Stort sikkerhedshul i Opera

#1 - Zerocks
28. maj 2002 13:46

neder...godt man bruger mozilla :)

#2 - annoia
28. maj 2002 13:47

Mozilla har da også haft sin andel af fejl

#3 - Zerocks
28. maj 2002 13:49

hehe ja men de er jo heldigvis "næsten" ovre

#4 - TYBO
28. maj 2002 14:05

Så kan vi vel slippe for de der flames mod IE hvor i siger hvor sikker Opera er

#5 - annoia
28. maj 2002 14:06

TYBO - Må jeg godt fortsætte med at flame og sige at ie er usikker?

#6 - sunlock.dk
28. maj 2002 14:09

IE er usikkert, Mozilla er usikkert, Opera er usikkert... det er sq da usikkert bare at logge på nettet, så hvis folk er bange, SÅ PIL DA STIKKET UD AF VÆGGEN... det nytter sq da ikke noget at klage. Se fx Microsoft, de lapper hullerne lige så hurtigt som de findes... det er sq da bare et spm. om tid, før der kommer et nyt, og et til, og et til ... osv!

Nu er det ikke for at svine MS til, fordi hullerne lappes jo (før eller siden). Men men men, det er vel en religion som med Intel vs. AMD...

#7 - annoia
28. maj 2002 14:11

Nåja... http://jscript.dk/unpatched/

#8 - TYBO
28. maj 2002 14:19

annoia: må jeg godt sige at alt er usikkert ?

#9 - BeLLe
28. maj 2002 14:20

Det skal så osse siges at hullet er lukket i ver 6.03 af opera som udkom igår

#10 - annoia
28. maj 2002 14:21

TYBO - Sure! Det siger jeg jo også selv :)

#11 - Deternal
28. maj 2002 14:26

Det tog ca. 2 mdr. før MS lukkede det hul efter det først var konstateret - 12 dage for Opera, så kan de lære det?

#12 - TYBO
28. maj 2002 14:26

BeLLe: det var da sjovt....det er sikkert bare en metode til at få folk til at komme ind på deres side og DL den nye version :)

#13 - Zerocks
28. maj 2002 14:55

lol ja...sådan har jeg aldrig tænkt på det før

#14 - Net-Meister
28. maj 2002 15:15

såkandioperafansfanmdlelæredet!

#15 - ZeroX
28. maj 2002 15:32

#16 - InsaneBoy
28. maj 2002 16:38

Hvorfor er der nogen der bare buster opera totalt nu? Der er blevet fundet mange sikkerhedshuller i al det software vi benytter - og ja - der er fundet flere i ie, men der må vi også tænke på at den er under meget større pres. Der er trods alt flere der bruger ie end andre browsere, og den er også mere hadet, og derfor et eftertragtet mål. Det eneste fatale ved et sikkerhedshul er hvis det ikke bliver rettet så hurtigt som muligt. Jeg ved ikke om det er rigtigt det som nogen herinde skriver, om at det tog MS 2 måneder at rette et hul.. Lyder lidt vildt...

#17 - Hekto
28. maj 2002 18:53

InsaneBoy > ku ikke ha sagt det bedre :)
Selvfølgelig finder man flest sikkerhedsfejl, hos den browser som benyttes mest. Jeg er 100% sikker på at opera og mos-zilla er fyldt med flere sikkerhedsfejl end IE !

#18 - Z@R
28. maj 2002 19:37

Jeg kan li' Opera og jeg har sq inderligt fortrudt jeg ikke prøvede den før... det sker desværre stadig at nogle kegler ikke kan finde ud af at de skal overholde w3.org standarderne eller hvad de hedder, men det er for det meste windowsbruger sider og hvortit er der noget spændende på dem.?? - okay det hender men så kan man jo godt lige åbne en IE.... cirka 1 gang hver 14's dag....
Især den feature med flere vinduer i browseren og selvf. antipopups er bare for nice + den er hurtig(ikke den storer praktiske betydning) jaa hvad mere - den kan render den der kæmpe ASCII Tux der er lavet uden de storer probs (HOst*IE*hosT) okay jeg har set mozilla os kan de ting der og det kan os være jeg prøver den en af dagene men damn hvor er opera nice for en "multiframer" som mig hehe... nu har jeg os lige fået den til at virke med Edonkey protokolen så det er jo os godt....
hehe nå ja nu skal ejg ikke rose den mere.. prøv den og alle genvejstasterne.. nyd den....- fik jeg nævnt de indbyggede inline søge funktioner?

