Програмысли

Самый уязвимый браузер

08 Ноября 2011 Безопасность
10 0

Если запустить поиск по «самый уязвимый браузер» в яндексе и просмотреть первую страницу с результатами, то у меня только одна строка указывает на Chrome, а все остальные показывают на то, что Firefox является самым уязвимым браузером. И действительно, если смотреть на количество багов, то встает очень много вопросов, но не будем разводить базар.

Сегодня вышла 8-я версия FireFox. Так как я пользуюсь этим браузером на работе и только из-за FireBug, а особо не напрягаюсь с его обновлением. Когда вышла 4-ка, я не особо торопился переходить, потому что мне лисица параллельна. Я не устанавливаю дополнительные плагины и сегодня был в шоке, когда узнал, что в Firefox плагины могут устанавливаться без спроса. Только в 8-й версии браузер будет спрашивать подтверждение у пользователя, что он действительно хочет установить какой-то плагин.

Я мягко говоря в шоке. Это же основы безопасности – не разрешать ставить ничего без спроса. Как браузер можно считать безопасным, когда любой плагин может встать без спроса и открыть любую дыру или даже пробоину.

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым

Комментарии

Step

09 Ноября 2011

Это классно. Firefox - единственный браузер, который спрашивает подтверждение.

Step

09 Ноября 2011

Кстати, в перспективе истории, самые эпичные баги были все-таки в IE.

Step

09 Ноября 2011

Так, вот вы пишите "плагины", а мозилла пишет везде "дополнения", вроде бы имя в виду "расширения".
Вот вы меня обрадовали, что это работает для плагинов, а оно для них не работает, а работает только для расширений.

Михаил Фленов

09 Ноября 2011

Я особо не вникал, когда читал обзор изменений - расширения или плагины. Если я могу ставить без разрешения расширения - это та же самая дыра, что и плагины.


Самые великие баги действительно были в IE, но большинство были в версиях до 7. Начиная с 7-ки IE стал достаточно защищенным и в нем находят на много меньше дыр.

Step

10 Ноября 2011

Я провел небольшой эксперимент с XP: установил IE8 и последние версии Firefox, Chrome и Safari; скачал и установил Skype. После перезагрузки посмотрел расширения и плагины каждого из браузеров. Расширение скайпа установилось в IE, Firefox и Chrome. Только Firefox не стал его включать. В этом смыле Firefox безопаснее IE и Chrome. Кстати, интересный момент о Safari: в нем нет возможности отключать плагины.

Самые великие баги действительно были в IE, но большинство были в версиях до 7

Вот в 2010 произошел эпичный слив IE. Китайцы использовали неизвестный до этого баг, чтобы переть исходный код продуктов многих компаний. В частности, Adobe. С другими браузерами такого не происходило. Этот случай был популярен и назывался Operation Aurora. Правительства Австралии, Германии и Франции тогда посоветовали не использовать IE. Мне кажется этот случай очень великим.
Интересно, что тот баг тогда был известен Microsoft уже полгода и был одним из багов, которые они планировали пропатчить со следующим обновлением. А в отличие от IE, баги Firefox публичны, и обычно их фиксят уже на следующий день в ночных сборках.

IE пока еще не доказал временем, что он теперь безопасный бразузер.
С багами у Chrome, вроде, все более-менее нормально, но добавление шпионского кода Google'ом противоречит моим представлениями о безопасности.

В общем, я с вами не согласен и считаю, что Firefox - самый безопасный браузер.
Конечно, памяти кушает больше, чем другие браузеры, но экстремальных случаев не было: не помню, чтобы он у меня ел больше 300 Мб.

Михаил Фленов

10 Ноября 2011

Уже давно пора IE9 тестировать.

IE тоже не идеален и в нем есть баги. По моему наблюдению, он стал безопаснее, если сранивать с IE до 7-й версии. Сравнивать с FF не берусь, разные браузеры и сравнение дело не благодарное.

alex.mrnv

10 Ноября 2011

Только вчера обратился в службу поддержки Microsoft, IE9 отказывается проигрывать видео с родного сайта msdn, требует установки Silverlight который у меня уже установлен, во время общения со специалистом службы Майкрософт Silverlight удалили и загрузили снова, испробовали 32-х и 64-х разрядные версии, и всё никак, залезли в предоставление режимов совместимости, всё напрасно, а вот Лис это же видио с этого же сайта крутит одним только сильверлайтовским плагином без вопросов, завтра ещё раз позвонят из службы, интересно чем все закончится, предвкушаю что IE8. А на счёт Google, представляю к сравнению два перевода, это Bing IE:

подробный
$cfg['Server'][$i]['verbose'] = '';

а это переводчик гугл в Лисе:
многословный
$CFG['server'][$я]['многословный'] = ''

не нужно быть программистом что бы определить что читабельнее.
Кроме fifebug, есть ещё очень полезный xmarks, в FF опять же достаточно только расширения, в то время как для IE нужно устанавливать на комп программу, да ещё которая создает учётную запись login.xmarks.com

alex.mrnv

11 Ноября 2011

Ещё один свежий "бонус" в копилку IE9, не могу войти в phpmyadmin,

phpMyAdmin - Error
Cannot start session without errors, please check errors given in your PHP and/or webserver log file and configure your PHP installation properly.

ладно, смотрю в логе и ничего не понимаю, куда png могли исчезнуть
File does not exist: C:/Apache2/htdocs/pma/themes/pmahomme/img/pma_logo.png, referer: http://localhost/pma/

Запустил огнелиса, работает. Ну как такое может быть?

Булка

16 Ноября 2011

Кхм, насколько я помню (пользуюсь с 2.x версии FireFox), то он всегда(!) спрашивал разрешения на установку расширений (!). Или мы все же говорим об плагинах ?

Михаил Фленов

16 Ноября 2011

Я не помню, где я читал заметку и какое именно слово там использовалось. Нужно посмотреть официальный пресс релиз (или что они там выпустили к этом обновлению) и проверить, что они исправили add-on или plug-in. В любом случае это косяк. На сколько я помню, когда я на маке обновился до 8-ки, то 8-ка отключила тут же все Add-on программки и спросила, что их этого я реально хочу включить.

Добавить Комментарий
Добавить комментарий

К моему фейсбук аккаунту иногда народ ломится в друзья. Не стесняйтесь, присоединяйтесь. А вот к твитеру почему-то уже давно никто не присоединяются. Мой твитер: https://twitter.com/humor_fun. Почему ты еще не следишь за мной?

И вообще, кто пользуется твитером? Кто не пользуется твитером? Почему?

Твитер/Фейсбук

Компания Abode прекращает развитие Flash, потому что это стало уже не выгодно компании. Самый развивающийся рынок на данным момент – мобильный, а на нем главный клиент – Apple со своим мега популярным в северной америке iPhone не хочет дружить с технологией, которая глючит и жрет батарею. Вообще неисправимые глюки становятся отличительной чертой продуктов Adobe. Есть явные глюки, которые компания просто игнорирует и не хочет латать. С таким отношением им придется закрыть все, кроме Photoshop, которому тяжело сейчас найти замену.

Технологию Flash можно забывать и если кто-то планировал изучать ее, чтобы потом зарабатывать деньги, советую срочно передумать. Тем, кто только изучил, могу только посочувствовать. Не смотря на то, что Air еще будет развиваться на стационарах, это может продлиться не долго. Все сейчас пишут сайты так, чтобы они работали на обоих платформах сразу – стационар и мобильные, поэтому подвязываться только под стационар нет смысла.

Интересно, что теперь будут делать андроидные производители. Не знаю как в России, а в Канаде большинство рекламы андроидов построено вокруг того, что их планшеты и телефоны поддерживают Flash, в отличии от Windows и Apple устройств. Что они будут делать теперь? А когда нет отличия, то зачем их покупать?

Adobe Flash – мертв

Сначала я подумал, что мне показалось, что батареи больше не хватает на сутки после обновления HTC Surround до Windows Phone Mango, но потом понял, что батарея действительно расходуется на много быстрее. Тогда я включил дополнительную опцию – Battery Saver в настройках системы. Если у телефона остается всего 20% заряда, он перестает проверять почту автоматически и что-то там еще. Это позволяет значительно увеличить жизнь батареи.

И все равно не приятно, что основные функции телефона исчезают менее чем через сутки. Приходиться дольше держать телефон на зарядке. Именно это меня бесит в Windows ноутбуках и именно это больше всего мне нравится в Apple Mac. Именно ужасная работа от аккумулятора раздражает меня в китайском планшете, который валяется мусором дома.

Телефоны Apple тоже страдают той же проблемой. Сейчас идет очень много жалоб на то, что iPhone 4S не может прожить сутки у большинства юзеров.

Windows Phone Mango есть батарею

Третий год в Канаде и третья встреча с оленем. Правда одна была небольшая, всего лишь олени стояли вдоль трассы, когда мы ехали домой. Но сегодняшняя была одна из самых впечатляющих: олень в центре города

Напоминаю, первая встреча была более года назад, когда олень перебежал дорогу прямо перед нашей машиной на улице, где мы живем. Встретить оленя и страшно и интересно. С одной стороны, не знаешь, что сделает это испуганное животное, с другой стороны, интересно увидеть такое животное не в зоопарке, а в простом парке или прямо на улице.

Олень в центре города

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне

Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.

А здесь еще и копирайт поставлю: Professional Web Development.

На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.