neprihlásený Utorok, 7. júla 2026, dnes má meniny Oliver
Firefox kritizovaný pre veľké množstvo chýb

DSL.sk, 21.4.2006


Americký Computer Emergency Readiness Team (US-CERT) vydal správu, v ktorej upozorňuje na veľké množstvo chýb v produktoch Mozilly a užívateľom doporučuje okamžitú aktualizáciu na aktuálne verzie.

Správa US-CERT upozorňuje na 11 chýb, často kritických, ktoré umožňujú získanie kontroly nad PC.

Chyby sa nachádzajú vo Firefoxe, Thunderbirde, Mozilla Suite a Mozilla SeaMonkey a môžu sa nachádzať aj v iných produktoch založených na kóde Mozilly, špeciálne na renderovacom jadre Gecko.

US-CERT doporučuje upgrade na posledné verzie produktov Firefox 1.5.0.2, Thunderbird 1.5.0.2, SeaMonkey 1.0.1. Firefox 1.5.0.2 bol vydaný minulý týždeň, Thunderbird 1.5.0.2 zatiaľ ale oficiálne nebol vydaný, hoci dátum vydania bol pôvodne stanovený na 18. apríla.

Pre verziu Thunderbirdu 1.5.0.2 sa v súčasnosti na stránkach Mozilly síce nachádzajú release notes a je ju možné aj sťahovať, či ale ide o verziu, ktorá bude vydaná aj ako oficiálna 1.5.0.2 zatiaľ nie je známe.

Podobný zoznam chýb ako US-CERT vydala aj Secunia. Tento obsahuje 21 chýb, viacero z nich je najvyššieho stupňa vážnosti vysoko kritická.



Najnovšie články:

Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí
V štvrtom reaktore Mochoviec je už všetko jadrové palivo
Rast cien RAM a flash podľa analytikov výrazne spomalí
V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh


Diskusia:
                               
 

jeee... som prvy...
ale nie, firefox pouzivam odjakziva nemal som s tym nikdy problem. co je dnes dokonale? nic... ked sa clovek pozrie kolko chyb ma windows a IE, tak pri chybach firefoxu sa len usmeje a ide dalej surfovat, he
Odpovedať Hodnotiť:
 

keby si sa vedel pozriet, kolko chyb ma FF, tak by si sa urcite neusmieval ;) ...
Odpovedať Hodnotiť:
 

Povedz, kolko chyb ma FF vo v 1.5.02 k 20.4.06?
Kolko chyb ma IE so vs. updatmi k rovnakemu datumu?




IE 6.0 SP1/SP2
http://www.securityfocus.com/cgi-bin/index.cgi?l=1&c=12& vendor=Microsoft&version=6.0%20SP2&title=Internet%20Explorer
http://www.securityfocus.com/cgi-bin/index.cgi?l=1&c=12& vendor=Microsoft&version=6.0%20SP1&title=Internet%20Explorer
http://secunia.com/product/11/

Firefox 1.0.4
http://www.securityfocus.com/cgi-bin/index.cgi?l=1&c=12& vendor=Mozilla&version=1.0.4&title=Firefox
http://secunia.com/product/4227/





http://en.wikipedia.org/wiki/Mozilla_Firefox#Security

http://en.wikipedia.org/wiki/ Criticisms_of_Internet_Explorer#Criticisms_regarding_security
Odpovedať Hodnotiť:
 

nikto nevie, kolko chyb ma FF k 20.4.2006 a ani ci ich je viac alebo menej ako v IE ... vieme len kolko chyb do 20.4.2006 bolo odhalenych ;) ... tych chyb ma FF podstatne viac avsak pokial nebudu publikovane, tak nebudu ani verejne nebezpecne a pouzivat ich budu len ludia, ktori vedia, vo co go ... pre chyby softveru je nebezpecne ich zverejnenie, nie ich samotna existencia ... vzhladom na to, ze vladne antimicrosoft nalada, tak sa tie z IE zverejnuju/zneuzivaju vo vacsej miere ...
Odpovedať Hodnotiť:
 

