Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
Выявленные ошибки вынудили выпустить новую версию Firefox
 
Обсуждение статьи Выявленные ошибки вынудили выпустить новую версию Firefox
 
Ну что я могу вам сказать, пользуйтесь Outlook Express и IE и будет вам счастье ;)
 
Цитата
Bill Gates пишет:
Ну что я могу вам сказать, пользуйтесь Outlook Express и IE и будет вам счастье ;)
есть более универсальный клиент.
telnet называется
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
Опера рулит.
Больше билдов, больше версий, больше гемора с поиском дыр, меньше эксплойтов.

А мозилка по сравнению с IE все равно остается практически неприступной крепостью по сравнению с соломенной хижиной.
 
Нет Апдейтиться не буду - Мне ЕнигмаМайл нужен .

И вообще заколебался я апдейтиться поставил поэтому deer park 2 =)))
 
Опера, FF, IE .. сколько раз копья ломались. можно на древнем IE 4.0 ходить вполне секьюрно по нету, если подсистему безопасности настроить грамотно, и не ходить на всякие порноотстойники и подобные сайты. Если руки кривые и дури много - поимеют через любую дыру. Не в браузере дело, я до сих жил на FF 1.0.4 RU + IE 6.0.sp1 - и ни один вирус не пролез.
 
Нет, не уговаривайте, IE все-таки лучше!!!
 
Цитата
этоттам пишет:
Опера, FF, IE .. сколько раз копья ломались. можно на древнем IE 4.0 ходить вполне секьюрно по нету, если подсистему безопасности настроить грамотно, и не ходить на всякие порноотстойники и подобные сайты. Если руки кривые и дури много - поимеют через любую дыру. Не в браузере дело, я до сих жил на FF 1.0.4 RU + IE 6.0.sp1 - и ни один вирус не пролез.
На святое покусился - криворуких криворукими назвал. Дескать, настраивайте всё с умом, и будет вам счастье.

Скоро, чувствую, всех тех, кто может сам внятно что-то настроить, будут обвинять в прямом подкупе со стороны Б.Гейтса. Благо местный менталитет с традиционно нежным отношением к Больно Умным позволяет. :)
 
Цитата
Гыгыгы пишет:

На святое покусился - криворуких криворукими назвал. Дескать, настраивайте всё с умом, и будет вам счастье.

Скоро, чувствую, всех тех, кто может сам внятно что-то настроить, будут обвинять в прямом подкупе со стороны Б.Гейтса. Благо местный менталитет с традиционно нежным отношением к Больно Умным позволяет. :)

фактически - я неправ? откуда производителю браузера знать что нужно именно мне (тебе)? он делает дефолтный конфиг, балансируя между функциональностью и безопасностью. а дырки всегда были и будут в любой программе, объемом кода более чем HaLo WorD (yo!) =), особенно в компонентой. а современный браузер - очень компонентная программа. и пишется как правило коллективом с довольно разной степенью квалификации. выводы?
 
Чё-то я не понял про локализацию - как файл ресурсов может влиять на секурити? Или они до сих пор строчки в код жёстко забивают, ну тогда на хрен такое г...
 
Всем любителям IE с самыми секурными настройками и самыми последними патчами срочно идти смотреть картинки, от которых ослу станет дурно:

<a href=/bitrix/exturl.php?goto=http://lcamtuf.coredump.cx/crash/ rel="nofollow" target="_blank">http://lcamtuf.coredump.cx/crash/</a>;

Туда же стоит сходить пользователям оперы, которые считают что она рулит безоговорочно (честно говоря меня заколебала 7.54 своими падениями на сайтах с иероглифами и некоторых без иероглифов, при чем сыпалась стабильно, а 8-ка линуксовая так вообще сыпалась постоянно)
 
вообще-то лучше gentoo ничего еще не придумали :)
 
Цитата
этотам пишет:

Опера, FF, IE .. сколько раз копья ломались. можно на древнем IE 4.0 ходить вполне секьюрно по нету, если подсистему безопасности настроить грамотно, и не ходить на всякие порноотстойники и подобные сайты. Если руки кривые и дури много - поимеют через любую дыру. Не в браузере дело, я до сих жил на FF 1.0.4 RU + IE 6.0.sp1 - и ни один вирус не пролез.
Вообще, если не ходить в интернет и локалку и не вставлять левые диски то и вирусов не будет, можно даже сидеть на абсолютно дырявой W2k SP0 с таким же IE 5.0 и никто не взломает, а лучше вообще не включать компьютер. Если юзер использует поисковую систему и не только на сайт mail.ru, то он уже находится в категории риска, используя IE.

Кто сказал что все дырки в IE5 и IE6 не действуют на IE 4.0? Это не так.
По поводу криворукости юзеров. Привожу пример - юзер покупает ноутбук, на ноуте уже предустановлена винда XP HE и стоит куча патчей - система УЖЕ настроена и защищена. Выделенки у юзера нет, поэтиому автоматически никакие апдейты в т.ч. на ослину не качаются. Кто думает, что такой обычный юзер будет отслеживать багтраки и выкачивать самостоятельно регулярные апдейты?
Проходит несколько месяцев, к юзеру приходит брат или дите вылазит в инет или сам он попадает по ссылке(через тот же гугль) на сайт с установленными сплоитами(в основном варезные сайты, порники, но попадаются и взломанные безобидные по контенту сайты) - вся система загажена вирусней и троянами, которая иногда не лечится, т.к. антивирус со свежими базами про нее не знает. Все - в системе зоопарк. Вот так оно бывает в реальной жизни.
Используй бы юзер что угодно кроме IE - Firefox, Mozilla, Opera, etc никаких проблем бы не было, т.к. дырок в IE очень много и сплоиты точат практически только под осла!
 
На ХпСп2 со всеми патчами, опера просто выпадает, но комп не вешает, макстон выпадает, комп не вешает, ослик не выдерживает испытания вешается и ребут уходит через ресет. А вообще сейчас тоже сижу на 1,0,4 хотя имхо опера по лучше, жалко с плагинами там по тяжелее. А макстон чуток тяжеловат =) но удобнее имхо. Вообще я не люблю мозилу.

Цитата
Используй бы юзер что угодно кроме IE - Firefox, Mozilla, Opera, etc никаких проблем бы не было, т.к. дырок в IE очень много и сплоиты точат практически только под осла!

к сожалению ты прав =(. Хотя какой толк делать сплоит под оперу если опираться на некоторые статистики которые тут не давно писали е пользуется 2 процента, типа не выгодно.

Вообще мнение мое было озвученно, что дырки начнут плотно искать, когда будет достаточно популярно. пример мозила, уже довольно часто, он мелькает =)
 
Цитата
zX15tQ пишет:
На ХпСп2 со всеми патчами, опера просто выпадает, но комп не вешает, макстон выпадает, комп не вешает, ослик не выдерживает испытания вешается и ребут уходит через ресет.

у меня осел умер, а ось жива....!!!
через диспетчера задач снимаю осла и все ок ....
заново запускаю осла и вперед ....
 
Цитата
r00t пишет:
<a href=/bitrix/exturl.php?goto=http://lcamtuf.coredump.cx/crash/ rel="nofollow" target="_blank">http://lcamtuf.coredump.cx/crash/</a>;
Туда же стоит сходить пользователям оперы, которые считают что она рулит безоговорочно

Прокликал по всем ссылкам, Опера жива (Опера 8.0.1). Что я делаю не так?
 
Цитата
Amba пишет:
Цитата
r00t пишет:
<a href=/bitrix/exturl.php?goto=http://lcamtuf.coredump.cx/crash/ rel="nofollow" target="_blank">http://lcamtuf.coredump.cx/crash/</a>;
Туда же стоит сходить пользователям оперы, которые считают что она рулит безоговорочно

Прокликал по всем ссылкам, Опера жива (Опера 8.0.1). Что я делаю не так?

она, в общем и будет жива. Эксплойт не специфичный для браузеров. А специфичный для Microsoft Imaging. Опера использует свой графдвижок. ИЕ и ФФ - системные. Для проверки набросайте на форму имэйдж и скормите ему ети жпеги - вывалится.
 
Цитата
r00t пишет:

<a href=/bitrix/exturl.php?goto=http://lcamtuf.coredump.cx/crash/ rel="nofollow" target="_blank">http://lcamtuf.coredump.cx/crash/</a>;

Туда же стоит сходить пользователям оперы, которые считают что она рулит безоговорочно (честно говоря меня заколебала 7.54 своими падениями на сайтах с иероглифами и некоторых без иероглифов, при чем сыпалась стабильно, а 8-ка линуксовая так вообще сыпалась постоянно)
7.54 не юзал никогда, а вот 8.01 зависает на http://lcamtuf.coredump.cx/crash/random.jpg
а в общем к опере претензий мало...
 
Цитата
Urfin® пишет:

7.54 не юзал никогда, а вот 8.01 зависает на http://lcamtuf.coredump.cx/crash/random.jpg
а в общем к опере претензий мало...
WinXP SP1 + Opera 8.01 = не зависает
 
Цитата
этоттам пишет:
Эксплойт не специфичный для браузеров. А специфичный для Microsoft Imaging. Опера использует свой графдвижок. ИЕ и ФФ - системные.
Какой еще MicroSoft Imaging? Opera 7.54u2 на Linux на "random.jpg" зависает. Firefox 1.0.4/Linux не зависает нигде, в т.ч. те, кто испытывал на винде также подтверждают, что и там Firefox не зависает...

Да вот - пожалуйста, демонстрация выруливания оперы:
Opera 7.54u2/Linux,
<a href=/bitrix/exturl.php?goto=http://64.233.167.104/search?q=cache:huA8Xbf9KLgJ:asdf10000.blogdriver.com/+sidt%2BIDT%2Bring%2B3%2Bvmware&hl=en&ie=UTF-8 rel="nofollow" target="_blank">
http://64.233.167.104/search?q=cache:huA8Xbf9KLgJ:asdf10000. blogdriver.com/+sidt%2BIDT%2Bring%2B3%2Bvmware&hl=en&ie=UTF- 8</a>

usr@local $ opera
Floating point exception (core dumped)
usr@local $

Program received signal SIGFPE, Arithmetic exception.
[Switching to Thread -1216158016 (LWP 3527)]
0x0826c1ea in XAllocColor ()
(gdb) bt
#0 0x0826c1ea in XAllocColor ()
#1 0x083099d2 in XAllocColor ()
#2 0x0826a831 in XAllocColor ()
#3 0x08250255 in XAllocColor ()
#4 0x082690e4 in XAllocColor ()
#5 0x082691ea in XAllocColor ()
#6 0x082691ea in XAllocColor ()
#7 0x08396f02 in QDragObject::metaObject ()
#8 0x0807ec6b in QPtrList<QObject>::deleteItem ()
#9 0x479c4d13 in QWidget::event () from /usr/qt/3/lib/libqt-mt.so.3
#10 0x0807e6ff in QPtrList<QObject>::deleteItem ()
#11 0x4791989c in QApplication::internalNotify () from /usr/qt/3/lib/libqt-mt.so.3
#12 0x47918b09 in QApplication::notify () from /usr/qt/3/lib/libqt-mt.so.3
#13 0x478dc649 in QWidget::repaint () from /usr/qt/3/lib/libqt-mt.so.3
#14 0x4791a9e0 in QApplication::sendPostedEvents () from /usr/qt/3/lib/libqt-mt.so.3
#15 0x4791a81c in QApplication::sendPostedEvents () from /usr/qt/3/lib/libqt-mt.so.3
#16 0x478b9d87 in QEventLoop::processEvents () from /usr/qt/3/lib/libqt-mt.so.3
#17 0x4792f680 in QEventLoop::enterLoop () from /usr/qt/3/lib/libqt-mt.so.3
#18 0x4792f4a6 in QEventLoop::exec () from /usr/qt/3/lib/libqt-mt.so.3
#19 0x47919bd5 in QApplication::exec () from /usr/qt/3/lib/libqt-mt.so.3
#20 0x0807810d in QString::~QString ()
#21 0x0806ed1e in ?? ()
#22 0x088f6a38 in ?? ()

И это не единственный URL...
Страницы: 1 2 След.
Читают тему (гостей: 1)