/ Forside / Teknologi / Internet / Browser / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Browser
#NavnPoint
Klaudi 20366
molokyle 12124
o.v.n. 8114
miritdk 4839
stl_s 3840
refi 3598
dk 2598
arlet 2470
tedd 2383
10  webnoob 2075
2 nye sikkerhedsfejl i explorer
Fra : Lars Raaby


Dato : 10-06-04 09:49

http://ekstrabladet.dk/VisArtikel.iasp?PageID=252140

http://www.virus112.com/index.php?page=artikel&artid=976


Hvor er jeg glad for min Firefox.


--
Med venlig hilsen / Lars Raaby
Unix, MS-DOS, and Windows
(also known as the Good, the Bad, and the Ugly)

 
 
Steen (10-06-2004)
Kommentar
Fra : Steen


Dato : 10-06-04 12:20

"Lars Raaby" <No_Antivirus@raaby.indvalid> wrote in
news:40c82065$0$182$edfadb0f@dtext02.news.tele.dk:

> Hvor er jeg glad for min Firefox.

Min Firefox har overtaget pladsen som standardbrowser i stedet for Opera.

Glimrende browser, som alle burde prøve som alternativ til IE!

--
Steen

MailMinus2



Christian Bohr-Halli~ (10-06-2004)
Kommentar
Fra : Christian Bohr-Halli~


Dato : 10-06-04 12:38

"Lars Raaby" <No_Antivirus@raaby.indvalid> posting:

>Hvor er jeg glad for min Firefox.

http://www.mozilla.org/projects/security/known-vulnerabilities.html

--
What is life, except excuse for death,
or death, but an escape from life.
--Unknown

Anders Lund (10-06-2004)
Kommentar
Fra : Anders Lund


Dato : 10-06-04 13:09

Christian Bohr-Halling wrote:

> "Lars Raaby" <No_Antivirus@raaby.indvalid> posting:
>
>>Hvor er jeg glad for min Firefox.
>
> http://www.mozilla.org/projects/security/known-vulnerabilities.html

Ja, det er rart at se at sikkerhedshullerne bliver rettet.. det er også
noget af det jeg kan lide ved den browser.

--
Anders Lund - spam2004@andersonline.dk

Christian Bohr-Halli~ (10-06-2004)
Kommentar
Fra : Christian Bohr-Halli~


Dato : 10-06-04 13:21

Anders Lund <spam2004@andersonline.dk> posting:

>> http://www.mozilla.org/projects/security/known-vulnerabilities.html
>Ja, det er rart at se at sikkerhedshullerne bliver rettet.. det er også

At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.

At der overhovedet kan være noget at rette i Mozilla er åbenbart,
for nogle, revolutionerende nyt.

--
What is life, except excuse for death,
or death, but an escape from life.
--Unknown

Martin Andersen (10-06-2004)
Kommentar
Fra : Martin Andersen


Dato : 10-06-04 22:45

Christian Bohr-Halling wrote:

>
> At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
>
> At der overhovedet kan være noget at rette i Mozilla er åbenbart,
> for nogle, revolutionerende nyt.
>

Hvad er det du ævler om ? Kan du pege på nogle kritiske
sikkerhedshuller i Firefox der stadig er åbne ?

Martin.

Christian Bohr-Halli~ (10-06-2004)
Kommentar
Fra : Christian Bohr-Halli~


Dato : 10-06-04 23:15

Martin Andersen <martin@al-data.dk> posting:

>> At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
>>
>> At der overhovedet kan være noget at rette i Mozilla er åbenbart,
>> for nogle, revolutionerende nyt.
>
>Hvad er det du ævler om ?

Hvad er det, du ikke forstår?

>Kan du pege på nogle kritiske sikkerhedshuller i Firefox der stadig er åbne ?

Nej[1], og det er også underordnet. Pointen er, at de i det mindste
har været der -- i Mozilla-familien. Pointen er, at folk har en
tendens til at forherlige Mozilla og afkom som perfekt, ja nogle
gange lige frem som Guds gave til mennesket. Det er ikke et trivielt
program. Der er fejl i ikke-trivielle programmer af større eller
mindre karakter.

Det er muligt, at IE er et inferiørt program på mange måder, men
det betyder ikke, at fx Mozilla-familien er 100% perfekt og uden
fejl. Det betyder ikke, at man er frelst for ondsindet kode -- og
det betyder slet ikke, at man skal begynde at spille frelst[2]
overfor IE-brugere[3].



