Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Update Opera 8.01 ist da...

xafford / 5 Antworten / Flachansicht Nickles

Neben ein paar Enhancements werden auch einige kritische Sicherheitslücken der Vorgängerversion beseitigt, darunter:

Security

* Fixed XMLHttpRequest redirect vulnerability reported in Secunia Advisory 15008.

* Fixed cross-site scripting vulnerability reported in Secunia Advisory 15411.

* Fixed cross-site scripting vulnerability in location header when automatic redirection is disabled. Vulnerability reported in Secunia Advisory 15423.

* Fix for variant of window injection vulnerability reported in Secunia Advisory 13253

* Fixed information disclosure weakness causing file path information to be sent when using the GET form method. Security Focus Bugtraq ID #12723.

* Improved accuracy of security bar and modified security icon behavior: when a certificate is accepted manually after a warning, the security level of the connection is set to 1.

* Fixed issue with wrong referrers being sent to sites in browsing history.

* Fixed erroneous display of certificate names containing ampersands.

* Solved problem with collapsed address bars for some pop-ups missing indication of security level.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Was mich etwas irritiert... Olaf19
Antwort xafford
Du hast vollkommen recht... Olaf19
xafford Olaf19 „Du hast vollkommen recht...“
Optionen

Naja, der Ausdruck „sicherste Software“ und „sichere Software“ sind schon ein gewisser Unterschied. Zum Beispiel kann man schon sagen, daß ein NetBSD sicherer is, als Linux, man kann aber nicht sagen, daß NetBSD eine sichere Software ist, okay, sagen kann man es, nur stimmt es eben nicht ;o)...

Wenn es um Qulität und Sicherheit von Software geht ist es immer wieder verwunderlich, wie viele Tech-Evangelists plötzlich hernieder steigen und unbezahlt missionarisch für Produkt A tätig werden, während andere für Produkt B das heilige Feuerschwert des Eiferns zücken. Es ist manchmal zu drollig, welche Stilblüten es treibt.
Da wird dann plötzlich eine Vorversion einer Software, welche bekannte Sicherheitslücken hatte nicht mehr als Version dieser Software anerkannt, oder im umgekehrten Fall wird eine Version von Anno Tobak hervorgekramt. In anderen Fälen werden dann lokale Bugs mit Remote Exploits in einem anderen produkt gleich gesetzt.

Aber allen Ernstes, jemand der versucht mir zu erklären eine Software mit ein paar Millionen Codezeilen und mit Zugriff auf Fremdbibliotheken hätte keine Sicherheitslücken, disqualifiziert sich in meinen Augen schon im Vorfeld und er/sie/es hat mit großer Wahrscheinlichkeit noch keine 10 Zeilen Code produziert in seinem Leben.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Was mich etwas irritiert... fnmueller1