Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firefox 3.6: Exploit für…

Sollte man nicht wenigsten 5 Tage warten

  1. Thema

Neues Thema Ansicht wechseln


  1. Sollte man nicht wenigsten 5 Tage warten

    Autor: Sollte man nicht wenigsten 5 21.02.10 - 13:37

    Sollte man nicht wenigsten 5 Tage warten?

    Also Mozilla sagen was kaputt ist. 5 Tage zeit geben und dann parallel mit einem neuen FF den Patch veröffentlichen?

  2. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: arstrithis 21.02.10 - 14:42

    Das ist auch nicht unüblich und wahrscheinlich hier auch geschehen. Der Bug wurde ja schon lange groß angekündigt. Wenn die Entwickler den Bug nicht fixen obwohl man sie in Kenntnis davon gesetzt hat muss man ihn nach einer Frist veröffentlichen, sonst wird er nie gefixt.

  3. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: iFanboy 21.02.10 - 14:52

    Das ist Quatsch. Wenn ein Kind nicht kapiert, dass man nicht auf dem Geländer spazieren geht, schubst man es nicht gleich runter.
    OpenSource hat zusätzlich den Vorteil, man kann selbst den Fix erarbeiten. Wenn er dann immer noch ignoriert wird und man dem Hersteller Absicht unterstellen kann, dann kann man ja immer noch veröffentlichen.

  4. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: NerdFromHeard 21.02.10 - 15:26

    Na dann lad mal Deinen Fix hoch... es warten schon alle. Und wenn Du nix zu fixen hast dann such doch nach ner Sicherheitslücke, sollte mit Source Code ja ein Kinderspiel sein.

  5. mimimimimi

    Autor: Ftee 21.02.10 - 15:37

    Lustig. "Bitte fasst den armen Fuchs doch bitte mit Samthandschuhen an. Und wenn grade Semesterferien sind, wartet doch lieber noch ne Woche..... aber verpetzt den 'guten' doch nicht...."

    Gleiches Recht für alle, und wenn sich die Ignoranz der Entwickler nun rächt und auch die Fanboys langsam mal ins Grübeln kommen freu ich mich.

  6. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: iFanboy 21.02.10 - 18:44

    Die Entwickler lassen nicht aus Spass einen Bug offen. Entweder ist er schwierig zu lokalisieren oder nicht ohne Nebenwirkungen zu beseitigen, evtl auch andere Gründe. Wenn ich aber ein so toller Hacker bin, der den Bug ausnutzen kann, muss ich auch wissen wie er funktioniert, und kann damit zumindest einen Hack anbieten. Was bei einer wirklichen potentiellen Gefahr, sicher sinnvoller ist als zu warten.
    Oder was willst du mit der Petzerei erreichen? Dass alle Firefox-Nutzer am Arsch sind, wenn es schwierig ist eine Lösung zu finden, so hilft auch kein sinnloser Druck.

  7. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Schnitz - L 21.02.10 - 19:18

    vielleicht sollte man nicht jede neue Version sofort installieren... Du weißt ja nie, ob die Lücke, die mit der neuen Version gestopft wird, nicht eine neue (größere) Lücke reißt.
    Ich war auch schon bei 3.6 und bin nur wieder auf 3.5.8 zurück, weil der 3.6 ständig abgeschmiert ist. Egal ob mit oder ohne Plugins, und egal ob auf XP, Vista oder Win 7, und auch egal, ob 32 oder 64 bit OS. Also war der Rückschritt eher eine funktionelle Frage. Nun bin ich eigentlich froh, ...also: immer estmal ein paar Wochen warten, dann sind die schlimmsten neuen Bugs, die erst von der breiten Masse bemerkt werden, vielleicht schon wieder ausgebügelt. MEINE Meinung... ;o)

  8. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: zilti 21.02.10 - 19:27

    Schon geschehen. Die Lücke ist seit fast einem Monat bekannt.

  9. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: iFanboy 21.02.10 - 19:33

    Ich habe ja sofort geupdatet, weil ich hippelig wegen den Windows 7 Features war. Die Begeisterung ist aber leider jetzt gleich Null, weil zumindest für mich sind die Features eher Kontraproduktiv. Der Browser selbst aber läuft bei mir gut wie auch die Vorgänger, nur bei einem PlugIn musste ich ewig warten bis ein Update kam. Ein anderer Browser kommt für mich nicht in Frage, weil für mich hier die Usability stimmt. Und so langsam ist der Firefox nun auch wieder nicht, als dass man nicht damit leben könnte.

  10. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Blair 21.02.10 - 21:40

    arstrithis schrieb:
    --------------------------------------------------------------------------------
    > Das ist auch nicht unüblich und wahrscheinlich hier auch geschehen.

    Afaik nein, daher die Kritik von Mozilla. Ich halte das Verhalten von Intevydis schlicht kriminell. Das gilt nicht nur für Firefox, sondern für jede Software.

