MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2025-06-26, 23:41

檢視沒有回覆的主題 | 檢視最近討論的主題


MozTW » 討論區首頁 » 文件翻譯 和 軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 15 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
小游
文章發表於 : 2009-03-11, 13:18 
離線

註冊時間: 2008-10-05, 23:24
文章: 16
引言回覆:
http://tw.news.yahoo.com/article/url/d/ ... 1ftfw.html

你知道你用的瀏覽器哪一種最安全?安全漏洞最少嗎?

安全警訊網站Secunia近期發表的2008安全報告中,針對去年四大瀏覽器的安全漏洞檢測報告中指出,最不安全的瀏覽器居然是Firefox,比微軟IE的安全漏洞還要多。單單去年Firefox瀏覽器的安全漏洞居然就有高達115個,而安全漏洞數次多的是Safari瀏覽器,去年共有32個漏洞,IE有31個安全漏洞,位居第三多,Opera去年則有30個安全漏洞。

不過,Secunia也指出,雖然Firefox瀏覽器去年有高達115個安全漏洞,但是Firefox在推出嚴重漏洞的修補時間上比微軟的IE要快上許多,例如Firefox的三個嚴重漏洞花了43天的修補時間,但是微軟的2個嚴重漏洞卻花了110天才推出修補程式,甚至還有曾修補某個漏洞花了將近 294天才推出修補程式,當越晚推出修補程式對使用者的危險與傷害的可能性是越大的。

由於瀏覽器已經成為目前上網最重要的軟體,甚至未來許多運作都透過瀏覽器來執行,將作業都儲存在網路上時,瀏覽器的安全性就顯得格外的重要,雖然廠商推出安全漏洞修補程式的時程長短不一,但資安專家還是提醒使用者,只要一有修補程式推出,不要延遲更新,一定要隨時更新修補程式才能確保上網時的安全性。


看到這個我還真是驚了一下,基本上我愛用FF說。
可是漏洞居然最多@@。
回頂端
Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
 個人資料  
引用回覆  
adam
 文章主題 :
文章發表於 : 2009-03-11, 14:49 
離線
[MozTW 版主群]
頭像

註冊時間: 2008-10-10, 11:27
文章: 982
不過修正的速度也最快
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.1b4pre) Gecko/20090310 Shiretoko/3.1b4pre
 個人資料  
引用回覆  
akong
 文章主題 :
文章發表於 : 2009-03-11, 15:02 
離線

註冊時間: 2004-12-15, 16:27
文章: 529
如果一個漏洞要超過290多天才修正,真的比較安全嗎??
我個人覺得只要是人寫的程式都會有不盡理想的地方
但是修補的速度才是最重要的,是吧
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
 個人資料  
引用回覆  
nikan
 文章主題 :
文章發表於 : 2009-03-12, 16:02 
離線

註冊時間: 2005-12-12, 08:35
文章: 1
只要是人寫的程式
都不可能是完美的
重要的是修補的速度

IE已經推出很久了
歷經很多版本的更迭
但是還是不免有漏洞
FF才推出幾年
漏洞的修補卻比IE快上許多
這是值得嘉許的
我還是會支持FF的
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)
 個人資料  
引用回覆  
余弘兵
 文章主題 :
文章發表於 : 2009-03-13, 22:12 
離線
[MozTW 版主群]
頭像

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港
如果要在漏洞少但修補速度慢和漏洞多但修補速度快的話,我會選擇後者。Firefox 的測試版的穩定性都比其他瀏覽器的測試版,甚至正式版更加好,原因就是Firefox 願意使用更多的時間、版本來令瀏覽器更加盡善盡美,所以這就是Firefox 的beta 版本會比其他瀏覽器多的關系。(不過Bug 仍然有很多,因為Gecko 核心和 Firefox 程式本身太多Bug 了。)

_________________
我都沒有再在這裡活躍了,還請大家多多指教~
圖檔
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.1b2) Gecko/20081223 Firefox/3.1b2 (Protable tete009 SSE PGO)
 個人資料  
引用回覆  
orange
 文章主題 :
文章發表於 : 2009-03-14, 11:26 
離線
頭像

註冊時間: 2003-07-17, 22:16
文章: 941
不知道有多少人看過該報告
http://secunia.com/gfx/Secunia2008Report.pdf
FX漏洞數量上不是最多的喔,因為IE還有個activeX這部份的bug有366個
(光activex 弱點的數量就將近FX的三倍)

更驚人的是 FX弱點數量這麼多是因為
這個數量來自於登錄(mozilla使用者的幫忙? bugzilla?)

