Liste aktueller/ungepatchter Löcher
Helmut Schneider
gerade mal eine gelistet ist und die ist ein Jahr alt.
Daher die Frage: Wer hat einen aktuellen Link zur Hand.
Danke, Helmut
Ullrich Eisenheim
> Daher die Frage: Wer hat einen aktuellen Link zur Hand.
Wie wärs mit http://pivx.com/larholm/unpatched/ oder
http://www.guninski.com/browsers.html
--
Einem Idioten Linux zu geben und zu hoffen, dass er fortan kein Idiot
mehr wäre, ist idiotisch. [Torsten Gallus in dcsm]
Ullrich Eisenheim, Berlin, Germany
Helmut Schneider
> Am 22.9.2003 14:21 schrieb Helmut Schneider:
>
>> Daher die Frage: Wer hat einen aktuellen Link zur Hand.
>
> Wie wärs mit http://pivx.com/larholm/unpatched/ oder
> http://www.guninski.com/browsers.html
Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach der
4.6 auf.
Danke, Helmut
Ruediger Lahl
> Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach der
> 4.6 auf.
Vielleicht liegts daran, das dann IIRC Mozilla kam, welcher dann dicht war.
--
bis denne
Ullrich Eisenheim
> Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach der
> 4.6 auf.
Einen hab ich noch...
http://www.safecenter.net/liudieyu/
Allerdings ist es in der Tat so, dass es generell weniger
*sicherheitsrelevante* Bugs bei NN/NC und Moz gibt. Drum ist der ja auch
empfehlenswerter als IE.
--
Ganz allgemein gilt: Das Usenet ist kein Support-Desk, wo man sein
Problem wie an einer Ladentheke abgeben und sofort postwendend und
natürlich unentgeltlich eine Lösung präsentiert bekommt. [Johannes
Pietsch in dnq]
Ullrich Eisenheim, Berlin, Germany
Wolfgang Ewert
> Ullrich Eisenheim wrote:
> > Wie wärs mit http://pivx.com/larholm/unpatched/ oder
> > http://www.guninski.com/browsers.html
>
> Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach der
> 4.6 auf.
Thor Larholm hatte den Opera mit drin, anscheinend nicht mehr nötig,
Florian Weimer weiss was über Mozilla, seine Löcher und angeblicher
NDAs: Mozilla-Bugtraq spuckt IHHO nicht alle sicherheitsrelevanten Bugs
mit Inhalt aus.
Gruß
Wolfgang
Florian Weimer
> Vielleicht liegts daran, das dann IIRC Mozilla kam, welcher dann
> dicht war.
Die Existenz von Security-Bugs im Mozilla-Bugzilla, die nicht
oeffentlich einsehbar sind, ist Dir bekannt?
Ruediger Lahl
> Die Existenz von Security-Bugs im Mozilla-Bugzilla, die nicht
> oeffentlich einsehbar sind, ist Dir bekannt?
Nein, wenn sie nicht oeffentlich ist. Ich bin nur einfacher User und
komme da dann bestimmt auch nicht daran.
--
bis denne
Christian Biesinger
> Florian Weimer weiss was über Mozilla, seine Löcher und angeblicher
> NDAs: Mozilla-Bugtraq spuckt IHHO nicht alle sicherheitsrelevanten Bugs
> mit Inhalt aus.
Oh, _das_ hat mit NDAs nichts zu tun. Man will nur vermeiden, dass jeder
(Security-)Bugs sehen kann wenn es noch keinen Fix gibt.
Helmut Schneider
> Am 22.9.2003 15:08 schrieb Helmut Schneider:
>
>> Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach
>> der
>> 4.6 auf.
>
> Einen hab ich noch...
> http://www.safecenter.net/liudieyu/
Auch nicht schlecht und aktuell.
> Allerdings ist es in der Tat so, dass es generell weniger
> *sicherheitsrelevante* Bugs bei NN/NC und Moz gibt. Drum ist der ja
> auch empfehlenswerter als IE.
Leider ist ein Produkt mit 1 oder 2 bekannten, nicht gefixten
Sicherheitslücken genausowenig sicher, wie eins mit 10. Aber das ist
ein anderer Thread.
Danke und Gruß, Helmut
Wolfgang Ewert
> Die Existenz von Security-Bugs im Mozilla-Bugzilla, die nicht
> oeffentlich einsehbar sind, ist Dir bekannt?
Du hattest ein Beispiel gepostet, was ich nicht so recht nachvollziehen
konnte, -v please, dazu risk level.
Danke
Wolfgang
Wolfgang Ewert
> > NDAs: Mozilla-Bugtraq spuckt IHHO nicht alle sicherheitsrelevanten Bugs
> > mit Inhalt aus.
>
> Oh, _das_ hat mit NDAs nichts zu tun. Man will nur vermeiden, dass jeder
> (Security-)Bugs sehen kann wenn es noch keinen Fix gibt.
Ich verstehe nur noch Bahnhof:
Wer ist Man und und wer ist jeder? Jedermann?
Wolfgang
Marcus Maskos
: Leider ist ein Produkt mit 1 oder 2 bekannten, nicht gefixten
: Sicherheitslücken genausowenig sicher, wie eins mit 10. Aber das ist
: ein anderer Thread.
10 Luecken, die schlimmstenfalls den Browser zum Absturz bringen, sind
etwas ertraeglicher, als User, die mal wieder komplett mit
runtergelassener Hose[1] rumlaufen.
[1] The T in TC is _not_ meant as a trust in everyone, Mr. Gates.
What you implement is called distributed computing.
Wolfgang Ewert
> [1] The T in TC is _not_ meant as a trust in everyone, Mr. Gates.
> What you implement is called distributed computing.
DC as meant in DCOM?
ok.
Wolfgang
Juergen P. Meier
> Christian Biesinger wrote:
>
>> Man will nur vermeiden, dass jeder
>> (Security-)Bugs sehen kann wenn es noch keinen Fix gibt.
>
Ach was. Die schaedlichen Auswirkungen erinnern vielmehr an so dinge
wie OpenSSH, deren Ruf damit volkommen ruiniert wurde...
Wobei ich Mozilla schon vorher aus anderen Gruenden abgeschrieben habe.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Marcus Ranum)
Marcus Maskos
:> [1] The T in TC is _not_ meant as a trust in everyone, Mr. Gates.
:> What you implement is called distributed computing.
: DC as meant in DCOM?
In erster Linie entstand der Satz unter dem Einfluss, dass der IE
mal wieder zur Ausfuehrung beliebigen Codes gebracht werden kann.