Názory k článku Existuje bezpečný prohlížeč?
-
Tomask (neregistrovaný)ako som uz niekde cital, symantec je znacne zamerany proti FF.
tych 47 chyb ... tam su zaratane aj tie, ktore boli opravene pred vydanim na trh, ale mozilla corp. ich zaznamenala do logov pre poriadok ... keby toto spravil aj M$ pri IE, tak ich nie je 38 ale 1000 ;)
That's all -
Palo (neregistrovaný)Dik za vysvetlenie. Uz som si myslel ze mam velmi silnu sklerozu. Pokial som ich ratal ja priebezne cez rok tak v produkcnych verziach ich bolo mozno 5. Naviac vsetky opravene do jedneho tyzdna.
Asi sa chystaju na trh Linux-u a potrebuju vytvorit atmosferu strachu aby nam potom mohli svojimi produktami pomoct. -
human Samurai male lawful (neregistrovaný):) ... asi si od nich nic nekoupim ... muj prohlizec kazehakase nema 20% trhu a s galeon je to asi stejny;)
-
Ivo (neregistrovaný)Upřímně: proč by měl být Symantec zaměřený proti FF -- nebo proti komukoliv? Jednak takovýhle report těžko shodí tím, že bude nekomu fandit a někomu ne (protože hodnote téhle zprávy je právě v objektivním kontatování faktů a v tom, že vychází z obrovské znalostní báze) , jednak zrovna vztahy Symantecu a MS nejsou v poslední době nijak vřelé, takže logické by bylo nasazovat psí hlavu Microsoftu.
Prostě -- FF není TAK dokonalý, jak dobré má PR, a MS není TAK šptný, jak špatnou má pověst.
That's all. -
"Prostě -- FF není TAK dokonalý, jak dobré má PR, a MS není TAK šptný, jak špatnou má pověst." Ale vždyť to přece vůbec není pravda! Firefox vychází ze srovnání zdaleka nejlépe a Internet Explorer zdaleka nejhůře: http://www.lupa.cz/zpravicky/symantec-microsoft-internet-explorer-nejcasteji-napadanym-prohlizecem-s-nejvetsim-oknem-pro-zneuziti/ -
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)Preco by mal byt Symantec proti niekomu zamerany? Lebo "nenavidi" vsetkych rovnako ;-) Aby mohol predavat svoje produkty. Kedze sa FF casto v poslednom case spojoval s bezpecnostou a Symantec v tom nema ziadny podiel, naopak mu scasti "prebera zakaznikov" (pretoze si myslia ze si radsej daju FF co je "zadara" namiesto kupenia "komplexneho riesenia" od Symantecu).
Napr. "antiphishing", co je ohlasovany pre FF 2.0, povodne tusim zacal ako nejake rozsirenie, neviem kto rozhodol o jeho integrovani priamo do FF a kto to sponzoruje (google?), ale Symantecu sa to zrejme nepaci.
Inak samozrejme blby user FF (ktory na vsetko klikne ok) je horsi nez user IE, ktory pusti IE v nejakom sandboxe, o tom ziadna debata.
Neviem uz presne, co vsetko ma Symantec za "bezpecnostne riesenia", okrem klasiky ako FW/antivir/baliky tam budu IMHO uz len ptakoviny, ktora sa PR snazi presadit. -
Mozilla Corporation považuje zprávu Symantecu za svůj opravdový úspěch v bezpečnosti.
http://weblogs.mozillazine.org/asa/archives/2006/09/better_metrics.html
-
Jarda (neregistrovaný)Podle http://www.mailinator.com/mailinator/map.html si Evropa take nestoji spatne. EU by se melo zamyslet a zacinat posilat spamery na nucene prace do uranovych dolu. Vcera jsem se vratil z dovolene po trech tydnech a celou noc se stahovaly a filtrovaly spamy (na biprocesoru P III 850 MHz, 1 GB RAM, swap nafoukly a disk drncel jak na Windows). A dnes rano rucne mazal zbylych cca 3200 spamu.
-
Jarda (neregistrovaný)To je hezky, jenze tuhle adresu jsem zalozil v dobe, kdy spam prakticky neexistoval. Takze abych kvuli spamerum menil server a nejak sdeloval svoji novou adresu vsem, zkoumal, kam vsude jsem ji dal pri registraci atd.Dal bych prednost tomu, aby spameri byli posilani na nucene prace, aby jednou delali neco prospesneho, treba tezili uran nebo tridili odpad.
-
Docela nesmyslné stěžovat si na spam, když existuje mnoho bezplatných i placených možností e-mailových služeb a dalších nástrojů úspěšně filtrující prakticky drtivou většinu veškerého spamu. Jistě, původcem problému jsou bezesporu spammeři, ale daný uživatel se s problémem neumí efektivně vypořádat - ke své újmě.
-
Jarda (neregistrovaný)Mam spamassassin. Odchyti dost, ale ne vsechno. Porad jeste zbyde dost, aby to lezlo na nervy. A po tritydenni dovolene mam pres tri tisice spamu na stazeni, z toho tak tretinu zahazuji rucne. Nedivim se, ze se jimi spamassassin necha oblbnout. Obsahuji nesmyslny text a viagru v prilozenem obrazku. Asi budu muset rozchodit OCR plugin, pokud ovsem k necemu bude. Uz mi chodi i viagra v obrazcich zamlzenych teckami tak, aby si s tim OCR neporadilo.
-
Za posledních 30 dní mývám v Gmailu přes 3000 spamů (prakticky úplně vždy správně rozpoznané od vyžádané pošty), po této době se automaticky odstraňují. Pokud bych se rozhodl využít POP přístup k poště, tak se mi stahovat nebudou. Odhadem proklouzne tak max. 3 % (průměrně do 3 zpráv denně) spamu do normální pošty, kterých se poté následně zbavuji. Není to pro mě problém, protože tato nerozpoznaná nevyžádaná pošta tvoří maximálně několik málo procent veškeré vyžádané pošty.
-
martin (neregistrovaný)Zvláštní, já mám e-mail na seznamu a thunderbird ještě nezaznamenal jediný spam (za ca 1/2 používání). Jak je to s webovým rozhraním nevím, co mám thunderbird jsem tam nebyl ;) Není nad trojitou ochranu: 1. nedávejte své e-mailové adresy všude ;), 2. používejte providera s antispamem, 3. používejte klienta s antispamovým filtrem... Nicméně nucené práce by spamerům prospěly...
-
anonymníE-mailová adresa, kterou nemůžete nikde uvést, je téměř k ničemu a postrádá smysl. Je to stejně absurdní, jako kdyby si lidé přelepovali jména na zvoncích nebo klasických poštovních schránkách a rušili záznamy v telefonních seznamech, aby jim nechodila pošta. Ta nevyžádaná pošta jim stejně přijde (resp. zkoušení náhodně vygenerovaných e-mailových adres) za cenu toho, že nebudou snadno viditelní a přístupní svým přátelům, příbuzným, známým, kolegům, zákazníkům... komukoliv, kdo hledá jejich adresu.
Porovnání se seznamem zvláštní není, porovnejte si dobu (půl roku versus vícenež 2 roky, kdy provozuji e-mail na Gmailu) a množství stránek, na kterých je moje e-mailová adresa veřejně dostupná (tisíce). A tak malý objem spamu, kterýproklouzne do běžné pošty, je velmi nízkou daní za to, že jste dostupní komukoliv, kdo vás potřebuje (vyžádaně) kontaktovat. -
martin (neregistrovaný)Spíš jsem měl na mysli uvádění své e-mailové adresy na různých serverech s ilegálním obsahem, apod. Jinak pokud jde o ten seznam, tak 1/2 roku používám thunderbird, ale tu e-mailovou schránku má už tak 8 let, a od té doby, co tam mají antispamový filtr, mi tam žádný spam neproklouzl do jiné složky než spam (před tím pár jo). Pokud jde o dostupnost Vaší e-mailové adresy, tak záleží pouze na Vás, jak hodně dostupný chcete být, nebo jestli chcete mít e-mail na komunikaci pouze s několika vyvolenými (zašifrovaná komunikace), nebo něco mezi tím. Záleží jen na Vás, jak hodně chcete být dostupný, a jak hodně spamu jste schopen tomu obětovat... V podstatě s Vámi souhlasím.
-
PSIkappa (neregistrovaný)S tym gmail-om asi nie je vsetko celkom v poriadku, kedze mam na gmaily konto, ktore nepouzivam, celkovo som sa tam prihlasil asi 2-3 krat, aby som skontroloval ci funguje a medzi 2 prihlaseniami (asi tak tyzden) som tam mal nejakych 150 rozpoznanych spamov... Zdoraznujem, ze nikdy som z toho konta ziaden e-mail neposlal, nikdy som dany e-mail nezverejnil.
To akoze spameri sa snazia generovat mozne nazvy accountov a posielat na ne spam alebo ako si to mam vysvetlit ? -
Jarda (neregistrovaný)Mam gmail konto jiz nekolik mesicu, zatim jsem je na nic nepouzil. Ted jsem se koukal, mam ve spamu 133 viager a cialis a v inboxu jeden nepovedeny spam, ktery nebyl rozpoznan, protoze obsahuje jen prilohu index.html, obsahujici dva znaky xOA. Pocitam, ze i bez zverejneni se to konto casem dopracuje stejne populariry, jako moje na USENETu proflaknuta adresa. Jedine reseni je asi volit pri zakladani konta email adresu ve forme nahodneho retezce povolenych znaku, treba ve forme MD5 hashe nejakeho blabolu. Pak si ji ale nebudu pamatovat ani ja, natoz pak ti, kterym ji dam. :-)
-
Myslím, že tento článek opět nepřináší nic nového. To že se vzrustající oblibou FF, Opery a dalších prohlížečů začnou být tyto zajímavější pro útočníky je jasné. Nicméně nárust chyb, které byly nalezeny např. ve FF považuji za naprosto banální.
Pokud si uvědomíme, že se jedná o OpenSource, tudíž má k jeho zdrojovému kódu přístup kdokoliv, jak běžný uživatel, vývojáři, bezpečnostní experti, i zmínění útočníci a našli jich jen tak málo, jedná se o velmi kvalitní kód. Jsem si jist, že kdyby byl stejně přístupný kód IE jednalo by se o smršť děr a bugů - nicméně i ty by mohly být tedy rychleji odstraněny. Navíc, jak už tu bylo v některém z příspěcků zmíněno, není chyba jako chyba a těch opravdu kritických bylo jen jako šafránu, rovněž jejich opravení je většinou bleskové.
Myslím, že i toto jasně ukazuje sílu modelu vývoje otevřeného software. Jsem tedy přesvědčený, že počet objevených chyb v prohlížeči nehraje zásadná roliv v jeho bezpečnosti, spíše naopak, znamená to že je pořádně testován a kontrolován. To co je důležitější je počet opravených chyb a čas za jak dlouho byly opraveny. Tady si myslím, že by ty statistiky vypadali úplně jinak a proprietární IE by se krčil někde v koutku.
Nakonec je třeba rovněž přihlédnou k rychlosti vývoje. FF se dere kupředu obrovskou rychlostí, přidává nové možnosti a nové technologie, takže by měl být logicky zabugovanější, než jeho kolega IE u kterého by jsme jako u osmileté stálice na trhu čekali absolutní odladěnost. Jak vidíme není tomu tak, právě naopak.
Abych tedy tento dlouhý příspěvek zakončil - na svém pravidelně opatchováném Kubuntu s nakonfigurovanými iptables a vždy poslední verzí FF se nějakých útočníků vůbec nebojím, protože největší bezpenostní dírou na PC je stejně vždy uživatel. -
Miloš (neregistrovaný)Pokud by skutečně měl firefox být méně bezpečný jen proto, že je teď rozšířenější, o čemž se nebojím pochybovat, používejme všichni Linux na desktopu - jeho zastoupení 1% na desktopu je zárukou bezpečnosti z tohoto hlediska.
A kdo musí používat Windows, a má možnost používat po lokální síti linuxový počítač, může via cygwin nebo xming používat linuxový firefox přímo ve Windows. Případně pokud nemá počítač navíc, může emulovat Linux ve VMware. To že jsem paranoidní neznamená, že po mně nejdou :-) -
anonymníKdyz uz, tak:
1. extra usera na browser, ktery nebude moci mezi data
2. pustit browser na nejake vhodne platforme - treba powerpc64, alpha, mips64 - na kterou patrne nebudou exploity
3. firewall pustit na jine platforme, uvazime-li potrebu vypocetniho vykonu, vyhovi i m68k, ARM, VAX, MIPS, nebo neco podobneho
BTW: zajimava vec je take emulace Linuxu (spousteni linuxovych binarek) v *BSD
Kazde nestandardni reseni ztizi praci utocnikovi. Ostatne ekologove pojem biodiverzita davno pouzivaji, nas compu-diverzita ceka v nejblizsi dobe ... -
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)Utilita pre win: SandboxIE (http://www.sandboxie.com/). Presmerovava write a nasledny read suborov/registrov do miesta "vedla", takze vir pouzivajuci standardny zapis skonci niekde "naboku".
