nakeho 寫:
開頭兩篇看起來實在非常好笑……,那就好像說是「在IE上面裝了yahoo tool bar,然而yahoo tool bar有嚴重的安全性問題,卻怪罪在IE上」。
那種 "訪客文" 看看就好.....
| MozTW 討論區 https://forum.moztw.org/ |
|
| FF到底安全在哪? https://forum.moztw.org/viewtopic.php?f=21&t=9573 |
第 1 頁 (共 1 頁) |
| 發表人: | FF到底安全在哪? [ 2005-07-20, 02:08 ] |
| 文章主題 : | FF到底安全在哪? |
FF到底安全在哪? http://news.mydrivers.com/pages/2005072 ... _55690.htm 某些人老是只會罵IE不安全,FF的表現實在好看不到哪去... |
|
| 發表人: | 訪客 [ 2005-07-20, 02:10 ] |
| 文章主題 : | |
INQ报道--著名Firefox扩展插件Greasemonkey近日被证实存在严重安全漏洞--应当立刻被卸载或停用。 昨天,Mozilla公布了Greasemonkey存在的严重安全漏洞,在声明中表示,该漏洞能将用户本地硬盘的所有内容暴露给你所访问的网站。 更要命的是,利用此漏洞的方式非常简单,黑客可以进入你的私人硬盘,窃取你的私人图片等重要隐私文件。 Mozilla建议所有Firefox用户立刻卸载或停用Greasemonkey扩展。 修复补丁正在编写中。 ================ 比起IE半斤八兩,而且使用又麻煩,浪費寶貴生命時間 |
|
| 發表人: | piaip [ 2005-07-20, 02:24 ] |
| 文章主題 : | |
那是 "Greasemonkey" 不是 Firefox 本身 有裝 Greasemonkey 的人才會遇到這個問題 現在要求一個軟體「沒有bug」或「沒有安全漏洞」 幾乎是不可能的事,所以才會大家都作線上更新的功能 但平均而言 Firefox 的安全漏洞還是比 IE 少很多 從 1.0 以來發佈過的也就那幾次 另外,IE 最麻煩就是很容易中木馬,還有未經許可的 ActiveX 這些 Firefox 目前都不容易出現 |
|
| 發表人: | danielwang [ 2005-07-20, 05:57 ] |
| 文章主題 : | |
http://greaseblog.blogspot.com/2005/07/ ... pdate.html (7 月 19 號發佈) Greasemonkey 0.3.5 暫時用擋住 GM API 來修問題 incidently, the above mentioned 新聞於 7 月 20 號發佈 |
|
| 發表人: | Tenki [ 2005-07-20, 09:49 ] |
| 文章主題 : | |
在下實在不同意大大的看法, 用到現在, fx未曾讓在下中過半隻木馬 (說的誇張連防毒軟體都閒到沒力), fx對防止惡意script和元件安裝可真是幫了不少忙; 再者擴充套件本來就是來自四面八方也許做控管會比較難一點產生問題機會比較大, 但比起對手瀏覽器本身就一堆漏洞還遲遲不補要強多了. 說好不到哪去恐怕有失公平吧, 可見的未來在下還是相信fx比ie安全可靠的多. |
|
| 發表人: | ants [ 2005-07-20, 10:18 ] |
| 文章主題 : | |
FF到底安全在哪? 寫: 某些人老是只會罵IE不安全,FF的表現實在好看不到哪去... I agree.
