Pa nista nije super sigurno ali ako gledamo realnu opasnost FF je sigurniji ako ne zbog necega drugog onda zbog toga sto je manje rasprostranjen pa je zbog toga IE ucestalija meta napada. Ja ako koristim npr. Safari i neka on ima 100 bagova a IE jedan bag opet je veca verovatnoca da me neko napadne dok surfujem sa IE.

To je ista ona fora kao sto pricaju da je linux bolje dizajniran i sigurniji od windowsa a u stvari tajna njegove sigurnosti se samo krije u slaboj rasprostranjenosti.

_{[Ovu poruku je menjao srki dana 17.03.2005. u 10:24 GMT+1]}

pfffff...jaka stvar...i sam tih 17 ili koliko vec bagova sigurniji je 100 puta od svih IE-a i Maxtona zajedno, and you know it.

Samo primećujem da na onoj hakerskoj Krstarici uspeju da mi uvaljaju reklamu u zasebnom prozoru u pozadini...

Good. Drago mi je da FF zealoti priznaju da je jedini razlog zašto je FF danas siguran njegov mali market share, a ne nekakav "superioran" sigurnosni dizajn.

Open Source -> eldorado za bugove.

Gledam di je ona stara tema u kojoj smo demonstrirali kako je FF šupalj praktično isto kao i IE:

http://www.elitesecurity.org/t...-mozilla-firefox-full-amp-lame

kad ono - nemate dozvolu za čitanje, premješteno u es-mods :> [es] klasika - čim modovi ispadnu gl00pi, odma se sve zataškava.. Sve, sve, ali ništa protiv Hijerarhije :)

Zato ovdje nastavljamo :))

Već smo pokazali da je FF, ako ništa drugo, barem jednako nesiguran produkt kao i IE. Što po broju bugova, što po broju exploita, te da je jedini razlog zašto za njega nema gomila malwarea to što još uvijek nije prešao magični prag popularnosti.

Sad idemo korak dalje, počeli su izlaziti i prvi 0day exploiti (oni za koji još nema zakrpa niti su poznati zajednici), a po njihovom izgledu, dade se relativno lako zaključiti da su bili u uporabi o-ho-ho prije ove objave, i to za krađu cookies i deployment trojanaca:

http://www.frsirt.com/exploits/20050507.firefox0day.php

http://www.securityfocus.com/a...397747/2005-05-05/2005-05-11/0

Još vas jednom pitam, you think you're safe with firefox? :)

Koji je ovo bijoskop :)

Ne zna čovek samo koju komediju da gleda: "Sigurni Firefox" ili "CIJA uklanja sve tragove" :)))

Kako se neko zadovoljio porazom... "ako nista drugo", "barem"...



Vidim, na repertoaru je i "Bolji Firefox", "Ucesce Firefox-a se povecava"... :)

Sundance, jel radiš ti još nešto u životu osim tog iskopavanja statistika? Mislim, ima takvih ohoho i u Linux taboru, ali vaditi temu iz naftalina zbog toga...to ne mogu da razumem. Sad očekujem da npr. Axez izađe sa nečim, pa da se cirkus nastavi.

Inače, ja navijam za Zvezdu. Partizan je pun rupa i nestabilan.

Mora da ga je on pravio! Vidis, koliko je ponosan na svaki Malware. Full & Lame...

E, bas nekidan sam citao onu temu u Defaced-u kako su se Sundance i ventura malo zakacili... Sundance, zar nije ovo lame da dajes linkove ka exploitima? Ajd, napravi neki svoj... Znas ono Firefox je imao...



Imas vise nego dovoljno rupa i rupcaga... Vidi kako se crveni...

http://www.mozilla.org/project...ity/known-vulnerabilities.html

Budi fer i bez editovanja vec postojecih...



Ponovo su postali bugoviti odkako su napustili onu tehnologiju "Matheus".

@degojs

I koji si film isao gledati?

Samo jednu sitnicu si zaboravio. Firefox ima novu verziju prilicno cesto za razliku od IE-a, kome je odavno prosao rok trajanja i verzija 6 vec zaudara na bajato.

Ono sto sam hteo da kazem, ako neko nadje bug u nekoj verziji ff-a, taj bug ce raditi na toj verziji, a ne i na drugima. Tako da ce to idalje biti mali procenat korisnika kojima ces moci da naudis.

Trece, mrzim IE iz razloga sto je i suvise "uvucen" u os, i samim tim pruza mogucnost za vise "cackanja" po sistemu. Volim browser koji je zaseban, koji radi, podrzava standarde u 99% slucajeva, koji ne brine mnogo o mom sistemu, vec samo radi svoj posao. Dokaz je to sto mogu sa obicnim user account-om i na linuxu i na windows-u da instaliram firefox, i on ce da radi. A to mi je dovoljna siguracija da ne moze preterano da mi cacka po sistemu.

Jeste, jeste, ali "Sigurni Firefox" više ne igra u našem bijoskopu. A ova dva, šta da ti pričam - prvi je bajka, a drugi k'o "Dinastija"..

Evo ga opet nije zakrpa nego: "Nova verzija." :))) Stvarno lepše zvuči :)

Ovo za instaliranje je prava stvar, nisam primoran na javnim racunarima da budem na IE (sem dok ne skinem FF).



Pa odkad se serije prikazuju u bioskopima? Nesto si pobrkao... I ovo za bajke si pobrkao... Ocigledno te potresla tuzna istina...

Što se serija i bijoskopa tiče, mislio sam na "Žikinu Dinastiju" :)))) Što se bajke tiče, overi ti linkove koje je Sundance ostavio :)

Ha! Ajd sad :Þ

Svejedno, ni jednu dinastiju nisam gledao...

A ovi linkovi koje je Sundance ostavio su iz drugog filma... Iz "Sigurni Firefox", ali ne iz "Bolji Firefox"... Opet brkas...

Jašta, nisi ti gledao, kao ni Deki što ne gleda latinoameričke serije, al' zna sve iz istih :)


Aha, znači nije važno što je šuplje :)) To je kao drugi film :)

Da, svako malo nova verzija :) Tako je to na open-source. Novi featurez su zakrpe bugova....



Oh really? Mora da se autor exploita zajebao kad je rekao da su ranjive verzije <= 1.0.3. Ili onaj prošli PoC koji je radi na čak 3 OS-a (win, linux, MacOS).



Ovo je već treći put u mjesec dana da ti na ovo odgovaram:

http://www.elitesecurity.org/poruka/731548

Je li ti čitaš uopće što ja tamo pišem??

Ako ne, molio bih te da elaboriraš načine na koje je IE "uvučen" u OS. Je li ga možeš instalirati a da OS i dalje radi? Možeš. EOD.



Šta IE ne radi pod LUA? Ma najbolje da nije...

Nisam ponosan nego je samo nekim ljudima potrebno nacrtati da FF nije tako divan kao što izgleda i da je već sad i više nego povoljna platforma za distribuiranje malwarea i da je apsolutno jedini razlog zašto to nije taj što još nije dovoljno široko distribuiran. Ako se i to promijeni, začepit će gubicu i onima koji govore da ne postoji FF-specific malware, i da je inercija krajnjih korisnika u apliciranju patcheva glavni i jedini razlog zašto cvjeta spyware industrija i zašto svi misle da je i patchovani IE magnet za spyware.



Da, ja sam bio u pravu, on i onaj wannabe-admin Dača u krivu. Pisanje malware-a nije ilegalno sve dok je on distribuiran u obliku izvornog koda. Imaju čak i neki crvi pod GPL-om (I-Worm Anarxy :), a eno ti i izvorni kod od sdbota na sf.net. U čemu je problem u vezi toga?



Pa napravio sam nakon što su se svi pi-ejč-pi-ovci wannabe programeri obrukali da onaj prošli PoC exploit ne radi. Sad je ta tema premještena u es-mods/izbrisana (boga pitaj zbog kojeg razloga), ali ako nisi probao, moj "exploit" je droppao i pokretao program koji je radio ShellExecute() na www.maxthon.com (tj. pokretao defaultni browser -> FF na tu adresu)...i ispisivao prikladnu poruku, ofcoz :>

I nemoj ti meni govorit šta je lame. Šta si ti to uradio mighty guru da ja humble vx-er mogu začepiti kad mi kažeš da sam lame? Da čujem.

Gdje ces bolji features od zakrpe? :) Istina, sve od 1.0 su zakrpe, jedino, ako mi nesto nije promaklo...



Mislio sam na funkcionalnost aplikacije... :) Jok, na sekjuriti... :)

Apsolutno se slazem... Nemam sta za dodati...



Ne zelim... Hvala na ponudi...



Za mene je lame kada ti je glavni argument "pi-ejč-pi-ovci wannabe programeri"...

Aplikacija je "super funkcionalna", odnosno, pošto je šuplja kao stara kanta, ima i neke neočekivane funkcije kad se poseti odgovarajuća stranica. I to samo posetimo stranicu i eto nam ekstra funkcionalnosti, neočekivane.

Firefox: neočekivana sila koja dolazi iznenada i ne rešava stvar :)

Gle dečko, nisam ti ja kriv što si ispao gl00p pa si onaj PoC išao testirati na 6 verzija FF-a na 18 OS-eva i svečano zaključio da:



umjesto da si ga otvorio u notepadu i u x-toj (gdje je x<5) liniji koda vidio nepravilno splittan string.

Inače pisanje web aplikacija u PHP-u i dizajniranje sajtova u Dreamweaveru i sl. i samo to kao izvor primarnih programerskih vještina dovodi do zanimljive pojave wannabe gurua čijih se ja gluposti svakodnevno nagutajem, što IRL što na ircu i forumima :>

Nope, onaj tko ne zna šta radi while (*p++ = *s++) džaba mu svi PHP-ovi svijeta.