31/10/2006 22:27:25
Trancer
יוזמה באתר rec-sec.co.il לגבי הדפדפנים החדשים בשוק - פיירפוקס 2 ואינטרנט אקספלורר 7. ציטוט של המייל שקיבלתי:ציטוט: עם השקת פיירפוקס 2 ואינטרנט אקספלורר 7 "מלחמת הדפדפנים" תופסת פן חדש, הקרב על אבטחה. באתר (ובפורום) של Rec-Sec אנחנו עוקבים ומעדכנים על המצב המצב כרגע, אינטרנט אקספלורר 7 - 3 בעיות אבטחה ופיירפוקס 2 - 2 בעיות אבטחה. למידע על החשיפות, דיון נוסף ואקספלוייטי הוכחת תכלית כנסו לאתר: http://rec-sec.co.il/
לפורום האתר לחץ כאן
אם מישהו מוצא/שומע על בעיית אבטחה נוספת בIE או בFF שישלח מייל לצוות האתר או שיפרסם בפורום שלהם.
01/11/2006 09:47:40
xtre
תראה עם כל הכבוד לפירפוקס ויש כבוד... דבר אחד אתם שוכחים השימוש באקספלורר הוא הרבה יותר גבוה ובגלל זה יש יותר אנשים שמאתגרים את עצמם בלמצא באגים בדפדפן הזה בפירפוקס שלדעתי השימוש בו רק הולך וגודל עדיין יש אנשים שמאתגרים את עצמם אבל לא ברמה של האקספלורר אין דבר כזה מערכת מאובטחת כל מערכת שיהיו בה הרבה משתמשים ימצאו בה פגיעות רבות גם אם המערכת שהפנטגון בנה היתה מחולחקת לציבור והיו מליונים משתמשים בה אני יכול להבטיח שהיו מתגלים בה פגיעות רבות כי אנשים רבים היו מחפשים פירצות בקיצור אני מחכה שלינוקס יכנס יותר חזק לשוק כדי שתראו שצדקתי כבר ככה מתגלים חופשי באגים בלינוקס (מה לעשות יותר ויותר אנשים עוברים לשימוש בקוד חופשי) בקיצור\סיכום רעיון יפה להשוות באגים באקספלורר לפירפוקס אבל אני בטוח שאתם אמורים לצרף את זה סטטיסטית לכמות מחפשי הבאגים בשתי המערכות
האאאא REC-SEC עדיין לא מצאו בה איזה באג כלשהו ולעומת זה באקספלורר כן מצאו אז אולי REC-SEC יותר מאובטחת מהדפדפן :) הכל תלוי בכמות מחפשי הבאגים וברמת התוכנית שהופכת את מציאת הבאג לאתגר של ממש
01/11/2006 10:15:24
Trancer
אני ממש לא מסכים איתך. תראה נתוני השוק הם כאלה, 82 אחוז מהגולשים משתמשים באינטרנט אקספלורר, 13 אחוד בפיירפוקס, ועוד 5 אחוזים בשאר הדפדפנים. נראה לך שהעובדה שלאינטרנט אקספלורר יש יותר משתמשים אומר שיותר אנשים בודקים בו באגים? זה נשמע כאילו הפכת את כל ה-82 אחוז האלה לאנשי QA.. המצב הוא כזה, למיקרוסופט יש הרבה כסף והרבה כוח אדם להשקיע בפיתוח ובדיקת הדפדפן שלהם. המצב עם מוזילה הוא שונה לגמרי, דבר ראשון הוא קוד פתוח, כל אחד בעולם יכול לשבת ולבדוק את הקוד עצמו, מה שלא קיים באינטרנט אקספלורר.. ובשורה התחתונה, כמות האנשים שבודקים את רמות האבטחה (ואני לא מדבר על בדיקות בתוך החברה אלא על האקרים) בכל אחד מהדפדפנים היא פחות או יותר שווה. וגם אם לא אז ההבדל לכאן או לכאן הוא ממש לא גדול.
תחשוב על זה :-)
01/11/2006 13:16:12
xtre
אתה פשוט לא הבנת לא אמרתי שיש יותר אנשים שיבדקו אמרתי שלאדם שבודק יש יותר סיבות לבדוק אקספלורר ולא פיירפוקס אם יש לך אפשרות לבדוק באג ולהשקיע מזמנך אתה תעדיף לעשות את זה על משהו מוכר וידוע כדוגמת אקספלורר שבו יש יותר אנשים שמשתמשים כמות המשתמשים לא גורמת ליותר אנשים שיחפשו (אולי גם זה) היא כן גורמת לאנשים רצון יותר לסרוק בו חורים
01/11/2006 21:32:44
Trancer
זה נכון, מסכים איתך.
