|
| 2 nye sikkerhedsfejl i explorer Fra : Lars Raaby |
Dato : 10-06-04 09:49 |
| | |
Steen (10-06-2004)
| Kommentar Fra : Steen |
Dato : 10-06-04 12:20 |
|
"Lars Raaby" <No_Antivirus@raaby.indvalid> wrote in
news:40c82065$0$182$edfadb0f@dtext02.news.tele.dk:
> Hvor er jeg glad for min Firefox.
Min Firefox har overtaget pladsen som standardbrowser i stedet for Opera.
Glimrende browser, som alle burde prøve som alternativ til IE!
--
Steen
MailMinus2
| |
Christian Bohr-Halli~ (10-06-2004)
| Kommentar Fra : Christian Bohr-Halli~ |
Dato : 10-06-04 12:38 |
| | |
Anders Lund (10-06-2004)
| Kommentar Fra : Anders Lund |
Dato : 10-06-04 13:09 |
|
Christian Bohr-Halling wrote:
> "Lars Raaby" <No_Antivirus@raaby.indvalid> posting:
>
>>Hvor er jeg glad for min Firefox.
>
> http://www.mozilla.org/projects/security/known-vulnerabilities.html
Ja, det er rart at se at sikkerhedshullerne bliver rettet.. det er også
noget af det jeg kan lide ved den browser.
--
Anders Lund - spam2004@andersonline.dk
| |
Christian Bohr-Halli~ (10-06-2004)
| Kommentar Fra : Christian Bohr-Halli~ |
Dato : 10-06-04 13:21 |
|
Anders Lund <spam2004@andersonline.dk> posting:
>> http://www.mozilla.org/projects/security/known-vulnerabilities.html
>Ja, det er rart at se at sikkerhedshullerne bliver rettet.. det er også
At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
At der overhovedet kan være noget at rette i Mozilla er åbenbart,
for nogle, revolutionerende nyt.
--
What is life, except excuse for death,
or death, but an escape from life.
--Unknown
| |
Martin Andersen (10-06-2004)
| Kommentar Fra : Martin Andersen |
Dato : 10-06-04 22:45 |
|
Christian Bohr-Halling wrote:
>
> At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
>
> At der overhovedet kan være noget at rette i Mozilla er åbenbart,
> for nogle, revolutionerende nyt.
>
Hvad er det du ævler om ? Kan du pege på nogle kritiske
sikkerhedshuller i Firefox der stadig er åbne ?
Martin.
| |
Christian Bohr-Halli~ (10-06-2004)
| Kommentar Fra : Christian Bohr-Halli~ |
Dato : 10-06-04 23:15 |
|
Martin Andersen <martin@al-data.dk> posting:
>> At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
>>
>> At der overhovedet kan være noget at rette i Mozilla er åbenbart,
>> for nogle, revolutionerende nyt.
>
>Hvad er det du ævler om ?
Hvad er det, du ikke forstår?
>Kan du pege på nogle kritiske sikkerhedshuller i Firefox der stadig er åbne ?
Nej[1], og det er også underordnet. Pointen er, at de i det mindste
har været der -- i Mozilla-familien. Pointen er, at folk har en
tendens til at forherlige Mozilla og afkom som perfekt, ja nogle
gange lige frem som Guds gave til mennesket. Det er ikke et trivielt
program. Der er fejl i ikke-trivielle programmer af større eller
mindre karakter.
Det er muligt, at IE er et inferiørt program på mange måder, men
det betyder ikke, at fx Mozilla-familien er 100% perfekt og uden
fejl. Det betyder ikke, at man er frelst for ondsindet kode -- og
det betyder slet ikke, at man skal begynde at spille frelst[2]
overfor IE-brugere[3].
[1] Dermed ikke sagt, at de ikke findes.
[2] Med fare for at være inkonsekvent i forhold til mine yngre dage.
[3] Jeg bruger ikke IE.
--
What is life, except excuse for death,
or death, but an escape from life.
--Unknown
| |
John (10-06-2004)
| Kommentar Fra : John |
Dato : 10-06-04 23:23 |
|
"Martin Andersen" <martin@al-data.dk> skrev i en meddelelse
news:40c8d644$0$289$edfadb0f@dread16.news.tele.dk...
> Christian Bohr-Halling wrote:
>
> >
> > At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
> >
> > At der overhovedet kan være noget at rette i Mozilla er åbenbart,
> > for nogle, revolutionerende nyt.
> >
>
> Hvad er det du ævler om ? Kan du pege på nogle kritiske
> sikkerhedshuller i Firefox der stadig er åbne ?
