quarta-feira, agosto 4

Mais um bug no Mozilla. O negocio tá apertando.

Desta vez é uma condição de Integer Overflow devido a uma falha de validação
no objecto 'SOAPParameter' que permite que um atacante execute um codigo
arbitrario no sistema.
Há 3 meses atrás eu nao imaginaria que o Mozilla pudesse estar enfrentando
tantos problemas e tantas falhas de segurança em tao pouco tempo. Foi só
uma boca solta dizer que ele era seguro, para que problemas que se diziam
ser 'impossiveis' de acontecer em software livre como obscuridade para segurança
começassem a vir a tona. Agora eu pergunto. O que vocês corjada burra tem a dizer
sobre disso? Vao discordar que o negocio tá ficando apertado? Nao existe mais semana em que nao aparece Bug no Mozilla, toda semana aparece mais de 2 vulnerabilidades.
Porque razão vocês dizem que só a porcaria da M$ faz 9 meses para liberar um patch quando a equipe do Mozilla escondeu ele por 5 anos?
Tenham paciencia vocês nao andam bem da cabeça.
Alves da Rocha (O Critico da comunidade Linux)

11 comentários:

Anônimo disse...

então vai usar o IE q eh totalmente inseguro e bugento!!!!
ô seu critico, acho que o maior erro que vc ja cometeu é ter nascido!!!!
vai cherá as bola véia do seu tio bill panaca!
sem mais.

Anônimo disse...

Vcs repararam que o cara tá usando links do bugzilla do Mozilla para criticar a existência dos erros? Pra mim, isto é demonstração de transparência.

Além do mais, se vocês forem prestar atenção, o status dos bugs estão sendo mudados gradativamente para "resolved fixed", ou seja, OS BUGS ESTÃO SENDO CORRIGIDOS!!

Basta ler o histórico. Os caras estão trabalhando em cima.

Pink.

Anônimo disse...

"Porque razão vocês dizem que só a porcaria da M$ faz 9 meses para liberar um patch quando a equipe do Mozilla escondeu ele por 5 anos?"

Porque uma vez que ficou claro que o problema é grave (concordo que os caras erraram feio na avaliação da gravidade do problema), a falha de segurança foi corrigida em TRÊS DIAS.

Veja vc mesmo a data em que a correção foi implementada:

http://bugzilla.mozilla.org/show_bug.cgi?id=253121#c47

Anônimo disse...

Ridiculo esse comentário. Esse pessoal puxa saco do Tio Bill é foda. Vai cagar seus lambe saco.

Critico disse...

3 dias de correção? 5 anos e 3 dias de correção.

Anônimo disse...

Crítico, vc é analfabeto, está trollando ou simplesmente sofre de amnésia seletiva???

Eu deixei bem claro que, uma vez que ficou claro que a falha é grave (e ainda afirmei que fizeram a maior cagada não classificando a falha como grave antes), a falha foi corrigida em 3 dias.

LEIA OS MALDITOS BUG REPORTS, CAZZO! Talvez CollabNet e BugZilla seja novidade para vc, neste caso sugiro que se atualize nestas ferramentas.

MAS MESMO ASSIM PRESTE ATENÇÃO nos malditos bug reports!!

Critico disse...

Calma, aqueceu? O que eu quero te perguntar é o seguinte. Se era assim tao facil resolver esse bug porque razão demorou 5 anos para ser revelado?
Ó você tá me confundindo rapaz, quando eu dava meus primeiros passos em Bash no Irix você tinha chupeta na boca.

Anônimo disse...

Para falar a verdade, acho que estas questões de bugs ou falhas de segurança estão sendo tratadas com excesso de preciosismo.
Não há software no nundo sem bugs ou falhas de segurança. Aberto ou fechado. Uns mais, outro menos, mas todos, tem.
Isto deveria ser um dos vários items que deveriam ser levados em conta na hora de se avaliar um software. Mas parece estar sendo usado por muitos como o único.
Achou-se uma falha? Que se corrija e bola pra frente. Por que daqui a pouco surgirá uma outra. Sempre.

Anônimo disse...

É, Crítico. Vc está realmente trollando.

Leia os bug-reports, sim? Lá tá mais do que documentado que o pessoal do Mozilla *fez cagada* achando que o bug não era significativo, e foi empurrando tudo com a barriga até explodir. Mas quando levaram o tapa na cara, corrigiram em 3 dias... :-)

É uma pena que sua experiência em bash no irix não tenha te ensinado sobre o Ciclo de Vida de um Software, tampouco tenha permitido que vc aprenda como se trabalha no BugZilla. CollabNet às vezes enche o saco (os caras te fazem trocar de senha o tempo todo, vivo esquecendo as minhas), mas ainda assim é uma excelente ferramenta.

Anyway, eu não tenho a menor idéia da sua idade. Pode até ser que eu realmente usasse chupeta e mijasse na minha cama quando você começou a trabalhar com informática.

Mas isto não muda o fato de que vc não leu os bug-reports, nem que tá dando a maior pinta de não saber trabalhar na Indústria de Software... ;-)

Anônimo disse...

Sr. Critico, vc falou "Tenham paciencia vocês nao andam bem da cabeça."
Mas essa Comunidade LiXux nunca andaram bem da cabeça mesmo!!! Ah, a cabeça deles não é oca não, tem coisa dentro. Sabe o que é? É BOSTA!!! SÓ TEM BOSTA DENTRO DA CABEÇA DE CADA UM DA COMUNIDADE LIXUX!!!!

ASSINADO: FÃZÃO DO SR. CRÍTICO.

Anônimo disse...

QUE GRAN BLOG TIENES AQUI, DEFINITIVAMENTE LO VOY A PONER EN MIS FAVORITOS.

YO TENGO UN idea negocio SITIO. CUBRE EN SU MAYORIA ##KEYWORD## E INFORMACION RELACIONADA

VISITALO, SI TU TIEMPO LO PERMITE.

SALUDOS