其他三個瀏覽器即便有登錄機制,應該也沒辦法讓人查吧
所以非mozilla的弱點數量都是30左右沒有明顯的差距
(這大概是secunia用自己知道的弱點下去測的吧)

這該說什麼呢?FX之所以安全是因為社群 而報告上弱點的數量這麼多也是因為社群 XD

弱點數量:
IE:31
safari:32
Opera:30
FX:115

因plugins產生的弱點:
Firefox Extension:1
ActiveX:366
Java:54
Flash:19
QuickTime:30

已公開弱點未patch天數
IE:高危險性弱點 110天 中危險性弱點110天
less critical有三個弱點
兩個未修正的分別已234天 294天(時間持續延長中) ,一個已修正花了78天
not critical的有一個尚未修正 233天(時間持續延長中)
FX:無高、中度危險性弱點
less critical 有一個15天就已修正
not critical 有兩個分別花了 30天 86天
都已經修正
--
如果有詳細看這個報告 他簡直在為FX的安全性背書
如果光看數量則得到相反地結果...
--
查了一下mozilla Security blog的回應
引言回覆:
From a quick read it appears as though Firefox had almost 4 times as many security issues as IE or Safari! Like, OMG! However, that conclusion would be painfully incorrect. Mozilla discloses and releases bulletins for all security issues fixed in Firefox, regardless of how they were discovered. Unlike other vendors that only disclose issues reported by external independent parties, but not by internal developers, QA or security contractors.
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1b4pre) Gecko/20090306 Shiretoko/3.1b4pre (ayakawa PGU)
 個人資料  
引用回覆  
余弘兵
 文章主題 :
文章發表於 : 2009-03-14, 21:07 
離線
[MozTW 版主群]
頭像

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港
不管Firefox 多Bug 也好,少Bug 也好。Firefox 社群報Bug 的速度(主要來自Bugzilla)和Mozilla 修Bug 的速度也是最快的。
而其他……可能報Bug 人不多,所以發現的Bug 也少。

_________________
我都沒有再在這裡活躍了,還請大家多多指教~
圖檔
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729) (zh-HK 3.0)
 個人資料  
引用回覆  
小游
 文章主題 :
文章發表於 : 2009-03-18, 13:46 
離線

註冊時間: 2008-10-05, 23:24
文章: 16
orange 寫:
不知道有多少人看過該報告
http://secunia.com/gfx/Secunia2008Report.pdf
FX漏洞數量上不是最多的喔,因為IE還有個activeX這部份的bug有366個
(光activex 弱點的數量就將近FX的三倍)

更驚人的是 FX弱點數量這麼多是因為
這個數量來自於登錄(mozilla使用者的幫忙? bugzilla?)

其他三個瀏覽器即便有登錄機制,應該也沒辦法讓人查吧
所以非mozilla的弱點數量都是30左右沒有明顯的差距
(這大概是secunia用自己知道的弱點下去測的吧)

這該說什麼呢?FX之所以安全是因為社群 而報告上弱點的數量這麼多也是因為社群 XD

弱點數量:
IE:31
safari:32
Opera:30
FX:115

因plugins產生的弱點:
Firefox Extension:1
ActiveX:366
Java:54
Flash:19
QuickTime:30

已公開弱點未patch天數
IE:高危險性弱點 110天 中危險性弱點110天
less critical有三個弱點
兩個未修正的分別已234天 294天(時間持續延長中) ,一個已修正花了78天
not critical的有一個尚未修正 233天(時間持續延長中)
FX:無高、中度危險性弱點
less critical 有一個15天就已修正
not critical 有兩個分別花了 30天 86天
都已經修正
--
如果有詳細看這個報告 他簡直在為FX的安全性背書
如果光看數量則得到相反地結果...
--
查了一下mozilla Security blog的回應
引言回覆:
From a quick read it appears as though Firefox had almost 4 times as many security issues as IE or Safari! Like, OMG! However, that conclusion would be painfully incorrect. Mozilla discloses and releases bulletins for all security issues fixed in Firefox, regardless of how they were discovered. Unlike other vendors that only disclose issues reported by external independent parties, but not by internal developers, QA or security contractors.



所以新聞這樣報其實不算客觀= =b,
總覺得一個高危險性弱點可以勝過100個低危險性弱點,
@@IE的弊病我是早知道,
不過是被這篇新聞給嚇到,
心理支持的FF怎麼可能輸給IE咧。
回頂端
Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
 個人資料  
引用回覆  
余弘兵
 文章主題 :
文章發表於 : 2009-03-18, 15:46 
離線
[MozTW 版主群]
頭像

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港
小游 寫:
所以新聞這樣報其實不算客觀= =b,
總覺得一個高危險性弱點可以勝過100個低危險性弱點,
@@IE的弊病我是早知道,
不過是被這篇新聞給嚇到,
心理支持的FF怎麼可能輸給IE咧。

基本上所有嚴重的中、高危險性的Bug 已經在Alpha, beta 版本已經完全修復。

_________________
我都沒有再在這裡活躍了,還請大家多多指教~
圖檔
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)
 個人資料  
引用回覆  
kourge
 文章主題 :
文章發表於 : 2009-03-19, 00:32 
離線
[網站管理員]
頭像

註冊時間: 2004-09-27, 09:24
文章: 1685
比較可怕的是有些時候有人發現 IE 有漏洞還會隱瞞,不知道 exploit 多久了以後才爆出漏洞消息,根本為時已晚。反觀 Firefox,有時候漏洞在 alpha 期就修補了,用正式 release 的使用者根本就不會察覺到。

_________________
korp + korp 中文站(沒精神更新)
回頂端
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; zh-TW; rv:1.9.0.7) Gecko/2009021906 Firefox/3.0.7
 個人資料  
引用回覆  
coolcd
 文章主題 :
文章發表於 : 2009-03-19, 01:03 
離線

註冊時間: 2003-11-18, 10:59
文章: 3473
kourge 寫:
比較可怕的是有些時候有人發現 IE 有漏洞還會隱瞞,不知道 exploit 多久了以後才爆出漏洞消息,根本為時已晚。反觀 Firefox,有時候漏洞在 alpha 期就修補了,用正式 release 的使用者根本就不會察覺到。

不過有時漏洞還是抓不到

Fx 3 推出第一天就被打槍了

http://hyperrate.com/thread.php?tid=5408

IE 8 推出的時候最好小心點

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI
回頂端
Mozilla/5.0 (X11; U; Linux i686; zh-TW; rv:1.9.0.6) Gecko/2009020409 Iceweasel/3.0.6 (Debian-3.0.6-1)
 個人資料  
引用回覆  
余弘兵
 文章主題 :
文章發表於 : 2009-03-19, 16:06 
離線
[MozTW 版主群]
頭像

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港
coolcd 寫:
kourge 寫:
比較可怕的是有些時候有人發現 IE 有漏洞還會隱瞞,不知道 exploit 多久了以後才爆出漏洞消息,根本為時已晚。反觀 Firefox,有時候漏洞在 alpha 期就修補了,用正式 release 的使用者根本就不會察覺到。

不過有時漏洞還是抓不到

Fx 3 推出第一天就被打槍了

http://hyperrate.com/thread.php?tid=5408

IE 8 推出的時候最好小心點

其實往往在正式推出的第一天就被人抓到Bug 的是對開發人員最羞愧和最大侮辱的事。而爆出漏洞的人往往會被人當英雄來看待。

_________________
我都沒有再在這裡活躍了,還請大家多多指教~
圖檔
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)
 個人資料  
引用回覆  
1abcd
 文章主題 :
文章發表於 : 2009-03-21, 00:35 
離線
[MozTW 版主群]
頭像

註冊時間: 2006-01-29, 23:45
文章: 1420
Pwn2Own駭客大會Safari及IE 8首日就被攻陷
http://www.ithome.com.tw/itadm/article.php?c=54052

_________________
倉頡輸入法
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
 個人資料  
引用回覆  
coolcd
 文章主題 :
文章發表於 : 2009-03-21, 11:56 
離線

註冊時間: 2003-11-18, 10:59
文章: 3473
1abcd 寫:
Pwn2Own駭客大會Safari及IE 8首日就被攻陷
http://www.ithome.com.tw/itadm/article.php?c=54052

呵,還真的輪陷了 XD
抓到漏洞可以得到獎金 $5000 真不錯

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI
回頂端
Mozilla/5.0 (X11; U; Linux i686; zh-TW; rv:1.9.0.6) Gecko/2009020409 Iceweasel/3.0.7 (Debian-3.0.7-1)
 個人資料  
引用回覆  
余弘兵
 文章主題 :
文章發表於 : 2009-03-21, 23:05 
離線
[MozTW 版主群]
頭像

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港
coolcd 寫:
1abcd 寫:
Pwn2Own駭客大會Safari及IE 8首日就被攻陷
http://www.ithome.com.tw/itadm/article.php?c=54052

呵,還真的輪陷了 XD
抓到漏洞可以得到獎金 $5000 真不錯

金錢可以利誘一切~ :twisted:

_________________
我都沒有再在這裡活躍了,還請大家多多指教~
圖檔
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729) (zh-HK 3.0)
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 15 篇文章 ] 

MozTW » 討論區首頁 » 文件翻譯 和 軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 11 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群