A Firefox az év legsebezhetőbb Windows-alkalmazása

Microsoft Windows

A Bit9 által közzétett tanulmány szerint a címben megjelölt nem túl előkelő címet a Firefox érdemelte ki.

A tanulmány persze erősen "sántít", hiszen (ahogy pl. itt :) is olvasható, hogy "...a Bit9 listájából kizárta azon programokat, amelyek központilag, automatikus módon, egy a Microsoft SMS-hez vagy WSUS-hoz hasonló, ingyenes szoftver segítségével frissíthetők..."

Azaz sem magát a Windows-t, sem az IE-t, sem pedig az Office-csomagokat nem vizsgálták.

  • 2172 megtekintés

( tombenko v | 2008. 12. 20., szo – 10:57 )

Akkor ez nem igazán komolyan vehető tanulmány. :) Lehet, csak válasz a Phoronix tanulmányára. :)
--
Fight / For The Freedom / Fighting With Steel

Pláne, hogy a FF-nak is van ingyenes beépített frissítése, ergo nem is lehetne tárgya a vizsgálatnak (Az Adobe Acrobat is szól, hogy frissíteni kéne (nem tudom, hogy frissül-e magától alapban, a vmware is picsog, hogy van frissebb...)... No mindegy, azért szép Stingtől, hogy legalább azt megemlíti, hogy a Microsoft-termékek úgy en bloc kimaradtak a tesztből.

( dj | 2008. 12. 20., szo – 11:11 )

Nem sántít itt semmi. A kiinduló feltételek szerint tényleg a firefox a legsebezhetőbb szoftver windows-on. Valszeg linux-on is a kernel után. De ez csak tipp.

Nem így van. Most tényleg nem flamelek tovább, de amit írsz az pont ellentéte a fenti tesztnek. De leírom, hátha megérted. A fenti tesztnél már eleve kizárták a "teljesen gömbölyű gyömölcsöket". Amelyek fennmaradtak, azok közül a körte, jelen esetben a firefox a legrohadtabb.

Akkor átfogalmazom:

disclaimer: Egy rakás más, még rosszabb gyümölcsöt kizártunk a tesztből, mert olyan kedvünk volt.

Mondom máshogy.
A Toyota Prius a legjobb hibrid autó a Toyotán belül, így az a legjobb autó a világon.
Az 1L-es splash fogyaszt a legkevesebbet az 1L-es és 1.6L-es benzines splash-ek közül, így az a világ legjobb autója.

Érteni?
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( dfodor | 2008. 12. 20., szo – 11:11 )

Tavalyhoz képest eltérés, hogy nem volt a kritériumok között a 6-os pont és más időintervallumon belül figyelték a sebezhetőség jelentését. Nem látom át, hogy ezek módosíthatják-e a helyezést. A módszer/mérés ismertetését mindenesetre hiányolom.

--
Debian lenny

( dblaci | 2008. 12. 20., szo – 11:18 )

Melyik a legsebezhetőbb alkalmazás, ami:

fut windowson
nem microsoft alkalmazás
firefox

( eax | 2008. 12. 20., szo – 14:42 )

Ja, ez megint CVE-szamolas. Komoly.
Szerintem meg a legsebezhetobb windows-alkalmazas az a viruskergeto (pl. ez, de mintha tobb is lett volna), aminek a kernelmodu komponense defaultbol world-writable volt, mert azt egeszbiztos, hogy release elott senki nem nezte meg security szempontbol.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( bitvadasz | 2008. 12. 20., szo – 18:32 )

Ez valami speciális tender kiírás?

Ugyanez fordítva, lassan:
Az egér a legerősebb állat!
(az oroszlán után)

( marcika | 2008. 12. 20., szo – 21:30 )

A Mozilla cáfol
Jonathan Nightingale from Mozilla's Human Shield group asserts that the "critical vulnerability reported in 2008" label penalizes software companies, such as Mozilla, with an open reporting policy about security problems. "To suggest that this openness is a weakness because it means that we have 'reported vulnerabilities' is to miss the reality: that software has bugs," he writes.