A Mozilla az első böngészőgyártó, amely felismerte, hogy a felhasználók túlnyomó részénél jelen levő Adobe Flash plugin rendszeres verzió-ellenőrzést és frissítést igényel. Egy felmérés szerint az internetezők 80%-a elavult, biztonsági szempontból sebezhető Flash plugin-nel böngészi az internetet.
A H Security akkor fedezte fel az új szolgáltatást, amikor egy, a Snow Leopard-ra frissített Mac OS X-en elindított Firefox 3.5.3 beta egy figyelmeztetést dobott fel. A Firefox helyesen észlelte, hogy a Snow Leopard elavult Flash Player-rel került az üzletek polcaira.
A részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 3648 megtekintés
Hozzászólások
hirertek == 0
--------------------------
The OOM killer is like a surgeon that amputates the limb of a man to save his life: losing a limb is not a nice thing, but sometimes there is nothing better to do.
"Understanding the Linux Kernel" on page frame reclaiming
- A hozzászóláshoz be kell jelentkezni
A hírek 90%-ának nincs olyanja.
- A hozzászóláshoz be kell jelentkezni
Miért is?! Nem használsz Flasht? Nem használsz Firefox-ot? Nem használsz számítógépet?
- A hozzászóláshoz be kell jelentkezni
nocomment
--------------------------
The OOM killer is like a surgeon that amputates the limb of a man to save his life: losing a limb is not a nice thing, but sometimes there is nothing better to do.
"Understanding the Linux Kernel" on page frame reclaiming
- A hozzászóláshoz be kell jelentkezni
Ennek így rohadtul semmi értelme.
Ha MINDEN plugint ellenőrizne, akkor azt mondanám, csináltak is valamit, de ez így csak f*ng a tornádóban.
- A hozzászóláshoz be kell jelentkezni
Nekem fel szokta dobni, hogy ha extension frissült, viszont ahhoz,
hogy egy plugin-t tudjon ellenőrizni, a plugin készítőnek is valamiféle
nyilvános api-t kellene biztosítania ahhoz, hogy ezt meg lehessen tenni,
nemdebár?
- A hozzászóláshoz be kell jelentkezni
Nemdebar. Eleg egy droid aki idonkent megnezi, h frissult-e valami plugin es kezeli azt a db-t ami ezt nyilvantartja.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Azert api-val egyszerubb :) Ugyis firefoxhoz keszul a plug-in, nem lenne megerolteto a keszitoknek. Vagy ki tudja :(
- A hozzászóláshoz be kell jelentkezni
Nem muszaj a droidnak neuronhalo altal vezereltnek lennie. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
És azzal a pluginnal mi van, amit a "droid" nem néz?
- A hozzászóláshoz be kell jelentkezni
Nincs olyan sok plugin. Bőven elég volna a legnépszerűbbeket figyelni:
* Adobe Flash Player
* Adobe Reader
* Adobe Shockwave Player
* Java Plugin
* QuickTime
* RealPlayer
* Windows Media Player
- A hozzászóláshoz be kell jelentkezni
Ahhoz a pluginhoz API se lesz.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Namost a plugin attól plugin bármilyen szoftver esetén, hogy megvalósít egy bizonyos interfészt/API-t az alkalmazás felé, amelyikbe "plug"-olod "in".
Szóval mennyiből állna ezentúl a Mozilla pluginektől megkövetelni annyi minden más mellett ezt is?
Bullshit.
- A hozzászóláshoz be kell jelentkezni
Hat szerintem van ertelme, mivel a flash-ban eleg sok hibat talalnak, es maga a plugin semmilyen figyelmeztetest nem tesz ha kijott egy uj verzio. Szoval rengetegen hasznalnak out-of-date, sebezheto flash plugint szimplan azert mert nem tudjak, hogy van uj verzio. Szoval ez egy jo lepes a mozillatol, hogy a firefox biztonsagara legveszelyesebb plugin frissiteseiert szolnak. Ami problemat latok, hogy ez nem a Mozilla feladata lenne hanem az Adobe-e. Mondj egy masik elterjedt firefox plugint ami tele van biztonsagi hibakkal es nem szol/frissiti magat ha van uj verzio (javanak van updatere, .Net valszeg windows updaten keresztul frissul). Linux alatt meg ugyis mindent a distro repobol teszunk fel szoval ott ez nem problema.
