Exploit na lukę w Firefoksie 3.5 to "samobój" Mozilli?

Już zapowiedzieli że to zrobią. Jest różnica między aplikacją napisaną od nowa (Chrome), nową (IE 8) a czymś co już jest dłużej na rynku. Ci w jeden dzień wszystkiego nie przepiszą więc myśl zanim coś napiszesz. Obsługa wielu rdzeniu pojawi się w następnej wersji. Co do archaiczności... widać Twoje Opera również jest archaiczna. Zużywa mniej zasobów ? Bo to moloch który nie ma nic co mnie interesuje. Jest spora różnica między zbitą do kupy operą a całkowicie modułowym Firefoxem. No ale są ludzie i są "ludzie".

Firefox to tandeta totalna... Nie dość że powolna i muli się maksymalnie to na dodatek bardzo archaiczna - nadal nie potrafi wykorzystać więcej niz jednego rdzenia procesora... Nawet IE8 potrafi wykorzystywać wszystkie rdzenie i jest sporo szybszy. Osobiście natomiast korzystam z Opery - zabiera mniej zasobów posiadając przy tym ogrom funkcji.

Wywiad z hakerem po Pwn2Own 2009 dlaczego nie potrafił włamać się do Chrome (niestety źle przetłumaczony w polskiej prasie z nagłówkiem - Chrome także ma błędy czy jakoś tak :) [[http://blogs.zdnet.com/security/?p=2941]] "There are bugs in Chrome but they’re very hard to exploit. I have a Chrome vulnerability right now but I don’t know how to exploit it. It’s really hard. The’ve got that sandbox model that’s hard to get out of. With Chrome, it’s a combination of things — you can’t execute on the heap, the OS protections in Windows and the Sandbox." "I might have this bug and I might be able to get code execution. But now you’r ein a sandbox and you have no permissions to do anything. You need another bug to get out of the sandbox. Now you need two bugs and two exploits. That raises the bar."

"firefox z ta dziurą pracujący na Linuksie jest tak samo podatny na atak" Po przejęciu procesu przeglądarki wykonuje on kod hakera z takimi prawami z jakimi był odpalony proces przeglądarki. W przypadku linuksa jest więc mniejsze zagrożenie niż pod Windowsem z dwóch powodów: 1. kod exploita jaki haker prześle na twój komputer prawdopodobnie będzie dla systemu windows, 2. ludzie używający linuksa zazwyczaj nie odpalają przeglądarki z prawami Root''a W przypadku Windowsa sprawa ma się gorzej. W Viście proces przeglądarki nie ma domyślnie pełnych praw administratora (zawsze to coś), w XP to raczej tragedia ponieważ proces na 95% będzie odpalony z prawami Admina. Pod Windowsem najlepiej więc zainstalować Google Chrome. To jedyna przeglądarka która proces renderowania strony uruchamia w osobnym procesie. Proces renderowania ma bardzo mocno ograniczone prawa zbyt małe by zainstalować wrogi kod. Dlatego właśnie na Pwn2Own pomimo błędu w WebKit nie udało się pokonać jako jedynej przeglądarki Chrome. Haker który pokonał trzy pozostałe przeglądarki w wywiadzie dla ArsTechnika powiedział że znał dziurę w Chrome (tą z Safari) kilka miesięcy wcześniej jednak pod Chrome nie był w stanie jej wykorzystać z powodu rozdzielności procesów. Stwierdził też że gdyby dano mu nie 5tyś ale 1milion dolarów to znalazłby jednak sposób by także Chrome złamać :)

Hej, autor tekstu. Weź człowieku zrób aktualizacje. Ten wasz samobój przestał być aktualny zanim napisaliście ten tekst.

Trzeba przyznać że Dżyszla jest dziwny. FF 3.5 jest stabilnym (używam go ciągle i z niego pisze) produktem który ma błędy z racji tego że dopiero wyszedł a nie wszystko da się przewidzieć i o wiele bardziej wydajnym jak 3.0 zarówno pod względem działania jak i czasu uruchomienia. Może czas sprawdzić czy masz coś z Windowsem nie tak ? Poza tym słyszałem że niektórzy mają problemy jeżeli przenoszą profil swój z 3.0 do 3.5.

Trzeba przyznać, że FF 3.5 jest jak Vista - zupełnie nieudanym, pełnym błędów, niestabilnym produktem na dodatek często mniej wydajnym od 3.0 (o czasie uruchamiania nie wspominając). Szkoda, że nie ma prostej możliwości powrotu do wersji 3.0. może więc... Opera?

lekka przeglądarka - arora. prawie sam WebKit ;) a co do artykułu - pojawił się exploit? świetnie. Ludzie mają motywację do szybkiej aktualizacji ;)

firefox z ta dziurą pracujący na Linuksie jest tak samo podatny na atak, jak ten pracujący na Windows??? Proszę o jasne i treściwe odpowiedzi.

Hihi... Już jest uaktualnienie Firefoksa do v.3.5.1. To się nazywa szybkość poprawiania. Brawo! pzdr all

Chrom jest co najmniej 100x mniej funkcjonalny od każdej innej przeglądarki :> Funkcjonalna, przyjemna w użyciu i niezłamana w konkursie znana przeglądarka to... Opera :) A FF3.5 jak widać przeżywa swój okres dojrzewania - dobrze, ze niektóre pryszcze wyciśnięto jej po tygodniu, a nie półtorej roku. Pewnie jeszcze ze dwa miesiące będzie dorastać do matury ;)

Jak w każdym produckie amman. Różnica jest taka że o ile IE potrafi czekać tygodnie a nawet miesiące na łatę (lub jak ostatnio - 1,5 roku bez łaty). Ale my nie czekamy miesiącami na załatanie FF. PCWORLD pisze o bugu a kiedy otwierałem FF przed chwilą akurat pojawiła się aktualizacja 3.5.1. I to się nazywa prędkość działania.

Dopóki nie znajdzie się kolejny bug.

"Przeglądarka też jest open-source a jest 2x szybsza i bezpieczniejsza." Tylko co z tego skoro Chrome jest 4x mniej funkcjonalna. Tym którym odpowiada taka minimalistyczna przeglądarka polecam SRWare Iron (Google Chrome bez elementów które teoretycznie umożliwiają identyfikację użytkownika, oraz ma wbudowany filtr reklam)

Łata jak łata... ale poprawiono start na 6sek. z koszmarnego 40sek.pod XP i Vista. :) Teraz znów zaczyna się szybko otwierać jak Safari4 i IE8

polecam dodatek No Sctipt do firefoxa :)

Najchetniej bym sie przestawil na Safari, ale ma tak beznadziejne skroty klawiszowe, ze musze zostac przy FF. Chrome niedawno wyszedl tez na OSX (wersja dev poki co) i tez brakowalo paru skrotow klawiszowych, szczegolnie Command+<numer zakladki>. Ktos wie czy mozna takie skroty dodac w Safari lub Chrome?

Zlamal w 15 minut bo mial exploit przygotowany sporo wczesniej -.-

jest 3.5.1. ale pewnie ma dziure w innym miejscu....

Firma Google przyznała, że podczas konkursu hakerskiego Pwn2Own w Chrome istniała taka sama dziura, jak w Safari. Przeglądarka Chrome nie została jednak złamana, gdyż żaden z uczestników konkursu nie sprawdził, czy ta dziura istnieje.

Zdecydowanie lepiej zainstalować Google Chrome. Przeglądarka też jest open-source a jest 2x szybsza i bezpieczniejsza. Czytałem że na zawodach hakerów Pwn2Own 2009 jako jedyna nie została złamana. Haker który w kilka minut złamał Firefoxa, Safari oraz IE (za co zgarnął 15tyś dolarów) stwierdził że znał co prawda lukę w Chrome ale nie potrafił jej wykorzystać.

Nowy 3.5.1. już jest do pobrania.

teraz to już chyba wystarczy zaktualizować - jest już wersja 3.5.1

już jest poprawka

Już się pojawiła wersja 3.5.1

Wystarczy wyłączyć JIT, co było opisane w Dzienniku Internautów [[http://di.com.pl/news/27625,0,Krytyczna_luka_w_Firefoksie_35.html]] Wtedy spowolni JavaScript, ale będzie działać.

Wyłączyć obsługę JavaScript??? To co będzie działać?