>
> Martin.
Hø-hø-hø Christian!
Du kom vist til at ramme en lille bitte nerve dér. Jeg troede ellers, at
'religions-krigen' forlængst var ved at ebbe ud, men nix. For nogle
fremtræder virkeligheden stadig i sort eller hvidt. Det er altså heller ikke
pænt at 'ævle' overfor nogen, der er mindre, end du selv!
Mvh John
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system ( http://www.grisoft.com).
Version: 6.0.703 / Virus Database: 459 - Release Date: 11-06-04
| |
Jesper Stocholm (11-06-2004)
| Kommentar Fra : Jesper Stocholm |
Dato : 11-06-04 08:47 |
|
Martin Andersen wrote:
> Christian Bohr-Halling wrote:
>
>> At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
>>
>> At der overhovedet kan være noget at rette i Mozilla er åbenbart,
>> for nogle, revolutionerende nyt.
>
> Hvad er det du ævler om ? Kan du pege på nogle kritiske
> sikkerhedshuller i Firefox der stadig er åbne ?
.... at man vænner folk til at installere plugins til deres browser, der
ikke er signerede? Dette er ikke en decideret sw-fejl, men at man vænner
folk til at ignorere advarsler om at dette og hint program ikke er signeret
af en godkendt kilde, er en fejl, der er fuldt på højde med de seneste bugs
i IE.
Er der i øvrigt nogen, der ved hvornår den refererede liste [1] opdateres
igen?
[1] <sghgc0l29a5nkibteensbpamc4gekp2vgm@dtext.news.tele.dk>
--
Jesper Stocholm http://stocholm.dk
Programmer's code comment:
//It probably makes more sense when you're stoned.
| |
Martin Andersen (11-06-2004)
| Kommentar Fra : Martin Andersen |
Dato : 11-06-04 09:36 |
|
Jesper Stocholm wrote:
>
>
> ... at man vænner folk til at installere plugins til deres browser, der
> ikke er signerede? Dette er ikke en decideret sw-fejl, men at man vænner
> folk til at ignorere advarsler om at dette og hint program ikke er signeret
> af en godkendt kilde, er en fejl, der er fuldt på højde med de seneste bugs
> i IE.
>
I Firefox 0.9 er der lagt ind en whitelist så plugins kun kan installeres
fra forudbestemte sider. Andre ting ?
Martin.
| |
Jesper Stocholm (11-06-2004)
| Kommentar Fra : Jesper Stocholm |
Dato : 11-06-04 09:56 |
|
Martin Andersen wrote:
> Jesper Stocholm wrote:
>
>>
>>
>> ... at man vænner folk til at installere plugins til deres browser,
>> der ikke er signerede? Dette er ikke en decideret sw-fejl, men at man
>> vænner folk til at ignorere advarsler om at dette og hint program
>> ikke er signeret af en godkendt kilde, er en fejl, der er fuldt på
>> højde med de seneste bugs i IE.
>>
>
> I Firefox 0.9 er der lagt ind en whitelist så plugins kun kan
> installeres fra forudbestemte sider. Andre ting ?
Jeg har lige opgraderet til 0.9, men hvor finder jeg dette henne? Er denne
liste specificeret noget sted?
Jeg kan stadig installere plugins fra fx texturizer og et tilfældigt valgt
mirror i Schweiz.
--
Jesper Stocholm http://stocholm.dk
Programmer's code comment:
//It probably makes more sense when you're stoned.
| |
Martin Andersen (11-06-2004)
| Kommentar Fra : Martin Andersen |
Dato : 11-06-04 10:12 |
|
Jesper Stocholm wrote:
>
> Jeg har lige opgraderet til 0.9, men hvor finder jeg dette henne? Er denne
> liste specificeret noget sted?
>
> Jeg kan stadig installere plugins fra fx texturizer og et tilfældigt valgt
> mirror i Schweiz.
>
Jeg læste lidt om det da 0.9 RC kom, men mozillazine.org kører dårligt
i øjeblikket, så jeg kan ikke finde tilbage til det lige nu.
Texturizer er vel hovedsiden for plugins, så den burde virke fint.
Et tilfældigt mirror ? Hm, ved ikke hvordan whitelisten er implementeret.
Martin.
| |
Jesper Stocholm (11-06-2004)
| Kommentar Fra : Jesper Stocholm |
Dato : 11-06-04 11:17 |
|
Martin Andersen wrote:
> Jesper Stocholm wrote:
>
>>
>> Jeg har lige opgraderet til 0.9, men hvor finder jeg dette henne? Er
>> denne liste specificeret noget sted?
