Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firefox 3.6: Exploit für…

Sollte man nicht wenigsten 5 Tage warten

  1. Thema

Neues Thema Ansicht wechseln


  1. Sollte man nicht wenigsten 5 Tage warten

    Autor: Sollte man nicht wenigsten 5 21.02.10 - 13:37

    Sollte man nicht wenigsten 5 Tage warten?

    Also Mozilla sagen was kaputt ist. 5 Tage zeit geben und dann parallel mit einem neuen FF den Patch veröffentlichen?

  2. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: arstrithis 21.02.10 - 14:42

    Das ist auch nicht unüblich und wahrscheinlich hier auch geschehen. Der Bug wurde ja schon lange groß angekündigt. Wenn die Entwickler den Bug nicht fixen obwohl man sie in Kenntnis davon gesetzt hat muss man ihn nach einer Frist veröffentlichen, sonst wird er nie gefixt.

  3. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: iFanboy 21.02.10 - 14:52

    Das ist Quatsch. Wenn ein Kind nicht kapiert, dass man nicht auf dem Geländer spazieren geht, schubst man es nicht gleich runter.
    OpenSource hat zusätzlich den Vorteil, man kann selbst den Fix erarbeiten. Wenn er dann immer noch ignoriert wird und man dem Hersteller Absicht unterstellen kann, dann kann man ja immer noch veröffentlichen.

  4. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: NerdFromHeard 21.02.10 - 15:26

    Na dann lad mal Deinen Fix hoch... es warten schon alle. Und wenn Du nix zu fixen hast dann such doch nach ner Sicherheitslücke, sollte mit Source Code ja ein Kinderspiel sein.

  5. mimimimimi

    Autor: Ftee 21.02.10 - 15:37

    Lustig. "Bitte fasst den armen Fuchs doch bitte mit Samthandschuhen an. Und wenn grade Semesterferien sind, wartet doch lieber noch ne Woche..... aber verpetzt den 'guten' doch nicht...."

    Gleiches Recht für alle, und wenn sich die Ignoranz der Entwickler nun rächt und auch die Fanboys langsam mal ins Grübeln kommen freu ich mich.

  6. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: iFanboy 21.02.10 - 18:44

    Die Entwickler lassen nicht aus Spass einen Bug offen. Entweder ist er schwierig zu lokalisieren oder nicht ohne Nebenwirkungen zu beseitigen, evtl auch andere Gründe. Wenn ich aber ein so toller Hacker bin, der den Bug ausnutzen kann, muss ich auch wissen wie er funktioniert, und kann damit zumindest einen Hack anbieten. Was bei einer wirklichen potentiellen Gefahr, sicher sinnvoller ist als zu warten.
    Oder was willst du mit der Petzerei erreichen? Dass alle Firefox-Nutzer am Arsch sind, wenn es schwierig ist eine Lösung zu finden, so hilft auch kein sinnloser Druck.

  7. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Schnitz - L 21.02.10 - 19:18

    vielleicht sollte man nicht jede neue Version sofort installieren... Du weißt ja nie, ob die Lücke, die mit der neuen Version gestopft wird, nicht eine neue (größere) Lücke reißt.
    Ich war auch schon bei 3.6 und bin nur wieder auf 3.5.8 zurück, weil der 3.6 ständig abgeschmiert ist. Egal ob mit oder ohne Plugins, und egal ob auf XP, Vista oder Win 7, und auch egal, ob 32 oder 64 bit OS. Also war der Rückschritt eher eine funktionelle Frage. Nun bin ich eigentlich froh, ...also: immer estmal ein paar Wochen warten, dann sind die schlimmsten neuen Bugs, die erst von der breiten Masse bemerkt werden, vielleicht schon wieder ausgebügelt. MEINE Meinung... ;o)

  8. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: zilti 21.02.10 - 19:27

    Schon geschehen. Die Lücke ist seit fast einem Monat bekannt.

  9. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: iFanboy 21.02.10 - 19:33

    Ich habe ja sofort geupdatet, weil ich hippelig wegen den Windows 7 Features war. Die Begeisterung ist aber leider jetzt gleich Null, weil zumindest für mich sind die Features eher Kontraproduktiv. Der Browser selbst aber läuft bei mir gut wie auch die Vorgänger, nur bei einem PlugIn musste ich ewig warten bis ein Update kam. Ein anderer Browser kommt für mich nicht in Frage, weil für mich hier die Usability stimmt. Und so langsam ist der Firefox nun auch wieder nicht, als dass man nicht damit leben könnte.

  10. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Blair 21.02.10 - 21:40

    arstrithis schrieb:
    --------------------------------------------------------------------------------
    > Das ist auch nicht unüblich und wahrscheinlich hier auch geschehen.

    Afaik nein, daher die Kritik von Mozilla. Ich halte das Verhalten von Intevydis schlicht kriminell. Das gilt nicht nur für Firefox, sondern für jede Software.