-- aby si niekto nepomylil vyznam mojej druhej vety, tak by som chcel upresnit, ze som mal na mysli "podstatne viac, ako je momentalne zname,", a nie, ze ich ma viac ako IE --
Odpovedať Hodnotiť:
 

1.
Myslim, ze vacsina ludi objaviac chybu pre FF by sa rychlo ponahlala pochvalit sa:
A) (ak som FF positive):
* objavil som chybu som macho
* rychlo to opravte

B) (ak som MS IE positive):
* objavil som chybu som macho
* FF je shit, ma chyby!

2.
Urcite tych "neznamych" chyb ovela viac nie je. Dovody:
* Otvorene zdrojaky - samotna komunita sa kontroluje [1]
* MS zarucene "kontroluje" otvorene zdrojaky - "inspiracia" - dovod najst chyby
* FF ma urcite dalsich odporcov, neprajnikov etc., kt. sa spravaju (z roznych dovodov) obdobne ako RW

[1]
Ano, zdrojaky cita, pozera (za ucelom studia, vylepsenia, ukradnutia napadu ...) kopec ludi. Je to sice iba 0,01% z uzivatelov. Ale ak je tych 100M, tak je to 10.000 SIKOVNYCH koderov.
Odpovedať Hodnotiť:
 

Este nikdy som nevidel, ze by uzivatel IE nadaval na FF (vetsinou je to v style, skusil som, ale nepacil sa mi), co sa o FF uzivateloch povedat neda, tam je skor zazrak najst niekoho kto na IE nenadava. ;)
Odpovedať Hodnotiť:
 

Vyjadri sa aj pre nas jednoduchsich - pre plebs, pre masy.

Co z toho vyplyva?

Nadavam ja podla Teba na IE, alebo iba konstatujem dostupne zdroje zaoberajuce sa bezpecnostou?

Dovolim si odhadnut, ze uzivatelia FF prevazne kritizuje IE - pretoze presli na vyrazne stabilnejsie, bezpecnejsie, konfigurovatelnejsie, rychlejsie.

Dovolim si odhadnut, ze vacsina uzivatelov only_IE poriadne neotestovala FF/Opera/Safari ... preto nemoze (relevantne) cosi o FF a spol. tvrdit.
Otestovat != nainstalovat, po dvoch tyzdnoch odinstalovat.
Otestovat = pouzivat iba (napr. Operu, FF) 3 mesiace - blizko sa zoznamit, vediet klavesove skratky, "tie svoje" rozsirenia a nasledne porovnat s 2oj rocnymi skusenostami s IE. A nasledne zistit, ze FF a spol je povedzme odpad a vratit sa k IE. A to, ze 10 az 25% trhu tak neurobi pre znamena, ze asi je ten alternativny browser (v podstate hociktory) vyrazne vhodnejsi pre spominanych userov ako IE.

Odpovedať Hodnotiť:
 

Existuju desiatky serioznych prehliadacov a stale vznikaju nove a tvojim sposobom by clovek skor umrel kym by otestoval vsetky. ;)
Prehliadac musi v default nastaveni poskytovat aspon zaklad toho, co uzivatel potrebuje. Problem s rozsireniami je ten, ze pri novej verzi mozu prestat fungovat.
Ja vyzadujem hlavne bezpecnost, t.j. aj nastavenie okolo toho. A kedze IE mi poskytuje maximalnu (aj vdaka tomu, ze sucastou OS), tak nemam dovod menit.
Odpovedať Hodnotiť:
 

1. Na otazky neodpovedas :)
2. Ak Ti Secunia a dalsi odbornici na bezpecnost, kt. Ty ani ja po paty nesiahame tvrdia (statistika), ze FF ma vyrazne menej chyb s mensimi moznymi nasledkami a s este menej exploitmi a Ty tvrdis nieco - co ma zvratenu logiku

