Názory k článku
Ďábel se skrývá v pluginech prohlížečů

A bavíme se o Firefoxu? Nepletete si zásuvné moduly (plugins) a Rozšíření (addons)? Rozšíření se instalují do firefoxu a mají mechanismus aktualizace ale zásuvné moduly (plugins) jsou součástí nějaké aplikace nainstalované mimo prohlížeč, a uživatel ani nemusí vědět že mu to do firefoxu něco doinstalovalo Firefox zásuvné moduly (plugins) aktualizace nekontroluje, ale může je v rámci aktualizací firefoxu deaktivivat - viz např Microsoftí wpf loni

http://arstechnica.com/open-source/news/2009/10/mozilla-disables-vulnerable-microsoft-plugin-for-firefox.ars

http://www.osnews.com/story/22358/Silent_Install_Firefox_Plugin_Backfires_on_Microsoft

Trochu v tom označování mají sami hokej na http://www.mozilla.com/en-US/blocklist/ mají smícháno oboji pod titulkem Add-ons Blocklist

Ne, neplete se, Firefox od verze 3.6 kontroluje i aktuálnost pluginů.
OT Všimli jste si, co asi autor na té stránce about:plugins dole vyhledává, chybí sice ještě jedno písmenko, ale i tak :-).

"Ne, neplete se, Firefox od verze 3.6 " - to je tak 2 tyzdne?
a pismenko nechyba, zjavne hlada v anglictine :-)

Firefox 3.5 aktualizace kontroloval také..
a řekly bych že starší verze od 3.x to dělaly také

A (nejen) proto používám prohlížeč Chrome, který mám čistý, bez zbytečných pluginů. Jediný užitečný doplněk je na blokování reklamy ;)
Když jsem měl firefox, myslel jsem že u něj vyrostu, neustálé aktualizace doplňků, problémy s nekompatibilitou nových verzí a pod. Upřímě, potřebujete pro prohlížení netu desítky doplňků?

No vidíte, mě po instalaci adblocku do Firefoxu odešli vokna do věčných lovišť. Nevím jestli to byla shoda náhod nebo jestli to skutečně adblock způsobil, nevím

ty jsi asi ten clanek nepochopil. Tam se nemluvi o doplncich navic, tam se mluvi o pluginech ktere pouziva Chrome a pouziva je bez tveho zasahu (flash,java,quicktime,adobe, shockwave,relaplayer,....) Tyto veci jsi si vubec nemusel primo do prohlizece instalovat, ale mas je tam. Takze to ze pouzivas Chrome nemeni ani to nejmensi.

pro prohlížení asi ne ale pokud kromě toho také nějaké weby pácháte, moc se neobejdete minimálně bez firebugu, colorzilly a messureit
zde FF dává Chrome dost na frak, ne že by Chrome neměl něco na ladění stránek ale je to mnohem neohrabanější... o IE nemluvě

V Chrome lze do adresního řádku také napsat „about:plugins" (aspoň ve verzi 4.0.249.78 beta). Mám jich tam mandel.

Google chrome extensions > Secbrowsing - plugin version checker: https://chrome.google.com/extensions/detail/pgkcfihepeihdlfphbndagmompiakeci Ale jestli to je k něčemu dobrý, to nevím.

To všechno je pravda. A víme o ní. Ale nevíme, co s tím. Třeba mi někdo poradí - jsme škola, docela velká, peněz jako obvykle pomálu. Nicméně chceme, aby učitelé mohli v učebnách promítat, používat interaktivní materiály a tak podobně, takže ve všech odborných, počítačových, multimediálních atd. učebnách stejně jako na stolech kantorů jsou počítače, různého stáří a kvality, s Windows XP (která se záplatují sama) ale také se všemi těmi Flashi, Acrobaty, Javami, Quicktimy a jáužnevímčím ještě, které mají využití, ale nemají systém bezzásahové aktualizace.

Kdyby aspoň stačilo ty mašiny nechat jednou měsíčně přes víkend běžet, vzdáleně se na ně po jedné (je jich včetně žákovských počítačů v laborkách asi 150) přihlásit jako admin a jednou klepnout na "aktualizuj", už to by byla úleva, ale většinou se ten proces musí přímo manuálně vyvolat a ručně proklikat tisíc a jedno "Další" a "Souhlasím". Nebo kdyby existovaly síťové instalace a stačilo aktualizovat na jediném místě...

Snad by cestou byla virtualizace ... ale zase narážíme na to, že nejsou všechny počítače stejné - pro výtvarkáře máme nějaký ten Photoshop a Corel, pro techniky CAD, ale licencí rozhodně není dost, aby to mohl mít ve svém počítači, b yť virtuálně nainstalovaný každý. A pak různí kantoři dělají různé věci a potřebují mít vlastní, třebas freewarové nástroje na své specifické úkoly.

Mám pocit, že není cesty k bezpečnosti, kterou bychom dokázali zaplatit ... a tak nezbývá, než se spoléhat na Antivirus, Proxy/Firewall, aktuální OS a prozřetelnost Boží.

Většina instalací aplikací má možnost spuštění instalace v bezobslužném režimu - stačí na sdílený disk umístit všechny instalace/aktualizace a vytvořit dávkový soubor s odkazy na všechny potřebné instalátory s příslušnými parametry.

Třeba Acrobat Reader stačí rozbalit a pak ho instalovat takto:
Setup.exe /sPB

QuickTime:
QuickTimeInstaller.exe /Pasive

...alespoň u Firefoxu.

Clanky o tom jestli je zrovna "bezpecnejsi" prohlizec X nebo Y patri na bulvarni IT media :-) Rady typu, "Dnes se objevila zavazna chyba v prohlizeci X, rychle nainstalujte Y protoze je nejbezpecnejsi !" sice dobre plni obsah, ale nic neresi, protoze hned dalsi den muze vyjit uplne stejna zprava, kde bude jen prohozene X a Y.

Z hlediska bezpecnosti je prece nutne povazovat vsechny aplikace ktere nejak interpretuji obsah stazeny z Internetu za stoprocentne nebezpecne. Spravne reseni je tedy spoustet tyto aplikace s co nejnizsimi pravy na urovni operacniho systemu, aby se maximalne omezila skoda kterou muze pripadny nechteji kod zpusobit. Tohle nevyresite jen tim, ze budete stale zjistovat ktery plugin je zrovna dobry (= neni v nem prave nalezena chyba, ale urcite tam nekde je) a ktery je spatny (= prave v nem je nalezena chyba, ktera tam urcite byla).

Drtiva vetsina chyb v dnesnich prohlizecich a ostatnich aplikacich (PDF viewer, prehravac videa, Flash atd.) jsou buffer-overflow chyby. Jejich skody lze vyrazne omezit pouzivanim DEP a provozem pod Limited User ucetem. Ve Windows uz to jde temer nejakych deset let :-)

a kde se tedy podobna problematika da nacist?

takže je nejhorší IE protože je "prorostlý" do OS a to tak že nikdo neví jak (díky closed code)

Na tom screenshotu pluginů je vidět poslení hledání autora. :-D. Najít: ...... ;)

Ja teda nevim, ale cesky preklad "zasuvny modul" na me pusobi jste vice perverzne :-)