ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkסימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר

published at 14/03/2006 - 10:43 · ‏פורסם שיר_גולדנברג · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע עכשיו זה רישמי :-) דפדפן האינטרנט פיירפוקס בטוח יותר לשימוש מבחינת פרצות אבטחה.

חברת אבטחת המידע סימנטק, הודיע כי האופן בו מנתה את מספר פרצות האבטחה עד כה היה שגוי, או לפחות לא מדוייק. עד כה סימנטק ספרה פירצת אבטחה רק אם יצרן התוכנה אישר אותה ככזו. שיטה זו הובילה להטייה של התוצאות כיוון שמיקרוסופט לא אישרה את קיומן של חלק מפרצות האבטחה שדווחו על ידי חברות צד שלישי בדפדפן האקספלורר, ומכיוון שבמודל הפיתוח של פיירפוקס ישנה שקיפות רבה יותר וכתוצאה מכך פרצות רבות יותר מקבלות אישור של קרן מוזילה.

בשיטה החדשה, מונה סימנטק פרצות אבטחה לא רק אם היצרן מאשר אותן ככאלו, אלא גם אם צד שלישי דיווח עליהן. ספירה זו של פרצות אבטחה הינה מהימנה יותר כיוון שהיא בלתי תלויה בצד זה או אחר ולכן הסיכוי להטייה של התוצאות קטן באופן משמעותי.

לפי הספירה החדשה דפדפן האינטרנט פיירפוקס בטוח יותר מבחינת פרצות אבטחה לעומת מקבילו הקנייני, אינטרנט אקספלורר מבית מיקרוסופט. בדפדפן פיירפוקס נספרו רק 17 פרצות לעומת 24 במקבילה של מיקוסופט - כ־40% יותר!


מעניין אם בסימנטק הגיעו למסקנות החדשות לאחר שלפני מספר שבועות כלי הסרת הרוגלות של מקרוסופט גילה "בטעות" את סימנטק אנטי וירוס כתוכנת ריגול (spywere).

קישורים:

TechWeb, Firefox Whips Internet Explorer In Vulnerability Tally

 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת שיר_גולדנברג

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

סימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר | כניסה / יצירת מנוי חדש | 8 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: סימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/03/2006 - 11:48
האם פרצת אבטחה זה משהו כמו
char dst[20];
strcpy(dst,src_with_longth_30);

[ השב לזאת ]

Re: סימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר (ניקוד: 1)
ע"י צחי_ ב 15/03/2006 - 00:15
(מידע על משתמש | שלח הודעה) http://www.mozilla.org.il
למשל, משהו כזה, שיכול לאפשר כתיבת קוד לזיכרון.




Re: סימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר (ניקוד: 0)
ע"י פינגווין אנונימי ב 15/03/2006 - 19:35
אגב, אם אתה כבר פה, מה עם SeaMonkey?




Re: סימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/03/2006 - 15:27
גם הנתון הזה לא אומר כלום.
זה לא מעניין *כמה* פרצות יש, אלא מה חומרתן הכללית, עד כמה הפרצה נגישה וכמה זמן היא קיימת בלי מענה מצד המפתח.

אם לדוגמא יגלו שלפיירפוקס יש רק פרצה אחת ואילו לאקספלורר יש 50 פרצות אבל הפרצה של פיירפוקס מאפשרת לכל מי שחפץ, להשתלט לחלוטין על המחשב, בלי ידיעת המשתמש, תוך הוספת שורה בודדת לקוד javascript ואילו הפרצות של אקספלורר מתבטאות רק בסביבה מאוד ספציפית , מחייבות את הפורץ לדעת פרטים אישיים על המשתמש ולבסוף מאפשרות לו רק למחוק את ה cache של האקספלורר - אני בטוח שהרוב יסכימו שבשורה התחתונה האקספלורר יהיה יותר בטוח בדוגמא הקיצונית הנ"ל.

אגב, אמנם לא בדקתי את הנתונים הפעם, אבל ממה שאני זוכר בנתונים של secunia מלפני חצי שנה, פיירפוקס ניצח אז על פי הקרטריונים לעיל.

עידו.