-
Pidlikatel (neregistrovaný)Nemohli by si na tom vyvojari Firefoxu privydelat? Klienti z cerneho trhu by mohli vyvojari zaplatit sumicku za to, aby se pri psani kodu "zmylil", tim by si vydelal poprve.
Pak by mohl naoko vlastni chybu "odhalit" (nebo se domluvit s kamaradem, ze ji "odhali"), a prodat firme jako iDefense - vydelal by podruhe.
Nebo by se tak dal financovat vyvoj Firefoxu - penize timto zpusobem vydelane by se mohly ziskat na zaplaceni dalsich vyvojaru. -
Každý nově přidaný kód nebo opravu kódu stávajícího musí schválit minimálně jeden výše postavený vývojář, často i více. Navíc nově přidané kódy lze jednoduše sledovat pomocí různých nástrojů a jsou na očích mnoha dalším vývojářům. Možné je úplně všechno, ale Vámi popisovaný scénář je velice málo pravděpodobný, přinejmenším výrazně méně pravděpodobný než u prohlížečů s uzavřeným zdrojovým kódem.
-
Tohle chápu, ale to je otázka chyby v implementaci protokolu.
No ale čeho se to vlastně týká? Kdo dá na server "něco nastraženého"? Dokážete si představit, že by "něco nastraženého" bylo na root.cz? Tohle je něco jako osobní internetová hygiena. Určitě nejsem sám, kdo (na Windows) nikdy neměl virus a to i přes brouzdání pomocí Internet Exploreru atd. V článku už to je naznačeno, jedná se o updaty OS apod. -
Neviem o co sa pokusas ale tipujem ze chces neaky flame.
1. Ak mas Win a IE a nemas problem s cervami tak bud sedis za dobrym proxy (napr. vo firme), alebo si len neinformovany.
2. Vsade moze byt nieco nastrazene tych metod je mnoho a nebezpecie moze byt aj na strankach takych insticii ako su bankove domy. Pocul si nieco o podvodnych DNS alebo o phisingu.
3. Mam tuto skusenost: Spravil som znamemu novu instalaciu Win. Dal som tam Avast, Kerio. Pripojil som na siet a spustil aktualizaciu zo stranky MS. Zadnu inu stranku som nenacital. Za 40 sekund!!! mi Avast zahlasil ze zablokoval virus a Kerio nestacil vypisovat okna o blokovanych programoch. Pisem to len preto ze ti prajem aby si mal take stastie ako mas aj nadalej. -
Pokus o flame to rozhodně není. Jen polemizuju se článek na téma, zda se dá zaútočit na něco, co je pasivně prohlíží stránky.
ad 2) Ano slyšel.
ad 3) Tohle je přece jen o něčem jiném. Tady se spíš jedná o zabezpečení PC před zapojením na Internet. Věci jako FW by měli být samozřejmostí, ovšem ale až poté, co se vypnou všechny nepotřebné služby (typicky zapnuté sdílení souborů na interface do Internetu) a ty potřebné se správně nastaví. Potom po připojení se není na co přihlásit. Ono na Windy se kromě portu 137 prakticky není po instalaci kam připojit. Tohle souvisí i s bodem 1, měj jsem Windows na veřejné IP a přesto bez virů atd. -
anonymní>..co jen pasivně prohlíží stránky?
No to asi asi hochu studoval nějakou učebnici informatiky od předlistopadových učitelů ASŘ!
Ti také dokonce chtějí po studentech, aby papouškovali, že každý WWW-kleinta je "tenký klient". No to tak naposledy mohl být DOSLYNX (pro 16-bitový DOS).
MSIE přece umí přes Java-skripty i zapisovat do adresářů na C: - to je dnes (standardně) tlustý klient, který toho umí více než třeba Outlook. (Ale o tom Tě blbci z ASŘ určitě učili, že není jen pasivní. Nemůžeš přece všemu věřit, co je někde v českých příručkách napsáno!) -
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)Ste este asi nevideli Win napadnute este pocas instalacie ;-) Okrem SMB/CIFS portov je tam este lsass port 445 a UPnP port 5000 (cisla mam z hlavy), tam uplne staci jeden zavirovany komp vo vnutornej sieti a o problemy je postarane. UPnP sa vypnut da, s tym lsass by som si uz taky isty nebol, mozno snad ide (hrubou silou) mu vysvetlit, aby sa aspon nebindoval na 0.0.0.0, ale lsass ako takeho sa zbavite dost tazko.
Preto pri instalacii Win najprv vsetko spravit offline, vratane SP/patchov, instalacie FW atd., az potom (mozno) pustit na net (dovtedy von sietovy kabel a zakazat vo fyzike tunelovy jav ;-)). -
JoHnY (neregistrovaný)ad3) Muzu jen potvrdit. Win2K bez firewallu se vam na kabelovce od UPC proste nepovede zaktualizovat. Do doby nez stahnete a nainstalujete kerio vas stihne napadnou opravduu masivni mnozstvi viru a svinstva. System ma potom tak deravou net vrstvu, ze se kerio ani nedokaze spravne pustit, natoz neco filtrovat.
Kamarad opravdu musel vzit svoje PC a donest ho ke me za NAT. -
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)Tak pozor. Mnoho serverov trebars trpi na XSS alebo SQL injection, v tomto je root skor svetla vynimka. Cize vlozit vlastny kod do prispevku tak, aby sa u niekoho spustil, nemusi byt ziadny extremny problem.
Druhy priklad bola pred cca pred rokom-dvoma zranitelnost MS IIS (google IIS worm), kde spider preliezal IIS servery, napadal ich a vkladal tam kod. Raz sa podobna vec stala tusim aj apachu (Scalper worm sa to tusim volalo).
Treti priklad su "ludia", ktori davaju podobny kod na stranky schvalne. Uz je to inak hodne davno (rok-dva) dozadu, co som videl prvy krat cieleny pokus na Mozilla browsery. -
Keson (neregistrovaný)Skoro jsem čekal, že v článku "Existuje bezpečný prohlížeč?" bude je jedno velké NE :-)
Programů, co lezou na Net a mohou v nich být zneužitelné chyby, je spousta; otázka zní, co s tím? Asi by pomohlo, kdyby FF mohl zapisovat jen do ~/.mozilla a ~/download, ale nesměl do ~/cisla_kredidnich_karet - tj. sandboxing.
Jen nevím o tom, že by někdo dobrovolně používal SELinux domény, Apparmor, atp. pro podobné účely. Jak to vidíte vy? -
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)Ja som cakal, ze prvy prispevok bude jedno velke NE :-)
Sandboxing: urcite to ide spravit, dalej napr. PaX/grsecurity (proti buffer overflowom). Z jednoduchych rieseni je vypinanie javascriptu (alebo NoScript pre FF, kde sa to da nastavit per-domain, pripadne site preferences v Opere). Aspon co sa pamatam pre FF, tak mnohe uspesne exploity vyzadovali zapnuty js. A hlavne: flash poslat tam, kde je tma a teplo ;-)
Obcas sa vyskytne nieco "neobvykle" ako napr. IDN trik, kde ne-ASCII znak sa podoba na ASCII znak, ale to je skor social engineering. Alebo naposledy zranitelnost s RSA exponentom 3 v PKCS v1.5. -
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)Ani ne, defaultne mam pre vsetky stranky (az na "trusted") vypnuty js a ked programator neni prase, tak funguje skoro vsetko aj bez js (az na vychytavky typu ajax atd). Inak ked uz sa obcas stane, ze nejaka stranka nejde bez js/flashu, tak to vacsinou je prasacky napisana. Vynimky samozrejme su (youtube, google video), ale a) tie flashove prehravatka su IMHO strasna blbost urcena akurat pre BFU, ktori nedokazu save as/open with b) povolenie js/flashu pre stranku je otazka jedneho/dvoch klikov.
Nikdy nezabudnem na to, jak ASP (alebo .NET, alebo obe) dokazu vygenerovat namiesto obycajneho <a href=...> nejaky <a href="javascript:doPostBack(....)"> alebo GET cez js, ked by uplne stacil obycajny anchor.
BTW, prasacky sa da pisat aj bez pouzitia js/flashu. -
Jakub Kocourek (neregistrovaný)Musím říct, že víc než množství chyb na úrovni "špatný text v menu" by mne zajímaly chyby kritické. A ještě raději bych se dozvěděl, kolik chyb v jednotlivých prohližečích bylo skutečně zneužito. Takováto statistika je silně zavádějící (ale tak to bývá skoro vždy). Symantec osobně nepovažuji za dostatečně nezávislý.
-
lixmik (neregistrovaný)Ani mě tento članek nepřekvapuje. Podlemího nazoru má vice chyb Internet explorer, než Firefox nebo Opera. Zpráva symantecu je minymalně o 30% skreslená.
Aby symantec rekl na 99% kolik ma približně každy prohlížeč chyb. Musel by minimalne 1 rok. prohližeče testovat a behem testu i aktualizovat na vyší verzi.
takhle to moc kvalitne nezjisti.
Zpráva muže být podplacena Microsoftem.
Všeobecně známo každý na programovany program má spoustu chyb. Pouze na vývojaři programu zalezi jak casto budou vychzet nove verze programu, A kolik starých chyb je opraveno v nové verzi. -
Ale vždyť právě Firefox z daného oznámení vychází nejlépe. Lépe jsou skutečnosti formulovné na http://www.lupa.cz/zpravicky/symantec-microsoft-internet-explorer-nejcasteji-napadanym-prohlizecem-s-nejvetsim-oknem-pro-zneuziti/, stanovisko zaměstnanců Mozilla Corporation/Europe je na http://developer.mozilla.org/devnews/index.php/2006/09/26/better-metrics-for-security-understanding-the-symantec-internet-security-threat-report/ a na http://standblog.org/blog/2006/09/26/93114907-what-s-browser-security-anyway
-
Martin (neregistrovaný)viz. Americka vlada varuje pred Internet Explorerem http://cdr.cz/a/11005
-
_ (neregistrovaný)No metrik existuje mnoho a kazda vypovida o necem jinem. To co zajima koncoveho uzivatele je ale srovnani na pocet "chybo-dni"
Tedy za kazdy den kdy je chyba zverejnena a neopravena produkt dostane jeden chybo-den a ty se scitaji pro kazdou chybu a kazdy den kdy ta ktera chyba je neopravena.
Toto mereni jeste nikdo nezverejnil a rekl bych, ze malo chyb dlouho neopravenych bude stejne spatny pristup jako mnoho chyb casto opravovanych. Snad jen, ze script kiddies maji v pripade castych oprav mensi sanci neceho docilit. -
Bilbo (neregistrovaný)Ale zverejnil ... nekdo takhle vzal prohlizece (IE, Mozilla, Opera) a dny kdy pro prohlizec existovala kriticka chyba (=nejaky remote exploit) na kterou neexistovala zaplata. Jen to ted nemuzu najit ... a bylo to stejne trochu starsi.
Ale ted jsem nasel misto toho tohle
http://www.washingtonpost.com/wp-srv/technology/interactives/browsers/
IE to dost projizdi ... -
Jirka (neregistrovaný)V posledním zkoumaném období bylo nalezeno 47 chyb v produktech Mozilla a 38 v MSIE. Jedná se o velmi výrazný nárůst proti předchozímu pololetí, kdy bylo v software od Mozilly nalezeno 17 bezpečnostních chyb a v MSIE 25. V prvním případě je to tedy nárůst téměř o 300 procent. 47/17=2,76... Takze narust neni temer o 300 procent, ale jen o 176 procent.
-
"V posledním zkoumaném období bylo nalezeno 47 chyb v produktech Mozilla a 38 v MSIE. Jedná se o velmi výrazný nárůst proti předchozímu pololetí, kdy bylo v software od Mozilly nalezeno 17 bezpečnostních chyb a v MSIE 25. V prvním případě je to tedy nárůst téměř o 300 procent."
Odborník, který úroveň článku schodí početní chybou na úrovni žáka základní školy. Narůst na 47 z 17 je cca o 176 procent, nikoliv "téměř o 300 procent", jak tvrdí autor. -
JP (neregistrovaný)Jde o chybu hrubou, zcela jasnou i pro Vámi tolik zmiňovaného žáka základní školy; tudíž jde o chybu nepodstatnou.
Autor je předním odborníkem na bezpečnost, jak v oblasti praxe, tak teorie (což brilantně prokazuje i v tomto článku). Nepochybuji, že bezpečnostní problematice v IT nerozumíte ani z desetiny tak jako on.