However, due to the fact that Firefox is open sourced, it can be fixed by people around the world. Once you connected to the net, there are at least two ports needed to be open. Lots of things can be done if you don't browse carefully. |
|
| 發表人: | nakeho [ 2005-07-20, 11:48 ] |
| 文章主題 : | |
開頭兩篇看起來實在非常好笑……,那就好像說是「在IE上面裝了yahoo tool bar,然而yahoo tool bar有嚴重的安全性問題,卻怪罪在IE上」。 |
|
| 發表人: | dken [ 2005-07-20, 13:14 ] |
| 文章主題 : | |
nakeho 寫: 開頭兩篇看起來實在非常好笑……,那就好像說是「在IE上面裝了yahoo tool bar,然而yahoo tool bar有嚴重的安全性問題,卻怪罪在IE上」。
那種 "訪客文" 看看就好.....
|
|
| 發表人: | 某A [ 2005-07-21, 00:41 ] |
| 文章主題 : | |
ants 寫: FF到底安全在哪? 寫: 某些人老是只會罵IE不安全,FF的表現實在好看不到哪去... I agree.However, due to the fact that Firefox is open sourced, it can be fixed by people around the world. Once you connected to the net, there are at least two ports needed to be open. Lots of things can be done if you don't browse carefully. 我也同意ants大講的 不妨想一下fx的漏洞是多半被發現就有修補程式 而不是被hack發現出過問題才發佈的 就這一點似乎比微軟的態度好一點 如果你還記得有種叫做疾風的玩意的話 但是請記得一點,任何程式都會有修不完的洞 尤其fx的市占率一上來也有hacker把它當目標了 |
|
| 發表人: | Make [ 2005-07-24, 22:33 ] |
| 文章主題 : | |
某A 寫: ants 寫: FF到底安全在哪? 寫: 某些人老是只會罵IE不安全,FF的表現實在好看不到哪去... I agree.However, due to the fact that Firefox is open sourced, it can be fixed by people around the world. Once you connected to the net, there are at least two ports needed to be open. Lots of things can be done if you don't browse carefully. 我也同意ants大講的 不妨想一下fx的漏洞是多半被發現就有修補程式 而不是被hack發現出過問題才發佈的 就這一點似乎比微軟的態度好一點 如果你還記得有種叫做疾風的玩意的話 但是請記得一點,任何程式都會有修不完的洞 尤其fx的市占率一上來也有hacker把它當目標了 樓上這位舉疾風作例子頗奇怪 實際上微軟發佈漏洞及修補程式後近一個月 疾風病毒才出現的(應該就是看到漏洞發佈的訊息才設計出來...) 之後的殺手病毒也是如此... 所以有開自動更新的話在病毒出現之前,漏洞就已經修補了 並不會受到病毒的影響(所以我也沒中疾風和殺手etc..) ~~~ 如果以後FX使用人數夠多...當發現重大漏洞並修補了之後 難保不會出現和疾風相同的情況 而且像FX這類open source的程式,一但有漏洞的話 對於意圖不軌的人,有了攻擊對象的source code(bug inside)... 要設計出病毒應該更容易... |
|
| 發表人: | hcj [ 2005-07-24, 23:45 ] |
| 文章主題 : | |
反問那裡不安全? |
|
| 發表人: | andante [ 2005-08-01, 17:59 ] |
| 文章主題 : | |
