Hlavní navigace

Názor k článku Pokud chcete starý Firefox, jsou jen dva (tři) alternativní klony používající Gecko od Martin Stransky - Ja osobne neverim ze jakykoliv z techto alternativnich...

  • Článek je starý, nové názory již nelze přidávat.
  • 27. 11. 2017 12:23

    Martin Stransky (neregistrovaný)

    Ja osobne neverim ze jakykoliv z techto alternativnich prohlizecu je bezpecny (popr. bude bezpecny az skonci ESR52).

    Kdysi davno (5 let zpatky) jsem cca. 2 roky delal backporty security patchu z vyssi vetve Firefoxu do starsi seamonkey na RHEL. K takove veci potrebujete mit pristup k security bugum, mit k dispozici reporty a testy. V kazdem vydani to znamenalo opravit/portovat asi 20 patchu ruzne slozitosti.

    Taky jsem mohl videt kolik bezpecnostnich bugu neni opravenych (mel jsem k nim pristup) a bylo jich hodne (radove 100+). Lidi z mozilly kteri delali opravy to popisovali slovy "na jednom miste to opravis a na dalsim se to podela".

    Ty chyby se samorejme netykaly jen a pouze JS, ale taky ruzne integrace ze systemem, pady/exploity pri parsovani html a tak podobne - NoScript/vypnuty JS pomuze ale nezabrani vsemu.

    Takze z toho co vim je jedina cesta k jakesi takesi bezpecnosti jen a pouze sandbox, izolace stranek v procesech a rozsireni omezene na bezpecnou/minimalni uroven. Vsechno ostatni je pouze jakasi obezlicka.

    Pokud ale vim tak nic z toho ty "alternativni" prohlizece nemaji. Vezmete si stare jadro plne chyb, pridejte si absenci sandboxu, rozsireni co muze vsechno a mate co si zaslouzite :) Jedine stesti ze to vetsina lidi pouziva na Linuxu coz je tak trochu zachrani.