Опера, FF, IE .. сколько раз копья ломались. можно на древнем IE 4.0 ходить вполне секьюрно по нету, если подсистему безопасности настроить грамотно, и не ходить на всякие порноотстойники и подобные сайты. Если руки кривые и дури много - поимеют через любую дыру. Не в браузере дело, я до сих жил на FF 1.0.4 RU + IE 6.0.sp1 - и ни один вирус не пролез.
этоттам пишет: Опера, FF, IE .. сколько раз копья ломались. можно на древнем IE 4.0 ходить вполне секьюрно по нету, если подсистему безопасности настроить грамотно, и не ходить на всякие порноотстойники и подобные сайты. Если руки кривые и дури много - поимеют через любую дыру. Не в браузере дело, я до сих жил на FF 1.0.4 RU + IE 6.0.sp1 - и ни один вирус не пролез.
На святое покусился - криворуких криворукими назвал. Дескать, настраивайте всё с умом, и будет вам счастье.
Скоро, чувствую, всех тех, кто может сам внятно что-то настроить, будут обвинять в прямом подкупе со стороны Б.Гейтса. Благо местный менталитет с традиционно нежным отношением к Больно Умным позволяет.
На святое покусился - криворуких криворукими назвал. Дескать, настраивайте всё с умом, и будет вам счастье.
Скоро, чувствую, всех тех, кто может сам внятно что-то настроить, будут обвинять в прямом подкупе со стороны Б.Гейтса. Благо местный менталитет с традиционно нежным отношением к Больно Умным позволяет.
фактически - я неправ? откуда производителю браузера знать что нужно именно мне (тебе)? он делает дефолтный конфиг, балансируя между функциональностью и безопасностью. а дырки всегда были и будут в любой программе, объемом кода более чем HaLo WorD (yo!) =), особенно в компонентой. а современный браузер - очень компонентная программа. и пишется как правило коллективом с довольно разной степенью квалификации. выводы?
Чё-то я не понял про локализацию - как файл ресурсов может влиять на секурити? Или они до сих пор строчки в код жёстко забивают, ну тогда на хрен такое г...
Туда же стоит сходить пользователям оперы, которые считают что она рулит безоговорочно (честно говоря меня заколебала 7.54 своими падениями на сайтах с иероглифами и некоторых без иероглифов, при чем сыпалась стабильно, а 8-ка линуксовая так вообще сыпалась постоянно)
Опера, FF, IE .. сколько раз копья ломались. можно на древнем IE 4.0 ходить вполне секьюрно по нету, если подсистему безопасности настроить грамотно, и не ходить на всякие порноотстойники и подобные сайты. Если руки кривые и дури много - поимеют через любую дыру. Не в браузере дело, я до сих жил на FF 1.0.4 RU + IE 6.0.sp1 - и ни один вирус не пролез.
Вообще, если не ходить в интернет и локалку и не вставлять левые диски то и вирусов не будет, можно даже сидеть на абсолютно дырявой W2k SP0 с таким же IE 5.0 и никто не взломает, а лучше вообще не включать компьютер. Если юзер использует поисковую систему и не только на сайт mail.ru, то он уже находится в категории риска, используя IE.
Кто сказал что все дырки в IE5 и IE6 не действуют на IE 4.0? Это не так. По поводу криворукости юзеров. Привожу пример - юзер покупает ноутбук, на ноуте уже предустановлена винда XP HE и стоит куча патчей - система УЖЕ настроена и защищена. Выделенки у юзера нет, поэтиому автоматически никакие апдейты в т.ч. на ослину не качаются. Кто думает, что такой обычный юзер будет отслеживать багтраки и выкачивать самостоятельно регулярные апдейты? Проходит несколько месяцев, к юзеру приходит брат или дите вылазит в инет или сам он попадает по ссылке(через тот же гугль) на сайт с установленными сплоитами(в основном варезные сайты, порники, но попадаются и взломанные безобидные по контенту сайты) - вся система загажена вирусней и троянами, которая иногда не лечится, т.к. антивирус со свежими базами про нее не знает. Все - в системе зоопарк. Вот так оно бывает в реальной жизни. Используй бы юзер что угодно кроме IE - Firefox, Mozilla, Opera, etc никаких проблем бы не было, т.к. дырок в IE очень много и сплоиты точат практически только под осла!
На ХпСп2 со всеми патчами, опера просто выпадает, но комп не вешает, макстон выпадает, комп не вешает, ослик не выдерживает испытания вешается и ребут уходит через ресет. А вообще сейчас тоже сижу на 1,0,4 хотя имхо опера по лучше, жалко с плагинами там по тяжелее. А макстон чуток тяжеловат =) но удобнее имхо. Вообще я не люблю мозилу.
Цитата
Используй бы юзер что угодно кроме IE - Firefox, Mozilla, Opera, etc никаких проблем бы не было, т.к. дырок в IE очень много и сплоиты точат практически только под осла!
к сожалению ты прав =(. Хотя какой толк делать сплоит под оперу если опираться на некоторые статистики которые тут не давно писали е пользуется 2 процента, типа не выгодно.
Вообще мнение мое было озвученно, что дырки начнут плотно искать, когда будет достаточно популярно. пример мозила, уже довольно часто, он мелькает =)
zX15tQ пишет: На ХпСп2 со всеми патчами, опера просто выпадает, но комп не вешает, макстон выпадает, комп не вешает, ослик не выдерживает испытания вешается и ребут уходит через ресет.
у меня осел умер, а ось жива....!!! через диспетчера задач снимаю осла и все ок .... заново запускаю осла и вперед ....
r00t пишет: <a href=http://lcamtuf.coredump.cx/crash/ rel="nofollow" target="_blank">http://lcamtuf.coredump.cx/crash/</a> Туда же стоит сходить пользователям оперы, которые считают что она рулит безоговорочно
Прокликал по всем ссылкам, Опера жива (Опера 8.0.1). Что я делаю не так?
r00t пишет: <a href=http://lcamtuf.coredump.cx/crash/ rel="nofollow" target="_blank">http://lcamtuf.coredump.cx/crash/</a> Туда же стоит сходить пользователям оперы, которые считают что она рулит безоговорочно
Прокликал по всем ссылкам, Опера жива (Опера 8.0.1). Что я делаю не так?
она, в общем и будет жива. Эксплойт не специфичный для браузеров. А специфичный для Microsoft Imaging. Опера использует свой графдвижок. ИЕ и ФФ - системные. Для проверки набросайте на форму имэйдж и скормите ему ети жпеги - вывалится.
Туда же стоит сходить пользователям оперы, которые считают что она рулит безоговорочно (честно говоря меня заколебала 7.54 своими падениями на сайтах с иероглифами и некоторых без иероглифов, при чем сыпалась стабильно, а 8-ка линуксовая так вообще сыпалась постоянно)
этоттам пишет: Эксплойт не специфичный для браузеров. А специфичный для Microsoft Imaging. Опера использует свой графдвижок. ИЕ и ФФ - системные.
Какой еще MicroSoft Imaging? Opera 7.54u2 на Linux на "random.jpg" зависает. Firefox 1.0.4/Linux не зависает нигде, в т.ч. те, кто испытывал на винде также подтверждают, что и там Firefox не зависает...
Да вот - пожалуйста, демонстрация выруливания оперы: Opera 7.54u2/Linux, <a href=http://64.233.167.104/search?q=cache:huA8Xbf9KLgJ:asdf10000.blogdriver.com/+sidt%2BIDT%2Bring%2B3%2Bvmware&hl=en&ie=UTF-8 rel="nofollow" target="_blank"> http://64.233.167.104/search?q=cache:huA8Xbf9KLgJ:asdf10000. blogdriver.com/+sidt%2BIDT%2Bring%2B3%2Bvmware&hl=en&ie=UTF- 8</a>
usr@local $ opera Floating point exception (core dumped) usr@local $
Program received signal SIGFPE, Arithmetic exception. [Switching to Thread -1216158016 (LWP 3527)] 0x0826c1ea in XAllocColor () (gdb) bt #0 0x0826c1ea in XAllocColor () #1 0x083099d2 in XAllocColor () #2 0x0826a831 in XAllocColor () #3 0x08250255 in XAllocColor () #4 0x082690e4 in XAllocColor () #5 0x082691ea in XAllocColor () #6 0x082691ea in XAllocColor () #7 0x08396f02 in QDragObject::metaObject () #8 0x0807ec6b in QPtrList<QObject>::deleteItem () #9 0x479c4d13 in QWidget::event () from /usr/qt/3/lib/libqt-mt.so.3 #10 0x0807e6ff in QPtrList<QObject>::deleteItem () #11 0x4791989c in QApplication::internalNotify () from /usr/qt/3/lib/libqt-mt.so.3 #12 0x47918b09 in QApplication::notify () from /usr/qt/3/lib/libqt-mt.so.3 #13 0x478dc649 in QWidget::repaint () from /usr/qt/3/lib/libqt-mt.so.3 #14 0x4791a9e0 in QApplication::sendPostedEvents () from /usr/qt/3/lib/libqt-mt.so.3 #15 0x4791a81c in QApplication::sendPostedEvents () from /usr/qt/3/lib/libqt-mt.so.3 #16 0x478b9d87 in QEventLoop::processEvents () from /usr/qt/3/lib/libqt-mt.so.3 #17 0x4792f680 in QEventLoop::enterLoop () from /usr/qt/3/lib/libqt-mt.so.3 #18 0x4792f4a6 in QEventLoop::exec () from /usr/qt/3/lib/libqt-mt.so.3 #19 0x47919bd5 in QApplication::exec () from /usr/qt/3/lib/libqt-mt.so.3 #20 0x0807810d in QString::~QString () #21 0x0806ed1e in ?? () #22 0x088f6a38 in ?? ()