Quo vadis Firefox?

[Senior]

Tämä kysymys nousi esille Carla Schroderin kirjoituksesta LinuxToday sivustolla.

http://www.linuxtoday.com/news_story.php3?ltsn=2009-07-17-029-35-SC-CY-SW-0005

Carla esitti Mozillalle hieman tarkempaa tiedoittamispolitiikkaa viitaten äskettäiseen Mozillan pikakorjauspäivytykseen FF 3.5 selaimesta. Ensimmäisten vastausten joukossa on erään viittaus moniin web-sivustoihin, joita Firefox - edes uusin (3.5.1) en anna tallentaa.

Kokeilkaapa tallentaa esim.

http://www.haaretz.com/

sivuston sivuja. Ei onnistu ainakaan Firefoxilla. Mutta entä Operalla?

Millä perusteella Firefox alkaa kehoittelemaan tarkistuksia viruksien ym. pöpöjen suhteen? Siis Linux alustalla...

I'd like to see them start fixing the BUGS!
Since Firefox 3 came out, I have tons of Web sites that no longer can have their pages saved because I get all this *** about how some item on the page can't be saved, or "an unknown error occurred". The same pages can be saved in Opera with no problems.
For a quick example, go to the Israeli newspaper Haaretz and try to save a page with Web page complete. It can only be saved with HTML only.
Sure, the site is probably at fault for its HTML or layout. So why does Opera have no problems while Mozilla does?
Mozilla needs to do a feature freeze and go through and clean up its bugs before it does anything more to develop the browser. It has a reputation for being bloated, insecure, and slow that matches Internet Explorer at this point. If it weren't for the extremely useful extensions, I'd dump it for Opera in a heartbeat.

[SuperOscar]

Millä perusteella Firefox alkaa kehoittelemaan tarkistuksia viruksien ym. pöpöjen suhteen? Siis Linux alustalla...

Tuskin Firefox alkaakaan, mutta kaikenlaiset huijaussivustot voivat näyttää ponnahdusikkunoitaan, jotka väittävät olevansa milloin mistäkin lähteestä.

[salai]

Kokeilkaapa tallentaa esim.

http://www.haaretz.com/

sivuston sivuja. Ei onnistu ainakaan Firefoxilla. Mutta entä Operalla?

Kokeiltu on, entäs siellä päässä?

Kerkesin keittämään kahvit ja juomaankin ne ja yhä näytti Opera (Versio 10.00 Beta 2 Koontikäännös 4493) tiimalasin kuvaa yrittäessään tallentaa tuota sivua.

Toisella kertaa sitten tallensi hyvin nopeasti, mutta pelkät tekstit.

Kolmannella kerralla Operan sivulle tuli ilmoitus, että koneeni tarvitsee täydellisen viruskannaksen:

<totalvirusscanc3.com>



Warning!!! Your computer contains various types of vulnerabilities and threats.



Your system requires immediate anti viruses scan! Personal Antivirus can perform fast and free virus and malicious software scan of your computer .

Mikä tarkoitus sinulla on tuon sivun linkittämisessä?
Siis muu kuin Firefoxin mollaus?

EDIT: On tää "Richard Steven Hack" uskomaton heppu. Ohjaa lukijat haittaohjelmien saastuttamalle sivulle ja Seniori kuuliaisesti jatkaa ketjua yrittäen saastuttaa lisää koneita.

[Jtkone]

Minulle tuli myös popup ikkuna että koneeni tarvitsee virusskannauksen.
Pitihän sitä kokeilla jolloin ohjasi jonnekin huijaussivulle joka muka löysi 100 virusta ja muuta pöpöä. Sen jälkeen vimmatusti yritti asentaa EXE tiedostoa.
Todennäköisesti Windows koneella olisi ollut menoa.
Ei tässä nyt todellakaan FF:ää voida syytellä.

[salai]

Seniori, voisitko vastata kysymykseen:

Miksi sinä linkitit yhteen ainoaan viestiin, jossa ohjattiin lukijoita haittasivustolle?