眾人裝了防毒軟體,為何電腦病毒入侵時有所聞? 金融機構請了保全裝了監視器,為何竊案仍時有所聞? 「一個葉子的掉落,需要整棵樹的同意。」 同理,所有的問題、原因,都不是單一的。 Fx 到底安不安全,這的確是值得問的好問題。 |
|
| 發表人: | boblu [ 2005-08-21, 23:14 ] |
| 文章主題 : | |
其實我也覺得FF未必真的本質上就比IE安全 只不過現在IE是主流,針對IE的攻擊自然多 FF使用者密度仍低,就算真的有針對FF漏洞的惡意程式,恐怕也會因為FF的密度不足而難以大量散佈--如此一來,不管是對惡作劇取樂的脆餅客或是真正有所圖的人士而言,針對FF撰寫惡意程式的誘因是很低的。 |
|
| 發表人: | leekaho [ 2005-08-21, 23:24 ] |
| 文章主題 : | |
任何軟體都有潛在的安全漏洞,但 IE 和 Fx 不同的是:Fx 比 IE 有更多的眼球和腦袋一起處理問題。 假如 Microsoft 和 Mozilla 是餐廳的話,在 MS 餐廳沒有人知道 IE 這道菜是不是用山埃作調味料的:lol:,但是在 Moz 餐廳我可以點菜之前拿一份 Fx 的用料、烹調方法的清單,還可以自己加上喜歡的調味香料。 |
|
| 發表人: | wini [ 2005-08-22, 05:26 ] |
| 文章主題 : | |
官方釋放的 Firefox 本身是獨立的瀏覽器, 不與作業系統本身做太大的牽扯, 在用擴充套件的 NoScript 封鎖住所有 Plugins 的情況下, (其實我想說的是封鎖住 Windows Media Player 就好) 要因為 Firefox 程式本身當掉, 而讓作業系統也一起出問題而必須重開機是蠻困難的。 然後是專門攻擊 Windows 上的 IE 安全漏洞的, 當然也是對 Fx 無用。(我指的不是欺騙行為那種網路釣魚漏洞) 不過「在 Windows 上工作的 Fx 」, 不去做 Windows Update 也是一樣很危險的, 因為對 Fx 無用的惡意程式碼不代表對 Windows 沒用。 至於網路釣魚和欺騙式的網頁, 如假裝成 Yahoo 或信用卡或銀行之類的網頁, 並要求使用者輸入帳號密碼的,這是使用者自己的問題。 至於 JavaScript 所造成的漏洞, Mozilla 團隊也是一直有在修補的, 基本上要滿足被 JS 給偷走「在網頁上所輸入的個人資料」, 也是有點困難的事。 看一下各項已知弱點列表各位就知道嚴重的問題很多都被修正了, 至於未發現的,我想要造成大規模破壞, 那也是要等看看才知道。 然後是在操作 Fx 時,因為「一些奇妙的因素」, 而突然程式當掉,這真的就是完全無法預測跟追查了, 因為我個人的經驗是真的太奇妙了, 祈禱不要在處理要事時發生比較好。 (開個滑鼠右鍵選單後,用滑鼠左鍵點別的地方也會當是怎樣呀!?) 至於擴充套件 Extension 之類, 建議上 Mozilla Update 那找比較好, 畢竟這些軟體一開始就不帶任何保證, 實在不建議各位向官方要求提供保證, 不過如果有人願意收費提供服務保證, 那各位可以找那類的人要求服務保證。 然後 Mozilla 什麼的下載都要指向 mozilla.org , 所以一有升級情況就會發生擁擠也是種問題。 (鏡射站或地方站方面我不熟就留給別人來提了) 然後不論是 Mozilla 團隊或是世界各地的駭客, 都是會一直成長的,所以軟體本身的安全性當然是會成長的。 真的不放心的話,各位可以自己加入 Mozilla 團隊, 自己去嘹解並修正弱點不是更安全得多了嗎? 還有,自己下載回來的程式, 或是因為沒有為使用者設密碼,或是開了無用的 server 服務, 而被人從遠端登入這類的,我想各位應該知道是跟 Fx 無關的, 所以應該是沒啥人會把這類問題推到 Mozilla 團隊頭上吧…(汗 我想 Windows 作業系統內附的 IE ,應該只是太舊了而已, 過個一年, Microsoft 應該能研發出, 安全地將所有 MS 產品跟 MS 作業系統綁一起的方法來, 不過 IE 6.0 其實不太建議再繼續用了呀, 如果真的要用,請一定要自己把安全性跟隱私權調整好才是。 不嘹解自己在用的軟體本身就是種危險。 說實在的,最安全的純文字瀏覽器怎麼都沒人想討論呢, 明明連開圖都不成問題了,卻還是沒人想推廣呀~ 啊,不過這是因為大家寫的網站, 大多數都不能用純文字瀏覽器來看的關係嘛~ (我絕對沒有在酸人或諷刺人,因為我寫的也不能看!) |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|