  11. Re: mimimimimi

    Autor: Blair 21.02.10 - 21:43

    Ftee schrieb:
    --------------------------------------------------------------------------------
    > Lustig. "Bitte fasst den armen Fuchs doch bitte mit Samthandschuhen an. Und

    Quatsch. Exploits sollten IMMER erst an den Hersteller geschickt werden, damit er die Lücken fixen kann. Alles andere ist kriminell. Das gilt nicht nur für Firefox.

    > Gleiches Recht für alle,

    Exakt. Siehe oben.

    > und wenn sich die Ignoranz der Entwickler nun
    > rächt

    Welche Ignoranz?

  12. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Blair 21.02.10 - 21:49

    Sicher? Bei Heise hört sich das so an, als ob Mozilla bis dahin nichts davon wusste.

  13. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Blair 21.02.10 - 21:54

    Schnitz - L schrieb:
    --------------------------------------------------------------------------------
    > ...also: immer estmal ein paar Wochen warten, dann sind die schlimmsten
    > neuen Bugs, die erst von der breiten Masse bemerkt werden, vielleicht schon
    > wieder ausgebügelt. MEINE Meinung... ;o)

    Du unterliegst dem Trugschluss, in 3.5 seien weniger potentielle Sicherheitslücken als in 3.6.

  14. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: zilti 22.02.10 - 09:00

    Mozilla nicht, nein, aber so n paar Kriminelle. So stand es jedenfalls bei heise.

  15. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Anonymer Nutzer 22.02.10 - 09:09

    Der Gedanke ist mir auch so durch den Kopf gegangen. Mozilla ist bekannt dafuer, dass derartige Patches binnen Stunden oder wenigen Tagen (je nach Problemumfang) released werden. Einen Exploit zu veroeffentlichen, obwohl nicht mal eine Stellungnahme erfolgt ist, ist mMn sogar kriminell - foerdert es doch kriminelle Handlungen und bezweckt ansonsten nichts ausser den ueblichen Threads bei Golem.

    Mich wuerde ernsthaft mal interessieren, welche Folgen es haette, wenn man einen Exploit fuer eine IE-Sicherheitsluecke (die meist monate- oder gar jahrelang in den Versionen schlummert) binnen weniger Tage nach Entdeckung veroeffentlicht haette, ohne vorher eine Reaktion von M$ abzuwarten... Wahrscheinlich waere dann der IE laengst Geschichte.....

  16. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: nope 22.02.10 - 13:32

    Sollte man nicht wenigsten 5 schrieb:
    --------------------------------------------------------------------------------
    > Sollte man nicht wenigsten 5 Tage warten?

    Und anderen die das Problem sich auch schon erarbeitet haben noch mal 5 Tage länger Zeit geben?

    Daneben gilt auch weiterhin das es hier nur um ein Problem mehr geht das nun alle Welt kennt. Wieviel Probleme es gibt die nicht alle Welt kennt sondern nur Leute die daran interessiert sind das es auch so bleibt weisst Du ebensowenig wie ich.

    Gebissen sind nur die Leute die denken "Software von A ist total doof und weil ich Software von B verwende kann mir nichts passieren."

    Gibt es zwar genug davon aber okay, manche müssen es halt auf die harte Tour lernen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  2. IDS GmbH, Ettlingen
  3. BWI GmbH, München, Nürnberg, Rheinbach
  4. FREICON GmbH & Co. KG, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 245,90€ + Versand
  2. Rabattcodes PCGH-SOMMER! (Stühle) und PCGH-KEY! (Tastaturen)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  2. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  3. Ingolstadt Audi vernetzt Autos mit Ampeln

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

  1. Telefónica Deutschland: Größter LTE-Ausbau der Unternehmensgeschichte
    Telefónica Deutschland
    Größter LTE-Ausbau der Unternehmensgeschichte

    Um die Versorgungsauflagen aus dem Jahr 2015 zu erfüllen, hat die Telefónica ihr bisher größtes Ausbauprogramm gestartet. Im April sei es weiter vorangegangen.

  2. Gamification: Amazon verpackt öde Arbeit als Spiel
    Gamification
    Amazon verpackt öde Arbeit als Spiel

    Wettrennen mit Drachen oder Burgen bauen - statt Turnschuhe, Bücher oder Computerkabel in Kisten einzusortieren: Amazon probiert laut einem Medienbericht in einigen seiner Versandzentren aus, ob die Arbeit mit Spielinhalten weniger langweilig gestaltet werden kann.

  3. Handy-Betriebssystem: KaiOS sichert sich 50 Millionen US-Dollar
    Handy-Betriebssystem
    KaiOS sichert sich 50 Millionen US-Dollar

    Das Betriebssystem für Featurephones KaiOS wächst weiter: Das gleichnamige Unternehmen konnte sich weitere 50 Millionen US-Dollar an Finanzierungsgeldern sichern. Mittlerweile sollen weltweit 100 Millionen Handys mit KaiOS laufen.


  1. 18:46

  2. 18:07

  3. 17:50

  4. 17:35

  5. 17:20

  6. 16:56

  7. 16:43

  8. 16:31