Niemiecki rząd zalecił czasowe porzucenie Firefoksa

W reakcji na potwierdzenie obecności krytycznej luki bezpieczeństwa w Firefoksie 3.6, niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił w piątek, by przynajmniej do czasu wydania przez Mozillę poprawionej wersji przeglądarki, internauci korzystali z alternatywnego oprogramowania.

Chodzi o krytyczną lukę odnalezioną w przeglądarce internetowej Mozilla Firefox 3.6, w wersji przeznaczonej dla systemów operacyjnych Windows. Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel moskiewskiej firmy Intevydis, informował już miesiąc temu o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w popularnym Firefoksie. Kod exploitu nie został przez Legerova upubliczniony, lecz włączony w skład komercyjnego oprogramowania do przeprowadzania zautomatyzowanych testów penetracyjnych Immunity Canvas.

Pomimo upublicznienia wiarygodnych informacji o odnalezieniu luki, (komercyjnego) udostępnienia zdolnego do jej wykorzystania exploitu oraz mimo ostrzeżeń opublikowanych między innymi przez firmę Secunia (Secunia Advisory SA38608), Mozilla przez ponad miesiąc nie ostrzegła swych użytkowników przed zagrożeniem. Fundacja potwierdziła obecność luki dopiero kilka dni temu, publikując ostrzeżenie w ramach Mozilla Security Blog. Błąd jest niezwykle poważny i pozwala potencjalnym intruzom na zdalne wykonania dowolnego kodu (nie jest wymagana jakakolwiek interakcja z użytkownikiem przeglądarki) w systemie ofiary. Problem zostanie rozwiązany poprzez wydanie Firefoksa 3.6.2, które to zostało zaplanowane na 30. marca.

Niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił, by przynajmniej do czasu wydania przez Mozillę odpowiednich poprawek, internauci korzystali z alternatywnego oprogramowania. Warto przypomnieć, że Mozilla zaleciła natomiast wszystkim użytkownikom obawiającym się potencjalnych ataków, zainstalowanie przeglądarki w wersji 3.6.2 Beta.

Przypomnijmy również, że wspomniana niemiecka organizacja rządowa nie po raz pierwszy zaleca internautom zmianę przeglądarki. Podobna sytuacja miała miejsce w styczniu i była związana z odkryciem luki (CVE-2010-0249) obecnej w niemal wszystkich wersjach przeglądarki Internet Explorer.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar okidoki
    okidoki

    Ciekawe, że media milczą na ten temat.

    1. Awatar hcsl.pl
      hcsl.pl

      Na szczęście istnieją jednak niezależne serwisy.

      1. Awatar mby7930
        mby7930

        Raczej trollerskie.

        Mam tylko nadzieję, że nie wierzysz przypadkiem we własną propagandę.

        1. Awatar bies
          bies

          Ale co co chodzi? Przecież nie sfałszował oświadczenia Burger-CERT-a (fajna nazwa swoją szosą). Rzeczywiście niemiecki urząd ds. bezpieczeństwa IT przestrzega przed dziurawą wersją FF.

        2. Awatar przemo_li
          przemo_li

          I bardzo dobrze. Zrobili tak z IE i im winszowałem. Zrobili tak z FF i im winszuje (słowa piszę z FF właśnie). Sama Mozilla zaleca chwilową zmianę przeglądarki. To się nazywa troska o użytkownika.

          Acz historia ta jest dziwna. np. Mozilla twierdzi iż kontakt z autorem był utrudniony. (a samo oprogramowanie to jednak za mało aby wydać łatkę)

        3. Awatar samo_zuo
          samo_zuo

          Tia, autor nie chciał współpracować (podać szczegółów błędu) mimo kontaktu ze strony fundacji. Mozilla na własną rękę zaczęła szukać błędu na podstawie ogólnych informacji, gdy znowu zjawił się autor już z zamiarem współpracy i chęcią wykreowania się.