Puhuit ensin Carla Schroderin artikkelista, mutta et antanut siihen linkkiä (Editor's Note: Dear Firefox, You Have Non-Windows Users Too), vaan tärkeämpää oli saada yhden epämääräisen kirjoittajan lähettämä "tärkeä palaute" esiin.

[salai]

On tämä aika omituinen juttu.

Ensin joku Carla haukkuu Mozillan tiedotuspolitiikka väittäen, ettei hänelle ole kerrottu Firefox 3.5 jit-aukon koskevan (ilmeisesti) kaikkia alustoja. Kuitenkin hän olisi löytänyt kyseisen tiedon Mozillan virallisesta ilmoituksesta: Mozilla Foundation Security Advisory 2009-41 löytyvästä Bug 503286 linkistä.

Tästä saa "Richard Steven Hack" aiheen haukkua lisää Firefoxia ja kehua Operaa tuomalla esiin yhden linkin, joka hänen mukaansa todistaa Firefoxin bugisuuden ja Operan erinomaisuuden. Tämän yhden linkin puolestaan löytää Senior ja katsoo aiheelliseksi tuoda sen suureen ääneen myös suomalaisten ubuntistien tietoon.

Minulla tuo sivusto ei todellakaan Linuxin puolella tallennu Firefox 3.5.1:llä, mutta eipä se mitään skannauksiaakaan ole kertaakaan ehdotellut minulle (johtuneeko päällä olevasta NoScriptistä?).

Toisin on Operassa, joka satunnaisesti ja epämääräisen ajan jälkeen alkaa skannailemaan konettani ja "löytää" toista sataa haittaohjelmaa. Ei Operakaan ole kyllä kertaakaan tallentanut sivustoa kokonaisuudessaan.

Lisää omituisuutta: Kokeilin sivustoa XP:ssä (virtuaalikoneessa) sekä Firefox 3.5.1:llä, että Opera 10 beta 2:lla. Kummallakaan ei ollut vaikeuksia tallentaa sivua, eikä mitään haittaohjelmia näyttänyt latautuvan sivulta tai löytynyt eri ohjelmilla tehdyissä skannauksissa.

Lieneekö siellä tarkistus päällä, ettei virtuaalikoneisiin yritetä asennella mitään, tai sitten yritykset arvotaan satunnaisesti?

Luultavasti kyseessä on salaliitto, jossa lienevät mukana ainakin Carla, Richard ja Senior. Taustalla häärinee joku Mossadi. 

EDIT: Googlaamalla löytyi tietoja, että kyseinen sivusto on useamman vuoden ajan yrittänyt asennella haittaohjelmia sivulla kävijöitten koneisiin.

[Storck]

Sen olen pidemmän aikaa laittanut merkille että ystävämme Senior on ihan jumissa noihin nettiselaimiin, mistään muusta ei juurikaan kirjoita.

Hmmm...   

[Senior]

Seniori, voisitko vastata kysymykseen:

Miksi sinä linkitit yhteen ainoaan viestiin, jossa ohjattiin lukijoita haittasivustolle?

Puhuit ensin Carla Schroderin artikkelista, mutta et antanut siihen linkkiä (Editor's Note: Dear Firefox, You Have Non-Windows Users Too), vaan tärkeämpää oli saada yhden epämääräisen kirjoittajan lähettämä "tärkeä palaute" esiin.

Tässä linkki.

http://www.linuxtoday.com/developer/2009071702935SCCYSW

Koko jutun pointti oli siinä kun Carla pyysi Mozillaa täsmentämään tiedoituspolitiikkaa sen suhteen onko ns. bugit välttämättä uhkatekijöitä myös Linux-puolella vai koskeeko uhka vain Windows-käyttöjärjestelmää.

Haaretz-sivuston ottaminen esille on mieläni tässä suhteessa hyvä jatko alkaneelle keskustelulle. Itse otsikko "Dear Firefox, You Have Non-Windows Users Too" kuvastaa varmasti monen Linux-käyttäjän ajatuksia aina kun kuulemme Firefoxin kriittisistä turvapäivityksistä. Mozilla ei todellakaan ole tiedoituksissaan tehnyt pesäeroa eri käyttöjärjestelmien suhteen.

[Senior]

salaliittoteoriat on aina siistejä    liekkö tuo carla on noiden sivustojen edustajien (vaikkapa tuon mossadin) bulvaani ja seniori on sitten palkattu mainostaja noille sivuille, saaden provikat siitä kuin monta konetta on bottiin siepattu    ehkä tuo carla olisi halunnut jo viikkoja etukäteen kaikki tiedot jokaista korjattuakoodia myöden noista tulevista päivityksistä tms...

Höpö höpö. Carla Schroder on ansioitunut Linux Todayn kirjoittaja. Hän halusi monien tavoin vain täsmällistä tiedoituspolitiikkaa Mozillalta esim. tähän tapaan:

"Olemme tehneet kriittisen päivityksen Firefox 3.5-selaimessa havaitun turva-aukon johdosta. Ongelma liittyi lähinnä selaimen käyttöön Windows-käyttöjärjestelmässä."

Oliko siis Carlalta tarpeeton kirjoitus?

[Senior]

Kokeiltu on, entäs siellä päässä?

Kyllä. Firefox alkoi käyttäytyä kuin hullu. Opera 9.6 sen sijaan tallensi sivut ja sillä siisti.

Mikä tarkoitus sinulla on tuon sivun linkittämisessä?
Siis muu kuin Firefoxin mollaus?

Todennäköisesti Windows koneella olisi ollut menoa.
Ei tässä nyt todellakaan FF:ää voida syytellä.

Saa mielestäni ollakin. Juuri siksi Mozilla voisikin täsmentää tiedoitustaan ettei leviäisi sellainen käsitys, että jokainen kriittinen aukko FF:ssä muodostaa uhan myös muissa käyttöjärjestelmissä kuin Windowsissa.

-Mozillan tiedoittamispolitiikka eli vastaus Carlan kysymykseen: "Mozilla sinulla on myös ei-Windowsia käyttäviä ystäviä"?

-Firefoxin mollaus? Oh hoh. Selain on osa avointa lähdekoodia. Olisiko paljon vaadittu että Mozilla tiedoitus oli täsmällisempää tehden tarvittaessa eron myös eri käyttöjärjestelmien mahdollisista kriittisyyseroista.

[salai]

Kokeilkaapa tallentaa esim.

http://www.haaretz.com/

sivuston sivuja. Ei onnistu ainakaan Firefoxilla. Mutta entä Operalla?

Millä perusteella Firefox alkaa kehoittelemaan tarkistuksia viruksien ym. pöpöjen suhteen? Siis Linux alustalla...

Et ole vieläkään kertonut miksi annoit kehotuksen kokeilla tallentaa linkittämääsi sivua. Eikö sinulle todellakaan tullut mieleen, että tallentamisongelmiesi takana voisivat olla muutkin syyt kuin Firefoxin (tai Mozillan tiedotuspolitiikan) huonous? Miksi Firefoxin ylipäänsä pitäisi tallentaa haittasivustolle ohjautuvat linkit oikein? Siksikö, että saisit tarvittaessasi klikata kyseistä sivua jälkeen päin testin vuoksi esim. IE6:lla?

Aloitit mukamas keskustelun Mozillan tiedottamispolitiikasta, mutta et antanut edes linkkiä Carla Schroderin juttuun. Sen sijaan olit kaivanut jonkun höpisijän yksittäisestä viestistä mukamas toimimattoman yksittäisen sivun, jolle varta vasten etsimääsi linkkiä tyrkytit kaikille kokeiltavaksi. Otsikoksi vielä mahtipontisesti "Quo vadis Firefox?".

Miten muuten satuitkin löytämään ja linkittämään tuon ilmeisen tuoreen haitta/huijausohjelman saastuttaman sivun? Vasta eiliseltä päivältähän tuosta nimenomaisesta löytyi tietoja (etupäässä Facebookista), mm. tuolta Mozilla Support: Getting taken over by totalvirusscanc3.com, is this a scam???.

Pidätkö muuten suljetun koodin tuottajan Operan tiedotuspolitiikkaa parempana kuin Mozillan?