Oui !!!

#19 - plexus
28. maj 2002 20:04

#17 duckfighter:
Så er du vel også 100% sikker på at Gud findes.

#20 - Coup de knäse
28. maj 2002 20:56

Jeg vil nu ikke udtale mig om hvilken browser der har flest fejl, men en ting er sikker der er rigtig mange flere der leder efter dem i et microsoft produkt.

Der findes jo stenere derude som som ikke laver andet end at prøve at finde fejl i MS software. (og jeg mener ikke MS's egne folk).

#21 - Disky
28. maj 2002 21:08

Kan opera ikke lide 'alt' texter på billeder ?

Eller er det noget man skal slå til ?

#22 - angelenglen
28. maj 2002 21:15

plexus:
skal vi ikke blande Gud udenom det her? -Gud skabte fx hverken Opera eller I.E......

#23 - damp
28. maj 2002 22:37

Englen : i bund og grund har gud jo skabt alt hvad vi har skabt, idet han har givet os den frie vilje, som vi jo så nydeligt ser udfoldet her i newz.dk forums.

#24 - johnbush
28. maj 2002 22:40

#21 - Disky
http://www.w3.org/WAI/References/HTML4-access
'alt' attributten er til alternativ tekst, hvorimod 'title' attributten er til beskrivelser af billedet. Internet Explorer viser 'alt' og 'title' tekster, hvorimod Opera og Mozilla kun viser 'title' tekster.

#25 - Tin-Man
29. maj 2002 04:14

Deternal:

Ikke fordi jeg elsker Microsoft, men de har nok lidt flere programmer de skal finde fejl i end dem der laver Opera. Ikke fordi jeg mener at det er en god undskyldning, men den er værd at tage med som grund til microsoft er lidt (*Host* *Host*) sløve en gang imellem.

#26 - Hekto
29. maj 2002 05:30

19 : nej det er omvendt, jeg er sikker på han ikke findes ! :)

men ingen religionskrig tak :/

#27 - stfrm
29. maj 2002 05:56

Måske finder man flere fejl i IE fordi 90% af alle på internettet bruger enten IE 4.x, 5.x eller 6.x ?

Måske har det noget at gøre med at det er mere spændende at finde huller der passer i 90% af alles computere, end huller der kun passer i 4%, som svarer til Netscape 4.x's markedsandele.

Måske er det derfor der bliver fundet så mange fejl i IE og ikke i Opera, som der stadig er under 1% der bruger (med det forbehold at Opera kan browse som en anden browser, såvidt jeg husker).

Måske er det også derfor der bliver fundet flere fejl i Windows end i Linux og måske er det derfor Linux virker så fejlfri i manges øjne..

men det er kun måske.

#28 - Hekto
29. maj 2002 06:08

stofferm > Genialt ! :)

#29 - Disky
29. maj 2002 06:32

johnbush:
Ifølge den sider du linker til:
As in previous versions of HTML, authors may use the "alt" attribute to specify alternate text. As of HTML 4.0, this attribute must be specified for the IMG and AREA elements; it is optional for INPUT and APPLET.

Så SKAL den specificeres, så er det da lidt for ringe at Opera/Mozilla ikke kan finde ud af at vise den text.

#30 - knasknaz
29. maj 2002 07:53

Apropos det forgudede w3.org og browsere: I skulle tage og prøve deres egen browser "Amaya", og se om i så stadigvæk synes at w3.org har styr på lortet!?!

#31 - Deternal
29. maj 2002 08:10

85% af de europæsiske brugere bruger MSIE, 20% af disse bruger end version som er ældre end 4.0. - Det er sandsynligvis højst 10% som bruger version 6.0 - hvis det er så mange, men ok IE fejl plejer som regel at spanne flere versions serier så måske er det med massen et argument. På den anden side er det jo altså ofte de mere teknisk betonede som bruger Mozilla og Opera, og dermed er der større chance for at de finder fejl - derudover er der nok også en del flere folk som sidder og koder på Mozilla end på MSIE? Forskellen på antal kodere i Opera og MSIE er der dog ingen af os som kan sige noget om.

Det er utroligt at det at mange bruger noget bliver et argument for dårlig sikkerhed - der har MS sq lavet deres PR ordentligt ("det er ikke vores skyld vores produkter er bugged - det er alle brugernes" - som om en browser bliver slidt af for meget brug??).

