從 5月7日的 0day,到現在 5月10日,nightly patch 已經出來了,這樣的修補速度要怎麼說呢? 真是快?....
一般的商業公司實在很難有這種研發能力,Open Source 真是神奇。
| MozTW 討論區 https://forum.moztw.org/ |
|
| Mozilla Firefox Two Vulnerabilities [20050508 Secunia] https://forum.moztw.org/viewtopic.php?f=22&t=8203 |
第 1 頁 (共 1 頁) |
| 發表人: | = = [ 2005-05-09, 02:56 ] |
| 文章主題 : | Mozilla Firefox Two Vulnerabilities [20050508 Secunia] |
Mozilla Firefox Two Vulnerabilities [20050508 Secunia] 才兩個漏洞就比 IE 高危險.... http://secunia.com/advisories/15292/ 略傻眼... |
|
| 發表人: | dken [ 2005-05-09, 03:51 ] |
| 文章主題 : | |
這裡附加另一個連結: http://www.frsirt.com/exploits/20050507.firefox0day.php |
|
| 發表人: | dken [ 2005-05-09, 04:21 ] |
| 文章主題 : | |
真的是樹大招風啊,不過既然是 0day 的話,官方可以把握時間趕快處理。 在官方 patch 出來前,大家先把 "允許網站安裝軟體" 的功能關掉。 |
|
| 發表人: | Alica [ 2005-05-10, 22:02 ] |
| 文章主題 : | |
CNet Taiwan的文章→ http://taiwan.cnet.com/news/software/0, ... 46c,00.htm 題外:對於有提供列印版文章的網站,能夠貼列印版連結的話會比較好,因為畫面一般比較簡潔。(請拿上文和原始文章比較) |
|
| 發表人: | dken [ 2005-05-11, 15:43 ] |
| 文章主題 : | |
從 5月7日的 0day,到現在 5月10日,nightly patch 已經出來了,這樣的修補速度要怎麼說呢? 真是快?....
一般的商業公司實在很難有這種研發能力,Open Source 真是神奇。 |
|
| 發表人: | Alica [ 2005-05-11, 17:05 ] |
| 文章主題 : | |
不過已經被罵了…… http://gslin.org/2005/05/11/1186/ 單單以Open Source Software的0 day來說,似乎是不夠快啊。若是考慮各種l10n的版本就更不用說了;像之前的幾個更新版本,zh-TW都要在en-US推出後一週才有得抓。不用英文版的人難道這段期間內中獎活該嘛?反觀MS雖然修洞的速度令人質疑,但一出patch就是所有l10n版本通通到齊,讓不同版本的使用者都可以更新愉快。我想這是Mozilla.org該加強的地方。 最後,1.0.4進入RC。 http://weblogs.mozillazine.org/asa/archives/008125.html |
|
| 發表人: | josesun [ 2005-05-11, 19:33 ] |
| 文章主題 : | |
Alica 寫: 不過已經被罵了…… http://gslin.org/2005/05/11/1186/
單單以Open Source Software的0 day來說,似乎是不夠快啊。若是考慮各種l10n的版本就更不用說了;像之前的幾個更新版本,zh-TW都要在en-US推出後一週才有得抓。不用英文版的人難道這段期間內中獎活該嘛?反觀MS雖然修洞的速度令人質疑,但一出patch就是所有l10n版本通通到齊,讓不同版本的使用者都可以更新愉快。我想這是Mozilla.org該加強的地方。 最後,1.0.4進入RC。 http://weblogs.mozillazine.org/asa/archives/008125.html 沒辦法...mozilla.org 不是發 patch,而是改版... 所以還要經過本地化團隊測試 > <" |
|
| 發表人: | Alica [ 2005-05-11, 20:25 ] |
| 文章主題 : | |
josesun 寫: 沒辦法...mozilla.org 不是發 patch,而是改版... 所以還要經過本地化團隊測試 > <"
也是啦。希望傳說中的小更新功能能夠趕快推出,每次都要重新下載安裝也是很麻煩的呢~~ |
|
| 發表人: | dken [ 2005-05-11, 21:28 ] |
| 文章主題 : | |
Alica 寫: 不過已經被罵了…… http://gslin.org/2005/05/11/1186/
單單以Open Source Software的0 day來說,似乎是不夠快啊。若是考慮各種l10n的版本就更不用說了;像之前的幾個更新版本,zh-TW都要在en-US推出後一週才有得抓。不用英文版的人難道這段期間內中獎活該嘛?反觀MS雖然修洞的速度令人質疑,但一出patch就是所有l10n版本通通到齊,讓不同版本的使用者都可以更新愉快。我想這是Mozilla.org該加強的地方。 最後,1.0.4進入RC。 http://weblogs.mozillazine.org/asa/archives/008125.html 坦白說,我是覺得還好啦,相較於 MS 都是災情出現後才開始修補的情況下,至少 Firefox developer 還算盡責。 
但隨著 Firefox 用戶增多,線上更新機制應該要儘早建立起來。 |
|
| 發表人: | Newtype [ 2005-05-11, 22:50 ] |
| 文章主題 : | |
事實上蠻多bug應該都會在公佈之前通知該公司或是組織的,畢竟bug一但公佈如果不給該單位時間修復只會給有心人士更多機會。 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|