        4. Awatar hcsl.pl
          hcsl.pl

          Legerov chciał współpracować, oczekiwał jedynie zakupu licencji na swój produkt…
          Zbigniew Braniecki twierdzi, że Mozilla otrzymała szczegóły dopiero 16-18 marca, a już 18 marca wszystko było załatane w wersji Beta. Jak dla mnie to wszystko nie trzyma się kupy…

        5. Awatar 3ED
          3ED

          Już jakiś czas temu deweloperzy mozilli na swoim blogu zalecali instalacje bety lub tymczasową przesiadkę na inną wersję/przeglądarkę. Podkreślili że błąd występuje tylko w Fx 3.6.x. Więc BSI robi to z lekkim poślizgiem..

        6. Awatar mby7930
          mby7930

          "Legerov chciał współpracować, oczekiwał jedynie zakupu licencji na swój produkt…"

          czyli doszło do próby szantażu/wymuszenia dokładnie tak, jak to opisywał Zbigniew Braniecki

        7. Awatar hcsl.pl
          hcsl.pl

          Wszystko zależy od tego, czy chęć otrzymania pieniędzy za swą pracę nazywasz szantażem. Nie było żadnej groźby ze strony Legerova (nawet Mozilla chyba się z tym zgodzi?), wobec czego wg mnie trudno mówić o szantażu…

        8. Awatar mby7930
          mby7930

          "Wszystko zależy od tego, czy chęć otrzymania pieniędzy za swą pracę nazywasz szantażem."

          Wszystko zależy do tego, czy wymuszenie chcesz nazwać "otrzymaniem pieniędzy za swoją pracę".
          Należy bowiem pamiętać, że Mozilla chciała się z nim skontaktować.

        9. Awatar ufoludek
          ufoludek

          @mby: na pewno potrafisz jakoś fajnie pokazać, jak "chcenie się skontaktować" ma powodować, że ktoś ma oddawać wyniki swojej pracy za darmo. Czekam z niecierpliwością.

        10. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @ufoludek: na pewno potrafisz fajnie pokazać, jak ze "chcenia się skontaktować" wynika iż ktokolwiek chciał dostać wyniki czyjejś pracy za darmo.

      2. Awatar okidoki
        okidoki

        Owszem:)

  2. Awatar filut
    filut

    Cierpnie mi skora, gdy slysze, ze niemiecki urzad zaleca lub niezaleca uzywania jakiegos oprogramowania. Niewolnik sie cieszy, ze pan dba o niego.

    1. Awatar bies
      bies

      Bez przesady, Polskie Normy też istnieją. Kluczowe jest aby dowolny rząd nie zabraniał używania jakiegoś oprogramowania.

      Jeśli można swoim obywatelom rekomendować aby nie wyjeżdżali na wycieczki krajoznawcze do Afganistanu to można też rekomendować aby nie używali dziurawej wersji FF.

      1. Awatar sleazoid
        sleazoid

        Rekomendowanie przeglądarek, wycieczek, samochodów, potraw i innych to nie jest zadanie rządu. Bawią mnie tego typu informację. Ale śledzę, co odradzają socjalistyczne rządu, żeby wiedzieć jakiego oprogramowania warto używać.
        W wojnie przeglądarek nie biorę udziału. Używam Firefoksa od jego pojawienia się, a ostatnio naprzemiennie z Chrome.

  3. Awatar revcorey
    revcorey

    Ja osobiście powiedziałem papa ff na linuks z dwóch powodów. Prędkość uruchamiania się i działania(to z szybkością działania jeszcze ujdzie) jest wręcz nie do zaakceptowania i jak się wchodziło na youtube to jak się zmieniało kartę to flash się wieszał i przestawał odtwarzać filmik. Obecnie jestem szczęśliwym użytkownikiem chrome i życzę drużynie ff żeby podpatrzyła co nieco od googla. BTW. widzę mozilla przyjęła starą taktykę ms w dziedzinie błędów.

    1. Awatar Rsh
      Rsh

      Zawsze mnie ciekawiło, że Opera i Chrome potrafią w cywilizowany sposób chodzić na Linuksie, a Firefox nie … może Pan kolega Zbigniew Braniecki, jako że czasem się tutaj wypowiada, by wyjaśnił to zjawisko – ale szczerze mówiąc nie spodziewam się specjalnie rozwiązania tej zagadki. 🙂

      1. Awatar marcinsud
        marcinsud

        Bo Chrome korzysta z prawdziwego GTK+ a nie udawanego jak Firefox.