#32 - flywheel
29. maj 2002 10:18

#20 Men er det ikke en fordel for alle forbrugere af produktet at de værste fejl findes ??

#22 Nej gud skabte ikke MSIE, men det gjorde MS ej heller.

#25 DVS at jo flere produkter man fremstiller, jo flere fejl har man lov til at lave og jo længere tid har man lov til at sylte fejlrettelserne ? .... nope helt ved siden af.

#27 Det kunne også være et tegn på at der virkelig var flere huller i IE, da de mere eller mindre alvorlige sikkerhedshuller bliver ved med at komme væltende. Du skal ikke fortælle mig at der venter 20 graverende sikkerhedshuller i Opera, bare fordi der måske kun er 20mio brugere istedetfor 400mio.

#31 Korrekt, der er forfærdelig mange udviklere der er rodet ind i Mozilla, ikke bare frivillige, men også folk med kommercielle interesser. Fx har IBM selv en finger eller to med i dette projekt.

Velorganiserede OpenSource projekter som Mozilla projektet har en stor fordel fremfor de kommercielle produkter, hver eneste weekly build og hver eneste nightly build bliver testet af millioner af brugere, i enhver tænkelig situation og på mange platforme. Så jeg tror næppe at det bliver det helt store antal graverende fejl der dukker op!!

Live long and prosper...

#33 - Coup de knäse
29. maj 2002 10:35

#32
Jo det er da helt klart en fordel for produktet at der er så mange brugere og folk som prøver at finde sikkerheds huller.

Men til forskel bliver disse sikkerheds huller fundet for at blive misbrugt og ikke for at hjælpe og man kan være sikker på at hver gang et af disse store huller bliver fundet skynder de andre browser producenter sig at kigge deres browser igennem om en tilsvarende exploit kan bruges mod deres. Hvis dette så er tilfældet bliver en rettelse lagt ind i næste version og dette vækker sjældent ret meget opsigt.

#34 - TcaT
29. maj 2002 11:08

flywheel

Jeg tvivler på det er flere millioner, der henter hver eneste weekly og nightly build.

Har du fakta på det?

Det er vel heller ikke alle Mozilla brugere, der ligefrem tester den i enhver tænkelig situation.
Hovedparten bruger den vel til at surfe med.

#35 - annoia
29. maj 2002 11:12

#33 - Selvfølgelig kan man i browsere som mozilla se i deres changelog, om de har rettet graverende sikkerhedsfejl. Jeg mener også at ms skriver når de retter fejl i deres browser.

En fordel for mozilla er jo også at folk tør stå frem og sige at de har fundet et exploit. Der _har_ være tilfælde hvor en person har fundet et exploit, rapporteret det til firmaet, og er blevet sagsøgt. Klogt, ikke? Det gør mozilla mf. jo ikke.

#36 - Coup de knäse
29. maj 2002 11:27

#35
Ja men der har også været det modsatte hvor en person har kontaktet MS og givet dem en komplet rapport over en exploit og faktisk har fået en god slat penge ud af det. Jeg er sikker på at MS har meget klare retningslinier for hvordan de håndterer en sådan henvendelse.

Den person har sikkert også offentligt gjort denne exploit forskellige steder hvor han var sikker på at den ville blive misbrugt, hvorefter han har fortalt MS hvad han har fundet og så er det jo klart at de ikke bliver videre glade for ham. (Det sidste afsnit er ren spekulation da jeg ikke ved en skid om den konkrete sag). Men man kan være sikker på at han ikke er blevet sagsøgt pga. $$$.

#37 - btech1
29. maj 2002 11:49

Så kom der også en bugfix release af Opera til Linux (6.01).
http://www.opera.com/linux/changelog/log601.html

#38 - plexus
29. maj 2002 12:38

#26 duckfighter:Same deal, men glem min sammenligning, den var lidt ude i hampen. Det jeg mente var, at du er 100% sikker på at noget er fakta, baseret på en tydeligvis fuldstændig subjektiv holdning. Kom med nogle underbyggende og holdbare argumenter, eller spar os for dine ligegyldige påstande.

#39 - Hekto
29. maj 2002 12:53

Intet større software er 100% sikker. Der vil næsten altid være en eller anden fejl - mener jeg.

MS har meget gode programmørere, og de har sikkert - sku man tro - forstand på deres arbejde. Hvis ikke de engang kan lave noget helt sikkert, så tror jeg heller ikke andre kan, men det får vi jo at se i fremtiden ...

