MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2024-03-29, 21:13

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  [ 15 篇文章 ] 
發表人 內容
 文章主題 : FF到底安全在哪?
文章發表於 : 2005-07-20, 02:08 
FF到底安全在哪?

http://news.mydrivers.com/pages/2005072 ... _55690.htm

某些人老是只會罵IE不安全,FF的表現實在好看不到哪去...


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.8) Gecko/20050528 Firefox/1.0.4 (pigfoot)
  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-20, 02:10 
INQ报道--著名Firefox扩展插件Greasemonkey近日被证实存在严重安全漏洞--应当立刻被卸载或停用。

昨天,Mozilla公布了Greasemonkey存在的严重安全漏洞,在声明中表示,该漏洞能将用户本地硬盘的所有内容暴露给你所访问的网站。

更要命的是,利用此漏洞的方式非常简单,黑客可以进入你的私人硬盘,窃取你的私人图片等重要隐私文件。

Mozilla建议所有Firefox用户立刻卸载或停用Greasemonkey扩展。

修复补丁正在编写中。

================
比起IE半斤八兩,而且使用又麻煩,浪費寶貴生命時間


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.8) Gecko/20050528 Firefox/1.0.4 (pigfoot)
  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-20, 02:24 
離線
[網站管理員]
頭像

註冊時間: 2002-12-03, 15:00
文章: 1109
來自: CSIE.ORG
那是 "Greasemonkey"
不是 Firefox 本身
有裝 Greasemonkey 的人才會遇到這個問題

現在要求一個軟體「沒有bug」或「沒有安全漏洞」
幾乎是不可能的事,所以才會大家都作線上更新的功能
但平均而言 Firefox 的安全漏洞還是比 IE 少很多
從 1.0 以來發佈過的也就那幾次
另外,IE 最麻煩就是很容易中木馬,還有未經許可的 ActiveX
這些 Firefox 目前都不容易出現


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.9) Gecko/20050709 Firefox/1.0.5
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-20, 05:57 
離線
[MozTW 版主群]
頭像

註冊時間: 2003-09-15, 03:47
文章: 1016
來自: Taiwan
http://greaseblog.blogspot.com/2005/07/ ... pdate.html
(7 月 19 號發佈) Greasemonkey 0.3.5 暫時用擋住 GM API 來修問題

incidently, the above mentioned 新聞於 7 月 20 號發佈


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.8) Gecko/20050510 Firefox/1.0.4
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-20, 09:49 
離線
頭像

註冊時間: 2004-11-07, 21:34
文章: 525
來自: Prison Camp No.27 , Iraq
在下實在不同意大大的看法, 用到現在, fx未曾讓在下中過半隻木馬 (說的誇張連防毒軟體都閒到沒力), fx對防止惡意script和元件安裝可真是幫了不少忙; 再者擴充套件本來就是來自四面八方也許做控管會比較難一點產生問題機會比較大, 但比起對手瀏覽器本身就一堆漏洞還遲遲不補要強多了. 說好不到哪去恐怕有失公平吧, 可見的未來在下還是相信fx比ie安全可靠的多.


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-20, 10:18 
離線
[網站管理員]
頭像

註冊時間: 2003-07-22, 11:00
文章: 1796
來自: Sydney
FF到底安全在哪? 寫:
某些人老是只會罵IE不安全,FF的表現實在好看不到哪去...
I agree.

However, due to the fact that Firefox is open sourced, it can be fixed by people around the world.

Once you connected to the net, there are at least two ports needed to be open. Lots of things can be done if you don't browse carefully.

_________________
Netscape 9 | SillyDog701: Switch guide | Browser Archive | MozInfo701
MacCentre701 | AntBlog701
Don't steal music.