        1. Awatar przemo_li
          przemo_li

          To za mało.

          FF musi za dużo ładować na starcie. Co ? Nie wiem, ale komfort pracy zerowy (relatywnie do opery czy chrome).

        2. Awatar vries
          vries

          Opera pod linuksem też nie jest jakaś znowu rewelacyjna. Przede wszystkim, dostępna jest tam dość stara wersja, a nowej nie widać na horyzoncie. Chrome ma może mniej opcji niż FF z dodatkami, ale faktycznie jest dużo przyjemniejszy w użyciu.

        3. Awatar Maciej Piechotka
          Maciej Piechotka

          Z epiphany mi się dobrze pracuje ale niestety jeszcze nadganiają 'straty' po przeniesieniu się na WebKita.

          Zarówno na Chrome (przynjamnije pod Windows) jak i Epiphany niektóre strony nie działają. Z tego co mogłem się zoriętować to były one niepoprawne (pod IE sprawdzili pod Fx też a przez validator nie przelecieli).

        4. Awatar marcinsud
          marcinsud

          @przemo_li no między innymi wiąże to się z o czym pisałem. Gdyby korzystali z gtk lub qt tow części dystrybucji odpadłby kolejny czynnik który musiałby być ładowany. Czy qt czy gtk dużej różnicy nie ma, bo w user friendly osach często ładowane są obie biblioteki.

      2. Awatar Robert
        Robert

        Różnica jest taka, że Firefox używa silnika Gecko, a Chrome, Safari i wiele innych przeglądarek silnika WebKit. Cała reszta to jest konsekwencja tego.

        1. Awatar marcinsud
          marcinsud

          ee nie o to chodzi. Nikt nie narzeka na szybkość renderowania stron w firefox bo to stoi na przyzwoitym poziomie, ale na mułowaty interfejs.

      3. Awatar 3ED
        3ED

        VACUUM robiłeś na bazy sqlite firefoxa? Dość mocno przyśpiesza..

        1. Awatar borizm
          borizm

          GUI FireFox napisane jest w JavaScript na silniku Gecko i zawiera oczywiście moduły XPCOM napisane w C++. Wygląd interfejsu opisany jest XUL, za binding z XPCOM odpowiada XBL, a RDF służy jako model danych.
          Do tego dochodzi SQLite.
          Na silniku Gecko można napisać dowolną inną aplikację i to w łatwy sposób. Można też se rozpruć kilka fragmentów FireFox i pobawić się w kustomizację.

          Jak inna przeglądarka daje coś takiego? Kompletny runtime z porządną architekturą, jakiej trudno szukać w Java czy .NET!!!
          Niestety nie ma nic za darmo. Taka elastyczność i wieloplatformowość ma swoją cenę, ale jest to niewielka cena, w zamian za coś tak niezwykłego.

      4. Awatar soe
        soe

        Opera chodzi na QT, niestety w wersji 3.

    2. Awatar AdeBe
      AdeBe

      Ja korzystałem z Chrome przez ponad miesiąc.
      Po początkowym okresie zachwytu zacząłem dostrzegać wady tej przeglądarki.
      A to AdBlock działa o niebo gorzej niż w Fx, szybkość ładowania i wyświetlania stron porównywalna, brak okienka dialogowego przy pobieraniu pliku (Otwórz w …/ Zapisz), flash zżerał dużo więcej procka niż w Fx.

      I po miesiącu używania wróciłem do Fx (a dokładniej Iceweasel w Debianie).
      Fakt, że startuje dłużej, ale do cholery: ile razy dziennie odpalam przeglądarkę żeby robiło mi to różnicę? Na stacjonarce jak włączę po starcie systemu to wyłączam przy zamknięciu, tyle.
      Dodatkowo Fx ma IMHO przydatniejsze i lepiej dopracowane wtyczki, a moim faworytem jest FEBE.
      Na razie mam dość przesiadek; jak mi za rok przejdzie to spróbuję z Operą 🙂

      I żeby nie było flamewaru: to moje prywatne wspomnienia z próby przesiadki na wychwalanego Chrome. Po prostu nie mogłem wytrzymać jak ludzie tak bezlitośnie jadą po (IMHO) bardzo dobrej przeglądarce.
      Jak się z nimi zgadzasz, to fajnie; jeśli się nie zgadzasz, to też fajnie.