[ השב לזאת ]

Re: סימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר (ניקוד: 1)
ע"י z9u2K (z9u2k_at_bezeqint___._net) ב 14/03/2006 - 19:21
(מידע על משתמש | שלח הודעה)
"עכשיו זה רישמי :-) דפדפן האינטרנט פיירפוקס בטוח יותר לשימוש מבחינת פרצות אבטחה."

סליחה, אבל ממתי חברה מסחרית בעלת אינטרס כזה או אחר (ולא משנה לטובת מי המידע המפורסם) מהווה גורם "רשמי" למשהו?

אם על כל פרסום של כל חברה הייתה מתפרסמת כתבה, הדף הראשי של האתר היה מוצף יומם וליל בידיעות הסותרות אחת את השניה.

נמאס מהעיסוק החוזר ונשנה הזה בנושא חורי האבטחה. נמאס מתחרויות ה- "למי יש יותר גדול". פיירפוקס לא מהווה תחליף ראוי לאקספלורר, ולא משנה מה תגידו. לא כל האתרים עובדים עליו, נקודה. יש אתרים שניתן לפתוח רק באקספלורר - ולא משנה מה הסיבה - זה המצב. עבודה בפיירפוקס בלבד היא אפשרית רק אם אתם עדיין חיים במערה.

בעולם שבו אנו חיים כיום, וגם מדיבורים של "אני ואתה נשנה את העולם" מתחיל להימאס לי, יש לעבוד עם פיירפוקס ואקספלורר *זה לצד זה*, או באקספלורר בלבד, חרף כל פרצות האבטחה שלו. תשלימו כבר עם העובדה הזו. ויפה שעה אחת קודם.

ולסיום, אני מבטיח לכם שבדיקה מעמיקה מספיק תחשוף כמות גדולה יותר של פרצות אבטחה בפיירפוקס מהכמות הידועה לנו כיום.
הסיבה היא פשוטה: על מנת לכתוב אפליקציה בטוחה, יש לעבוד במודל פיתוח נוקשה וקפדני, ויש לעשות זאת מתחילת הפיתוח. לכו אחורה בעץ הפיתוח של gecko, מנוע הרינדור של פיירפוקס כדי לראות על קוד של מי, ושנכתב מתי, הוא מבוסס.

יופי.

[ השב לזאת ]

Re: סימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/03/2006 - 21:16
סימנטק היא גורם רשמי (עם מרכאות או בלי, לבחירתך) מהרגע בו החלה לייעץ לממשל האמריקני בנושאי אבטחה, מאז שנורטון הפכה מילה נרדפת לאנטי וירוס ומאז שבכל חברה, אחת משלש הצעות המחיר לתוכנת הגנה מפני וירוסים הינה הצעה עם הכותרת סימנטק אנטי וירוס.

ועכשיו בלי להתייחס לשטות (מבחינת אבטחה בפועל) שכתבתי מעל, אמירה כזו מצד סימנטק יוצרת הד משמעותי בקרב חברות השוקלות אם לסמוך על פיירפוקס או לא. כאן לא משנה עם גוף מסחרי הוא שיקבע באופן רשמי את רמת האבטחה של תוכנה אלה מה יקרה בשוק בעקבות "קביעה" שכזו.

ולסיום, אני משתמש באופן בלעדי בפיירפוקס, אתה מוזמן לראות איך נראית ה"מערה" בה אני חי וזו שבה אני עובד.




מערות ודעות קדומות (ניקוד: 0)
ע"י פינגווין אנונימי ב 15/03/2006 - 07:48
אתה מוזמן למערה שלנו. אנחנו חברה מסחרית שבה כל 15 האנשים שעובדים במשרד בישראל (החל מהמזכירה ואנשי המכירות וכלה במפתחים) עובדים על פיירפוקס כבר מעל שנה (טוב, פשוט כי אין לנו עמדות windows בחברה).

- אבירם




Re: סימנטק: שגינו, פיירפוקס בטוח מאינטרנט אקספלורר (ניקוד: 0)
ע"י פינגווין אנונימי ב 15/03/2006 - 17:12
איפה כל הפרצות האיומות הללו שמבטיחים לנו כבר יותר משנה "כש־FireFox יהפוך להיות מספיק פופולרי"? הוא כבר מספיק פופולרי כדי שניצול של חור רציני בו יהיה מועיל למדי.

צפריר