Mozilla zamyka sprawę wycieku haseł addons.mozilla.org

Bardzo dobrze. (bez sarkazmu)

po raz pierwszy się zgadzam z tobą winlin

jednak nawet SHA-512 jest uważany za nie w pełni bezpieczy obecnie zalecane są klucze 2048 biotwe!!

oj, nie za fajnie ostatnio w tej Mozilli

Spodziewam się tutaj żarliwego wywodu pewnego osobnika o tym, jakie to wielkie zło ta Mozilla.
Temat newsa nie będzie miał tu nic do rzeczy.

Gdyby to Microsoft popełnił taką debilną gafę, to polska społeczność fanboyów wieszała by psy. A skoro to Mułzilla to oczywiście nic się nie stało. Kołtunia nad Wisłą.

@master_zonk6
Co prawda to prawda;)

... i jak widać długo na ów wywód nie czekałem :D

@MP

:)

@Wioletka
Mozilla to nie firma. Najpierw się doucz, a później coś pisz. ;)

@sWeeT-Wioletka
To po co teraz używasz? Przecież masz bete IE9 (jest i 7IE i 8IE).
Odinstaluj sobie i po nerwach.
Proste?
Bardzo proste.

@MP (niezalogowany)
Jesteś prorokiem! ;-)

@sWeeT-Wioletka

Nie twierdzę że Mozilla jest bez winny, że nic się takiego nie stało, bo takie rzeczy nigdy nie powinny mieć miejsca.
Ale Mozilla, w przeciwieństwie do Microsoftu, ma tą odwagę się przyznać publicznie do tego, czego nie można powiedzieć o gigancie z Redmond, oni tygodniami będą kluczyć, udawać, że problemu nie ma, a gdy już się przyznają doi czegoś to zazwyczaj pod nagonką prasową, albo pod presją instytucji państwowych, zajmujących się bezpieczeństwem w sieci.

A co do tego ma Linux, nie myl tematów i pojęć.

@MP

Miałeś rację, temat o Mozilli i Firefoxie bez jakiegokolwiek komentarza zonka byłby stracony.

@sweetDzola

Proszę Cię, wysyłaj komentarze z Firefoksa, na Twoje byki nie da się patrzeć, już dawno zauważyłem, że sadzisz niemiłosierne bykolce:)

@m_zonk

https://threatpost.com/en_us/blogs/my-opera-found-host-malware-092410

@MP (niezalogowany),
żeby ta wypowiedź miała jeszcze jakiś sens, a tu jak zwykle bzdury i trollowanie :)

@Garhuy
Cholera, na to wygląda :D

@Pablo79
Sam zauważyłeś. Można Mozillę lubić lub nie, można nienawidzić (m_z6), ale jedno trzeba im przyznać: takie sytuacje kryzysowe biorą na klatę. Oficjalnie potrafią bez ogródek przyznać - "tak, daliśmy d4, sytuacja wygląda tak i tak, w celu naprawienia tej sytuacji zrobiliśmy to i to".
Nie mam zamiaru bronić w tej sprawie fundacji. Ewidentnie spieprzyli sprawę. Ale porównajcie ich zachowanie do MS (długotrwałe wypieranie się), a szczególnie do licznych wpadek Google'a - tam dopiero tłumaczenia to nawijanie makaronu na uszy.

Ale o co właściwe co niektórym tu biega? Mozilla nie zareagowała na problem czy co? Wiem, pisanie dla pisania..

ZONK, coś dla Ciebie:

https://threatpost.com/en_us/blogs/my-opera-found-host-malware-092410

@chłopczykU-Udający-dziewczynkę ;)

A propos bezpieczeństwa, czy to nie czasem Microsoftowy IE w wersji 6,7,8 posiada publicznie ujawnioną, niezałataną lukę, podatną na niejeden exploit ?? :)

@sWeeT-Dżola

W przeciwieństwie do Ciebie, to mi raczej lekarz nie jest potrzebny. To raczej ty masz jakoś opsesję na wszystko co nie pochodzi ze stajni Microsoftu, a wywodzi się z systemów Linuxowych.

No za to Microsoft profesjonalnie podchodzi do bezpieczeństwa swoich użytkowników.
Gdzie jest łatka(poprawka) na wykrytą ostatnio krytyczną lukę w IE6, 7, 8.