03/11/2006 02:46:14
Moti
לא מדויק. הטענה שהאקספלורר מושך אליו יותר תשומת לב ולכן מתגלות בו יותר פרצות זו טענה פשטנית. הרי בשוא"ש משתמשים מאסה רצינית של אנשים, מיליונים, ובגלל שהוא נחשב לדפדפן בטוח יותר, אתה יכול להגיד שיש יוקרה בלמצוא בו פרצות אבטחה. בקיצור, לייחס את כמות הבאגים באקספולרר לזה שהוא שולט על השוק ושוא"ש לא, זה לא טענה רצינית. אני מבטיח לך שאם המספרים היו שונים והשוק היה מתחלק לשווה בין שני אלה, המספרים על פרצות האבטחה לא היו שונים בהרבה. כמו שלהגיד שהסיבה שלינוקס נחשבת לבטוחה יותר זה רק בגלל שהיא לא נפוצה מספיק זו שטות שמתעלמת שמתעלמת שמלכתחילה מדובר במערכת ששמה דגש מסוים על אבטחה. אולי לא בצורה מספקת, אבל בטוח שהרבה יותר מאשר בחלונות. נושא נוסף שצריך לקחת בחשבון זה הזמן שלוקח להוציא תיקון אבטחה. תבדוק פעם כמה זמן זה לוקח למיקרוסופט לתקן פרצת אבטחה לעומת הזמן שלוקח לפרויקט מוזילה להוציא תיקון. גם זה קשור לדעתך לכמות המשתמשים? והנה תרומתי לרשימת הבאגים:
על פרצת האבטחה האחרונה באקספלורר ומה יש למיקרוסופט להגיד על זה.
[ההודעה נערכה על-ידי Moti ב-03/11/2006 02:48:01]
03/11/2006 10:31:55
xtre
פה בדיוק הנקודה שהבהרתי זה הטעות הנפוצה של כולכם אתם חושבים שפירפוקס יותר מאובטח מאקספלורר? לו יהי... אין דבר כזה מאובטח מה גם שלא שמענו על פירפוקס כמאסטר אבטחה של הדפדפנים בכל מקרה אף אחד לא חושב שלינוקס יותר מאובטח פשוט שומעים על זה פחות כי זה פחות שימושי מחלונות משתמשי לינוקס לדעתי חופרים לעצמם קבר כשהם מגזימים ביכולת האבטחה של המערכת ומזלזלים בדברים פשוטים כמו החלפת סיסמת רוט ודברים מהסוג הזה אני חושב שאנשים קצת הגזימו ביכולות של מיקרוסופט לאבטח מערכות המערכות של מיקרוסופט (גם אם כולם שונאים תמונופול הגועלי הזה) הם בסך הכל מערכות שנכתבים בידי החברה מספר אחד בעולם בתחום המחשבים וטעויות שמוצאים זה לאחר מאמץ כך שכמו שאמרתי הכל תלוי במידת השימוש במערכת ככל שהשימוש בה גובר כך גם החשק לגלות בו באגים גובר[ההודעה נערכה על-ידי xtre ב-03/11/2006 10:32:54]
03/11/2006 11:49:15
Moti
אני מבין שאנחנו נכנסים לוויכוח מעגלי. אתה תמשיך לטעון שלינוקס\פיירפוקס לא מספיק נפוצים, אני אמשיך לטעון שהם הרבה יותר מאובטחים בגלל שמראש שמו דגש על היבטים מסוימים שאף אחד לא חשב עליהם במיקרוסופט. כמובן שזה לא מושלם והיו ועוד יהיו בעיות אבטחה רבות בדרך, אבל בהתחשב באלטרנטיבה? אני מנחש שאין לך הרבה ניסיון עם לינוקס וגם אם יש, לא טרחת ללמוד על איך דברים באמת עובדים שם. אתה טוען שאין דבר כזה מאובטח. שמעת למשל על SELinux? או בוא ניקח דוגמא אחרת. שמעת על OpenBSDאו על Coyotos? יש דבר כזה מאובטח. אז מה אם מיקרוסופט היא חברת המחשבים מספר אחת בעולם (כהגדרתך). הם לא הגיעו לשם בזכות עליונות טכנולוגית אלא בעזרת שיווק. מבחינת האיכות הם מספקים מוצר בינוני. על פי הפילוסופיה שלך אם מיליארד זבובים אוהבים חרא אז זה בטח מה-זה טעים.
נ.ב בינתיים שמעתי על פרצת אבטחה קריטית חדשה לשוא"ש, אבל עדיין אין פרטים.
______________________________________________
סדקים -בלוג מחשבים[ההודעה נערכה על-ידי Moti ב-03/11/2006 11:49:47]
03/11/2006 12:52:59
xtre
"על פי הפילוסופיה שלך אם מיליארד זבובים אוהבים חרא אז זה בטח מה-זה טעים"
העניין הוא שאם מליון זבובים משתמשים בחרא לציידים יש עניין למצא איזה חולשה בחרא כדי ללכוד את הזבובים
03/11/2006 13:40:17
devil kide
לדעתי אפשר ללמוד על רמת האבטחלה לפי כמות הבאגים שנמצאת בדפדפן.
נשווה בצורה כזאת, אם לאקספלורר יש יותר משתמשים אז יותר אנשים יחפשו בו באגים וינסו לנצל, לעומת זאת-בפיירפוקס יש פחות משתמשים אבל זה קוד פתוח, מה שנותן יתרון בחיפוש, יותר קל לחפש באגים בתוכנה.
עמודים:
1