      1. Awatar blinkkin
        blinkkin

        …brak okienka dialogowego przy pobieraniu pliku (Otwórz w …/ Zapisz)…

        Da się to zmienić w opcjach. Mnie osobiście okno dialogowe przy ściąganiu w Firefoksie denerwuje. Szczególnie jest to uciążliwie jeśli korzysta się z kafelkowych menadżerów okien jak np. Wmii. Pozostaje ustawienie trybu wyświetlania "float", ale jaki wtedy cel korzystania z takiego WM?

        Dla porównania z Operą, ani Chromium takich problemów nie ma. Kwestia gustów/przyzwyczajeń.

        1. Awatar bla
          bla

          A Chrome ma taki plugin jak 'vimperator' do Firefoxa, który faktycznie czyni używanie przeglądarki pod wmii/tillingwm sensownym? To okno ma poprawne hinty, tj. u mnie od razu się wyświetla jako float. Wystarczy poza tym w nim enter i zapisuje plik. I też to zachowanie da się skonfigurować.

        2. Awatar przemoc
          przemoc

          @blinkkin: Chyba mylisz okno dialogowe SaveAs z oknem Downloads. Dialogowe jak Pan Bóg przykazał jest pływające (przynajmniej w awesome2), ale Downloads faktycznie przeszkadza… Rozwiązanie? <code>browser.download.manager.showWhenStarting = false</code> i dodatek Download Statusbar.

        3. Awatar blinkkin
          blinkkin

          @przemoc: Rzeczywiście pomieszało mi się. Taki jest własnie problem z Firefoksem, że nawet najmniejszą pierdołę trzeba załatwiać za pomocą rozszerzeń.

          Podobnie ma się sprawa ze zmniejszeniem miejsca zajmowanego przez przeglądarkę – dosyć przydane w przypadku netbooków. W przypadku Opery czy Chrome da się to zrobić "out-of-box" zachowując względną wygodę obsługi. W przypadku Firefoksa znowu trzeba chwytać się dodatków w rodzaju Meerkat.

          Pytanie czy opłaca się instalować kilkanaście dodatków tylko po to, żeby zmniejszyć funkcjonalność przeglądarki lub ukryć niektóre opcje? W moim przypadku odpowiedź brzmi nie.

          Osobiście nie jestem wiernym użytkownikiem żadnej przeglądarki – zmieniam je co jakiś czas w zależności, która w danym czasie działa najlepiej. Przez długi czas ograniczało się to do żonglerki między Operą i Firefoksem – obie przeglądarki miały swoje lepsze i gorsze wersje. Obecnie korzystam z Chromium, ale to może się niedługo zmienić.

          Problemem jest tutaj podejście niektórych osób, które na wszystko spoglądają przez swój pryzmat i na siłę starają się uszczęśliwiać innych. Ja naprawdę nie potrzebuje rozszerzeń, w tym popularnego AdBlocka.

          Mam nadzieję, że tym komentarzem nie wywołam żadnego flame. Wojny przeglądarek coraz bardziej przypominają stary konflikt interesów między vi i emacs.

  4. Awatar Najek
    Najek

    Tragedia i dramat ostatnio z liskiem wolno dziurwao i nie ciakawie chrome i opera odskakuja zostawiajac IE i Fx w tyle

    1. Awatar trasz
      trasz

      A jak sie pare lat temu mowilo, ze Firefox bedzie rownie dziurawy jak MSIE, jak tylko osiagnie pewna popularnosc, to zaraz byl wrzask, ze Open Source i ze na pewno nie. I prosze.

      1. Awatar Ło$
        Ło$

        Do "równie" musisz chyba poczekać kolejne parę lat 😉 …albo nawet całą wieczność, jeśli Firefox nie zyska już większej popularności.

        Moim zdaniem spokojnie można założyć, że zespoły tworzące te przeglądarki są na zbliżonym poziomie wiedzy i doświadczenia, licencja też ma się nijak do znajdywania dziur. Ilość znalezisk (moim zdaniem oczywiście) jest znacząco powiązana z popularnością.
        Stawiam skrzynkę piwa przeciw garści kapsli, że jeśli FreeBSD będzie kiedyś równie popularne co Windows, to "magicznie" pojawi się tam podobna sterta dziur 😉

        1. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @Ło$: ja bym się nie bał tezy, że było by jeszcze gorzej.

    2. Awatar gotar
      gotar

      Jakim znowu 'liskiem'?

    3. Awatar Robert
      Robert

      Raczej kolega Smol robi dużo FUDu. Powiedziałbym, że przeglądarki na WebKit przejmują swój kawałek rynku.

  5. Awatar LM
    LM

    Zastanawiają mnie dwie rzeczy:
    1) Czy wcześniejsze FF też mają ten błąd?
    2) Jaki % użytkowników FF ma dziurawą wersję?

    1. Awatar Robert
      Robert

      Ad 1) Nie. Wersje z serii 3.5 i wcześniejsze nie mają tego błędu, jeśli dobrze pamiętam.
      Ad 2) Dość sporo. Nawet ja mam 3.6 na Windows w pracy i w domu, ale nie przejmuję się szczególnie tym podobno "krytycznym" błędem. Po pierwsze nie ma publicznego exploita, a jak coś wiadomo kogo szukać.

      1. Awatar bies
        bies

        Zdalne wykonanie kodu to błąd ,,podobno krytyczny''… Tia…

        1. Awatar Robert
          Robert

          Prawdopodobieństwo wykorzystania tego błędu jest znikome. Na pewno minimum kilkaset razy mniejsze, niż prawdopodobieństwo, że ktoś napadnie mnie na ulicy i wymusi podanie tajnych danych (np. haseł do banku).

      2. Awatar LM
        LM

        Ludzie dali się zwariować między innymi przez takie jak ten – tendencyjne newsy.

        Firefox3.6.0 jest dziurawy i dlatego właśnie należy korzystać z IE6.0, bo ma wyższy numerek, dlatego długo jeszcze będzie lepszy niż jakaś tam amatorszczyzna, proste i logiczne 😉

  6. Awatar krzyc
    krzyc

    Szkoda, że nie zalecili zmiany systemu operacyjnego, skoro exploit podobno działa tylko w systemach Windows.

    A zresztą jakie to ma znaczenia skoro i tak największą dziurą każdego systemu jest człowiek. 😀

  7. Awatar Zbigniew Braniecki
    Zbigniew Braniecki

    news from the land:

    – Licencja pakietu sprzedawanego przez Evgenya zabraniala jego klientom dostarczyc nam informacji ktore moglyby nam ulatwic nam rozwiazanie
    – Status prawny pakietu byl niejasny i jego zakup przez nas bylby ryzykowny
    – W ciagu ostatnich dwoch tygodni udalo nam sie przy wspolpracy z firmami zajmujacymi sie bezpieczenstwem (w tym z secunia) doprowadzic do komunikacji miedzy Evgenyem a Mozilla i w polowie zeszlego tygodnia Evgeny dostarczyl nam informacje w zgodzie z praktyka "responsible disclosure".
    – patch zostal stworzony 6 godzin po ujawnieniu informacji przez autora
    – analiza zagrozenia wykazala (liczba i rodzaj klientow ktorym Evgeny sprzedal pakiet, licencja pakietu itp.) ze zagrozenie dla uzytkownikow jest male.
    – Poniewaz grozenie bylo male, uznalismy, ze mozemy przetestowac poprawke zanim ja wydamy i dac sobie kilka dni na wlaczenie do 3.6.2 innych rzeczy celujac w planowana date wydania 30 marca.
    – W ramach naszej polityki ujawniania informacji o bezpieczenstwie natychmiast wypuscilismy notke na blogu
    – Dzis rano, niemiecka organizacja d/s bezpieczenstwa przeczytala nasza notatke na blogu i oglosila, ze Fx3.6 jest niebezpieczny i to co jest tutaj opisane powyzej
    – W efekcie zespol d/s bezpieczenstwa w Mozilli uznal, ze Secunia i ta organizacja oceniaja zagrozenie odmiennie od nas, zdecydowalismy sie podniesc poziom ryzyka.
    – W ciagu 2 godzin – miedzy 11:00 dzisiaj a 13:00 (czasu PST) zostal przygotowany plan wydania 3.6.2 w dniu dzisiejszym i wszystkie zespoly zajmujace sie wydaniami (QA, bezpieczenstwo, platform team, release team, IT, webdev) przestaly pracowac nad czymkolwiek innym poza koordynacja wydania w dniu dzisiejszym.
    – W efekcie za 1 h 20 min (o 8:00pm PST) Fx 3.6.2 zostanie wydany.

    Osobiscie uwazam, ze zagrozenie dla uzytkownikow jest bardzo male (exploit dostepny byl dla malej grupy klientow Evgenya z ktorymi sie kontaktowalismy), ale ciesze sie, ze prod. manager Firefoksa (Mike Beltzner) podjal decyzje o przyspieszeniu cyklu.

    1. Awatar LM
      LM

      Qrcze, TO się nadaje na news!

      Czy zamiast odpowiadać na durne flejmy mógłbyś taki komentarz, nieco tylko podrasowany, wrzucić jako news? Żeby jeden z drugim nie powtarzał głupot, że "wizerunek Mozilli legł w gruzach".

    2. Awatar gotar
      gotar

      Licencja na oprogramowanie zabraniająca przekazywania informacji (w jakiejkolwiek dostępnej formie)? Problem prawny z wydaniem 1500$? Analiza zagrożenia na podstawie takich danych?
      Czy tylko mi się wydaje, że jest to szukanie na siłę usprawiedliwienia faktu, że ktoś dał ciała?
      Każdy, kto kiedykolwiek po prostu musiał coś kupić wie, że …zwyczajnie się to kupuje, a jak to później wyprostować to jest zadanie dla księgowych i prawników. I nawet jeśli dojdzie do złamania prawa, to w różnych jego obszarach istnieją furtki dla faktycznego usprawiedliwienia (jak 'wyższa konieczność', 'odstąpienie od wymierzenia kary' itp.). Jeśli w FM ogon macha psem, to samo w sobie jest niepokojącą informacją.

      1. Awatar mby7930
        mby7930

        "Czy tylko mi się wydaje"

        Tak, tylko ci się wydaje.

        1. Awatar bies
          bies

          Nie, nie wydaje mu się.

        2. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @bies: a skąd to wiesz?

      2. Awatar qwark
        qwark

        "… a jak to później wyprostować to jest zadanie dla księgowych i prawników. I nawet jeśli dojdzie do złamania prawa, to …"
        Świetnie się nadaje na cytat lub anegdotkę w środowisku księgowych i prawników. Prawnicy taki casus podsumowują sentencją: Przegrał Pan

        1. Awatar gotar
          gotar

          @qwark – a zarządy podsumowują takich 'prawników’: znajdź Pan sobie nową pracę.

        2. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @gotar: echhh…. młodość, naiwność… wszystko takie proste no nie?

        3. Awatar gotar
          gotar

          No zgadza się, kiedyś to było proste. Ale nie martw się, dorośniesz i zrozumiesz. Sam z wielkimi oporami dochodziłem do prawdy, że to całe OSS to jednak jest co najwyżej narzędzie, niestety kiepskie i niestety trzeba się dopasować do reszty społeczeństwa. Sam korzystam wyłącznie z Linuksa, ale mam świadomość tego, że mógłbym sobie w sigu dopisać 'against the grain'; nikomu już tego nie polecam, nie instaluję 'żeby sobie zobaczył', ani nawet LiveCD nie pokazuję, bo oni mają swoje oprogramowanie, z którego KORZYSTAJĄ, a ja mam święty spokój ('złapałeś wirusa? przykre, ja niestety nie pomogę bo się nie znam na tym'). Z czystym sumieniem mogę polecić inżynierski ateizm.

