E greu să faci un browser fără buguri de securitate…

Vulnerabilități conform Secunia Factsheets:

Browser
(toate versiunile)

Ultimele 12 luni

12 luni anterioare

Safari

157

63

Chrome

139

52

Firefox

81

106

Opera

37

15

IE

34

54

Deh, popularitatea aduce cu sine și atenția ”specialiștilor în securitate”, așa că nu mai e suficient ca un vendor de browser să spună că este ”mai secure” decât concurența, trebuie să și demonstreze. Bravo IE!

IE si Firefox in salbaticie

Da. E greu sa securizezi o aplicatie, care trebuie sa manance tot rahatul de pe net, by default. Jeff a facut un studiu de securitate/vulnerabilitati pentru cele doua browsere mai importante de pe net: IE si Firefox.
ie-firefox-upgrade-path-vulns
Concluzia mea: it’s a wild out there, dar daca vendorii pun osul, pot face treaba buna.
Vezi SDL sau Security Development Lifecycle.

Alte resurse:

Filed under: Internet Explorer, Securitate

# re: IE si Firefox in salbaticie

Monday, December 03, 2007 10:21 AM by Valy Greavu

Conform http://www.w3schools.com/browsers/browsers_stats.asp se pare ca Firefox a luat-o inaintea IE, cu toate ca insumat IE se tine bine.

In schimb cel mai trist lucru este acela in care end-userii considera ca le merge Internetul mai repede daca browseaza cu Firefox sau Opera. Este aberant sa crezi ca ti se largeste banda daca utilizezi altceva decit IE Smile

# re: IE si Firefox in salbaticie

Monday, December 03, 2007 12:44 PM by yu_li_yan

Audiatur et altera pars:

http://weblogs.mozillazine.org/schrep/archives/2007/11/use_the_metric_which_suits_you.html

<blockquote>

[…] there is no way for anyone outside of Microsoft to confirm how many vulnerabilities ever existed in Internet Explorer. […] How many bugs were identified and fixed using the SDL during development? Your guess is as good as mine.</blockquote>

# re: IE si Firefox in salbaticie

Tuesday, December 04, 2007 11:50 PM by zoltanhe

yu_li_an, ce era sa zica? Asa mai bine neaga (ca are probleme) si injura pe Microsoft.

Discutie cu vendorul X de software:

Intrebare: Ce faceti ca sa va imbunatatiti securitatea produselor?

Raspuns: A, suntem tari. Uite Microsoft cate buguri de securitate are.

Intrebare: Nu. Nu m-ati inteles. Ce faceti VOI?

Raspuns: Pai nimic. Noi suntem atat de meseriasi ca scriem cod beton. Uite la MS cate buguri are…

# re: IE si Firefox in salbaticie

Wednesday, December 05, 2007 2:32 AM by Dr.House

apache 1.3.34 per debian php 4.4.4. are o buba mica ..http://jayomega.net/tmp/   si http://jayomega.net/cgi-bin/awstats.pl   {Error: SiteDomain parameter not defined in your config/domain file. You must edit it for using this version of AWStats.

Setup (‘/etc/awstats/awstats.conf’ file, web server or permissions) may be wrong.

Check config file, permissions and AWStats documentation (in ‘docs’ directory).

„se vad” cu „ie 7” si cu un fisier text atasat la un command prompt !

# re: IE si Firefox in salbaticie

Wednesday, December 05, 2007 10:26 AM by yu_li_yan

Dragă Zoli,

Deocamdată, echipa IE este cea trebuie să demonstreze ceva în materie de calitate şi securitate. C-o fi din cauza market share-ului mai mare, sau a vechimii, ne interesează mai puţin; faptul rămâne că IE are un track record groaznic în materie de securitate.

Din păcate, modul în care Jeff Jones înţelege să _demonstreze ceva_ este stupefiant. Ţi se pare totul în regulă cu următorul mod de a trage concluzii? :

„În România stomatologii tratează un număr mai mic de carii decât în America. DECI românii au dinţi mai sănătoşi”.

versus

„În IE s-au raportat un număr mai mic de issue-uri decât în Firefox. DECI IE este mai sigur”.

🙂

@baba cloantza: mulţumesc de notificare, am reparat

# re: IE si Firefox in salbaticie

Wednesday, December 05, 2007 12:00 PM by zoltanhe

yu_li_yan, sunt de acord ca IE e departe de a straluci. De altfel nici eu si nici Jeff nu am spus asta. Concluziile sunt cu totul altele:

1) daca vrei sa fii mai secure, se poate (de ex SDL);

2) nimeni nu poate sustine ca este secure, nici IE si nici Firefox… oricum ai numara.

3) nu poti sa devii mai secure prin campanii de marketing (vezi ORCL sau AAPL)

# re: IE si Firefox in salbaticie

Wednesday, December 05, 2007 11:44 PM by Dr.House

Ma bucur ca am fost de folos  , dar ca un fapt : sunt un hidden unix , adica ma joc pentru mine dar numai cu distributii vechi sau cu versiuni ciudate sau versiuni folosite in educatie- invatamant  , am renuntat la forumuri open source  , dar sa stii ca am ajuns la concluzia ca nu exista os sigur si nici browsere , nimik nu este sigur , nici viatza , nici salariul , nimik !  De un singur lucru sunt sigur : exista pareri !

Noi suntem simpli consumatori de soft asa ca ne resemnam in a ingurgita ceea ce exista pe piatza si sa ne facem datoria de a arata unde sa gresit cu respectivul soft  , faptul ca ne dam cu o tabara sau alta nu ne avantajeaza cu nimik  pentru ca „parerea noastra nu conteaza ” dar se tine cont de ea !

# Windows si Mac in salbaticie

Wednesday, December 19, 2007 9:19 PM by Weblogul lui Zoli

Desi metodologia este mai subtire decat in studiul lui Jeff despre IE si Firefox , cifrele de pe zdnet