> A kedze IE mi poskytuje maximalnu (aj vdaka tomu, ze sucastou OS), tak nemam dovod menit.

tak mi ostava len ticho akceptovat Tvoj (odborne nepochopitelny) nazor.
Nastastie - mame slobodu robit hluposti :) a nikto neurcuje to jedine spravne. Aj preto IE klesol z 99,9% na 75% za necele 2 roky. (niekto bude tvrdit, ze iba z 95 na 92 - aj to sa pytam PRECO? nestupol na 99%)

Odpovedať Hodnotiť:
 

Nechapem, kde si zobral, ze som povedal, ze FF ma viac chyb ako IE??? Jedine, co som hovoril bolo, ze FF nadavaju na IE uzivatelov, ze su blbci, len preto, ze ho pouzivaju, to dost vypoveda o FF uzivateloch. FF je pouzivany, kvoli velkemu mnozstvu rozsireni, preto za nim Opera zaostava. Prave som nahodil novy IE7, je o dost rychlejsi, ale myslim, ze IE bude mat co robit, aby ziskal stratenu doveru.
Odpovedať Hodnotiť:
 

Bezpecnostne nastavenia WinXP sa tykaju aj IE, preto, ked nieco zablokujem v OS, tak sa to blokne aj v IE. Mam to vyskusane, napr stranku GoogleMars pod IE nespustim, ani ked vsetko povolim, v FF a O ide OK. Keby som miesto praxe dal na testy, tak by som dnes pouzival Linux, FF a mal AV, AS, AT a ktovie kolko programov, ktore zbytocne zeru RAM a nic nerobia. ;)
Odpovedať Hodnotiť:
 

P.S. Ak mas zaujem mozeme pokracovat v diskusii inde, tu uz pomaly dochadza miesto. :)
http://castlecops.com/modules.php? name=Your_Account&op=userinfo&uname=TheTOM_SK
Odpovedať Hodnotiť:
 

btw. som zvedavy, ci "jeee ... som prvy ..." budes vykrikovat aj vtedy, ked pojdes z domu nohami napred ... v zivote nie je vzdy to najcennejsie byt prvy ... to si zapamataj ...
Odpovedať Hodnotiť:
 

ahoooooj,prvy a jediny drzitel leg. win v svk...
Odpovedať Hodnotiť:
 

nie som prvy a uz vobec nie jediny ;) ...
Odpovedať Hodnotiť:
 

Pouzivam OPERU a som s nou spokojny.
Odpovedať Hodnotiť:
 

to malo velku hodnotu, dakujem, hned mam krajsi den :-D a hej, dakujem ze beres ohlady aj na ludi, ktori nevedia citat male pismena ;-)
Odpovedať Hodnotiť:
 

... som rad, ze som Ta potesil. Ved co by clovek nespravil pre deti? :o)
Odpovedať Hodnotiť:
 

hehe, chlapec asi ratal s fw o_vs_ff
ja ff
ff_
Odpovedať Hodnotiť:
 

ja ie ...
a je po fw o_vs_ff ;) ...
Odpovedať Hodnotiť:
 

ja by pouzival operu,ale na mojom pc,nacitava stranky pomalsie.neviem preco. 2.mozile mam uzitocne rozsirenia: aktualne pocasie pre moju obec, angl-SK slovnik, kalkulacku, gmail notifikator a to je to co potrebujem
Odpovedať Hodnotiť:
 

to sa ti iba zda ze nacitava stranky pomalsie, ved aj beta 9 je rychlejsia ako trapny FF v aktualnej stable verzii
Odpovedať Hodnotiť:
 

Len tak pre zaujimavost by som rad vedel, kolko s tych chyb je aj v Netscape :) Predsalen trolinku upravuju ten kod, nez to ostempluju svojim logom...
Odpovedať Hodnotiť:
 

Sam si aj odpovedam .... asi ziadne :) Secunia je fasa, ze ukazuje aj stav (patched/unpatched).
Netscape 7.x je pohodovy, Netscape 8.x tiez ... a ludia len nadavaju a nadavaju.

Odpovedať Hodnotiť:
 

Skripty sa vzdy budu dat zneuzit/vyuzit, bez ohladu na prehliadac. :)
Odpovedať Hodnotiť:
 

mna na firefoxe vytacaju iba 2 veci:
1, otvorim si v nom PDF a firefox zamrzne
2, niekedy z nicoho nic zacen zrat 99% cpu, treba ho zatvorit a znovu otvorit
inak funguje v pohode.
Odpovedať Hodnotiť:
 

ten druhy bod sa mi tiez stava , ale aj s inimi programami napr. ICQ apod. Zavriem a otvorim znovu a uz to ide.. tiez nexapem preco..
Odpovedať Hodnotiť:
 

na bod 1. existuje riesenie, extension PDF Download. Stahuj tu: http://www.rabotat.org/firefox/

brano
Odpovedať Hodnotiť:
 

1.
odpoved najdes priamo na strankach mozilly o FF - v release notes mas link na acrobata - teda chyba nie je vo FF.
mozno ze to mas a len sa ti zda, ze zamrzol, pritom sa acrobat spusta alebo teda sa nacitava obsah PDF dokumentu.

2.
take sa mi nikdy nestalo. skus poslednu verziu alebo preinstaluj win :D
Odpovedať Hodnotiť:
 

reverant tak to musi byt len u teba.ja som toto este ani raz nezazil a to otvaram vseliake subory cez firefox.mne skor v opere pise not responding teda cpu full
Odpovedať Hodnotiť:
 

co je na opere/firefox/ine alternativne prehliadace- super je ze vydaju opravu tychto chyb max do 2 tyzdnov. co sa tyka exploreru tak microsoft ma cas. dokonca teraz existuje jedna velmi kriticka chyba - cca 3-4 tyzdne sa o nej vie a microsoft este ani nevydal opravu-a ani neoznamil ze kedy ju vlastne mieni vydat. ina spolocnost vydala neoficialny patch na tuto chybu. a to je uz fakt nehoraznost :) nechavat opravovat svoj software inou firmou pretoze som sam lenivy/neschopny opravit to. NOD sa ku tomu postavil tak ze zakomponovla ochtanu proti tejto chybe do svojho antiviraku a ponukol svoj antivirak zadarmo na dobu kedy sa microsoft zobudi a opravi tuto chybu. uz by mal niekto z microsoftom poriadne zatocit.
Odpovedať Hodnotiť:
 

NOD je super.. mame byt na co hrdy!
Odpovedať Hodnotiť:
 

Microsoft vydava aktualizacie pravidelne v druhy utorok v mesiaci, ak sa nemylim, a vobec mi to neprekaza ... a co sa tyka stranok vyuzivajucich bezpecnostne chyby prehliadacov, tak odporucam porno brat' z videopozicovne ;) ...
Odpovedať Hodnotiť:
 

Ja updatujem Windows len raz mesacne, cez AutopatcherXP a je to tiez v pohode.
Odpovedať Hodnotiť:
 

AutopatcherXP je fajn aj vtedy, ked nepouzivas WUS alebo mas PC offline a potrebujes (re)instalovat viac PCs, pretoze netreba tie aktualizacie tahat z Windows Update ...
Odpovedať Hodnotiť:
 

draco a prave preto si nezelam,aby microsoft tu chybu opravil:))
Odpovedať Hodnotiť:
 

ioio naco je ti aktualne pocasie v tvojej obci?? sak sa pozri ven oknom a mas aktualne pocasie
Odpovedať Hodnotiť:
 

dartanan ja viem. :) ale nemame teplomer :))
Odpovedať Hodnotiť:
 

