|
Опубликована статистика уязвимостей в браузерах
|
Ilya 09/06/06 07:14 AM |
|
Судя по исследованию, проведённому _//www.securitylab.ru/analytics/273335.php_, Опера вновь впереди планеты всей.
Первое место по количеству уязвимостей занял браузер Mozilla Firefox с 36-ю критическими (!) уязвимостями, за которым с отставанием идёт Internet Explorer. Опера заняла последнее место по количеству уязвимостей и подтвердила свой статус самого безопасного браузера.
В августе 2006 года в Web браузере Opera небыло обнаружено новых уязвимостей. Всего с начала года было сообщено о наличии 7 уязвимостей, только одна из которых была критическая. Все приведенные уязвимости устранены в 9-й версии браузера. В настоящее время неизвестно о наличии незакрытых дыр в Web браузере Opera.
Новость сообщил NaFigator
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Lapomas 09/06/06 05:42 PM |
|
Странно, что "налётчики" от FF не кричат.. Ага, и здесь последнее место 
Давно, и многим, кроме FFan'ов известно про высочайшую безопасность Оперы.
(И, не дай бог, допускать плагиноморателей к ядру Оперы -Вот тогда "Прощай безопасность")
Единственная, реакция FFanoв, на эти сообщения, : ...Это потому, что Оперу не тестируют - плохо тестируют..
Ну, это... "По известной, только им, причине >
Вероятно SecurityLab предвзято к этому относится
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
alvegs 09/06/06 08:44 PM |
|
Тут еще вопрос кто и как считал и обнаруживал эти уязвимости.
Когда я работал в компьютерной фирме,то у нас больше всего брака и возвратов по винтам было по сигейтам.В штуках.
Однако когда было подсчитано процентое отношение возврата штук к количеству их у нас проданных ,и также подсчитано по самсунгам,вестернам,максторам,- то выяснилось,что сигейты самые надежные.
Сдается мне,что и тут подобный подсчет был.Заранее могу предположить,что еще более впереди планеты всей по надежности будут браузеры ,которые вообще экзотические и мало у кого водятся.Там и обнаруживать эти критические недостатки совершенно некому.
И наоборот,-самым критическим будет самый распространенный.Сразу можно сказать,что это Ослик.В силу этого,он всегда будет в самом низу списка.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Lapomas 09/07/06 11:09 AM |
|
Вот намешал.. От Греков..: Скрещенный(обр.) чел. с лошадью, бегал Кентавр. Но, это греческая мифология (дело..тёмное  )
А, здесь попытка скрестить проценты со штуками (уязвимости считаются отнюдь не в процентах)
А, это уже Интернет-мифология – получаем нечто типа “Штукпроц”
Следуя этим рассуждениям, раз пользователей ФФ больше, то и дыр в нём больше (ожидаемый выпад, о чём и предполагал…)
Ну, Хрен с ним. - Да, статистика говорит, что пользователей ФФ на единицы процентов больше от Оперы (другое > бездоказательный бред) а уязвимостей в ФФ найдено, за одинаковый отрезок времени, в разы больше.
Это, получается, что эти несколько процентов, превышающих польз. Оперы, спецом дырявят ФФ с многократным усердием. Ну прям "Инет Гераклы" Право, скорее не дырявят.., а чистят "ФФ-Овгиевы конюшни".
SecurityLab это не шарашкина контора, А, Лаборатория безопасности, И тестирует программы на уязвимости, в независимости от количества ..её пользователей.
Знаю, что SecurityLa тестирует, как.. понятия не имею –
Знание не прошедшее через бытиё.. мертво. Но, вероятно, помимо самостоятельного тестирования, изучаются-тестируются и полученные сведения от юзеров.
А, то, что: В Августе 2006 года в Mozilla Firefox было сообщено о наличии 2-х уязвимостей в Mozilla Firefox которые не устранены на текущий момент
Это как?
OS такого себе не позволяет! Обнаруженные уязвимости, устраняются в короткие сроки.. Дни..
Всего с начала года в Mozilla Firefox устранено 56 уязвимостей в браузере Mozilla Firefox 1.x, 36 из которых были критическими и могли использоваться для получения полного контроля над уязвимой системой.
Такого количества уязвимостей в Опере, не наберётся и за годы..ы..ы…
Всего с начала года было сообщено о наличии 7 уязвимостей, только одна из которых была критическая. Все приведенные уязвимости устранены в 9-й версии браузера. В настоящее время неизвестно о наличии незакрытых дыр в Web браузере Opera.
И тут хоть в Процентах, хоть в штуках и даже в “Штукпроц”ах вывод очевиден.
Тут уж: Кому безопасность, А кому пофлеймить в защиту…
PS
А про сигейты.. При нашем Админе, этого слова лучше не произносить – Реакция будет непредсказуема…
Обожглись… А раб. Компов, десятки…десятки…и.и.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
lexa77 09/07/06 03:00 PM |
|
А лисятники будут у себя в Мазиле кричать! Я тут у друга видел нечто типа браузер (ИМХО). Называлось это чудо "мысли и труда тысяч" FF2.0b1. Знаете, как теперь мазила дыры латает? Предлагает Вам самому выбрать, какие предупреждения показвать, а какие нет. Ну не поставил мой друг галочку о переходе на незашифрованную страницу. Подцепил там что-то размазанной по колесу лисой (если кто не в курсе, енто у них типа эмблэма) Решил написать в свою мазилу, написал. А ему ответили-у нас всё заткнуто, а ты внимательно ищи, куда галки ставить. Словом, друг с тех пор на OPERA перешёл и до сих пор смёётся над медлительностью лисы, а если кто вспоминает, что он лисятником был, то он тому книгой о работе с FF по морде, или по голове. Ещё ни один лисятник не ушел!
Словом, мы снова впереди! Это радует...
Однако админам надо кинуть клич - ребята, раскрутим Opera!
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
alvegs 09/07/06 11:00 PM |
|
В ответ на:
Следуя этим рассуждениям, раз пользователей ФФ больше, то и дыр в нём больше (ожидаемый выпад, о чём и предполагал…)
Не дыр в нем больше,а количество ОБНАРУЖЕНИЙ этих дыр и сообщений об этом больше.
Вполне может быть,что если бы и пользователей Оперы также было столько же,то и там это количество обнаружений было не меньше.
В ответ на:
Да, статистика говорит, что пользователей ФФ на единицы процентов больше от Оперы (другое > бездоказательный бред)
Сам я не занимаюсь подсчетом статистики и не имею такого желания и возможностей,- но где попадались на глаза данные,- с не фанатских сайтов,-то везде приводились данные о превышении пользователей Лисы по меньшей мере в РАЗЫ от оперцев.Обычно приводится для Лисы порядка 10-15 процентов,для Оперы в пределах одного процента,порядка 82-85 процентов для Ослика.
Я могу только эти данные принимать на веру,-но они повторяются в разных не связанных между собой местах и не связанных никак с Лисой и не фанских.
Считать все эти доводы статистов априори бредом у меня нет оснований.Тем более,как ты выражаешься,-бредом,да еще бездоказательным.Бред не может быть доказательным по определению .
Твои данные по статистики можно принимать тоже только на веру.Они ничем не подкреплены.
Однако в сравнении твоей статистики,и статистики с мировых статсайтов,-у меня больше веры последним.Их выводы обнародованы,показаны методы расчеты,обсуждаемые,независимы.
Твои выводы проистекают неизвестно откуда .Судя по твоим словам,-ты фанат,-и подгоняешь действительное под желаемое.Твои выражения о бредовости,-подтверждают это.
В ответ на:
а уязвимостей в ФФ найдено, за одинаковый отрезок времени, в разы больше.
Эти выводы ты делаешь исходя из желаемых данных ТВОЕЙ статистики,- что несоответствует действительности,имхо.
В ответ на:
дырявят ФФ с многократным усердием. Ну прям "Инет Гераклы" Право, скорее не дырявят.., а чистят "ФФ-Овгиевы конюшни".
Откуда столько злобы? Люди реагируют на ошибки,-и правильно делают.Ты бы не реагировал на ошибки в Опере?Вон в девятке их полно было,-что же ты нас не называешь в тех же выражениях?И себя так же?
