Vlákno názorů k článku Chyby v prohlížečích: některé přetrvávají celé roky od coder - Google Chrome: Není tedy možné porovnat chyby...
-
Google Chrome: Není tedy možné porovnat chyby ve zdrojovém kódu nejnovější verze prohlížeče se staršími verzemi prohlížeče a ověřit, zda se chyby skutečně týkají pouze jedné verze nebo nikoliv.
To vskutku možné není, když se jedná o prohlížeč s uzavřeným zdrojovým kódem.
A mimochodem, tohle je nejhloupější článek, který jsem tu letos zatím četl.
-
Anonymouse (neregistrovaný)
Souhlasím, článek se snaží tvářit odborně, ale je to jenom hloupý hate na IE (a to prosím považuji IE za pouhý bootloader ke stažení skutečného prohlížeče).
Autoři se navíc sami usvědčují z účelové manipulace s fakty. Například náhodně vybrané CVE-2014-2794 (z PDF v článku) se týká jenom IE 6 a 7. Tuším, že to nebude ojedinělý případ
-
Nápravník Jiří (neregistrovaný)
Tak si zkuste projít https://technet.microsoft.com/library/security/ms14-037
Bylo to detekováno v 6, 7 a opraveno ve všech.
-
Démosthénes (neregistrovaný)
Já vím, je to těžké si přiznat, že člověk strávil tolik času nad prací, která je úplně špatně, manipulujete s fakty, jak se Vám to hodí, a ustřihl jste si z ostudy kabát.
Kdybyste v tom odkazu na TechNetu, který pojednává o Kumulativní opravě opravující celkem dvacet pět různých chyb, aspoň proklikl odkaz "Severity Ratings and Vulnerability Identifiers", tak by se Vám celá Vaše teorie složila jako domeček z karet.
-
Nápravník Jiří (neregistrovaný)
Ty testy starších verzí nikdo neděla ani Google ani NIST.
Mozilla dělá testy k poslední dlouhodobé verzi.
Microsoft provádí kontrolu všech zatím podporovaných. Jasně IE vyšel nejhůř, ale v budoucnu bude (může být) větší problém klidně u Chrome, pokud se tvůrci spokojí s tím, že to nějak funguje a budou předělávat pouze interface a vydávat nové verze.
-
LP (neregistrovaný)
U popisu chyby CVE-2014-1531 ve firefoxu na https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1531 je uvedeno, že se chyba se týká např. i verze 1.0 z roku 2004, verze 2.0 z roku 2006 či verze 3.0 z roku 2008. Ale nejsem si jist, zda někdo opravdu udělal analýzu konkrétních verzí či zda je to výsledek uplatnění pravidla "všechny verze před verzí 29".
Je to ale dobrý podklad k tomu, aby autoři mohli do článku doplnit tučně větu "Firefox má též chyby Zero year attack".Celý článek je dobrý pouze pro kurz demagogie.