回頂端
Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/412.6 (KHTML, like Gecko) Safari/412.2
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-20, 11:48 
離線

註冊時間: 2002-11-14, 10:09
文章: 735
來自: 昨日東風
開頭兩篇看起來實在非常好笑……,那就好像說是「在IE上面裝了yahoo tool bar,然而yahoo tool bar有嚴重的安全性問題,卻怪罪在IE上」。

_________________
I use 圖檔.


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-20, 13:14 
離線
[MozTW 版主群]

註冊時間: 2004-08-28, 10:26
文章: 657
nakeho 寫:
開頭兩篇看起來實在非常好笑……,那就好像說是「在IE上面裝了yahoo tool bar,然而yahoo tool bar有嚴重的安全性問題,卻怪罪在IE上」。


那種 "訪客文" 看看就好.....:D

_________________
http://dken.blogspot.com/
圖檔
圖檔


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-21, 00:41 
離線
[MozTW 版主群]

註冊時間: 2005-04-16, 09:20
文章: 1492
ants 寫:
FF到底安全在哪? 寫:
某些人老是只會罵IE不安全,FF的表現實在好看不到哪去...
I agree.

However, due to the fact that Firefox is open sourced, it can be fixed by people around the world.

Once you connected to the net, there are at least two ports needed to be open. Lots of things can be done if you don't browse carefully.


我也同意ants大講的
不妨想一下fx的漏洞是多半被發現就有修補程式
而不是被hack發現出過問題才發佈的

就這一點似乎比微軟的態度好一點
如果你還記得有種叫做疾風的玩意的話

但是請記得一點,任何程式都會有修不完的洞
尤其fx的市占率一上來也有hacker把它當目標了

_________________
我的網誌…
Atenza Cafe


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8b3) Gecko/20050712 Firefox/1.0+
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-24, 22:33 
離線

註冊時間: 2005-05-13, 21:47
文章: 28
某A 寫:
ants 寫:
FF到底安全在哪? 寫:
某些人老是只會罵IE不安全,FF的表現實在好看不到哪去...
I agree.

However, due to the fact that Firefox is open sourced, it can be fixed by people around the world.

Once you connected to the net, there are at least two ports needed to be open. Lots of things can be done if you don't browse carefully.


