Daher die Frage: Wer hat einen aktuellen Link zur Hand.
Danke, Helmut
> Daher die Frage: Wer hat einen aktuellen Link zur Hand.
Wie wärs mit http://pivx.com/larholm/unpatched/ oder
http://www.guninski.com/browsers.html
--
Einem Idioten Linux zu geben und zu hoffen, dass er fortan kein Idiot
mehr wäre, ist idiotisch. [Torsten Gallus in dcsm]
Ullrich Eisenheim, Berlin, Germany
> Am 22.9.2003 14:21 schrieb Helmut Schneider:
>
>> Daher die Frage: Wer hat einen aktuellen Link zur Hand.
>
> Wie wärs mit http://pivx.com/larholm/unpatched/ oder
> http://www.guninski.com/browsers.html
Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach der
4.6 auf.
Danke, Helmut
> Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach der
> 4.6 auf.
Vielleicht liegts daran, das dann IIRC Mozilla kam, welcher dann dicht war.
--
bis denne
> Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach der
> 4.6 auf.
Einen hab ich noch...
http://www.safecenter.net/liudieyu/
Allerdings ist es in der Tat so, dass es generell weniger
*sicherheitsrelevante* Bugs bei NN/NC und Moz gibt. Drum ist der ja auch
empfehlenswerter als IE.
--
Ganz allgemein gilt: Das Usenet ist kein Support-Desk, wo man sein
Problem wie an einer Ladentheke abgeben und sofort postwendend und
natürlich unentgeltlich eine Lösung präsentiert bekommt. [Johannes
Pietsch in dnq]
Ullrich Eisenheim, Berlin, Germany
> Ullrich Eisenheim wrote:
> > Wie wärs mit http://pivx.com/larholm/unpatched/ oder
> > http://www.guninski.com/browsers.html
>
> Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach der
> 4.6 auf.
Thor Larholm hatte den Opera mit drin, anscheinend nicht mehr nötig,
Florian Weimer weiss was über Mozilla, seine Löcher und angeblicher
NDAs: Mozilla-Bugtraq spuckt IHHO nicht alle sicherheitsrelevanten Bugs
mit Inhalt aus.
Gruß
Wolfgang
> Vielleicht liegts daran, das dann IIRC Mozilla kam, welcher dann
> dicht war.
Die Existenz von Security-Bugs im Mozilla-Bugzilla, die nicht
oeffentlich einsehbar sind, ist Dir bekannt?
> Die Existenz von Security-Bugs im Mozilla-Bugzilla, die nicht
> oeffentlich einsehbar sind, ist Dir bekannt?
Nein, wenn sie nicht oeffentlich ist. Ich bin nur einfacher User und
komme da dann bestimmt auch nicht daran.
--
bis denne
Oh, _das_ hat mit NDAs nichts zu tun. Man will nur vermeiden, dass jeder
(Security-)Bugs sehen kann wenn es noch keinen Fix gibt.
> Am 22.9.2003 15:08 schrieb Helmut Schneider:
>
>> Für den IE schonmal sehr gut, aber für Netscape? Guninsky hört nach
>> der
>> 4.6 auf.
>
> Einen hab ich noch...
> http://www.safecenter.net/liudieyu/
Auch nicht schlecht und aktuell.
> Allerdings ist es in der Tat so, dass es generell weniger
> *sicherheitsrelevante* Bugs bei NN/NC und Moz gibt. Drum ist der ja
> auch empfehlenswerter als IE.
Leider ist ein Produkt mit 1 oder 2 bekannten, nicht gefixten
Sicherheitslücken genausowenig sicher, wie eins mit 10. Aber das ist
ein anderer Thread.
Danke und Gruß, Helmut
> Die Existenz von Security-Bugs im Mozilla-Bugzilla, die nicht
> oeffentlich einsehbar sind, ist Dir bekannt?
Du hattest ein Beispiel gepostet, was ich nicht so recht nachvollziehen
konnte, -v please, dazu risk level.
Danke
Wolfgang
> > NDAs: Mozilla-Bugtraq spuckt IHHO nicht alle sicherheitsrelevanten Bugs
> > mit Inhalt aus.
>
> Oh, _das_ hat mit NDAs nichts zu tun. Man will nur vermeiden, dass jeder
> (Security-)Bugs sehen kann wenn es noch keinen Fix gibt.
Ich verstehe nur noch Bahnhof:
Wer ist Man und und wer ist jeder? Jedermann?
Wolfgang
: Leider ist ein Produkt mit 1 oder 2 bekannten, nicht gefixten
: Sicherheitslücken genausowenig sicher, wie eins mit 10. Aber das ist
: ein anderer Thread.
10 Luecken, die schlimmstenfalls den Browser zum Absturz bringen, sind
etwas ertraeglicher, als User, die mal wieder komplett mit
runtergelassener Hose[1] rumlaufen.
[1] The T in TC is _not_ meant as a trust in everyone, Mr. Gates.
What you implement is called distributed computing.
> [1] The T in TC is _not_ meant as a trust in everyone, Mr. Gates.
> What you implement is called distributed computing.
DC as meant in DCOM?
ok.
Wolfgang
Ach was. Die schaedlichen Auswirkungen erinnern vielmehr an so dinge
wie OpenSSH, deren Ruf damit volkommen ruiniert wurde...
Wobei ich Mozilla schon vorher aus anderen Gruenden abgeschrieben habe.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Marcus Ranum)
:> [1] The T in TC is _not_ meant as a trust in everyone, Mr. Gates.
:> What you implement is called distributed computing.
: DC as meant in DCOM?
In erster Linie entstand der Satz unter dem Einfluss, dass der IE
mal wieder zur Ausfuehrung beliebigen Codes gebracht werden kann.