Haluz na tomto celom je ze akonahle sa najde chyba vo firefoxe tak uz sa vravi "ziadny software neni dokonaly" keby sa jednalo o IE tak by ste vyhadzovali microsoft dovdzuchu!!
Odpovedať Hodnotiť:
 

miso to ano pretoze, microsoft ma chyby aj po stotridsiatej prvej zaplate.pouzivatelske rozhranie je hrozne atakdalej atak dalej a a o rychlosti ani nehovorim
Odpovedať Hodnotiť:
 

mozno keby si nemultiplikoval operacie v nom tak zbytocne ako slova v tvojom prispevku, tak by ta rychlost bola slusna ;) ...
Odpovedať Hodnotiť:
 

http://www.softpedia.com/progDownload/Mozilla-Thunderbird--Final-Download-5789.html

http://en.wikipedia.org/wiki/Comparison_of_web_browsers

http://en.wikipedia.org/wiki/Comparison_of_web_browsers_security

Odpovedať Hodnotiť:
 

Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
Odpovedať Hodnotiť:
 

NOOBS !!!

Opera rulez
Odpovedať Hodnotiť:
 

jedine firefox, opera je norska ščetka

Odpovedať Hodnotiť:
 

phantom of the opera...
Odpovedať Hodnotiť:
 

No trocha ma tato sprava prekvapila, firefoxu vsak zostavam verny na 100%
Odpovedať Hodnotiť:
 

Spavaj pokojne.

Objavenych security holes vo FF1.5.0.2 je k 22.4. = 3 - z toho 2 su "nepodstatne" v real.

Objavenych security holes vo IE 6.x so vsetkymi zaplatami je k 22.4. = 19kusov! :)

http://www.securityfocus.com/cgi-bin/index.cgi?l=1&c=12& vendor=Mozilla&version=1.5.2&title=Firefox

Odpovedať Hodnotiť:
 

a co ak menej objavenych chyb znamena, ze je ich tam viac neopravenych ? :D ...
Odpovedať Hodnotiť:
 

Mas pravdu. Nevyjadril som sa presne.

Za objavenych si dosadte: ZNAMYCH a NEOPRAVENYCH.

Dik :-D

Odpovedať Hodnotiť:
 

_Doplnim, aj ked mnohym zname_


*Navody-podpora-manualy, FAQ a pomoc*
http://forum.czilla.cz/
http://forum.mozilla.sk/
http://www.chovancik.cz/mozilla-firefox-15-uzivatelska-prirucka-manual/
http://firefox.czilla.cz/otazky/
http://firefox.czilla.cz/otazky/klavesove-zkratky/
http://www.chovancik.cz/mozilla-firefox-15-uzivatelska-prirucka-manual/
http://cs.wikipedia.org/wiki/Firefox
http://sk.wikipedia.org/wiki/Firefox


*Preco prave FF*:
http://www.mozilla.sk/firefox/
http://www.czilla.cz/produkty/firefox/
http://www.czilla.cz/standards/techevangelism.html
http://www.howtocreate.co.uk/browserSpeed.html
http://www.zive.sk/h/Bleskovky/F.asp?ARI=110185&HID=1&CAI=
http://firefox.sk
http://lentus.sk
http://lumpy.kbx.cz/index.php?p=40
http://www.irke.sk
http://firefox.czilla.cz/media/


*Porovnanie bezpecnosti webbrowserov*:
http://secunia.com/product/11/
http://secunia.com/product/4227/
http://secunia.com/product/5134/
http://secunia.com/product/4932/
*
http://www.securityfocus.com/cgi-bin/index.cgi?l=1&c=12& vendor=Microsoft&version=6.0%20SP2&title=Internet%20Explorer
http://www.securityfocus.com/cgi-bin/index.cgi?l=1&c=12& vendor=Mozilla&version=1.5.2&title=Firefox
*
http://en.wikipedia.org/wiki/Criticisms_of_Internet_Explorer#Criticisms_regarding_security
http://www.czilla.cz/articles/bezpecnost-mozilly-a-odvozenych-prohlizecu.html
Odpovedať Hodnotiť:

Pridať komentár