Maga a firefox plugin interface meg a netscape-es idokbol szarmazik. Nem hiszem, hogy valaha is modositani fognak rajta, mivel az iszonyat sok kompatibilitasi problemat felvetne, plusz nem csak a Firefox hasznalja, hanem az Opera es mas bongeszok is.
- A hozzászóláshoz be kell jelentkezni
1. bővíteni a plugin interfészt a lehetőséggel, hogy egy plugin elmondhassa magáról, hol kell keresni az újabb verzióját, szerintem nem vet fel kompatibilitási kérdést.
2. a java-nak van saját updatere: ja, hogy rohadna meg. Minek? Még csak az kéne, hogy minden elfuserált vacak plugin egyesével ellenőrizze magát egyedi megoldásokkal.
Amit jelenleg megvalósítanak ezzel, és amit te jónak tartasz, azt ahhoz tudnám hasonlítani, mintha ismerve a jelenlegi kézifegyverek arzenálját, valaki feltalálná a melegvizet egy olyan mellény formájában, ami csak és kizárólag a gurka kukri támadását védi ki, de azt aztán baromi jól.
Értem, hogy ez hasznosnak tűnik, csak rajtam kívül nem sokan rohangálnak kukrival. Ennek ellenére mindenki megérdemelne egy mellényt, ami megvéd tőle, csak szívesebben látnék egy olyan megoldást, ami az elérhető arzenál jelentősebb hányada ellen véd.
Ja és a quicktime, meg a real pluginek ugye a baromi biztonságukról híresek?
- A hozzászóláshoz be kell jelentkezni
Csakhogy most egy olyan pluginről beszélünk, ami a gépek 90%-án van. Mondjuk fontosabb imho, hogy a userek 90%-ának a gépe biztonságban legyen, mint egy 10%-20%-on álló plugin esetén. Értem én, hogy a 100%-os lefedettség lenne a cél, de ha választani kell a 0% és a 90% közt, akkor inkább legyen az utóbbi.
- A hozzászóláshoz be kell jelentkezni
A windowsos Flash-nek van updater-e.
:)
- A hozzászóláshoz be kell jelentkezni
Szerinted.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Tudod, van aki szereti, ha működő szoftverek vannak a gépén. Ez a hír nekik szól, nem neked.
- A hozzászóláshoz be kell jelentkezni
Akkor biztos nem kerüli el a figyelmemet, mert a csomagkezelő is figyelmeztet ha flashplugin csomag elavult.
- A hozzászóláshoz be kell jelentkezni
Így van. A hír ezért inkább a Winblows felhasználókat érintheti.
- A hozzászóláshoz be kell jelentkezni
Akikből csal pár 100 millió van a világon ;)
- A hozzászóláshoz be kell jelentkezni
Meg is érdemlik. :)
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
Remélem ki lehet majd kapcsolni.
- A hozzászóláshoz be kell jelentkezni
Valamiféleképpen biztosan.
A Mozilla 3 módon teheti lehetővé:
- az alkalmazásból állítható be (GUI)
- az alkalmazásból állítható be (about:config)
- buildelést megelőzően konfigurálható (mozconfig)
Ha nem teszi lehetővé még akkor is ott a forráskód, át lehet írni :-)
- A hozzászóláshoz be kell jelentkezni
Egyetértek. Minden egyes programnál ki szoktam kapcsolni, mert nem szeretem, ha munkálkodás közben feldob nekem 5+ ablakot, hogy új frissítés érhető el. 2-3 havonta kézzel ellenőrzöm, hogy a telepített programjainak megjelent-e új verziója, ha igen, akkor telepítem.
- A hozzászóláshoz be kell jelentkezni
Magyarul, ha "szerencséd van", akkor 2-3 hónapig lyukas a géped, holott lehet van javítás. Ügyes!
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Végre, ennek nagyon örülök.
Igen, van hír értéke, főleg, hogy a fertőzött bannerek száma is elég magas ...
- A hozzászóláshoz be kell jelentkezni
+1
(A biztonsági frissítések egyébként nálam mindíg szó nélkül (na jó, utólag szólva)) települnek.
"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu
- A hozzászóláshoz be kell jelentkezni