Что,-свой всегда разведчик,а чужой всегда шпион?Такой у тебя принцип?
В ответ на:
А кому пофлеймить в защиту…
Да не выступаю я в защиту или не в защиту.Не красный я и не белый.Я также и на форуме Лисы видел воинствующий фанатизм,-которого я не приемлю.
В ответ на:
А про сигейты.. При нашем Админе, этого слова лучше не произносить – Реакция будет непредсказуема…
Обожглись… А раб. Компов, десятки…десятки…и.и.
У нас также было полно организаций, и админов от них,которые аналогичные слова говорили про вестерн,макстон,самсунг.
Я исходил из данных нашей конторы по продажам.Могу сказать,что сегейты были действительно наиболее надежны.Полгода уже не работаю в этой сфере,-так что статистика полугодовой давности.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Lapomas 09/08/06 02:47 AM |
|
Из какой нахрен моей статистики? Это тоже фанатскиЙ >> | _//forum.ru-board.com/topic.cgi?forum=5&topic=17308&start=1060_ || _//stat.yandex.ru/stats.xml?ReportID=2857&ProjectID=0_| прочее _//soft.softodrom.ru/scr/rating.php?cnt=20&page=1&type=0_
(К сожалению потерял карту, именно карту, распеделения польз. браузеров по всему миру.
По ней, в России, ФФ опережает Оперу на 2-3% - Попытаюсь найти)
Вообще т0 принято сначала всё прочитать... Подумать прежде чем подумать
Про уязвимости всё чётко расписано, отнюдь не мной...
Для меня тема закрыта.. Похоже у.. Тихо шифером шурша, крыша едет не спеша..
Бездоказательный бред - Сочинение не совсем здорового человека
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Ilya 09/08/06 05:59 AM |
|
To alvegs
Вообще-то, если следовать твоей логике, то у IE, обладающего В РАЗЫ большей аудиторией пользователей, чем у FF, должно быть и уязвимостей гораздо больше. Однако лидирует почему-то FF.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
alvegs 09/08/06 06:22 PM |
|
В ответ на:
если следовать твоей логике, то у IE, обладающего В РАЗЫ большей аудиторией пользователей, чем у FF, должно быть и уязвимостей гораздо больше. Однако лидирует почему-то FF.
Возможно у него этих уязвимостей и больше в разы.НО,-надо же учитывать и период,за который таковые уязвимости подсчитываются.Если учесть срок "эксплуатации" Ослика на ,фактически,одном и том же ядре,и всё вяывленное у него за ЭТОТ срок,- то,думается мне,он намного перебьет любой браузер по выявленным ошибкам.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
alvegs 09/08/06 06:32 PM |
|
В ответ на:
Подумать прежде чем подумать
Про уязвимости всё чётко расписано, отнюдь не мной...
Для меня тема закрыта.. Похоже у.. Тихо шифером шурша, крыша едет не спеша..
Бездоказательный бред - Сочинение не совсем здорового человека
У тебя вся аргументация что-то только на оскорблениях основана.Поверь,-это не самый лучший способ ведения дискуссии на форумах.
Скорее всего,другие люди тебе будут отвечать в том же ключе,применяя в отношении тебя твои же собственные слова.
На этом форуме ты уже не в первый раз так пишешь в отношении меня и других,после чего я просил тебя не реагировать никак на мои здесь посты,так как у тебя нет выдержанности и уважения к собеседнику.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Ilya 09/09/06 05:05 AM |
|
Объясняется всё очень просто. Ошибок в коде, приводящих к появлению уязвимостей, в FF гораздо больше, чем у других. Вот и весь секрет. И нечего тут разводить теории. Почему так - это уже совсем другой разговор.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Lapomas 09/09/06 09:00 AM |
|
Вспомнил.., нашёл >
Test Your Browser's Security Now!
