ComputerBase Menü
Aktuelles

News Rückblende: Behebung von Mozillas Shell-Bug

Steffen

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.877
Adam Sacarny hat eine Zeitleiste von der Entdeckung des Shell-Bugs bis hin zu dessen Behebung erstellt. Daraus wird ersichtlich, dass bereits nach knapp 11 Stunden der Bug behoben war und dass nach weniger als einem Tag neue Versionen der Mozilla-Produkte zum Download bereit standen.

Zur News: Rückblende: Behebung von Mozillas Shell-Bug
 
Da hat wohl einer die Kommentare zur letzten Mozilla-Sicherheitslücke gelesen und wollte erst mal Klarheiten schaffen ;-)
 
hehe,
gute aktion!

nach dem was m$ in den letzten monaten an quatsch verbreiten hat lassen, patchzeiten und anzahl der lücken...
 
es ist ja schön, dass iht mozilla befürwortet, aber derart in den himmel loben muss man es schließlich auch wieder nicht...
mozilla ist auch wieder nicht das gelbe vom ei, der download "manager" könnte wesentlich besser funktionieren, die pop ups werden nicht zuverlässig geblockt und der seitenaufbau ist oftmals sehr langsam.
wollte ich nur mal sagen
mfg
IRID1UM
 
Hmm, war das nicht der Patch, für den man nur einen Eintrag in der prefs.js ändern musste? Ohhh super, toll. Um das zu beheben braucht man nen ganzen Tag? Im Vergleich zu MS ist das schnell, doch für besonders erwähnenswert würde ich das nicht halten :-S Hauptsache das Image stimmt ;)
 
Der Seitenaufbau ist deutlich schneller als der IE mit dem Mozilla Optimizer sogar nochmal deutlich schneller.

Alle Popupfenster werden bei mir geblockt

Ich lade mit dem Downloadmanager meistens schneller als meine Leitung hergibt.
 
IRID1UM schrieb:
es ist ja schön, dass iht mozilla befürwortet, aber derart in den himmel loben muss man es schließlich auch wieder nicht...
mozilla ist auch wieder nicht das gelbe vom ei, der download "manager" könnte wesentlich besser funktionieren, die pop ups werden nicht zuverlässig geblockt und der seitenaufbau ist oftmals sehr langsam.
Zum Vergrößern anklicken....
Mozilla kann HTML korrekt darstellen. :)
 
bluerock, leider ist der seitenaufbau manchmal deutlich langsamer, bei webseiten mit vielen bildern muss man noch dazu warten, bis alle bilder geladen sind bevor man einen link (, der ein neues fenster öffnet,) anklicken kann.
geh mal auf die eselfilme.com seite und da öffnet sich ein schönes digishop fenster :) wenn das bei dir blockiert wird, dann ist wohl andere software dafür zuständig.
ich hab mir mit dem download manager irgendwelche treiber downloaden wollen (weiß nicht mehr genau was das war) und der download ging mit sagenhaften 6kb/s. alternative server waren auch nicht schneller. da hab ich mir doch gleich wieder meinen alten download accelerator downgeloadet.
also.. was meinst du? geht mozilla nur bei mir so mies?
mfg
IRID1UM

edit: html korrekt darstellen ist ein unnützes feature, wenn 80% vom quelltext im internet an den IE angepasst ist, der html nun mal "falsch" darstellt.
edit2: hehe, das musste ja kommen, dass mir jemand schlechtes karma gibt, nur weil ich mozilla nicht anbete. leute, seid nicht so verschlossen kritik gegenüber!
 
Zuletzt bearbeitet:
@iridium

genau wegen dieser falschen darstellung sollte man den ie nicht nutzen damit es für die programmierer leichter wird. diese ständigen ie-workarounds nerven tierisch weshalb jeder ersteller einer website froh wäre wenn es den ie nicht gäbe bzw dieser wenigstens html und css darstellen könnte.

und den downloadmanager musste ja nicht nutzen. kannst ja immernoch deinen downloadaccelerator nutzen...
 
@5 Jujjine

Microsoft hat für das Beheben im letzten IE Patch welcher nur die Änderung eines Regitry Eintrages behinhaltet satte 10 Monate gebraucht... ein Unternehmen das Milliarden an $ hat braucht dafür 10 Monate, eine Org wie Mozilla braucht dafür wenige Stunde...

Denk mal drüber nach... Das ist das was gemeint ist... der Fehler tauchtz als kritisch deklariert im Bug Tracker auf, wird behoben und veröffentlich und nicht wie bei anderen tot geschwiegen oder Monate später halbherzig behoben.
 
steckt da nicht ein logik fehler? schön und gut das der bug innerhalb 24 stunden gefixt wurde, aber da er schon seit monaten bekannt ist, wieso hat man ihn nicht von vornherein verhindert wie bei opera?
 
MIN schrieb:
steckt da nicht ein logik fehler? schön und gut das der bug innerhalb 24 stunden gefixt wurde, aber da er schon seit monaten bekannt ist, wieso hat man ihn nicht von vornherein verhindert wie bei opera?
Zum Vergrößern anklicken....

Hi,
nein - ich sehe da keinen Logikfehler.
Der Windowsbug ist seit Monaten bekannt - das ist richtig.
Das dieser Windowsbug aber mit Hilfe von Mozilla (und übrigens auch anderen Alternativbrowsern) ausnutzbar ist bzw. war wurde erst durch diesen Beitrag http://seclists.org/lists/fulldisclosure/2004/Jul/0335.html erkannt. Und ein Fehler kann erst dann behoben werden, wenn man ihn erkannt hat ;)

btw.:
Ich finde eine Reaktionszeit (Fehler erkannt --> Patch bereitgestellt) von 11 Stunden sehr bemerkenswert klein.
Wenn man sich mal überlegt, was allein für Zeit durch Logistik (Information der zuständigen Entwickler, Ideen zur Lösung entwickeln, Prüfung und Test ob diese Lösung u.U. anderweitig Schwierigkeiten machen könnte etc.) verloren geht finde ich das mehr als nur schnell.

Wer also sagt "11 Stunden sind zu lang" sollte sich vielleicht mal Dieter Nuhr zu Herzen nehmen[1]... (nur ein wohlgemeinter Hinweis mit zugegebenermassen recht deutlichen Worten :))

HTH & Gruss & HAND

[1]Wenn man keine Ahnung hat - einfach mal....... ;)
 
Zuletzt bearbeitet:
Wie auch immer, hinterher weiss es jeder besser. Der Fehler wurde entdeckt und behoben, was am wichtigsten ist. Und weil es bereits Tradition ist, muss Microsoft mit einem Seitenhieb bedacht werden.

Welcher Browser auch immer, Sicherheit wird immer relativ bleiben. Selbiges gilt natürlich allgemein für jede Art Software. Und Entwickler, die sich nicht um Bugfixing, Sicherheit und Qualität kümmert, werden kaum langfristig Erfolg mit ihren Produkten haben.
 
Irgendwie ist das doch ne verkehrte Welt. Wieso fixed (oder besser gesagt 'umgeht') eine OpenSource-Organisation, die aus freiwilligen Programmieren besteht und auf Spendengelder angewiesen ist, um ihre Server am laufen zu halten, einen Bug, den eigentlich das reichste Unternehmen unseres Planeten beheben sollte?

Eigentlich sollte doch gerade der Vorteil kommerzieller Lösungen beim guten Support liegen. Wenn selbst in diesem Bereich OpenSource-Lösungen die komerziellen übertrumpfen, sehe ich für komerzielle Software in Zukunft aber schwarz.
 
IRID1UM schrieb:
ich hab mir mit dem download manager irgendwelche treiber downloaden wollen (weiß nicht mehr genau was das war) und der download ging mit sagenhaften 6kb/s. alternative server waren auch nicht schneller. da hab ich mir doch gleich wieder meinen alten download accelerator downgeloadet.
also.. was meinst du? geht mozilla nur bei mir so mies?
Zum Vergrößern anklicken....
Jo, scheint so. Ok, manche Popups blockt der Popupfilter nicht, aber wenn ich ausnahmsweise mal mit dem Internetexplorer herumsurfe wunder ich mich immer wieder welche Seiten Popups geschaltet haben, von denen ich nie wusste.
Der Downloadmanager funktioniert wunderbar, ich konnte schon oft genug meine volle Bandbreite ausnutzen (zuhause DSL 768 kBit, in der Uni 10 MBit [effektiv schaff ich dort bis zu 1000 kb/s]), wenn der Server das mitgemacht hat.
IRID1UM schrieb:
edit2: hehe, das musste ja kommen, dass mir jemand schlechtes karma gibt, nur weil ich mozilla nicht anbete. leute, seid nicht so verschlossen kritik gegenüber!
Zum Vergrößern anklicken....
Wenn man Karma vergibt, steht da:
"An was denkst du bei [Nickname]'s Beitrag?
[ ]Ich stimme zu.
[ ]Ich lehne ab."
Also kann man auch für Meinungen Karma vergeben. Das tu ich zwar normalerweise nicht, sondern nur für schlechtes Benehmen oder sonstige Arten von Ignoranz usw., aber es scheint ausdrücklich so vorgesehen zu sein.
 
Sniffles schrieb:
Irgendwie ist das doch ne verkehrte Welt. Wieso fixed (oder besser gesagt 'umgeht') eine OpenSource-Organisation, die aus freiwilligen Programmieren besteht und auf Spendengelder angewiesen ist, um ihre Server am laufen zu halten, einen Bug, den eigentlich das reichste Unternehmen unseres Planeten beheben sollte?

Eigentlich sollte doch gerade der Vorteil kommerzieller Lösungen beim guten Support liegen. Wenn selbst in diesem Bereich OpenSource-Lösungen die komerziellen übertrumpfen, sehe ich für komerzielle Software in Zukunft aber schwarz.
Zum Vergrößern anklicken....

leider benutzt das reichste unternehmen das geld nur um diese opensource-organisationen zu stoppen und um die strafen wegen diebstahls zu begleichen...
 
Jedem seins.
Ich finde Mozilla auch nicht so prikelnd aber n haufen Leute vom Studium nutzen den und auch auf den UniRechnern ist der zu finden. Wohlmöglich, weil u.a. für alle Systeme portiert wurde. Da haben wir ja von Suns über Linux nach Windows bis hin zu MacOSX alles dabei.
Mein persönlicher Favorit ist Opera. Mitunter deswegen, weil die Mausgesten super klappen, er nen vernünftigen DL-Manager hat und die Funktionalität unübertroffen ist. Des weiteren kann man den umgestalten wie man möchte, man bekommt ihn sogar richtig schlank. Was hier ab und an nervt ist, dasses zu Problemen mit Flash-Inhalten kommen kann. Das war aber schonmal weitaus schlimmer.


wer lust hat zu diskutieren: hier
 
Zuletzt bearbeitet:
@Michi
Mir geht es um die Show die um diesen einen Patch gemacht wurde. Die Mozilla Org. hatte damit wohl eher im Sinn, Microsoft schlecht dastehen zu lassen (zurucht, wie ich in meinem ersten Beitrag auch schon angemerkt habe). Die große Frage aller Fragen halt, was war zuerst da, das Marketingkonzept oder das Produkt ;) Ich glaube es hätte keinen wirklich gestört, wenn dieser Fehler erst in der 1.0 Version gepatcht worden wäre (die nighty builds wären/sind ja schon gepacht). Immerhin hat der IE die Lücke immer noch und ich wusste vorher auch nicht, dass es die überhaupt gibt.

Schlicht und ergreifend sehe ich in der Aktion uneigennützige Wohltat seitens der Mozilla Org. Eher wurden eigene Interessen vor den Sicherheitsgedanken gestellt. Was jetzt noch für den user positiv ausgegangen ist, kann in Zukunft Nachteile bringen. Deshalb sollten wir etwas vorsichtiger und kritischer beobachten.
 
IRID1UM schrieb:
edit: html korrekt darstellen ist ein unnützes feature, wenn 80% vom quelltext im internet an den IE angepasst ist, der html nun mal "falsch" darstellt.
edit2: hehe, das musste ja kommen, dass mir jemand schlechtes karma gibt, nur weil ich mozilla nicht anbete. leute, seid nicht so verschlossen kritik gegenüber!
Zum Vergrößern anklicken....

mir wurde gestern schlechtes karma gegeben obwohl ich nur einen teil der news gequotet hatte (als antwort auf ein anderes kommentar) (!)... ;)
 
ihr tut mir beide so leid. habt ihr schlechtes karma bekommen? Soll ich euch gutes geben? Ich puste noch ein wenig und morgen geht es euch dann schon wieder viel besser. Wobei @Shaft...bei dir war das ja schon gestern...scheint als waerst du fuers Leben gebrandtmarkt :stock:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.102
netzgestaltung
netzgestaltung
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
310
Mickey Mouse
Mickey Mouse
SFFox
Fritz!Box 7590 AX - WiFi 6 VR Streaming - Quest 2 & 3 / Pico 4
15 16 17
Antworten
326
Aufrufe
44.090
SFFox
SFFox
Cirael
[BUG] Control Center ignoriert manuelle Lüftereinstellungsprofile wenn... [XMG Core 15 E21] Lösungen?
Antworten
19
Aufrufe
8.170
srteet4
S
DevPandi
Leserartikel Kühler- gegen Steckergate: DevPandis Hin und Her
2 3 4
Antworten
72
Aufrufe
16.245
Robman86
Robman86
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz