Käytä Firefox:a, IE saastuu

[skf]

jep kannattaa käyttää firefoxia, on hyvä selain! ja on selvästi nopeampi kuin IE!

Firefox on todella hyvä selain kun vertaa IE:hen. Nopeudessa ja ominaisuuksissa Firefox ei tosin pärjää Operalle. :ahem:

 

[Acsel]

jep kannattaa käyttää firefoxia, on hyvä selain! ja on selvästi nopeampi kuin IE!

Nopeempi? Jossain missä oon käyttänyt FF:ää niin sen käynnistyminen kestää niinku ikuisuuden ja muutenkin paljon hitaampi kuin IE.

Eikös Dompparin taannoinen selaintesti osoittanut selkeästi että IE on kaikkein nopein selain?

Joku voiskin etsiä sen ko. testitoikin.

FF:ää vois kyllä käyttää jos se olis nopeempi; hitaus ärsyttää. :dunno:

 

[Laareni120]

Nopeempi? Jossain missä oon käyttänyt FF:ää niin sen käynnistyminen kestää niinku ikuisuuden ja muutenkin paljon hitaampi kuin IE.

Eikös Dompparin taannoinen selaintesti osoittanut selkeästi että IE on kaikkein nopein selain?

Joku voiskin etsiä sen ko. testitoikin.

FF:ää vois kyllä käyttää jos se olis nopeempi; hitaus ärsyttää. :dunno:

jaa ei meillä vaan kovinkaan kauaa kestä

 

[OoPee]

Jos ette muuten ole huomanneet, niin Opera muuttui kokonaan maksuttomaksi. Tai siis saihan sen ennenkin ilmaiseksi, mutta mainosten kera.

 

[Petri Piira]

Symantec: Firefox reikäisin, Explorer vaarallisin

Tietoturvayhtiö Symantec on päätynyt yllättävään päätelmään nettiselainten tietoturvasta. Yhtiön mukaan avoimen lähdekoodin turvallisina pidetyissä Firefox- ja Mozilla-nettiselaimissa on selvästi enemmän turva-aukkoja kuin Microsoftin Explorerissa, mutta internetin rikolliset keskittyvät lähes täysin Explorer-käyttäjiin.

Tiedot ilmenevät Symantecin kattavasta tietoturvaraportista, joka käsittelee vuoden ensimmäistä puoliskoa. Mozilla-selaimista löydettiin tuona aikana 25 valmistajan vahvistamaa turva-aukkoa. Näistä 18 oli kriittisiä. Samaan aikaan Internet Explorerille julkaistiin 13 turva-aukkoa, joista 8 oli kriittisiä.

Et silleenstä

 

[OoPee]

Symantec: Firefox reikäisin, Explorer vaarallisin



Et silleenstä

Toisaalta olis kyllä aiheellista pistää tämäkin tänne:

Turva-aukkojen suhteen Symantecin tutkimuksessa on yksi heikkous. Siinä käsitellään vain selainten valmistajien vahvistamia turva-aukkoja. Tietoturvayhtiö Secunian mukaan Microsoftilla on sisäisesti hallussaan tiedot 19 tietoturvaongelmaan, joihin ei ole julkaistu päivitystä. Firefoxin tapauksessa tällaisia ongelmia on tiedossa vain kolme. Mozillan ja Firefoxin parempi paikkausnopeus saattaa siis jossain määrin selittää aukkojen suurempaa määrää.

 

[Petri Piira]

Laitetaan nyt tasapuolisuuden vuoksi Operaakin.. Opera-selaimessa viisi uutta aukkoa

Operan windows-versiosta ja sisäisestä Mail-postiohjelmasta on löydetty viisi uutta haavoittuvuutta. Aukot mahdollistavat muun muassa spoofing-huijauksen.

Tietoturvayhtiöt varoittavat, että selaimen välimuistihakemistosta avatut liitetiedostot suoritetaan ilman varoitusikkunoita file://-protokollan avulla, joka mahdollistaa vihamielisen javascript-koodin ajamisen. Tiedostonimen perään lisätyn pisteen avulla voidaan Operaa hämätä html-tiedoston olevan esimerkiksi Kuvannimi.jpg. -niminen kuvatiedosto.

Loput aukot mahdollistavat tahattoman tiedostojen siirtämisen etäpalvelimelle vedä ja pudota -toimintoa käyttäen.

Nyt paikatut ongelmat koskevat windows-versiota 8.02 ja sitä uudempia. Aukot löysi Secunia-turvayhtiön selainasiantuntija Jakob Balle ja aiemmin Firefoxin aukkoja raportoinut Michael Krax. Secunialla on verhojen takana odottamassa sekä Operaa että Mozillaa koskevia aukkoja, joita valmistajat parhaillaan paikkaavat.

 

[Petri Piira]

Haavoittuvuus Firefox-, Mozilla- ja Netscape-selaimissa

IDN (Internationalized Domain Names) -tuen avulla selain kykenee käsittelemään unicode-merkistön mukaisia dns-nimiä. Unicode-merkistön mukaisia dns-nimiä ovat mm. ääkkösiä sisältävät osoitteet. Firefox-, Mozilla- ja Netscape-selaimista on löydetty IDN-tukeen liittyvä haavoittuvuus.

Löydetty haavoittuvuus liittyy HTML-koodissa olevan URL-parametrin käsittelyyn. URL-parametrin sisältämä tietyllä tavalla muokattu DNS-nimi aiheuttaa selainohjelmistossa puskuriylivuodon, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää www-sivun ja HTML-sähköpostin kautta.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Mozilla Firefox versio 1.0.6 ja sitä aikaisemmat versiot

Mozilla Firefox versio 1.5 Beta 1 ja sitä aikaisemmat versiot

Mozilla Suite versio 1.7.11 ja sitä aikaisemmat versiot

Netscape versio 8.0.3.3 ja sitä aikaisemmat versiot

RATKAISU/RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Firefox-selainohjelmisto versioon 1.0.7

 

[Runar ja Kyllikki]

Haavoittuvuus Firefox-, Mozilla- ja Netscape-selaimissa

Tieto tuosta+linkki korjausohjeisiin versiossa 1.06 oli tunti siitä kun aukot julkistettiin jo forumin Vapaassa.
http://www.f1-forum.fi/vb/showthread.php?t=16471
Eli lähes kaksi viikkoa sitten.

Ihan sivujuttuna sellanen, että melkeen kannattais, jos näistä varoittelee, pitää ne aika ajantasaisina, eikä varoitella viikkojen takaisista rei'istä. Meinaan jos aina varoitellaan vanhoista aukoista, käyttäjät eivät enää ota tosissaan. "Taas joku vanha tietty" on kokemukseni mukaan liian usein reaktio.

 

[OoPee]

Firefoxista on sitten ilmestynyt versio 1.0.7.

edit: Juu WANHA, johan Piira sen tuolla aiemmin ilmoitti :doubtful:

 

[Miguel]

Meinasin just kertoa, pitäis kait ladata uusi versio. :doubtful:

 

[Miguel]

Eli onks niin, että 1.0.7 on tarpeeton päivitys, jos ite on korjannut IDN haavoittuvuuden?

 

[Petri Piira]

Eli onks niin, että 1.0.7 on tarpeeton päivitys, jos ite on korjannut IDN haavoittuvuuden?

Mozilla Firefox 1.0.7, a security and stability update to the flagship Mozilla browser, is now available for download. Fixes are included for the international domain name (IDN) link buffer overflow vulnerability and the Linux command line URL parsing flaw. There are also other security and stability changes, including a fix for a crash experienced when using certain Proxy Auto-Config scripts. In addition, some regressions introduced by previous 1.0.x security updates have been resolved.

The Mozilla Foundation previously issued a patch for Firefox 1.0.6 that protected users against the IDN link buffer overflow flaw at the expense of removing support for IDNs. Firefox 1.0.7 has a more permanent solution that does not involve disabling IDN functionality and any users who installed the patch will find that IDN support is restored when they upgrade.

Eli on muitakin korjauksia.

 

[Petri Piira]

Internet Explorerissa erittäin paha paikkaamaton reikä

Microsoftin kehittämässä Internet Explorer -nettiselaimessa on niin paha tietoturvareikä, että tietoturvayhtiö Secunia päätti sen vuoksi laajentaa kategoriavalikoimaansa. Secunian mukaan luokitus "hyvin kriittinen" (highly critical) ei enää riittänyt uudelle tietoturvareiälle, vaan se kehitti sitä varten uuden luokituksen, joka on "äärimmäisen kriittinen" (extremely critical). Secunia löysi kyseisen ongelmakohdan jo viime maaliskuussa ja tiedotti siitä Microsoftille. Tuolloin Secunia luuli aukon mahdollistavan vain DoS-hyökkäysten toteuttamisen ja ilmeisesti Microsoft piti ongelmaa liian mitättömänä, koska korjausta ei ole vieläkään näkynyt.

Joten muistakaa käydä asentamassa Mozilla Firefox 1.5

 

[OoPee]

Internet Explorerissa erittäin paha paikkaamaton reikä

Joten muistakaa käydä asentamassa Mozilla Firefox 1.5

Kiitos muistutuksesta, asensin samantien kumpaankin duunikoneeseen. Vielä tarttis himassa päivittää duuniläppäri ja oma kone.

 

[Late]

Luulenko vaan vai toimiiko tämä 1.5 kevyemmin ja nopeemmin?

 

[lfb]

Luulenko vaan vai toimiiko tämä 1.5 kevyemmin ja nopeemmin?

Kyllähän tämä vähän nopeammin tuntuis skulaavan.

 

[OoPee]

Tulee noi extensioiden kehittäjät vähän perässä. Esim. Googlebar ei tue vielä 1.5 versiota.

 

[Miguel]

Tulee noi extensioiden kehittäjät vähän perässä. Esim. Googlebar ei tue vielä 1.5 versiota.

Käytätkö Googlebaria? Mä en käytä Bar palveluita lain. :nope:

 

[OoPee]

Käytätkö Googlebaria?

Käytän, on mun mielestä pirun kätevä.