Polecam się zapoznać z raportem Secunii, na temat bezpieczeństwa Firefoxa, i IE8, ale jak znam życie to Ty i tak to olejesz, ty masz swoją rację i prawdę.

@Słitaśna
Litości... To było w marcu. Ta luka była załatana bodajże w Fx 3.6.2. Mozilla sprawdziła lukę i ją załatała. W MS tak lekko nie ma.
Nie masz czegoś nowszego?

Widzę że teraz pod każdym newsem będzie tylko Microsoft nie Linux, nie IE nie FF, luki, exploity, sWeeT_Wioletki(a także jej klony),WinLiny i inne pierdoły
Cieszcie się życiem i dajcie już spokój;]

@SwEet wIoLa: "exploit opracowany przez rosyjskiego specjalistę"

Przecież ta luka jest już dawno załatana:
http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608/

Trudno łatać dziury, o których ktoś twierdzi, że wie, ale nie powie :P

Z racji, że nie zaobserwowano, by z luki ktoś intensywnie korzystał, sytuacja była o niebo bezpieczniejsza od tej, w jakiej się regularnie odnajdowali użytkownicy Internet Explorera, gdy exploity szalały po sieci, Micro$oft olewał łatanie, a firmy trzecie usiłowały IE-userów jakoś ratować:

http://isc.sans.edu/diary.html?storyid=1212

mozzila zawsze do własnych błędów się przyzna i tu dla niej +

FF the best :)

@master_zonk6: "popełnił taką debilną gafę"

Ty te epitety wyciągasz wprost ze skryptu, czy sam wymyślasz? Gafa? I jeszcze debilna? Przy takiej inflacji pojęć, wiesz, jakby ciebie trzeba było nazwać?

@sWeeT-Wioletka ;)
Zauważ dwie rzeczy:
1) Wyciekły dane do kont dawno nieaktywnych, o które nobody cares.
2) Hasła są w formie hasha MD5, więc do jego poznania wciąż potrzeba 24h pracy klastra dwustu konsol PS3 (czy jakoś tak).

@sWeeT-Wioletka

Wiem, że to news o Mozilli, a nie o MS, ja tylko porównuję reakcję na takie fakty Microsoftu i Mozilli, że ty masz problem ze zrozumieniem tekstu, to już nie mój problem.

Fakt, tu ci przyznam rację - tak nic Mozilli nie usprawiedliwia ale tak jak napisał @bart86 fakt nie zapierali się tego, tylko przyznali się do błędów.

"Do sieci prawdopodobnie przedostał się exploit opracowany przez rosyjskiego specjalistę ds. bezpieczeństwa Evgeny'a Legerova pozwalający na zdalne wykonanie kodu. Secunia nadała jej status wysoce krytyczny (highly critical), zalecając użytkownikom najnowszej wersji Firefoksa nie odwiedzać podejrzanych stron internetowych i nie klikać w odnośniki, co do których nie mają pewności.

Producent przeglądarki wie o luce, na razie nie potwierdza jednak jej występowania".

Luka stara jak świat i dawno już załatana, więc sprawdź coś najpierw nim zaczniesz coś udowadniać.

@sWeeT-Wioletka

Gdyby tylko programiści IE reagowali na wykryte luki w zabezpieczeniach typu zero-day, jak Mozilla, to by było lepiej dla nas wszystkich.

Ile trzeba czekać na patch usuwający krytyczną lukę typu zero day w Firefoxie, a ile w IE?

I raport z Secunia.com

Mozilla Firefox 3.6.x - o luk

Internet Explorer 8.0 - 6 luk ( w tym jedna high critical) niezałatanych.

Z tym z lekka olewaniem to jest chyba odwrotnie.

@SwEet wIoLa: "chciała zobrazować tragiczne podejście Mozilli"

No i ci się nie udało. Podejście Mozilli wobec szantażu było prawidłowe, luka została załatana, userzy nie ucierpieli, szantażysta dostał minus do respektu i od tamtej pory nikt już podobnych numerów nie próbował Mozilli wykręcać.

Strzelasz sobie w stopy całymi seriami.