[1] Dermed ikke sagt, at de ikke findes.
[2] Med fare for at være inkonsekvent i forhold til mine yngre dage.
[3] Jeg bruger ikke IE.

--
What is life, except excuse for death,
or death, but an escape from life.
--Unknown

John (10-06-2004)
Kommentar
Fra : John


Dato : 10-06-04 23:23


"Martin Andersen" <martin@al-data.dk> skrev i en meddelelse
news:40c8d644$0$289$edfadb0f@dread16.news.tele.dk...
> Christian Bohr-Halling wrote:
>
> >
> > At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
> >
> > At der overhovedet kan være noget at rette i Mozilla er åbenbart,
> > for nogle, revolutionerende nyt.
> >
>
> Hvad er det du ævler om ? Kan du pege på nogle kritiske
> sikkerhedshuller i Firefox der stadig er åbne ?
>
> Martin.

Hø-hø-hø Christian!

Du kom vist til at ramme en lille bitte nerve dér. Jeg troede ellers, at
'religions-krigen' forlængst var ved at ebbe ud, men nix. For nogle
fremtræder virkeligheden stadig i sort eller hvidt. Det er altså heller ikke
pænt at 'ævle' overfor nogen, der er mindre, end du selv!

Mvh John


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.703 / Virus Database: 459 - Release Date: 11-06-04



Jesper Stocholm (11-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 11-06-04 08:47

Martin Andersen wrote:

> Christian Bohr-Halling wrote:
>
>> At sikkerhedshuller bliver rettet er vel ikke revolutionerende nyt.
>>
>> At der overhovedet kan være noget at rette i Mozilla er åbenbart,
>> for nogle, revolutionerende nyt.
>
> Hvad er det du ævler om ? Kan du pege på nogle kritiske
> sikkerhedshuller i Firefox der stadig er åbne ?

.... at man vænner folk til at installere plugins til deres browser, der
ikke er signerede? Dette er ikke en decideret sw-fejl, men at man vænner
folk til at ignorere advarsler om at dette og hint program ikke er signeret
af en godkendt kilde, er en fejl, der er fuldt på højde med de seneste bugs
i IE.

Er der i øvrigt nogen, der ved hvornår den refererede liste [1] opdateres
igen?

[1] <sghgc0l29a5nkibteensbpamc4gekp2vgm@dtext.news.tele.dk>

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Martin Andersen (11-06-2004)
Kommentar
Fra : Martin Andersen


Dato : 11-06-04 09:36

Jesper Stocholm wrote:

>
>
> ... at man vænner folk til at installere plugins til deres browser, der
> ikke er signerede? Dette er ikke en decideret sw-fejl, men at man vænner
> folk til at ignorere advarsler om at dette og hint program ikke er signeret
> af en godkendt kilde, er en fejl, der er fuldt på højde med de seneste bugs
> i IE.
>

I Firefox 0.9 er der lagt ind en whitelist så plugins kun kan installeres
fra forudbestemte sider. Andre ting ?

Martin.


Jesper Stocholm (11-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 11-06-04 09:56

Martin Andersen wrote:

> Jesper Stocholm wrote:
>
>>
>>
>> ... at man vænner folk til at installere plugins til deres browser,
>> der ikke er signerede? Dette er ikke en decideret sw-fejl, men at man
>> vænner folk til at ignorere advarsler om at dette og hint program
>> ikke er signeret af en godkendt kilde, er en fejl, der er fuldt på
>> højde med de seneste bugs i IE.
>>
>
> I Firefox 0.9 er der lagt ind en whitelist så plugins kun kan
> installeres fra forudbestemte sider. Andre ting ?

Jeg har lige opgraderet til 0.9, men hvor finder jeg dette henne? Er denne
liste specificeret noget sted?

Jeg kan stadig installere plugins fra fx texturizer og et tilfældigt valgt
mirror i Schweiz.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Martin Andersen (11-06-2004)
Kommentar
Fra : Martin Andersen


Dato : 11-06-04 10:12

Jesper Stocholm wrote:

>
> Jeg har lige opgraderet til 0.9, men hvor finder jeg dette henne? Er denne
> liste specificeret noget sted?
>
> Jeg kan stadig installere plugins fra fx texturizer og et tilfældigt valgt
> mirror i Schweiz.
>

Jeg læste lidt om det da 0.9 RC kom, men mozillazine.org kører dårligt
i øjeblikket, så jeg kan ikke finde tilbage til det lige nu.
Texturizer er vel hovedsiden for plugins, så den burde virke fint.
Et tilfældigt mirror ? Hm, ved ikke hvordan whitelisten er implementeret.

