Firefox buggier than Internet Explorer from pcpro.

[snowshrm]

Mozilla reported more vulnerabilities in Firefox last year than all of its rivals, but dealt with those flaws quicker than its rivals, according to a new report. Firefox reported 115 flaws in 2008, according to vulnerability-testing company Secunia. This figure was almost four times higher than any other browser, and nearly twice that of Microsoft and Apple combined.

In the same period, Microsoft reported 31 flaws in IE, Apple reported 32 in Safari and Opera reported 30.

However, Mozilla scored highly when it came to patching those flaws. The company reports that Mozilla took an average of 43 days to deal with incidents last year, not all of which covered critical flaws.

In contrast, Microsoft took an average of 100 days to deal with three zero-day flaws, one of which was labelled "high risk." Secunia also reports that three other less serious Internet Explorer flaws that emerged last year remain unpatched.

Mozilla claims the report fails to take into account that it reports its flaws individually, whereas other browser makers tend to roll them into combined updates.

The report comes as Mozilla releases a patch to address six critical vulnerabilities found in Firefox 3.0.6.

By Stuart Turton

source: http://www.pcpro.co.uk/news/249043/firefox...t-explorer.html

[maddoctor]

Πως όμως και όλες οι τρύπες που εκμεταλλεύονται οι διάφοροι hackers είναι αποκλειστικά του ΙΕ, αυτό μάλλον δεν το έλαβε υπόψη της η μελέτη αυτή!? Κατ' εμέ ο ΙΕ είναι πολύ πίσω από θέμα ασφάλειας σε σχέση με την αλεπού. Επίσης σε συνδυασμό και με τα διάφορα add-on που έχουν βγει, η αλεπού γίνεται ακόμα πιο ασφαλής και κυριολεκτικά δεν περνάει τίποτα!

[Alcarin]

Και εκτός αυτού να σκεφτούμε και λίγο ανάποδα: βρέθηκαν 115 bugs άρα φαντάσου πόσο χρησιμοποιήθηκε ο Firefox, πώς χρησιμοποιήθηκε, από πόσους περισσότερους χρησιμοποιήθηκε κ.ο.κ.. Μαγκιά τους στη Mozilla που ενώ δεν έχουν τα φόντα εταιρίας επιπέδου Microsoft εντούτοις παραδίδουν μαθήματα πως πρέπει να συμπεριφέρεται μια εταιρία.

[mad cow]

Η Mozilla χθες κυκλοφόρησε μία μικρή αλλά ωστόσο σημαντική ενημέρωση για τον Firefox. Λογικά όσοι έχετε ανοιχτό το auto-update στο Firefox, ο browser σας θα αναβαθμίστηκε αυτόματα, αλλιώς καλό θα ήταν να κάνετε το update άμεσα. Σύμφωνα με τη Mozilla, το συγκεκριμένο update (έκδοση 3.5.4) εστιάζεται περισσότερο στην ασφάλεια και στη σταθερότητα του browser. Συνολικά διορθώθηκαν 16 vulnerabilities, από τα οποία τα 11 θεωρήθηκαν κρίσιμα. Μέσα σε αυτά συμπεριλαμβάνονται προβλήματα με το πυρήνα και τη μηχανή JavaScript καθώς επίσης και το μετατροπέα string-to-number.Ορισμένα από αυτά τα προβλήματα θα μπορούσαν να οδηγήσουν στην ολική κατάρρευση της μνήμης (βέβαια κάτω από συγκεκριμένες συνθήκες). Η εταιρεία συνιστά σε όλους του χρήστες να κάνουν αναβάθμιση στην τελευταία έκδοση. Για του χρήστες που χρησιμοποιούν ακόμα την έκδοση 3.0.x, έχει κυκλοφορήσει το αντίστοιχο update 3.0.15 για την αντιμετώπιση 9 αδυναμιών, από τις οποίες οι 4 έχουν χαρακτηριστεί κρίσιμες. Όσοι χρήστες δεν είστε σίγουροι αν έχετε κάνει update, μπορείτε να πάτε στο menu help και να πατήσετε την επιλογή “Check for updates”.Πηγή: away.gr

[mad cow]

Η εταιρεία Cenzic, γνωστή για τις έρευνές της σχετικά με το διαδίκτυο, δημοσιοποίησε πρόσφατα μια μελέτη σχετικά με τα επίπεδα ασφαλείας των browsers. Σύμφωνα με την έρευνα, το 44% των κενών ασφαλείας που έχουν αναφερθεί για τους browsers αφορούν τον Firefox της Mozilla, ενώ δεύτερος στη λίστα των ευάλωτων browsres είναι ο Safari της Apple με ποσοστό 35% [συμπεριλαμβανομένης και της έκδοσης για iPhone]. Εντύπωση προκαλεί το γεγονός ότι ο "παραδοσιακός ύποπτος" Internet Explorer είναι στην τρίτη θέση με μόλις 15% των κενών ασφαλείας.

Ο CTO της Cenzic, Lars Ewe, είπε ότι η εταιρεία συνέλεξε τα δεδομένα από διάφορες βάσεις δεδομένων, όπως η CVE [common vulnerabilities and exposures]. Έσπευσε, πάντως, να δηλώσει ότι ο απόλυτος αριθμός των κενών είναι μονάχα ένας από τους τρόπους για να μετρήσει κανείς την ασφάλεια ενός browser. "Δεν καταδικάζουμε κανέναν browser. Προσωπικά, δεν πρόκειται να εγκαταλείψω τον Firefox λόγω αυτών των αριθμών", είπε χαρακτηριστικά.

Η Mozilla υποστηρίζει ότι μεγάλος αριθμός αδυναμιών του Firefox οφείλεται στη μεγάλη δημοτικότητά του στο κοινό των hackers. "Ο Firefox έχει αποκτήσει μια δυναμική. Κι όταν αποκτάς δυναμική, εκτίθεσαι σε μεγάλο αριθμό αναλυτών και hackers", δήλωσε εκπρόσωπος Τύπου της Mozilla.

Η Cenzic λέει ότι όλοι οι browsers έχουν περιθώρια βελτίωσης στο θέμα της ασφάλειας. "Πρέπει να διαλέξουν ανάμεσα στη χρηστικότητα και την ασφάλεια. Οι users θέλουν χρηστικότητα, οπότε οι εταιρείες διαλέγουν αυτή την κατεύθυνση. Υπάρχουν σημαντικά περιθώρια για βελτιώσεις στην ασφάλεια", ανέφερε ο Ewe.

e-pcmag

[beyond time]

Τι θα γίνει με την τελευταία έκδοση του firefox? Έχω πάνω από 10 crashes σε δύο διαφορετικούς Η/Υ το τελευταίο 24ωρο...

[pro]

Βαλε Chrome να σωθεις

[mad cow]

αν ολη μερα χαζευεις στο fb τσεκαρε και αυτο:

φρεσκο πραμα (χτες βγηκε νομιζω) βασισμενο στο chrome