(Чо тестирует, как тестирует, не знаю > Но, в IE по 22 (выскакивают.. окна), А в Опере.. по 40 "попугаям" >
Желаюшие. >
_//bcheck.scanit.be/bcheck/index.php_ И жмут там _//bcheck.scanit.be/bcheck/session/main-frames.php?whichtests=specific_
IE
Browser Security Test Results
Dear Customer,
The Browser Security Test is finished. Please find the results below:
4 + 7 + 0
Opera
Browser Security Test Results
Dear Customer,
The Browser Security Test is finished. Please find the results below:
0 + 0 + 0
При Включенном Proxomitron, тест не шёл.. чой'т обрезалось 
Интересно, как у ФФ (просто его нет)
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Ilya 09/09/06 11:46 AM |
|
В FF-1.5.0.6 для Linux нашлась одна дырка средней тяжести.
Opera-9.02 Linux - 0 0 0.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Sniper 09/11/06 04:16 PM |
|
Всё это конечно замечательно, и я верю, что Опера самый безопасный броузер в мире на данный момент, но очень многие посещаемые мной сайты в Опере не хотят отображаться или работать правильно а ведь это основная функция броузера. Не знаю с чем это связано, но эта проблема переходит из одной версии в другую. Для ФФ тоже попадаются такие сайты, но их значительно меньше. Может быть мне так везёт, не знаю. Но дело даже не в этом. Каждый выбирает то, что ему больше нравится. Мне в данный момент намного удобней путешествовать по сети именно через ФФ и я буду очень рад, если ФФ догонит оперу в плане безопасности.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
alvegs 09/11/06 11:24 PM |
|
В ответ на:
Да, статистика говорит, что пользователей ФФ на единицы процентов больше от Оперы (другое > бездоказательный бред)
вот ,кстати на эту тему
"
0,64%
Браузеры
11.09.2006 г.
Автор: Mongoose 11.09.2006 г.
Примерно такая текущая доля рынка у браузера Opera по мнению Net Applications. Если вспомнить прошлогодние результаты, то доля Opera составляла 0,53%.
Mozilla FireFox продолжает отвоёвывать пользователей у Internet Explorer, и сейчас её доля составляет примерно 11,8%. Если снова вспомнить прошлогодние результаты, то прирост составил более 3%.
Apple Safari продолжает уверенно удерживать третье место и радовать 3,21% пользователей.
А на горизонте FireFox 2.0, Internet Explorer 7.0 и новые версии линейки Opera 9..."
взял отсюда _//operafan.net/content/view/164/40/_
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
alvegs 09/11/06 11:42 PM |
|
В ответ на:
В FF-1.5.0.6 для Linux нашлась одна дырка средней тяжести.
Opera-9.02 Linux - 0 0 0.
А столь ли это вообще значимо? Я сам давно не сталкивался с какими либо последствиями этих дырок,-хотя на работе Ослики 6-е,никогда не обновляемые ни на какие патчи безопасности,равно как и сами ОС.
Может,один раз поставленный бесплатный фаервол (а для дома они сейчас почти все бесплатны) уже многое значит?
Да и системы стали много лучше.Помню Винда 95-это было что-то и без всякого интернета.98 рушилась именно на инете.
Когда дома стали NT подобные системы ,да стали ставить NTFS -представляется,что многое изменилось.
Подсчет этих уязвимостей как бы не превратился чисто в спортивное занятие,-когда очередной рекорд спортсмена на доли секунды уже мало кого интересует кроме специалиста.
На мой взгляд сейчас превалирует удобство пользования,простота,встроенные или легко встраивыемые он-лайн сервисы типа гуглевских.
В этом и идет соревнование.Не удивляюсь,что тут Лиса вырывается вперед.
Да,-проходит Опера Асид2,- а ослик-нет, и Лиса не полностью.Ну а что с этого обычному пользователю? Ему не тест нужен,а показ без всяких объяснений и ссылок на неправильность написания и неверные стандарты всех страниц.
Для меня,например,этот тест ничего не значит-я еще не встретил страницу,которую бы Ослик не показал правильно.А Опера при слове скрипт-ссылка аж вздрагивает.
Гуглевскую почту только в стандартном режиме показывает,календарь гугли вообще в ней не работает никак...
