Ok, mogę postawić Idę się wiele Flack dla tego posta, a więc przed rozpoczęciem, jest to tylko moja opinia i nie jest w ogóle oparta na rzeczywistych liczb. Jedynym powodem jestem oddanie wykres jest tutaj, ponieważ myślę, że łatwiej jest wizualnie wyjaśnić. Nr numery. Got it? Tylko opinia. Nie otrzymasz tutaj wszystkie podekscytowany. Ok. Calm jeszcze? Dobra, teraz nie rozpocząć czytanie tego postu, chyba że masz zamiar czytać wszystkiego. Gotowi? Teraz możesz kontynuować czytanie postu.
Ostatni post zrobiłem opisujące był tylko mały liźnięcie niektórych moich danych osobowych Firefox woes wokół dodatków, które mogę używać do bezpiecznego ja osobiście z atakami, że albo mam pomogły w utworzeniu lub mają postrzegać w dziko. Teraz powiedzą prawdy, mogę użyć przeglądarki Firefox codziennie, ze względu na dodatki, które wspiera i łatwość testowania webapps. I to z tym, że jestem disheartened przez moje poczucie bezradności około aktualizacje.
Więc tutaj czuję, co dzieje się z czasem dla bezpieczeństwa ludzi (nie dla zwykłego codziennie dorywczo web surfer, ale rzeczywiście, hardcore bezpieczeństwa ludzi, podobnie jak większość ludzi Przeczytaj tę witrynę). Z biegiem czasu są aktualizacje. Te aktualizacje ustalenie liczby otworów i wprowadzeniu kilku innych. Oni także przełamać dodatkami. Tych dodatków pomoże naprawić uszkodzone model zabezpieczeń przeglądarki. W związku z tym dla mnie lubi i vulns I rzeczywiście jestem dotknięty jest obniżona mój bezpieczeństwa każdego z nowych poważnych zmian w przeglądarce, dzięki czemu wyglądać mniej więcej tak:
Jasne, ogólnego bezpieczeństwa jest trendy z czasem, ale istnieją poważne luki w moim odczuwanego bezpieczeństwa, natomiast deweloperzy dorównanie do nowego kodu. Podczas gdy liczba i terminów może być tak daleko, pojęcie (przynajmniej dla mnie) ma rację. Ja osobiście nie widzę żadnych poważnych natychmiastowe korzystanie z przeglądarki zmian - tylko negatywne. Z czasem, na pewno, to wyzdrowieje, ale stało się w szczególnie złym bezpieczeństwa krach w chwili tam po prawej stronie wykresu. Exploit kod abym zostały narażone na ryzyko, w przeważającej części, jest neutered przez dodatków, dopóki nie przestanie działać. Więc który to jest? Ja ufając przeglądarki, aby rozwijać się szybciej niż dodatki lub odwrotnie?
Firefox modelu zawsze, "Poczuj się swobodnie, it's open source!" Choć jest to wielki w teorii, a) Moje umiejętności programowania get mnie i przez nie znacznie więcej - nie chcesz mój kod w swoim posiadanie przeglądarki Internet razem, zaufania do mnie b) nie mam dostępu do wszystkich błędów bezpieczeństwa - większość najgorsze, które są ukryte przed widokiem na bugzilli tylko dla bardzo małych wybrać kilka osób, aby wyświetlić ic) nie są bardzo niewielu ludzi, którzy mają zdolność do popełnienia kod nie mówiąc już o ustaleniu innych osób dodatkami.
To kuszące, aby uzyskać na onieśmieleni bezradność tego wszystkiego, ale ja po prostu pamiętać, że żaden z tych wtyczek CSRF jak naprawić rzeczy, które pomaga mi, że ignorowanie kwestii. Więc ja po prostu iść do domu i krzyk się do snu. Ok, teraz z patosem daleko, ale jeśli błędna cytatem mi lub nie, aby przeczytać wszystko przed komentowania, więc może mi pomóc, I'll make fun of you bezrozumnie.
Tagi: Bezpieczeństwo, nowości bezpieczeństwo Stanowisk związanych z
