Comentarii la: Credeați că Firefox sau Chrome sunt mai sigure? http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/ Evanghelist la Microsoft România Tue, 07 Feb 2012 08:07:29 +0000 hourly 1 http://wordpress.org/?v=3.2.1 De către: Zoli Herczeg http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-184 Zoli Herczeg Fri, 12 Mar 2010 12:21:04 +0000 http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-184 N-ai înțeles. Nu e vorba de vulnerabilități aici, deși, dacă tot ai adus vorba, când a apărut Chrome 4? De nici două luni și are 9 vulnerabilități (luăm tot Secunia ca referință). Bravo! Așa îl compari cu IE8? Cîte a avut IE8 în tot anul 2009? 26. Câte a avut Chrome în tot anul 2009? 46. Să zic și de Firefox? 52. Come on, nu te mai amăgi! PS: Legat de unpatched, nu noi trebuie să actualizăm baza de date secunia când patchuim o vulnerabilitate. Caută CVE-ul vulnerabilității și verifică. N-ai înțeles. Nu e vorba de vulnerabilități aici, deși, dacă tot ai adus vorba, când a apărut Chrome 4? De nici două luni și are 9 vulnerabilități (luăm tot Secunia ca referință). Bravo! Așa îl compari cu IE8? Cîte a avut IE8 în tot anul 2009? 26. Câte a avut Chrome în tot anul 2009? 46. Să zic și de Firefox? 52. Come on, nu te mai amăgi!
PS: Legat de unpatched, nu noi trebuie să actualizăm baza de date secunia când patchuim o vulnerabilitate. Caută CVE-ul vulnerabilității și verifică.

]]> De către: GoogleChromeUser http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-183 GoogleChromeUser Fri, 12 Mar 2010 11:45:28 +0000 http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-183 Pana una alta IE7 are 12 vulnerabilitati unpatched (dintre care una foarte serioasa, vezi KB 981374), IE8 are 4 vulnerabilitati unpatched (dintre care una serioasa, vezi KB 980088), iar Google Chrome 4.x nu are niciuna. Sursa: http://secunia.com/advisories/product/21625/ http://secunia.com/advisories/product/12366/ http://secunia.com/advisories/product/28713/ Pana una alta IE7 are 12 vulnerabilitati unpatched (dintre care una foarte serioasa, vezi KB 981374), IE8 are 4 vulnerabilitati unpatched (dintre care una serioasa, vezi KB 980088), iar Google Chrome 4.x nu are niciuna. Sursa:
http://secunia.com/advisories/product/21625/
http://secunia.com/advisories/product/12366/
http://secunia.com/advisories/product/28713/

]]> De către: Zoli Herczeg http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-172 Zoli Herczeg Tue, 09 Mar 2010 10:35:43 +0000 http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-172 Mda, se discută de mult dacă se poate oferi un security boundary efectiv pentru tehnicile de izolare ale add-on-urilor. Deocamdată sunt doar încercări de a pune piedică :) (proces separat la Chrome, DEP/ASLR la IE8 etc). Vom vedea la IE9 ;) Mda, se discută de mult dacă se poate oferi un security boundary efectiv pentru tehnicile de izolare ale add-on-urilor. Deocamdată sunt doar încercări de a pune piedică :) (proces separat la Chrome, DEP/ASLR la IE8 etc). Vom vedea la IE9 ;)

]]> De către: Tudor T. http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-171 Tudor T. Tue, 09 Mar 2010 09:21:23 +0000 http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-171 Securitatea in ce priveste ActiveX-urile s-a inbunatatit mult in ultimii ani - din pacate lumea inca are in minte situatia din IE5 si IE6 (inainte de SP2).. In plus, pe net e mult mai putin malware scris specific pentru Firefox sau Safari, decat pentru IE, logic, deoarece sunt mult mai putin raspandite.. Oricum, in ambele situatii, ideal ar fi ca, si daca as deschide/instala un ActiveX sau extension FireFox "malitios", acesta sa nu poata produce damage "by default", la fel ca un Java applet sau control Silverlight , care ruleaza intr-un sandbox.. Securitatea in ce priveste ActiveX-urile s-a inbunatatit mult in ultimii ani – din pacate lumea inca are in minte situatia din IE5 si IE6 (inainte de SP2)..
In plus, pe net e mult mai putin malware scris specific pentru Firefox sau Safari, decat pentru IE, logic, deoarece sunt mult mai putin raspandite..

Oricum, in ambele situatii, ideal ar fi ca, si daca as deschide/instala un ActiveX sau extension FireFox “malitios”, acesta sa nu poata produce damage “by default”, la fel ca un Java applet sau control Silverlight , care ruleaza intr-un sandbox..

]]> De către: Zoli Herczeg http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-170 Zoli Herczeg Tue, 09 Mar 2010 08:39:37 +0000 http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-170 Stai să mă uit cum se numesc plug-in-urile în Firefox... ah, add-ons. Este aceeași idee de extensibilitate, adică să permiți altora să ruleze codul lor în browserul tău. Doar că la IE se numesc ActiveX. Vrei să le redenumim în add-ons? Stai puțin, am făcut-o deja :) Stai să mă uit cum se numesc plug-in-urile în Firefox… ah, add-ons. Este aceeași idee de extensibilitate, adică să permiți altora să ruleze codul lor în browserul tău. Doar că la IE se numesc ActiveX. Vrei să le redenumim în add-ons? Stai puțin, am făcut-o deja :)

]]> De către: Andreic http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-169 Andreic Tue, 09 Mar 2010 08:25:08 +0000 http://zoli.herczeg.ro/2010/03/09/credea%c8%9bi-ca-firefox-sau-chrome-sunt-mai-sigure/#comment-169 Prefer sa fiu pe locul 2...si fara activeX ;) Prefer sa fiu pe locul 2…si fara activeX ;)

]]>