          Ale możesz mi uwierzyć na słowo, że najtrudniejsze jest zwolnienie pierwszego pracownika. Jak kiedyś będziesz miał własny biznes, potem drugi i trzeci, to sam szybko zrozumiesz, że firmą nie mogą kierować narzędzia (gdzie narzędziami są prawnicy, kadrowi, INFORMATYCY i cała reszta, która nie stanowi trzonu interesów, a jedynie jego wsparcie – o ile oczywiście nie prowadzisz firmy zajmującej się odpowiednio prawem, HR czy informatyką, bo zaraz ktoś się przyczepi). A od radosnej twórczości prawnika to zaczynałem działalność na własną rękę i wierz mi, bardzo łatwo było go wymienić na kogoś, kto zrobił co należy.

      3. Awatar Zbigniew Braniecki
        Zbigniew Braniecki

        Czy tylko mi się wydaje, że jest to szukanie na siłę usprawiedliwienia faktu, że ktoś dał ciała?

        Dopisywanie motywow do dzialan jest bardzo ciekawym pomyslem ktory z pewnoscia pozwala Ci uzyskac oczekiwane przez Ciebie wnioski.

        Każdy, kto kiedykolwiek po prostu musiał coś kupić wie, że …zwyczajnie się to kupuje, a jak to później wyprostować to jest zadanie dla księgowych i prawników.

        Jesli masz mala firme, albo jestes osoba prywatna, to pewnie zagrozenie dla Ciebie jest niewielkie. Ale jesli jestes publiczna organizacja, z setkami milionow uzytkownikow Twoich produktow, to uwierz, to nie jest dobre rozwiazanie.

        wrt. blog post – Mike mowil, ze moze dzis to opisze na blogu 🙂

    3. Awatar Zbigniew Braniecki
      Zbigniew Braniecki

      follow up. Nie ustrzeglismy sie oczywiscie bledu 😉 Ze wzgledu na pospiech Tomact wylapal blad dopiero w trakcie produkcji finalnych buildow (https://bugzilla.mozilla.org/show_bug.cgi?id=554232) a beltzner zdecydowal sie go zostawic. No coz, na szczescie blad malutki i malo zauwazalny 😉

  8. Awatar asdf
    asdf

    " wszyscy użytkownicy Firefoksa 3.6, przeglądając strony internetowe z systemów operacyjnych Windows, są narażeni na wykonanie w ich systemie dowolnego złośliwego kodu…"

    ZNOWU TEN WINDOWS …

    1. Awatar Sławek
      Sławek

      Dlaczego? Użytkownicy Windows sami się proszą o takie atrakcje, pisząc:
      "nasz system jest najpopularniejszy, więc chcemy na niego najwięcej szkodników".

      Oczywiście nie piszę, że popularność ma istotny wpływ na poziom bezpieczeństwa, ale tego typu teksty czytam. Jak brakuje człowiekowi atrakcji, to zawsze zainstaluje Windows na wirtualnej maszynie.

  9. Awatar dave
    dave

    Oczywiscie dziura jak zwykle dotyczy tylko Window$a. Ciezko zrobic dobry soft na system, ktory sam jest zaprojektowany fatalnie i dziurawy jak sito…

  10. Awatar el_es
    el_es

    Moj FF zaktualizowal sie do 3.6.2 dzis.

    to FAKT.

  11. Awatar soe
    soe

    Użytkownicy Ubuntu są jak na razie bezpieczni, Cannonical jak zwykle zwleka z aktualizacją Firefoxa.

    1. Awatar marekrama
      marekrama

      Ciekawy jest jednak zbieg okolicznosci. Od 17 marca ruszyl w Niemczech program pilotazowy, gdzie podczas aktualizacji Windowsa ma pojawiac sie informacja o alternatywnych przegladarkach, a kilka dni potem powazna instytucja rzadowa zaleca nieinstalowanie najwiekszego konkurenta IE z powodu swiezo wykrytej luki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *