOo-ban, stb.-ben.
Alapot ad a flémre. -
#2
Winner_hun
félisten
Winner_hun
félisten
![;]](http://cdn.rios.hu/dl/s/v1.gif)
De most már legalább jó 
Új hozzászólás Aktív témák
- Xbox Series X|S
- Azonnali informatikai kérdések órája
- One otthoni szolgáltatások (TV, internet, telefon)
- Subaru topik
- Vezeték nélküli fülhallgatók
- Milyen routert?
- Battlefield 6
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: AMD Ryzen 7 7700X vs AMD Ryzen 9 9900X Cinebench R23 & R24 Benchmarkokban mérve
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- Lenovo ThinkPad P1 Gen 3 UHD, Érintőkijelző, i7-10875H, 32GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV G
- Lenovo ThinkPad L490 FHD, TOUCH, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- Lenovo ThinkPad T490 FHD, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- 2020 M1 macbook pro 8/256GB elado/cserelheto
- Lenovo ThinkPad T480s FHD, Érintőkijelző, I5-8350U CPU, 8GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GA
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600 / RX 6700XT 12GB / 16GB DDR4 / 500GB SSD
- AKCIÓ! HP Elitebook 840 G11 üzleti notebook- Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB SSD W11
- Bomba Ár! Dell Latitude 3190 - Intel N4120 I 4GB I 64GB SSD I 11,6" HD I Cam I W11 I Garancia!
- Motorola E40 64GB, Kártyafüggetlen, 1 Év Garanciával
- Új MSI Katana 15 Gamer FHD IPS 144Hz i7-13620H 10mag 16GB 512GB Nvidia RTX 4060 8GB Win11 Garancia
Állásajánlatok
Cég: FOTC
Város: Budapest