#40 - plexus
29. maj 2002 12:57

#39 duckfighter:
kodemæssigt fylder Opera meget mindre end IE, derfor er der 100% sikkert flere fejl i IE. Nogenlunde samme måde at argumentere på som dig.

[edit]
Derudover har Microsoft aldrig fokuseret på sikkerhed, før nu.
[/edit]

#41 - Hekto
29. maj 2002 13:07

Jeg tror ingen af os kan vurdere hvilken er mest sikker, så jeg holder min mund fra nu af ;)

#42 - annoia
29. maj 2002 13:11

Jeg henviser til #7.

#43 - Hekto
29. maj 2002 13:51

#44 - TcaT
30. maj 2002 13:39

http://www.mozillaquest.com/Mozilla_News_02/Mozill...

lille udsnit:

"However, releasing a Mozilla 1.0 that is so buggy could be Mozilla's death knell. More than 12,000 targeted-bugs and 24,000 open bugs in Mozilla is just too darn many bugs for a Mozilla 1.0 offering."

I alt 36.000 bugs, hvorfra mange selvfølgelig også er små og uskadelige fejl, men det er stadig mange.

#45 - annoia
30. maj 2002 15:43

Helt enig. Hvad du dog skal vide er at mange af fejlene er ikke mozillas skyld. Nogle af dem er f.eks en fejl der kommer i linux, hvis man ikke har sat sin mus ordentligt op.

Hvor mange fejl er der mon i ie?

#46 - TcaT
30. maj 2002 17:20

Vejled mig for jeg kan ikke se hvad sammenhængen, med en fejl der opstår i Linux, har at gøre med mozilla?
Er det Mozilla der ved en forkert opsætning af musen, fucker Linux op?

Jeg har ikke læst Mozillas bugliste og jeg regner med, det er der du har det fra, men hvad er sammenhængen?
Jeg ville da tro, at buglisten for et specifikt program kun berørte fejl ved dette program og ikke alle mulige andre fejl.

Der er sikkert mange fejl i IE vi ikke kender til, men højst sandsynligt også i Mozilla, Opera, o.s.v.

Tro ikke du er sikker kun fordi du bruger en anden browser end IE.

#47 - Simm
30. maj 2002 18:40

...Det kan ikke siges tit nok - ALLE programmer har fejl, det er bare et spørgsmål om tid før de bliver fundet. Nu har MS Internet Explorer tilfældigvis det største antal brugere worldwide og det er årsagen til, at der også findes flere fejl i deres programmer. Jeg er 100 procent sikker på at de programmører, der sidder hos henholdsvis Microsoft og Opera kan deres kram, for de er sq ansat pga. af deres programmeringsegenskaber...Jeg tror ikke på, at man kan blive ansat, bare fordi man har lavet et 'Hello World' program.

De af jer der programmerer, enten for sjov eller i et firma, ved hvor let det er at stirre sig blind på et stykke kode - der umiddelbart ser ud til at være okay, men som senere hen får debuggeren til kaste op af grin. Det er sq ikke så nemt at optimere/fjerne fejl i koderne, som nogen måske tror...

#48 - annoia
30. maj 2002 18:55

TcaT - En af fejlene jeg undrede mig over handlede om at scrollknappen ikke virkede i mozilla. Løsningen var at man ikke havde aktiveret den i sin opsætning af XFree, og derfor skulle gøre det. Dét er noget af det der bliver betegnet som en fejl i mozilla.

Forskellen på mozilla og ie er at mozille holder alt åbent for alle (hvorfor sikkerhedshuller har en utroligt høj prioritet), mens ms holder det for sig selv. Jeg siger her intet om at mozilla har færre eller flere fejl end ie, blot at vi ikke har grundlag for en sammenligning (og så at jeg bedre kan lide mozillas politik).

#49 - Polyvinylchlorid
30. maj 2002 20:18

ja enig deres politik er klart en fordel problemet ligger bare i at det er end dårligere browser en ie efter min mening.

#50 - TcaT
30. maj 2002 20:42

annoia

Det kan måske betegnes som en manglende egenskab, og kan vel løses i en faq. Men hvis de betegner den som en bug, og bruger mere end 2 min. på den, bruger de da deres ressourcer forkert.

Men som jeg skrev var ikke alle 36000 bugs farlige, men det er vel ikke alle, der kun omhandler manglende scrool og andre banale ting.

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Stort sikkerhedshul i Opera