Sollte man nicht wenigsten 5 Tage warten

Sollte man nicht wenigsten 5 Tage warten?

Also Mozilla sagen was kaputt ist. 5 Tage zeit geben und dann parallel mit einem neuen FF den Patch veröffentlichen?

Das ist auch nicht unüblich und wahrscheinlich hier auch geschehen. Der Bug wurde ja schon lange groß angekündigt. Wenn die Entwickler den Bug nicht fixen obwohl man sie in Kenntnis davon gesetzt hat muss man ihn nach einer Frist veröffentlichen, sonst wird er nie gefixt.

Das ist Quatsch. Wenn ein Kind nicht kapiert, dass man nicht auf dem Geländer spazieren geht, schubst man es nicht gleich runter.
OpenSource hat zusätzlich den Vorteil, man kann selbst den Fix erarbeiten. Wenn er dann immer noch ignoriert wird und man dem Hersteller Absicht unterstellen kann, dann kann man ja immer noch veröffentlichen.

Na dann lad mal Deinen Fix hoch... es warten schon alle. Und wenn Du nix zu fixen hast dann such doch nach ner Sicherheitslücke, sollte mit Source Code ja ein Kinderspiel sein.

Lustig. "Bitte fasst den armen Fuchs doch bitte mit Samthandschuhen an. Und wenn grade Semesterferien sind, wartet doch lieber noch ne Woche..... aber verpetzt den 'guten' doch nicht...."

Gleiches Recht für alle, und wenn sich die Ignoranz der Entwickler nun rächt und auch die Fanboys langsam mal ins Grübeln kommen freu ich mich.

Die Entwickler lassen nicht aus Spass einen Bug offen. Entweder ist er schwierig zu lokalisieren oder nicht ohne Nebenwirkungen zu beseitigen, evtl auch andere Gründe. Wenn ich aber ein so toller Hacker bin, der den Bug ausnutzen kann, muss ich auch wissen wie er funktioniert, und kann damit zumindest einen Hack anbieten. Was bei einer wirklichen potentiellen Gefahr, sicher sinnvoller ist als zu warten.
Oder was willst du mit der Petzerei erreichen? Dass alle Firefox-Nutzer am Arsch sind, wenn es schwierig ist eine Lösung zu finden, so hilft auch kein sinnloser Druck.

vielleicht sollte man nicht jede neue Version sofort installieren... Du weißt ja nie, ob die Lücke, die mit der neuen Version gestopft wird, nicht eine neue (größere) Lücke reißt.
Ich war auch schon bei 3.6 und bin nur wieder auf 3.5.8 zurück, weil der 3.6 ständig abgeschmiert ist. Egal ob mit oder ohne Plugins, und egal ob auf XP, Vista oder Win 7, und auch egal, ob 32 oder 64 bit OS. Also war der Rückschritt eher eine funktionelle Frage. Nun bin ich eigentlich froh, ...also: immer estmal ein paar Wochen warten, dann sind die schlimmsten neuen Bugs, die erst von der breiten Masse bemerkt werden, vielleicht schon wieder ausgebügelt. MEINE Meinung... ;o)

Schon geschehen. Die Lücke ist seit fast einem Monat bekannt.

Ich habe ja sofort geupdatet, weil ich hippelig wegen den Windows 7 Features war. Die Begeisterung ist aber leider jetzt gleich Null, weil zumindest für mich sind die Features eher Kontraproduktiv. Der Browser selbst aber läuft bei mir gut wie auch die Vorgänger, nur bei einem PlugIn musste ich ewig warten bis ein Update kam. Ein anderer Browser kommt für mich nicht in Frage, weil für mich hier die Usability stimmt. Und so langsam ist der Firefox nun auch wieder nicht, als dass man nicht damit leben könnte.

arstrithis schrieb:
--------------------------------------------------------------------------------
> Das ist auch nicht unüblich und wahrscheinlich hier auch geschehen.

Afaik nein, daher die Kritik von Mozilla. Ich halte das Verhalten von Intevydis schlicht kriminell. Das gilt nicht nur für Firefox, sondern für jede Software.

Ftee schrieb:
--------------------------------------------------------------------------------
> Lustig. "Bitte fasst den armen Fuchs doch bitte mit Samthandschuhen an. Und

Quatsch. Exploits sollten IMMER erst an den Hersteller geschickt werden, damit er die Lücken fixen kann. Alles andere ist kriminell. Das gilt nicht nur für Firefox.

> Gleiches Recht für alle,

Exakt. Siehe oben.

> und wenn sich die Ignoranz der Entwickler nun
> rächt

Welche Ignoranz?

Sicher? Bei Heise hört sich das so an, als ob Mozilla bis dahin nichts davon wusste.

Schnitz - L schrieb:
--------------------------------------------------------------------------------
> ...also: immer estmal ein paar Wochen warten, dann sind die schlimmsten
> neuen Bugs, die erst von der breiten Masse bemerkt werden, vielleicht schon
> wieder ausgebügelt. MEINE Meinung... ;o)

Du unterliegst dem Trugschluss, in 3.5 seien weniger potentielle Sicherheitslücken als in 3.6.

Mozilla nicht, nein, aber so n paar Kriminelle. So stand es jedenfalls bei heise.

Der Gedanke ist mir auch so durch den Kopf gegangen. Mozilla ist bekannt dafuer, dass derartige Patches binnen Stunden oder wenigen Tagen (je nach Problemumfang) released werden. Einen Exploit zu veroeffentlichen, obwohl nicht mal eine Stellungnahme erfolgt ist, ist mMn sogar kriminell - foerdert es doch kriminelle Handlungen und bezweckt ansonsten nichts ausser den ueblichen Threads bei Golem.

Mich wuerde ernsthaft mal interessieren, welche Folgen es haette, wenn man einen Exploit fuer eine IE-Sicherheitsluecke (die meist monate- oder gar jahrelang in den Versionen schlummert) binnen weniger Tage nach Entdeckung veroeffentlicht haette, ohne vorher eine Reaktion von M$ abzuwarten... Wahrscheinlich waere dann der IE laengst Geschichte.....

Sollte man nicht wenigsten 5 schrieb:
--------------------------------------------------------------------------------
> Sollte man nicht wenigsten 5 Tage warten?

Und anderen die das Problem sich auch schon erarbeitet haben noch mal 5 Tage länger Zeit geben?

Daneben gilt auch weiterhin das es hier nur um ein Problem mehr geht das nun alle Welt kennt. Wieviel Probleme es gibt die nicht alle Welt kennt sondern nur Leute die daran interessiert sind das es auch so bleibt weisst Du ebensowenig wie ich.

Gebissen sind nur die Leute die denken "Software von A ist total doof und weil ich Software von B verwende kann mir nichts passieren."

Gibt es zwar genug davon aber okay, manche müssen es halt auf die harte Tour lernen.