  11. Re: mimimimimi

    Autor: Blair 21.02.10 - 21:43

    Ftee schrieb:
    --------------------------------------------------------------------------------
    > Lustig. "Bitte fasst den armen Fuchs doch bitte mit Samthandschuhen an. Und

    Quatsch. Exploits sollten IMMER erst an den Hersteller geschickt werden, damit er die Lücken fixen kann. Alles andere ist kriminell. Das gilt nicht nur für Firefox.

    > Gleiches Recht für alle,

    Exakt. Siehe oben.

    > und wenn sich die Ignoranz der Entwickler nun
    > rächt

    Welche Ignoranz?

  12. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Blair 21.02.10 - 21:49

    Sicher? Bei Heise hört sich das so an, als ob Mozilla bis dahin nichts davon wusste.

  13. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Blair 21.02.10 - 21:54

    Schnitz - L schrieb:
    --------------------------------------------------------------------------------
    > ...also: immer estmal ein paar Wochen warten, dann sind die schlimmsten
    > neuen Bugs, die erst von der breiten Masse bemerkt werden, vielleicht schon
    > wieder ausgebügelt. MEINE Meinung... ;o)

    Du unterliegst dem Trugschluss, in 3.5 seien weniger potentielle Sicherheitslücken als in 3.6.

  14. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: zilti 22.02.10 - 09:00

    Mozilla nicht, nein, aber so n paar Kriminelle. So stand es jedenfalls bei heise.

  15. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: Anonymer Nutzer 22.02.10 - 09:09

    Der Gedanke ist mir auch so durch den Kopf gegangen. Mozilla ist bekannt dafuer, dass derartige Patches binnen Stunden oder wenigen Tagen (je nach Problemumfang) released werden. Einen Exploit zu veroeffentlichen, obwohl nicht mal eine Stellungnahme erfolgt ist, ist mMn sogar kriminell - foerdert es doch kriminelle Handlungen und bezweckt ansonsten nichts ausser den ueblichen Threads bei Golem.

    Mich wuerde ernsthaft mal interessieren, welche Folgen es haette, wenn man einen Exploit fuer eine IE-Sicherheitsluecke (die meist monate- oder gar jahrelang in den Versionen schlummert) binnen weniger Tage nach Entdeckung veroeffentlicht haette, ohne vorher eine Reaktion von M$ abzuwarten... Wahrscheinlich waere dann der IE laengst Geschichte.....

  16. Re: Sollte man nicht wenigsten 5 Tage warten

    Autor: nope 22.02.10 - 13:32

    Sollte man nicht wenigsten 5 schrieb:
    --------------------------------------------------------------------------------
    > Sollte man nicht wenigsten 5 Tage warten?

    Und anderen die das Problem sich auch schon erarbeitet haben noch mal 5 Tage länger Zeit geben?

    Daneben gilt auch weiterhin das es hier nur um ein Problem mehr geht das nun alle Welt kennt. Wieviel Probleme es gibt die nicht alle Welt kennt sondern nur Leute die daran interessiert sind das es auch so bleibt weisst Du ebensowenig wie ich.

    Gebissen sind nur die Leute die denken "Software von A ist total doof und weil ich Software von B verwende kann mir nichts passieren."

    Gibt es zwar genug davon aber okay, manche müssen es halt auf die harte Tour lernen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Karlsfeld
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. BWI GmbH, München
  4. ilum:e informatik ag, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,99€
  2. 22,49€
  3. (-10%) 89,99€
  4. 3,40€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

  1. Samsung: 11-Milliarden-Dollar-Investition in Quantum-Dot-OLEDs
    Samsung
    11-Milliarden-Dollar-Investition in Quantum-Dot-OLEDs

    Weg von QLEDs und Micro-LEDs hin zu Quantum-Dot-OLEDs: Samsung investiert viel Geld in seine Q1-Linie, um dort Panels für 4K-HDR-Fernseher zu produzieren. Ab 2021 soll es losgehen.

  2. Huawei: "No Fiber - No Future"
    Huawei
    "No Fiber - No Future"

    Auf einem Forum der Festnetzbetreiber erklärt Huawei, dass 5G ohne Glasfaser keine Grundlage habe. Glasfaser sei die beste, vielleicht die einzige Wahl.

  3. OpenAI: Roboterarm löst Zauberwürfel einhändig
    OpenAI
    Roboterarm löst Zauberwürfel einhändig

    Zuerst in Tausenden parallelen Simulationen, dann in der echten Welt: Der Roboterarm von OpenAI kann bereits einen Zauberwürfel einhändig lösen. Gesteuert wird er von einer Software, die sich den Ablauf selbst beigebracht hat. Trotzdem ist das in der echten Welt noch eine Herausforderung.


  1. 11:13

  2. 11:00

  3. 10:51

  4. 10:35

  5. 10:13

  6. 10:09

  7. 10:00

  8. 08:10