Minulle on jäänyt mieleen pari esimerkkiä: Muutama vuosi sitten toimitusjohtajan piti uida Islantiin(?) ja sitä mainostettiin lehdissä kuvien kanssa. Pari vuotta sitten puolestaan Operasta paikattiin vakavia aukkoja, eikä niistä tiedotettu kuin pari viikkoa jälkeen päin, kun tieto oli ensin vuotanut muuta kautta.

[Senior]

Pidätkö muuten suljetun koodin tuottajan Operan tiedotuspolitiikkaa parempana kuin Mozillan?

En. Mutta se ei saa olla alibi Mozillalle. Yhtiö voisi mielestäni Carla Schroderin esittämällä tavalla hieman täsmentää tiedoituspolitiikkaansa, koska muutoin saatetaan saada käsitys että Firefoxin "reikä" on peruskäytössä uhka niin Windowsille kuin Linuxillekin. Olisiko se liian paljon vaadittu?

[henri_aleksi]

Eikö se ole uhka myös linuxille jos se reikä löytyy myös linux-versiosta?
Joku voi aloittaa homman tunkemalla linux-binääriä sisään.
Sivu voisi uutisoida tyyliin "nvidia alkaa tukemaan opensource-ajureita" ja porukkaa alkaa tulemaan.

Ei sinällänsä vaikka linuxissa viruksen leviäminen vaatii käyttäjän toimia, mutta joku saattaa vahingossa/huolimattomuuttaan
mahdollistaa sen. Kyllä sitä spammiä voi lähettää normi-käyttäjänkin oikeuksilla.

[salai]

Pidätkö muuten suljetun koodin tuottajan Operan tiedotuspolitiikkaa parempana kuin Mozillan?

En. Mutta se ei saa olla alibi Mozillalle. Yhtiö voisi mielestäni Carla Schroderin esittämällä tavalla hieman täsmentää tiedoituspolitiikkaansa, koska muutoin saatetaan saada käsitys että Firefoxin "reikä" on peruskäytössä uhka niin Windowsille kuin Linuxillekin. Olisiko se liian paljon vaadittu?

Etkö sinä vieläkään ymmärrä ja hyväksy (kuten ei tuo Carla-typeryskään, vaikka se hänelle heti kerrottiin [2]), että ongelma koskee kaikkia alustoja (ainakin periaatteessa), ei pelkästään Windowsia.  Ei Mozilla voi väittää Linuxin käyttäjien olevan suojassa tuolta (jo aikaisemmin tunnetulta) bugilta, jos bugin testit kaatavat myös Linuxissa pyörivän Firefoxin.

Tämän takia alkuperäisessä bugi-ilmoituksessa Bug 503286 – browser crash when search suggestions show] nimenomaan kerrotaan "Platform: All All".

Asian voi kuka tahansa vieläkin tarkistaa lataamalla esim. suomenkielisen Firefox (Linux) 3.5-version tuolta: 3.5/linux-i686/fi/, käynnistämällä sen ja menemällä testisivulle (https://bug503286.bugzilla.mozilla.org/attachment.cgi?id=387727). Seurauksena on joko välitön kaatuminen, tai ainakin hakukenttään kirjoittamisen jälkeen.

Mozilla Security Blogissa Critical JavaScript vulnerability in Firefox 3.5 at Mozilla Security Blog kerrotaan (väliaikaisen korjauksen ohella):

The vulnerability can be exploited by an attacker who tricks a victim into viewing a malicious Web page containing the exploit code.

Tätähän sinä herra Senior olet itse tehnyt: Houkuttelit ensimmäisessä viestissäsi ihmisiä klikkaamaan sivustolle, joka ohjasi tietämättömät kävijät edelleen sivustolle, joka yritti asentaa haitta/huijausohjelmia.

Lienetkö sinä myös sama kaveri, joka tyrkyttää sivustoa tarkistettavaksi myös Suomi24:ssä http://keskustelu.suomi24.fi/node/8318684. Vaikea on kyllä kuvitella tuon sivuston osuneen kenenkään silmiin ilman sinun ystävällistä apuasi tällä foorumilla.

PS. Jos joku sivusto oikeasti aiheuttaa sinulle ongelmia, siitä voi ilmoittaa Firefoxin kehittäjille Ohje-valikosta löytyvillä valinnoilla.