Martin.

Jesper Stocholm (11-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 11-06-04 11:17

Martin Andersen wrote:

> Jesper Stocholm wrote:
>
>>
>> Jeg har lige opgraderet til 0.9, men hvor finder jeg dette henne? Er
>> denne liste specificeret noget sted?
>>
>> Jeg kan stadig installere plugins fra fx texturizer og et tilfældigt
>> valgt mirror i Schweiz.
>>
> Jeg læste lidt om det da 0.9 RC kom, men mozillazine.org kører dårligt
> i øjeblikket, så jeg kan ikke finde tilbage til det lige nu.
> Texturizer er vel hovedsiden for plugins, så den burde virke fint.
> Et tilfældigt mirror ? Hm, ved ikke hvordan whitelisten er
> implementeret.

Ja, jeg kan heller ikke finde noget om det. Den eneste forskel jeg lige
umiddelbart kan se er, at der nu tælles ned fra 2 sekunder til 0, før man
kan klikke på "Install". Hvis jeg vælger en eller anden plugin på
texturizer, så kommer man af og til frem til sourgeforge, hvor der er en
liste af mirrors - her er der ingen problemer med at hente og installere
fra de af dem, som jeg prøvede.

Hvis de har implementeret, at der kun kan installeres komponenter/plugins
[1], der er signerede med et personligt/virksomheds-certifikat, der er
underskrevet af fx VeriSign eller lignende, så vil jeg klappe i mine små
hænder - men indtil da vil jeg fastholde, at det, der indtil nu er
implementeret [2], langt fra er nok.

[1] Eller på anden måde behørigt advarer brugeren ordentligt
[2] Så meget som jeg kan hitte ud af indtil nu

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Christoffer Olsen (11-06-2004)
Kommentar
Fra : Christoffer Olsen


Dato : 11-06-04 17:42

Jesper Stocholm <j@stocholm.invalid> writes:

> ... at man vænner folk til at installere plugins til deres browser, der
> ikke er signerede? Dette er ikke en decideret sw-fejl, men at man vænner
> folk til at ignorere advarsler om at dette og hint program ikke er signeret
> af en godkendt kilde, er en fejl, der er fuldt på højde med de seneste bugs
> i IE.

Det må du gerne uddbybe. Jeg har meget svært ved at forstå hvordan man
kan sidestille automatisk eksekvering af ondsindet kode med en
advarsel om at man er ved at installere et usigneret plugin.

Eller var det en anden ny bug du mener? De 2 "nye" fejl der snurrer i
medierne for tiden blev jo allerede fundet i februar. :)

--
There is some anti-Linux protection in the Xbox, Microsoft does not
seem to want you to run Linux on the Xbox, although the Xbox would be
an ideal Linux PC.
- http://xbox-linux.sourceforge.net/

Jesper Stocholm (12-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 12-06-04 08:47

Christoffer Olsen wrote:

> Jesper Stocholm <j@stocholm.invalid> writes:
>
>> ... at man vænner folk til at installere plugins til deres browser,
>> der ikke er signerede? Dette er ikke en decideret sw-fejl, men at man
>> vænner folk til at ignorere advarsler om at dette og hint program
>> ikke er signeret af en godkendt kilde, er en fejl, der er fuldt på
>> højde med de seneste bugs i IE.
>
> Det må du gerne uddbybe. Jeg har meget svært ved at forstå hvordan man
> kan sidestille automatisk eksekvering af ondsindet kode med en
> advarsel om at man er ved at installere et usigneret plugin.

Det nytter ikke noget at lavet noget software, der er 100% fejlfrit, hvis
man samtidigt vænner brugerne til at opføre sig uforsigtigt/ufornuftigt.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

John (15-06-2004)
Kommentar
Fra : John


Dato : 15-06-04 12:54


"Lars Raaby" <No_Antivirus@raaby.indvalid> skrev i en meddelelse
news:40c82065$0$182$

> Hvor er jeg glad for min Firefox.

> Med venlig hilsen / Lars Raaby
> Unix, MS-DOS, and Windows
> (also known as the Good, the Bad, and the Ugly)

Heller ikke Mozilla-træerne vokser ind i himlen...

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=24101

Mvh John



---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.706 / Virus Database: 462 - Release Date: 14-06-04



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408877
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste