Keskustelu: Yleinen keskustelu: Firefox: Ihmisen tekemä on reikiä täynnä

Päivitysrumba pyörii myös Firefoxin puolella. Uusi v1.04 juuri ilmestynyt, jonka pitäisi olla laastaria Tuliketusta löytyneelle Zero-day-aukolle.

Eiköhän internet explorerissa oo ainakin 100 kertaa enemmän aukkoja kuin firefoxissa ^^ firefoxissa taisi olla joku päälle 15 tietoturva aukkoa :D

tesmu, kumpi selain sitten on ollut pidempään suosittu? Ja oleellistahan on vain se, löytyykö aukoille korjaukset.

Jeesh, eiköhän noista kaikista löydy ja tule vastakin löytymään turvaaukkoja.
IE on suosituin selain, syystä että kauhian moni edes tiedä että IE on vain selain, ei internet :D
Itellä FF käytössä ja sen asentamisen jälkeen en ole kertaakaan nähnyt syytä exploreeria käyttää.

Ja sen nyt pystyi oikeastaan arvamaan, että ff:stä alkaisi aukkoja löytymään kun se käyttö alkaa hieman yleistyä. Firefox on myöskin melko uusi selain, verrattaessa esim Interner Exploreriin.

tuomas kirjoitti:

Ja sen nyt pystyi oikeastaan arvamaan, että ff:stä alkaisi aukkoja löytymään kun se käyttö alkaa hieman yleistyä.

Tuosta voimmekin johtaa erään pelottavan ajatuksen. Mietitäänpäs, okei, ohjelman yleistyminen auttaa aukkojen löytymisessä. Windowsissa ja IE:ssä on aukkoja todella paljon ja ne ovat vielä melkoisen yleisiä. Okei, jos Linuxista ja FireFoxista tulee yhtä yleisiä kuin noista kahdesta, eikö se tarkoita että aukkojakin löytyy sitten vastaava määrä?

Korjauksia toki tulee nopeammin, mutta toisaalta siitäkin voidaan johtaa sellainen ajatus että yksi uusi korjaus voikin avata uuden aukon, joka sitten täytyy korjata ja taas löytyy uusi aukko joka korjataan, jne. Lopulta korjattavaa on niin paljon että koodin kehittäjät sekoavat ja siihen loppuu Linuxin että FireFoxin kehitys, sekä OpenSource-kannattajien päätyminen suljetulle osastolle kun menivät sekoamaan :-D

-Grey-

Aukkojen määrään ja vakavuuteen vaikuttaa yleisyyden lisäksi käytetyt tekniikat. Vaikka kaikki käyttäisivät Firefoxia, niin IE:n ActiveX:n kaltaista ammottavaa aukkoa siitä ei ikinä löydy.

renni kirjoitti:

Vaikka kaikki käyttäisivät Firefoxia, niin IE:n ActiveX:n kaltaista ammottavaa aukkoa siitä ei ikinä löydy.

Paitsi jos joku tekee FireFoxiin pluginin joka ottaa moiset käyttöön, taikka jos FF päättää itse automaattisesti hakea moiset kun sivusto nyt välttämättä vaatii jotain pluginia :-D

-Grey-

Mahtaakohan myöskään vbscript toimia ff:ssä? Sillä nimittäin onnistuu myös yks sun toinen homma, ainakin kun muutamaa sitä käyttävän viruksen lähdekoodia joskus vilkaisin.

grey tuo oli kyllä vähän kaukaa haettua

"Ihmisen tekemä on reikiä täynnä" Siksi Operassa ei pahemmin aukkoja olekkaan ^^

Se on kyllä totta, että aukkoja aletaan etsiä sitä mukaan kun ohjelman käyttäjäkunta kasvaa.

TETRIS kirjoitti:

"Ihmisen tekemä on reikiä täynnä" Siksi Operassa ei pahemmin aukkoja olekkaan ^^

Se on kyllä totta, että aukkoja aletaan etsiä sitä mukaan kun ohjelman käyttäjäkunta kasvaa.

Eli Opera ei ole ihmisten tekemä? ;) Joo, jälkimmäinen ainakin on totta. Esimerkiksi Linux:han kasvattaa suosiotaan koko ajan ja sillekin on jo muutamia viruksia tullut.

Gwaur kirjoitti:

Eli Opera ei ole ihmisten tekemä? ;)

No eihän sitä nyt ihminen ui Norjasta Yhdysvaltoihin yhdellä pysähdyksellä! ;)

Blaze kirjoitti:

No eihän sitä nyt ihminen ui Norjasta Yhdysvaltoihin yhdellä pysähdyksellä! ;)

No tuskin se toimitusjohtaja on Operaa itse koodannut. :P

Eikä hän edes muistaakseni päässyt kovinkaan pitkälle yrityksessään.

Läppähän koko yritys oli. Muodon vuoks se sinne Atlanttiin hyppäs, kun oli kerran luvannut.
Ja toki selaimista löytyy kaikennäkösiä takaovia, aika velho sais olla koodaamaan jos tekisi virheetöntä koodia. Mutta eiköhän noita korjata aika pikaseen - muistaakseni firefoxin vakavin tietoturva-aukko tukkeutuu itestään kun laittaa javaskriptin suorituksen pois päältä.

Mul on FF ja on pAljon parempi ku ie..

tomaattigeeni kirjoitti:

muistaakseni firefoxin vakavin tietoturva-aukko tukkeutuu itestään kun laittaa javaskriptin suorituksen pois päältä.

Sama ie:ssä, siinä tosin javascriptin sijasta pitää sammuttaa activex :D

tomaattigeeni kirjoitti:

muistaakseni firefoxin vakavin tietoturva-aukko tukkeutuu itestään kun laittaa javaskriptin suorituksen pois päältä.

Joo, sehän oli vissiin just siinä JavaScript-tulkissa se reikä, ja tuolla BadSourcen mainitsemalla sivullahan sanotaan, että kantsii kytkeä se pois päältä.

IE:n suosiota voi ehkäpä selittää se että se tulee windowsin mukana oletuksena. Ja suurinosa ei varmaan edes tiedä mikä selain edes on :)

Tulee vaan mieleen. FF on avoimen koodin ohjelma. Aikaisemminhan FF oli osa suljettua Netscapea. Ennen FF1.0 julkaisua avoimen koodin kehittäjäthän vain pelkästään siivosivat ja kosrjasivat sekä paikkasivat Netscapen virheitä ja reikiä yli vuoden ajan. Suljetusta Netscapesta kumminkaan ei tiedetty julkisesti kuin muutama mahdollinen tietoturva aukko, ja sitä yleisesti pidettiin PALJON turvallisempana kuin IE. Kumminkin virheitä ja reikiä on ollut satoja!!
On aika oletettavaa että 1.0 (ja vielä 1.0.4) versioon jää reikiä. Reikien löytyminen on kumminkin mahdollista kun koodi on kaikkien nähtävillä. Samasta syystä paikkauksetkin (teoriassa) tulevat nopeasti. Yhtälailla joku haluaa "famea" hyödyntäessään aukkoa, toinen löytäessään ja kolmas paikatessaan aukon.

Melko turhaa kritiikkiä FF:n suuntaan muutaman reiän takia. Paljonkohan on suljetuissa selaimissa, ml. valtavirran IE reikiä jotka ovat kaikkien tiedossa, jotka ovat vain kehittäjien tiedossa ja pelottavinta, jotka ovat vain kräkkereiden tiedossa!! Veikkaan niitä olevan hieman enemmän, ja korjauksia noihin kaikkiin saa varmaankin odotella tovin.. (ainakin tähän asti kun M$ on korjannu yhden aukon on samalla tullu muutama lisää)

Hei ihan selvää on että IE ei pärjää Firefoxille käytettävyydellä että tietoturvalla. Nimittäin eikös sen Firefoxin pääideana olleet edellä mainitut.
Ja tää oli vaan mun mielipide.

Vaikka projektin pääideaksi ottaisi MSPaintin voittamisen hyödyllisyydessä, ei se suinkaan takaa automaattista paremmuutta. Firefoxin kehittämiseen on kuitenkin _luultavasti_ (raakoja faktoja en tiedä) käytetty sen verran määrävaroja, että sillä on potentiaalia kilpailla valtavirtatuotteiden kanssa. Vaihtoehtoisselainten suurin etu tähän asti on ollut tuntemattomuus ja tätä myötä haittakoodin kirjoittajien vähäinen kiinnostuneisuus. Nyt "julkisuuden" myötä näitä vaihtoehtoisselaimia täytyy tutkia tarkemmin ja paikata useammin.

mullaha enne oli ie ku en hirveemmin lueskellu näistä tietoturvajutuista. sitte kerra kaveri sano että lataas firefox nii tuli semmone olo että jees sen mä teen

Itse en niinkään firefoxia käytä tietoturvan osalta vaan ominaisuuksien ja toimivuuden. Aluksi epäilin että mitä firefox voisi tarjota mitä IE ei, mutta kokeilun jälkeen yllätyin positiivisesti :)
Esim web developer -laajennus on jo syy vaihtaa firefoxiin :)
Kannattaa muuten kokeilla mikäli vähänkään tekee töitä (X)HTML tai CSS parissa.

Tässä nyt on jo vähän aiemminkin jo puitu sitä, että kun ohjelmalle tulee lisää suosiota, siitä alkaa löytyä reikiä enemmän. Tämä on tosiasia, ja juontaa juurensa myös siihen, että paljon käytetty on otollinen kohde krakkereille ja muille ilkeilijöille. Jos Konquerorista löytyy aukko, niin mitä sitten? Sillä ei ole niin paljoa käyttäjiä että sen hyödyntäminen laajemmassa mittakaavassa onnistuisi. Ehkä juuri tämän vuoksi pyrin välttämään softamassan mukana liikkumista.