Głupoty opowiadasz. Informacja o tym, że ktoś ogłosił, że znalazł lukę, ale odmówił podania szczegółów, była podana od razu. Podałem linka, doczytaj sobie.

Wszystkie trojany Mozilli chodźcie do mnie!

Chcę, żeby CIA oglądało jak wchodzę na distrowatch, albo ubucentrum. Może któryś z tajnych amerykańskich agentów w ten sposób pozna i doceni Linuksa.

Mozilla to wygoda i mnogość dodatków. Na Ubuntu działa rewelacyjnie.

@sWeeT-Wioletka

Tak to prawda że najwięcej luk wykryto ostatnio w Google Chrome i Firefoxie, tylko, te luki zostały już załatane. W twój kochany Microsoft nie może (bądź nie chce) sobie do dziś poradzić z 6 lukami.

Każdy serwis jest narażony na wyciek danych. Klasę serwisu poznać po tym, jak na to zareagują i jak ochronią swoich użytkowników. Moim zdaniem Mozilla spisała się dobrze.

A jednak prawda w oczy kole?

Nie, ja Cię wcale nie chcę na siłę wciągać w dyskusję o MS, tylko porównuję reakcję Mozilli i Microsoftu na wykryte błędy w aplikacjach przez nich tworzonych.

A po za tym nie pierwsza i ostatnia Mozilla, której się takie błędy zdarzają i będą się zdarzać tu i ówdzie bo ludzie są tylko ludźmi i popełniają błędy. Liczy się czas i sposób reakcji na nie, a tu Mozilla moim zdaniem postąpiła słusznie i mam nadzieję że szefowie i programiści Mozilli wyciągną jakieś wnioski na przyszłość, aby więcej taka historia się nie powtórzyła, nigdy nie miała miejsca

@Pablo79: "aby więcej taka historia się nie powtórzyła, nigdy nie miała miejsca"

Powiedzmy, że wybierasz się w daleką podróż. Szukasz takiej linii lotniczej, która NIGDY nie miała żadnej awarii, czy zadowolisz się taką, w która każdy incydent skrupulatnie wyjaśnia, współpracując przy tym z odpowiednimi służbami, nie zostawiając przy tym klientów na lodzie?

Prędzej, czy później, podobny incydent wydarzy się znowu, no po prostu nie ma cudów - nie wszystkiego można dopilnować. Ale, jeśli każda sprawa będzie załatwiana w tym stylu, to ja jestem spokojny.

@g_no_m

Oczywiście, że nie da się tego uniknąć w przyszłości, ale należałoby dążyć do tego aby takie sytuację występowały jak najrzadziej jak tylko się da. Uważam, jak wyżej napisałem zareagowała szybko i prawidłowo.

@Pablo79: "jak najrzadziej"

Teraz zgoda, czepiłem się do "nigdy" :)

@SWeeT WhaTeVAh

Analogii nie da się zbudować na pobożnych życzeniach. Strzeliłaś, jak kulą w płot.

Wioletka - daruj sobie bo teraz to chyba fantazja cię poniosła.

@sWeeT-Wioletka ;) | 28.12.2010 22:43
Porównywanie wartości bezpieczeństwa człowieka i życia ludzkiego oraz co najwyżej kilku fotek z wakacji i save'ów z Tibii nie jest przypadkiem nadinterpretacją oraz naciąganiem faktów?

gdzie niebo a ziemia...MS do Mozilli się nie umywa ...trzeba mieć mocne jaja aby MS używać

"Nie ważne co wyciekło - ważne że wyciekło :)"
No tak, nie ma żadnej różnicy między zanieczyszczaniem wód kałem a radioaktywnymi odpadami...

master nie kozacz bo opera najgorzej blokuje syf, a Ty słodka zajmij sie dziurawym jak sito IE

sWeeT-Wioletka ;)
"Nie ważne co wyciekło - ważne że wyciekło :)
Nie ma żadnego usprawiedliwienia na badziewiastość zabezpieczeń Mozilli :)"

"Wiem że stara ta luka ale chciała zobrazować tragiczne podejście Mozilli do dziur wykrywanych w ich sofcie :)"

"Najważniejsze że Mozilla ma badziewne zabezpieczenia i olewa swoich klientów :)

A news nie dotyczy MS :)"

"Firefox ma najwięcej luk z wszystkich przeglądarek :)
http://www.dobreprogramy.pl/Najwiecej-powaznych-luk-w-przegladarce-Chrome,Aktual...

No Chrome ma więcej:)"

"Ja to widzę inaczej :) Pomimo wycieku exploita :) Mozilla stwierdziła że problemu nie ma :)"

"MS nie ma tutaj nic do tematu :)"

"Nie, tylko ty na siłę starasz się mnie wciągnąć w dyskusję o MS :) Jednak news tego nie dotyczy - więc pisz w temacie: Mozilli :)"


"Ja to inaczej powiem :)
Wolałbyś lecieć linią która ma najnowsze super Dreamlinery i która obsługuje 98% ruchu lotniczego na świecie (MS) :)

Czy na drzwiach od stodoły linii Mozilla które są cały czas łatane gipsem i myte ale i tak nonstop się rozlatują :)"


----
To kilka Twoich ostatnich komentarzy, po przeczytaniu ich zauważyłem, że masz jakąś wrodzoną wadę. Cały czas, w każdym komentarzu piszesz ":)" i to po x razy. Po czytaniu tego nasuwa mi się pewna historyjka:
"Przy wejściu na budowę jest informacja, aby zakładać kaski. Znałem chłopca, który wszedł na budowę bez kasku, cegła spadła mu na głowę - nie żyje. Znam też dziewczynkę, która na budowę weszła z kaskiem, cegłówka spadła jej na głowę, do dziś chodzi uśmiechnięta."
Czy to czasem nie byłaś Ty?

Czy czasami rodzice Cię nie męczą w domu? Wszędzie wychwalasz Microsoft i jego produkty, a każdy ma prawo mieć swoje zdanie. Psujesz wizerunek Dobrychprogramów i według mnie powinni Cie stąd dawno wykurzyć. Natrętny użytkownik, który wszystko i wszystkich krytykuje. Jak w ogóle możesz mieć czelność obrażać czy mówić cokolwiek o kimś bo korzysta z konkurencyjnego oprogramowania typu Opera czy Firefox.

Wiem, zaraz napiszesz, że news nie dotyczy Microsoftu, pisałaś to już tutaj xx razy.
Ale dlaczego jesteś taką po**** dziewczyną?

Jak bym napisał, że IE9 wymiata, Microsoft wymiata, to zaraz napisałabyś, że mam rację itp. itd.. A gdy tylko ktoś wspomina o nieodpowiedzialności Microsoftu to zaraz robisz wymówkę, że news nie dotyczy Microsoftu.

Tragedia dziewczyno, czytać to co tutaj wypisujesz. I od początku tylko powtarzasz to samo formułując inaczej... Już nie mogłem tego czytać dlatego skopiowałem Twoje durne wypowiedzi! Zastanów się 10 razy zanim coś napiszesz, a drugie 20 razy zastanów się zanim wciśniesz "WYŚLIJ".

Korzystam z Opery i Chrome. Firefox dla mnie mało już znaczy bo Mozilla ostro to olała. Pisze to, żeby nie było, że jestem jakimś obrońcą Mozilli. Muszę to napisać bo niestety na Dobrychprogramach nie można mieć swojego zdania czy ulubionego programu bo zaraz jakiś troll to skrytykuje.

Każdej fundacji/firmie mogą zdarzyć się wycieki i to nie jest pierwszy taki news. Pamiętam jak wyciekło sporo haseł do Hotmaila (produkt Microsoftu) i innych (w tym chyba był także Gmail od Google). - I co Ty na to Słitaśna? Nie odpowiadaj, wiem "news nie dotyczy Microsoftu".

Ważne jest to, że przyznali się do błędu i załatali co trzeba. Dobre jest to, że wyciekły hasła do przestarzałych kont, a dzięki temu nowe zyskały większe zabezpieczenia (człowiek uczy się na własnych błędach).

Na koniec powiem wam tyle, że o te przestarzałe konta się zażeracie jakby to były wasze konta bankowe albo adresy i klucze do mieszkań/domów! Żenada! Co wam tak na tym zależy, pieprzone hasło... I co? Znajdę te hasło w sieci, zaloguje się tam i co? Cały Twój życiorys przeczytam? Nie! Więc się ludzie uspokójcie.

I to byłoby na tyle. Czekam na krytykę od trolli.

"baza zawierała dane około 44 tysięcy nieaktywnych kont..."
"Wszystkie skróty md5 haseł zostały już wcześniej usunięte z głównej bazy a odpowiednie konta wyłączone."

No to se tą bazę mogą o kant kuli potłuc. ;)

Czytając początek mojego komentarza czuje się jakbym był w krainie Sweet Smajli hahaha :) Chodzi o cytowane komentarze Słitaśnej.

Microsoft w każdym produkcie ma tyle luk co Mozilla od początku istnienia do dnia dzisiejszego tyle nie miała :)

Nieważne o czym jest news, zawsze oberwie Microsoft. Zebrała się na DP zadziwiająca grupka maniaków...

@aganiok
Nie do końca jest tak jak piszesz. Większość komentarzy to riposty na bałwochwalcze teksty Uśmiechniętej Jolki/Wiolki. Mają na celu wskazanie różnicy w reakcjach na sytuacje kryzysowe (takie jak w newsie) między MS a np. Mozillą. I nie ma co ukrywać że to pięta achillesowa Microsoftu. To gigant i tak właśnie reaguje - powoli i ospale, machina rusza niespiesznie.
Żeby nie było: MS ostatnio bardzo się poprawił. Po porażce Visty i dzięki rosnącej konkurencji (Google!) wyciągnął wnioski, wydał świetny W7, Windows Phone też zbiera niezłe opinie.
Cudowna moc rywalizacji...

skoro Mozilla to firma mało profesjonalna to Microsoft w ogóle nie powinien istnieć :)

miałem oczywiscie na mysli explorera aczkolwiek czy windows czy cokolwiek innego ze stajni MS to dotyczy :)

Ciekawe, co to ma wspólnego z FF, że tak każdy próbuje go podłączyć pod temat fundacji Mozilla? Nikt nie ma zamiaru mówić o Thunderbird albo o innych jej projektach?

Równie dobrze mogliby napisać o nowej linii podkoszulków Fundacji, a i tak każdy by zaraz przeglądarkę obwiniał... Kto korzysta z FF i tak będzie z niego korzystał. (przynajmniej ja :P)

Jak dla mnie jedyną osobą, która zrozumiała temat to MP, który/a nawet przewidział przyszłość, chociaż to i tak było pewne. :)
Dlatego Wam zacytuję: "Temat newsa nie będzie miał tu nic do rzeczy."

"Ciekawe czy napiszesz tak o IE i MS jak przyznadzą się do błędu i załatają :)"

Oczywiście. Nie ma na świecie nic w 100% bezpiecznego! Zawsze może się coś zdarzyć, tak samo jak zdarzają się awarię sprzętu, tak samo może zawieść zabezpieczenie.

I to samo myślałem o tych wyciekach na temat maili, jakoś to rozwiązali i jest dobrze...

Windowsowi nie mogę nic zarzucić, pracuje na Win7 odkąd wyszła beta i jestem zadowolony. Mam Ubuntu na kompie, ale włączam go rzadko bo niestety wiele programów używam, które nie są na Linuxa albo Wine ich nie obsługuje.

No i słitaśna, ja widzę co się dzieje i nie tylko Ty jesteś ta "zła" czy jak tam teraz Sobie myślisz, siadłem na Ciebie bo w tym newsie Twoich komentarzy jest najwięcej... Dlatego też napisałem "ludzie uspokójcie się", kierowałem to do wszystkich, którzy spamują bez potrzeby.

** Do redakcji !
Powinniście wstawić limit 2-3 komentarzy na jednego newsa, byłby mniejszy spam. Ktoś napiszę komentarz, jak coś zapomni to może jeszcze dopisać... Albo 1 komentarz i możliwość edycji... Bo to jest porażka co tu się dzieje.

sWeeT -Wioeltka

"Porównujesz Mozille do MS? To tak jak porównać warzywniak cioci Jadzi do sieci centrów handlowych Auchan"

Już wolę warzywniak cioci Jadzi, bo wiem że u cioci Jadzi znajdę w miarę świeże warzywa, natomiast w tych wszystkich super, hipre marketach nie zawsze.