"Firefox's vulnerabilities are almost double that of IE," said Oliver Friedrichs, the senior manager of Symantec's security response research team. "[But] when you take a step back, two factors make that less severe."

First, he said, is that by nature IE vulnerabilities pose more problems to more people. "Because IE has a much larger base, a vulnerability within IE is far more widespread and generally has a much more severe impact than those in the Mozilla family," acknowledged Friedrichs.

Second, Mozilla's browsers are almost always patched quickly, while IE's problems often languish for months before they're fixed, exposing users to possible "zero-day" attacks for months. "You're much more likely to have vulnerabilities fixed quickly with open-source software like Firefox," said Friedrichs. "So the exposure time is much less."

Samo se ti kikoci..............

Ja koristim oba tj Netscape 8 http://browser.netscape.com/ i koristim FF1.0 i IE6SP2 engine, nema nikakvih problema. Windows messenger je problem ja sam licno video kako se neko djubre instalira preko messengera... Browser nije uopste toliki problem IMO... Sem ako necemo flejm, je li? :(

Čuj, ovi iz FF ekipe očigledno ne brinu o kompatibilnosti. MS mora i to je to.

Ali stvar je u tome da je mit o Firefoxu kao nekakvom sigurnom browseru jednostavno nestao. Sad se priča o tome ko ima više propusta, ko ih brže krpi i slično..

Ako ćemo već da gledamo na alternative IE, rekao bih da su i Netscape i Opera (od neki dan potpuno besplatna) mnogo bolji izbor nego FF. Ako čoveku ne znači mnogo da ima 100% kompatibilnost sa IE, čini mi se da je Opera najbolji izbor.


_{[Ovu poruku je menjao degojs dana 22.09.2005. u 00:09 GMT+1]}

Serija se nastavlja..



The Mozilla Foundation has released the latest version of its Firefox Web browser, 1.07, which fixes several security problems, including a brand-new one.

While it took Firefox developers longer than they had expected to repair the popular Web browser, the latest fix is now available.

The new Firefox fixes a security hole that a remote attacker could have exploited to execute arbitrary code on an affected host.

...
In theory, a malicious hacker could haven taken "complete control of an affected system" via specially crafted Web pages.


A proof-of-concept demonstration had also been published to show that such URLs would also force Firefox to crash.
...
http://www.eweek.com/article2/0,1895,1861783,00.asp



_{[Ovu poruku je menjao degojs dana 22.09.2005. u 00:00 GMT+1]}

Sve je to u teoriji - ukljucujuci exploite za Berkeley Internet Name Daemon (BIND), Apache 1.3.33, IIS 5, IE 6, Cisco IOS - sve sto napadac stvarno moze da uradi je da izvrsi DoS. Programiranje u C/C++ nije za script kiddije, sorry... A da li ce vam se top haker stvarno nameraciti ili ce da gleda MSN.com? Ili ce ha se bavi white hat hackingom za debele pare? ;)

_{[Ovu poruku je menjao bojan_bozovic dana 22.09.2005. u 00:33 GMT+1]}

Pa sad.. piše "u teoriji" - moglo bi da znači da samo do sad nije objavljen proof of concept, a ne i da ga stvarno nema.

Kako god, nije sve u teoriji:

A proof-of-concept demonstration had also been published to show that such URLs would also force Firefox to crash.

Pusti da se time bave oni koji misle da je Al Qaeda svuda (US DoD) ;) Zezam se mozda sada malo, ali za obicne smrtnike je opasnost veoma mala. To vazi i za MS softver, uostalom... Ipak, fakt je da 'uvek postoji jos jedan bag' kako za MS tako i za OSS, samo za MS programiraju najbolji programeri uz striktni QA. Je li degojs, voleo bi da mozes u CV da napises da si radio na Windowsu ;) Uostalom security-critical sistemi se ne koriste za internet browsing ;)

broj i vrsta propusta jeste vezna stvar, ali jos je vaznije kojliko se brzo krpe propusti.
a najvaznije je iskustvo drugih korisnika, koje je nesumnjivo na strani firefox-a.
koliko se korisnika ff-a zali na propustanje zlonamernog koda?
ja jos uvek nisam cuo nekog da se zali, a pritom su svi propusti u mozilli oznaceni na njihovom sajtu i javno dostupni svima, a za IE to niko ne zna.

Ne razumem ovu potrebu za takmičenjem koji je pretraživač bolji?

Mislim, evo ja koristim FF 1.0.7, zadovoljan sam i ne pada mi na pamet da ga menja. Nekom drugom se sviđa i koristi IE6 ili Operu 8.50 ili već koji i siguran sam da nema nameru da ga menja samo zato što se neki pametnjaković našao da napiše neki članak o tome šta on misli koji je pretraživač bolji i koji ima više propusta.

Veoma glupa tema

_{[Ovu poruku je menjao LonghornXP dana 22.09.2005. u 11:19 GMT+1]}

Haha, ko kazhe da niko ne zna? Evo ja malo-malo pa dobijem izveshtaj sa frsirt-a kako se pojavila nova rupa u IE, za koju na MS-ovom sajtu posle par dana kazhu da za tu rupu znaju vec par meseci, ali eto... Mislim, pfff...



To ti je valjda nachin dokazivanja mushkosti... Ako bacish pogled na postove autora teme, shvaticesh da imash posla sa josh jednim Sundance-olikim windoze zealotom...

Mislis li da GNU droidi nisu gori ;) IMO ovom forumu ne bi falilo malo vise objektivnosyti i malo manje pljuvanja ;)

Mislim da ovde ima mnogo manje GNU droida nego ovih drugih... A i ti, niti smrdish niti mirishesh... Jedan dan pljujesh jedan tabor, drugi dan drugi... Ni sam ne znash gde si... Ovom forumu ne fali nishta drugo osim dobre moderacije...

Kako ovako nesto da mi promakne, cccc