>>
>> Jeg kan stadig installere plugins fra fx texturizer og et tilfældigt
>> valgt mirror i Schweiz.
>>
> Jeg læste lidt om det da 0.9 RC kom, men mozillazine.org kører dårligt
> i øjeblikket, så jeg kan ikke finde tilbage til det lige nu.
> Texturizer er vel hovedsiden for plugins, så den burde virke fint.
> Et tilfældigt mirror ? Hm, ved ikke hvordan whitelisten er
> implementeret.
Ja, jeg kan heller ikke finde noget om det. Den eneste forskel jeg lige
umiddelbart kan se er, at der nu tælles ned fra 2 sekunder til 0, før man
kan klikke på "Install". Hvis jeg vælger en eller anden plugin på
texturizer, så kommer man af og til frem til sourgeforge, hvor der er en
liste af mirrors - her er der ingen problemer med at hente og installere
fra de af dem, som jeg prøvede.
Hvis de har implementeret, at der kun kan installeres komponenter/plugins
[1], der er signerede med et personligt/virksomheds-certifikat, der er
underskrevet af fx VeriSign eller lignende, så vil jeg klappe i mine små
hænder - men indtil da vil jeg fastholde, at det, der indtil nu er
implementeret [2], langt fra er nok.
[1] Eller på anden måde behørigt advarer brugeren ordentligt
[2] Så meget som jeg kan hitte ud af indtil nu
--
Jesper Stocholm http://stocholm.dk
Programmer's code comment:
//It probably makes more sense when you're stoned.
| |
Christoffer Olsen (11-06-2004)
| Kommentar Fra : Christoffer Olsen |
Dato : 11-06-04 17:42 |
|
Jesper Stocholm <j@stocholm.invalid> writes:
> ... at man vænner folk til at installere plugins til deres browser, der
> ikke er signerede? Dette er ikke en decideret sw-fejl, men at man vænner
> folk til at ignorere advarsler om at dette og hint program ikke er signeret
> af en godkendt kilde, er en fejl, der er fuldt på højde med de seneste bugs
> i IE.
Det må du gerne uddbybe. Jeg har meget svært ved at forstå hvordan man
kan sidestille automatisk eksekvering af ondsindet kode med en
advarsel om at man er ved at installere et usigneret plugin.
Eller var det en anden ny bug du mener? De 2 "nye" fejl der snurrer i
medierne for tiden blev jo allerede fundet i februar. :)
--
There is some anti-Linux protection in the Xbox, Microsoft does not
seem to want you to run Linux on the Xbox, although the Xbox would be
an ideal Linux PC.
- http://xbox-linux.sourceforge.net/
| |
Jesper Stocholm (12-06-2004)
| Kommentar Fra : Jesper Stocholm |
Dato : 12-06-04 08:47 |
|
Christoffer Olsen wrote:
> Jesper Stocholm <j@stocholm.invalid> writes:
>
>> ... at man vænner folk til at installere plugins til deres browser,
>> der ikke er signerede? Dette er ikke en decideret sw-fejl, men at man
>> vænner folk til at ignorere advarsler om at dette og hint program
>> ikke er signeret af en godkendt kilde, er en fejl, der er fuldt på
>> højde med de seneste bugs i IE.
>
> Det må du gerne uddbybe. Jeg har meget svært ved at forstå hvordan man
> kan sidestille automatisk eksekvering af ondsindet kode med en
> advarsel om at man er ved at installere et usigneret plugin.
Det nytter ikke noget at lavet noget software, der er 100% fejlfrit, hvis
man samtidigt vænner brugerne til at opføre sig uforsigtigt/ufornuftigt.
--
Jesper Stocholm http://stocholm.dk
Programmer's code comment:
//It probably makes more sense when you're stoned.
| |
John (15-06-2004)
| Kommentar Fra : John |
Dato : 15-06-04 12:54 |
|
"Lars Raaby" <No_Antivirus@raaby.indvalid> skrev i en meddelelse
news:40c82065$0$182$
> Hvor er jeg glad for min Firefox.
> Med venlig hilsen / Lars Raaby
> Unix, MS-DOS, and Windows
> (also known as the Good, the Bad, and the Ugly)
Heller ikke Mozilla-træerne vokser ind i himlen...
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=24101
Mvh John
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system ( http://www.grisoft.com).
Version: 6.0.706 / Virus Database: 462 - Release Date: 14-06-04
| |
|
|