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Lapomas 09/12/06 12:19 PM |
|
Можно найти и ещё меньше чем 0,64% _//marketshare.hitslink.com/report.aspx?qprid=0&qpmr=15&qpdt=1&qpct=3&qptimeframe=Q&qpsp=29_
А, можно посмотреть нормальную
_//info.spylog.ru/r/?reportId=10&categoryId=1_
За день > _//viewstat.hotlog.ru/site_stat.php?HOTLOG_SESSION=54967e915044f066db54d7af80b3a0be&id=40338&b_day=12&b_month=8&b_year=106&e_day=12&e_month=8&e_year=106§ion=browser_
За пару месяцев >
_//info.spylog.ru/r/?reportId=10&categoryId=1&printVersion=1_
Глобальная статистика за 10.9.2006 >
_//www.anonymouse.ru/cgi-bin/nph-proxy_ru.cgi/000110A/http/globalstats.hotlog.ru/_
Статистика сайта "Сайты Рунета" >
_//www.liveinternet.ru/stat/ru/browsers.html?period=month;5ADC_
На сайтах Рунета (фан.., отдельная категория)будут цифры по ФФ и Опере совершенно не сопоставимы с сайтами забугорными.
По ссылкам.., видно, какова савокупность всех версий Опер, в % (считайте сами..)!
А, если учесть, что некоторые оторвыши делают свои сайты "Только для IE" и им подобным,
следует ещё и делать поправку на + х% (неизвестно)- "Опера маскируется".
Тут уж, кому какая статистика "По душе" тот ту и выбирает, про ту и малявит, зачастую с издёвками.
Я верю цифрам счётчиков, которые иногда вижу, а не цифрам, неизвестно откуда взятым. (Из-за бугра)
Если уж и рассматривать статистику по браузерам, то разбивая по странам..
В этом случае, цифры будут не предсказуемы, от страны.., и разниться В разы, по количеству польз ФФ, Оперы и.., и значительно.
Однако, как правило, ФФ получает значительно больше % относительно к Опере, "За бугром". (Особо у Финов - Там ФФ более 30% )
Опровержения принимаются, но не голословные, а с доказательствами - урлами на цифры - по Рунету.
Покажите, на каких сайтах, Опера(ы) менее в разы (по %) от ФФ - По рунету, естеств. Не сомневаюсь, что найдутся. Просто интересно - Может не туда хожу
Возможно и прояснится: А, что же "По вкусу" именно польз. ФФ.
А вот Европа, наглядно и в подтверждение
Firefox depasse les 20% en Europe > _//www.xitimonitor.com/etudes/equipement13.asp_
В Европе нет единогласия
И, размыто, по миру - карта ниже по страничке.
PS
Начали с дыр, съехали на статистику, а это, совсем иная тема, и довольно "тёмная"
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
VEG 10/04/06 10:24 PM |
|
Об абсолютном большинстве багов в Firefox стало известно только ПОСЛЕ того, как выходило официальное обновление. Firefox - открытый продукт, поэтому исправленные баги не скроешь, из-за чего их список публикуют ПОЛНОСТЬЮ. У разработчиков закрытых браузеров всегда есть возможность с обновлением одного бага, про который узнала общественность, втихомолку исправить хоть сотню, которые известны пока только в пределах компании разработчика.
Далее. Поиску багов в Firefox способствует множество вещей:
1. Продукт открыт, не надо тыкать пальцем в небо - ошибки можно искать прямо в ДОКУМЕНТИРОВАННОМ исходном коде
2. Каждому нашедшему уязвимость Mozilla выплачивает 500$ (за каждую) - как стимул для поиска всевозможных багов
3. Firefox значительно популярнее Opera в мире (12.46% против 0.64%, _//marketshare.hitslink.com/report.aspx?qprid=0_ )
Чем быстрее будут найдены все возможные дыры, тем меньше шансов на то, что злобный хакер-одиночка найдет какую-то из них раньше разработчиков и воспользуется ей в злых целях.
Ну и с компактными автообновлениями (по ~400кб.) все эти баги автоматически залатываются.
|
|
Re: Опубликована статистика уязвимостей в браузерах
|
Lizard 10/06/06 11:09 AM |
|
О "Test Your Browser's Security Now!":
Сейчас прошел эту страницу Firefox'ом, результат:
The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
Версия моего обозревателя:
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
(сокращенно, Mozilla Firefox 1.5.0.7 для Windows XP).
Так что, видимо, просто нужно своевременно обновляться.
|
|
