Новость неутешительная для пользователей Firefox

Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных компьютерных программ и приложений.

Первое место занял браузер. И к сожалению, это не IE, которого в списке вообще нет.

полный список:
Mozilla Firefox 1.0.7;
Apple iTunes 6.02 и QuickTime 7.0.;
Skype 1.4;
Adobe Acrobat Reader 7.02, 6.03;
Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08;
Macromedia Flash 7;
WinZip 8.1 SR-1;
AOL Instant Messenger 5.5;
Microsoft Windows/MSN Messenger 5.0;
Yahoo Instant Messenger 6.0;
Sony/First4 Internet DRM rootkit and uninstaller;
BitDefender 9;
Kazaa 2.0.2;
RealPlayer 10;
ICQ 2003a.
Список на http://www.bit9.com/ обновляется регулярно, и подготовлен на основе официальной базы данных уязвимостей National Institute of Standards and Technology's (NIST)

для FireFox 1.0.7 в частности указаны уязвимости:
CVE-2006-0748
CVE-2006-0749
CVE-2006-1529
CVE-2006-1530
CVE-2006-1790
Many more exist
P.S. справедливости ради стоит отметить, что последний релиз ветки 1.0.x на данный момент 1.0.8

Да ты хоть на версии прог смотрел, это кто ж Firefox 1.0.7 или аську 2003а использует? Дырки давно пофиксены, так что ничего страшного нет!

Kiborg писал(а):Да ты хоть на версии прог смотрел

конечно нет, куда мне бедному малышу

crash писал(а):P.S. справедливости ради стоит отметить, что последний релиз ветки 1.0.x на данный момент 1.0.8

Имхо дело не в версиях.
Вообще, раз в списке нет ИЕ, что-то тут не чисто. Даже не только ИЕ, но и ряда других Майкрософтовских программ. В том же Excel недавно серьезные дыры нашли. Не черный ли пиар?

edgar писал(а):Не черный ли пиар?

так ты зайди на сайт и спроси, сколько им заплатили)))

Вообще этот список - это корпоратиная безопасность... чем больше развлекаются - тем меньше безопасность. Поэтому "верхушку" заняли программы для развлечений.

The-eBook firefox, acrobat - мало пригодня для развлечения. Конечно firefox можно полезт смотрет порнуху, но акробат в основном больше по работе)

Это ПЕАР!!! Полностью согласен с edgar, где же знаменитый "пропатчи меня" IE
Кстати, в данный момент ничем из вышеукзанного не пользуюсь, сомневаюсь что для кого-то эта инфа вообще актуальна.

Нету ли подобных исследований по форумным движкам Упс, кажется, опять на флейм нарвусь

Кстати firefox в последнее время действительно стал одним из самых "дырявых" браузеров. За последние 2 месяца [инфу брал из журнала "хакер"] в фаерфоксе обнаружили кучу багов. Единственное утешение - мозилла оперативно залатывает дыры, выпуская уже какое по счету за месяц обновление 1.5.0.4. Но и Eggsplorer не отстает =) Убийственный ошибки: WMF, TEXTRANGE(), tag. Все критические. Юзайте оперу, господа

Добавлено спустя 6 минут 11 секунд:

Да, впринципе, понятно, что phpBB самый уязвимый aka самый популярный.

Если критическими не называть доступ к админовским функциям через cookies, то да Степень уязвимости продукта показывает количество заплаток (с)

edgar писал(а):Вообще то в phpbb не было критических уязвимостей

highlight bug - не критическая уязвимость?

cleric писал(а):Степень уязвимости продукта показывает количество заплаток

Если заплаток нет, то есть одни дырки

Сообщение отправилось случайно. Извините. Вот оно целиком:

cleric писал(а):Да, впринципе, понятно, что phpBB самый уязвимый aka самый популярный.

А почему это вы решили, phpbb самый уязвимый? Вообще то в phpbb не было критических уязвимостей уже с 2.0.19 Ну если дос посика конечно не считать. Или у вас есть другая инфа? А если взять например IPB, то там есть серьезные дыры вплоть до последней версии 2.1.6 Ну и другие тоже не лучше, MyBB там всякие.
Имхо Вобла и phpBB на сегодня самые защищенные форумы.

Добавлено спустя 4 минуты 31 секунду:

Кстати если по сабжу! На вторм месте тоже программа, которая как я знаю, тоже серьезный конкурент майкрософта

edgar писал(а):самые защищенные форумы

Это в каком смысле?
По оперативности обновления - да. А так - во всех продуктах есть баги. Нет безошибочных прог. Просто phpBB юзают чаще, и необходимости взлома поэтому больше.

cleric писал(а):Это в каком смысле?

Ну это мое субъективное мнение. Просто давно на секьюрити лаб и прочих секьюритных сайтах ничего стоящего по уязвимостям phpBB не было. Уже с 19й версии.
Может скоро грянет гром, найдут что-то серьезное. Но пока долгое уже затишье. Чего про другие форумы не скажешь.

Тема конечно про firefox и т.д. получается.

Юзайте оперу, господа

Если все начнут пользоваться Оперой, то она и возглавит список, появится еще какой-нибудь браузер, тоже займет почетное место
Мне тоже кажется странным этот список странным...

P.S. А кто-нибудь заходил на сайт этой конторы и видел там хотя бы намек на список уязвимых программ?