我也同意ants大講的
不妨想一下fx的漏洞是多半被發現就有修補程式
而不是被hack發現出過問題才發佈的

就這一點似乎比微軟的態度好一點
如果你還記得有種叫做疾風的玩意的話

但是請記得一點,任何程式都會有修不完的洞
尤其fx的市占率一上來也有hacker把它當目標了

樓上這位舉疾風作例子頗奇怪

實際上微軟發佈漏洞及修補程式後近一個月
疾風病毒才出現的(應該就是看到漏洞發佈的訊息才設計出來...)
之後的殺手病毒也是如此...
所以有開自動更新的話在病毒出現之前,漏洞就已經修補了
並不會受到病毒的影響(所以我也沒中疾風和殺手etc..)

~~~
如果以後FX使用人數夠多...當發現重大漏洞並修補了之後
難保不會出現和疾風相同的情況
而且像FX這類open source的程式,一但有漏洞的話
對於意圖不軌的人,有了攻擊對象的source code(bug inside)...
要設計出病毒應該更容易...


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.9) Gecko/20050714 Firefox/1.0.5 (pigfoot)
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-07-24, 23:45 
離線

註冊時間: 2005-01-22, 18:31
文章: 182
來自: 高雄
反問那裡不安全?

_________________
歡迎來看看
這是我備份我的LRC的空間


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.10) Gecko/20050717 Firefox/1.0.6 (ax)
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-08-01, 17:59 
離線

註冊時間: 2005-03-06, 20:54
文章: 130
來自: 臺北
眾人裝了防毒軟體,為何電腦病毒入侵時有所聞?

金融機構請了保全裝了監視器,為何竊案仍時有所聞?

「一個葉子的掉落,需要整棵樹的同意。」
同理,所有的問題、原因,都不是單一的。
Fx 到底安不安全,這的確是值得問的好問題。


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.10) Gecko/20050716
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-08-21, 23:14 
離線

註冊時間: 2005-06-30, 22:54
文章: 22
來自: 台北 台灣
其實我也覺得FF未必真的本質上就比IE安全

只不過現在IE是主流,針對IE的攻擊自然多

FF使用者密度仍低,就算真的有針對FF漏洞的惡意程式,恐怕也會因為FF的密度不足而難以大量散佈--如此一來,不管是對惡作劇取樂的脆餅客或是真正有所圖的人士而言,針對FF撰寫惡意程式的誘因是很低的。


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-08-21, 23:24 
離線

註冊時間: 2004-11-27, 23:39
文章: 67
來自: 香港
任何軟體都有潛在的安全漏洞,但 IE 和 Fx 不同的是:Fx 比 IE 有更多的眼球和腦袋一起處理問題。
假如 Microsoft 和 Mozilla 是餐廳的話,在 MS 餐廳沒有人知道 IE 這道菜是不是用山埃作調味料的:lol:,但是在 Moz 餐廳我可以點菜之前拿一份 Fx 的用料、烹調方法的清單,還可以自己加上喜歡的調味香料。

_________________
∮小薯餅 - Little HashBrowns


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
 個人資料  
引用回覆  
 文章主題 :
文章發表於 : 2005-08-22, 05:26 
離線
[網站管理員]

註冊時間: 2005-01-02, 05:49
文章: 3220
官方釋放的 Firefox 本身是獨立的瀏覽器,
不與作業系統本身做太大的牽扯,
在用擴充套件的 NoScript 封鎖住所有 Plugins 的情況下,
(其實我想說的是封鎖住 Windows Media Player 就好)
要因為 Firefox 程式本身當掉,
而讓作業系統也一起出問題而必須重開機是蠻困難的。

然後是專門攻擊 Windows 上的 IE 安全漏洞的,
當然也是對 Fx 無用。(我指的不是欺騙行為那種網路釣魚漏洞)
不過「在 Windows 上工作的 Fx 」,
不去做 Windows Update 也是一樣很危險的,
因為對 Fx 無用的惡意程式碼不代表對 Windows 沒用。

至於網路釣魚和欺騙式的網頁,
如假裝成 Yahoo 或信用卡或銀行之類的網頁,
並要求使用者輸入帳號密碼的,這是使用者自己的問題。

至於 JavaScript 所造成的漏洞,
Mozilla 團隊也是一直有在修補的,
基本上要滿足被 JS 給偷走「在網頁上所輸入的個人資料」,
也是有點困難的事。
看一下各項已知弱點列表各位就知道嚴重的問題很多都被修正了,
至於未發現的,我想要造成大規模破壞,
那也是要等看看才知道。

然後是在操作 Fx 時,因為「一些奇妙的因素」,
而突然程式當掉,這真的就是完全無法預測跟追查了,
因為我個人的經驗是真的太奇妙了,
祈禱不要在處理要事時發生比較好。
(開個滑鼠右鍵選單後,用滑鼠左鍵點別的地方也會當是怎樣呀!?)

至於擴充套件 Extension 之類,
建議上 Mozilla Update 那找比較好,
畢竟這些軟體一開始就不帶任何保證,
實在不建議各位向官方要求提供保證,
不過如果有人願意收費提供服務保證,
那各位可以找那類的人要求服務保證。

然後 Mozilla 什麼的下載都要指向 mozilla.org ,
所以一有升級情況就會發生擁擠也是種問題。
(鏡射站或地方站方面我不熟就留給別人來提了)

然後不論是 Mozilla 團隊或是世界各地的駭客,
都是會一直成長的,所以軟體本身的安全性當然是會成長的。
真的不放心的話,各位可以自己加入 Mozilla 團隊,
自己去嘹解並修正弱點不是更安全得多了嗎?

還有,自己下載回來的程式,
或是因為沒有為使用者設密碼,或是開了無用的 server 服務,
而被人從遠端登入這類的,我想各位應該知道是跟 Fx 無關的,
所以應該是沒啥人會把這類問題推到 Mozilla 團隊頭上吧…(汗

我想 Windows 作業系統內附的 IE ,應該只是太舊了而已,
過個一年, Microsoft 應該能研發出,
安全地將所有 MS 產品跟 MS 作業系統綁一起的方法來,
不過 IE 6.0 其實不太建議再繼續用了呀,
如果真的要用,請一定要自己把安全性跟隱私權調整好才是。
不嘹解自己在用的軟體本身就是種危險。

說實在的,最安全的純文字瀏覽器怎麼都沒人想討論呢,
明明連開圖都不成問題了,卻還是沒人想推廣呀~
啊,不過這是因為大家寫的網站,
大多數都不能用純文字瀏覽器來看的關係嘛~
(我絕對沒有在酸人或諷刺人,因為我寫的也不能看!)


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  [ 15 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 13 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群