Symantec-rapport kritiserer Firefox

[iChristian]

Det ser ikke jeg heller da, selv om jeg er veldig fornøyd med FF

[OnetroM]

Jeg tror alle som har tatt til 'fornuft' og byttet til Opera eller Firefox er fornøyde. Har man først gått til det skritt å bytte så er man i alle fall ikke helt godt bevart om man beholder et alternativ som er værre

 

Hull eller ikke, noen virkelige gode poenger har kommet frem her. Responstida! Opera og Firefox reagerer med en gang det dukker opp noe, men MS er ganske trege. Det er også mere kritisk at MS er trege til utbedring ettersom IE er så utbredt.

På den annen side har jeg enda til gode å høre hvor kritisk et 'kritisk sikkerhetshull' egentlig er. Det er tross alt artikler på digi.no itavisen.no osv hver uke med store typer: Kritisk sikkerhetshull oppdaget.

[kindings]

Hull eller ikke, noen virkelige gode poenger har kommet frem her. Responstida! Opera og Firefox reagerer med en gang det dukker opp noe, men MS er ganske trege. Det er også mere kritisk at MS er trege til utbedring ettersom IE er så utbredt.

På den annen side har jeg enda til gode å høre hvor kritisk et 'kritisk sikkerhetshull' egentlig er. Det er tross alt artikler på digi.no itavisen.no osv hver uke med store typer: Kritisk sikkerhetshull oppdaget.

6948916[/snapback]

Det er like viktig hvilke rutiner selskapene har for å faktisk å få brukerne til å ta i bruk disse patchene. F.eks gidder man ikke å laste ned en hel webleser hver gang en patch kommer, ei heller laste ned oppdateringer hver eneste dag. Det er somregel ikke mer kritisk enn at en oppdatering pr uke burde være tilstrekkelig for hjemmebrukere. Det er vel også slik at detaljene rundt disse hullene ikke nødvendigvis blir offentliggjort? Dvs flesteparten av hullene ville kanskje aldri blitt utnyttet uansett..

 

Synes egentlig ikke det betyr så mye hvor kritiske hullene er i denne sammenheng, er det ett hull, så er det ett hull og må/bør patches ASAP uansett?

[ShadowMaster]

På den annen side har jeg enda til gode å høre hvor kritisk et 'kritisk sikkerhetshull' egentlig er. Det er tross alt artikler på digi.no itavisen.no osv hver uke med store typer: Kritisk sikkerhetshull oppdaget.

6948916[/snapback]

 

Her er definisjonen fra Secunia som stemmer ganske godt overens med det som vanlighvis brukes:

Extremely Critical (5 of 5):

 

Typically used for remotely exploitable vulnerabilities that can lead to system compromise. Successful exploitation does not normally require any interaction and exploits are in the wild.

 

These vulnerabilities can exist in services like FTP, HTTP, and SMTP or in certain client systems like email programs or browsers.

 

Highly Critical (4 of 5):

 

Typically used for remotely exploitable vulnerabilities that can lead to system compromise. Successful exploitation does not normally require any interaction but there are no known exploits available at the time of disclosure.

 

Such vulnerabilities can exist in services like FTP, HTTP, and SMTP or in client systems like email programs or browsers.

 

Moderately Critical (3 of 5):

 

Typically used for remotely exploitable Denial of Service vulnerabilities against services like FTP, HTTP, and SMTP, and for vulnerabilities that allow system compromises but require user interaction.

 

This rating is also used for vulnerabilities allowing system compromise on LANs in services like SMB, RPC, NFS, LPD and similar services that are not intended for use over the Internet.

 

Less Critical (2 of 5):

 

Typically used for cross-site scripting vulnerabilities and privilege escalation vulnerabilities.

 

This rating is also used for vulnerabilities allowing exposure of sensitive data to local users.

 

Not Critical (1 of 5):

 

Typically used for very limited privilege escalation vulnerabilities and locally exploitable Denial of Service vulnerabilities.

 

This rating is also used for non-sensitive system information disclosure vulnerabilities (e.g. remote disclosure of installation path of applications).

 

Når man hører om kritiske feil så er det som regel de to første det dreier seg om.

[b-real]

Igjen så er det ramaskrik der alt som er "feil" blir oppblåst til en stor sak som det egentlig ikke er

[kindings]

Igjen så er det ramaskrik der alt som er "feil" blir oppblåst til en stor sak som det egentlig ikke er

6949202[/snapback]

Poenget er vel at folk skal bli mer oppmerksomme på at de må oppdatere nettleserene sine med jevne mellomrom, uansett hvilken de bruker. Dvs å bytte til nettleser(uansett hvilken man har) betyr lite dersom man ikke oppdaterer den jevnlig, for myten er at IE pr definisjon er usikker, mens Opera og Firefox pr definisjon er sikre.. hadde verden bare vært så sort/hvitt