Droši vien, ka Internet Explorer lietotāji jau būs dzirdējuši par četriem jauniem un ļoti bīstamiem caurumiem, kas ir atrasti šajā pārlūkā. Bet ne par to būs stāsts.
Klaiņojot pa tīklu uzdūros šim ierakstam un izdomāju līdzīgi izdaiļot savu Internet Explorer. Kāda jēga? Domāju, ka tik pat liela kā no tiem ielāpiem jeb vienkāršā valodā – nekāda, bet vismaz jautri.
Talkā ņēmu X-Setup Pro 6.6 Final un nedaudz humora izjūtas. Daile.
Tikko naaku no antivirus.lv un iepaidojoties no tur rakstiitaa saaku arii darbaa likt firefox. Visu laiku kaut kaa dziivojaam uz MS produktiem, bet peedeejaa laikaa tie patchi naak tik biezji, ka ir liela iespeeja kaut ko nedapachot.
:DD
jaa, jautri 😉
To beidz ākstīties vajadzētu uztaisīt kā recomended update (vismaz)… Ta varbūt vairāk saaks FF lietot :))
Nu ja šito ierakstiņu toolbar’ā varētu iekabināt iekšā caur kādu no IE caurumiem, pavisam kruta 🙂
Cilvēks ienāk pods.lv un pēc aiziešanas viņa ĪĀ ir nekaitīgi izdrāzts ar jaunu ierakstu zem `Tools` ar kārtējā ActiveX vai sazin-kā-tur-vēl izmantošanu.. :p
No caurumu izmantošanas viedokļa jautrāks būtu risinājums lietotājam nezinot uzstādīt kādu no alternatīvajiem pārlūkiem un uzlikt to kā noklusēto + aizvietot visas saites uz IE.
Jā vajag ar varu uzspiest lietot FF !
Nezinu, kur lietotājs bija ieklīdis, bet viņam ar IE palīdzību šajā pašā, sadaļā (Tools) bija parādījušies "linki" uz neķītrajām lapām, tā, ka gan jau ka var uzrakstīt tādu mēslu, kas samainīs vai pievienos šo uzrakstu ieejot kādā mājas "lapā". Think.
Es neesmu speciālists.
labs, varēt ukādu izjoklot, bet liekas ka visi ko pazīstu izmanto FF, pat darbā .. pēc pēdējās vīru huj**s
Kādas ir tautas domas par browseri Opera?
Par Operu nedomāju. Sen atpakaļ mēģināju, neiepatikās, varbūt nav dvēseles saderības.
Par Phoeniksu – kāpēc viņš nesuportē modālos dialoga logus?
Firefox rulez, bet viņam ir viens diezgan kaitinošs gļuks – oto.lv pie sms sūtīšanas telefonu grāmatā vinš never burtus vaļā… Baigi kaitina, jo oto.lv izmantoju diezgan bieži.
KrizZ: Atver e-pasta klientu un uzsit problēmas aprakstu oto.lv veidotājiem.
Opera kicks ass, lietoju jau gadus 2 laikam. Nesen pameegjinaaju uzlikt firefox, likaas primitiivs, neeerts un negliits, taa ka paliku vien pie taas pashas Operas.
Kā sāks lietot FF ievērojami vairāk cilvēku, tad arī priekš jamā atradīs caurumus un taisīs dažādus "priekus". Kādas muļķības, lai normālie cilvēki lieto IE. Ne mana bēda, lai jau urla izbauda ik pēc 5 minūtēm uzlecošos pop-up’us ar neķītrām bildēm un aicinājumiem iegādāties viagru vai palielināt izmērus. Tā lūk.
Nu Firefox ir drošāks par Internet Explorer, bet tam ir savu mīnusi… Tas neatbalsta daudzus javascriptus utt. Tāpēc ir reizes kad vaig izmantot arī Internet Explorer, lai varētu izdarīt sev nepieciešamās darbības.
jauki 😀
izskatās, ka MS pa šodienu ir palaidis tautās lielu daudzumu bug labojumu. Tad redzēs, kā būs tālāk. Un FF man nepatīk tāpēc, ka ir pārbāzts ar fīčām – manam browserim ir jābūt mazam, vieglam, un tādam jau pēc defaulta.
ak jā – vēl viena lieta – IE strādā ar MS Java VM (kuru par laimi download.times.lv vēl var dabūt), kamēr FF strādā tikai ar f** Sun Java.
Diez M$ visiem win lietot’ajiem nevar’etu izpal’idz’et iz’nemot IE no instalaacijas …
Rectab: Tu laika gribēji teikt "neatbalsta M$-skriptus"
m
Fx (Nr. 13), tu kaut ko jauc, FF nav pārbāzts ar fīčām. Visa izstrādes filozofija, ja tā var teikt, ir piedāvāt mazu un kompaktu pārlūku bez liekām fīčām, un tad, ja lietotājs vēlas, viņš var attiecīgi sev vēlamās pievienot caur ērto plug-in sistēmu.
BHC (Nr. 14), viens no muļķīgākajiem argumentiem, ko dzirdam jau atkal un atkal, t.s. pieaugot produkta popularitātei -> pieaug atklāto caurumu skaits (ģeometriskā progresija). Tev neliekas, ka visa pamatā ir fundamentālā arhitektūra un koda izstrādes veids? Viens piemērs, OpenBSD projekts.
Ņu nezinu, viss jau būtu OK ar FF, bet priekš tik "kompakta un praktiska" browsera viņš rij paarāk daudz resursu
Nu es lietoju Operu un ieput man savu gaumi mainit, jau gadus 1,5. Nav bijis gluku, ari visadu suragatu neesmu redzejis, ka ieprieksh explorera:) Ah, galu gala ta ir gaumes lieta!
Pagājušajā ceturtdienā tika atrasts "caurums" vēl vienā alternatīvajā pārlūkprogrammā — Opera Software. To izmantojot, hakeris var lietotāju iemānīt īpaši izveidotā viltotā saitā (piemēram, bankas), pārlūkprogrammas adreses rindā ievietojot īstā saita URL (krāpniecības paveids, pazīstams kā "fišings"). Lietotājs, redzot pareizo adresi un nešauboties par saita īstenumu, var ievadīt konfidenciālu informāciju — kredītkartes numuru, paroli utt. Šai ievainojamībai ir pakļauta pārlūkprogrammas Opera versija 7.52 Windows platformai.
http://www.antivirus.lv/
Nobody`s perfect.
Tad jau labāk Opera- vismaz zini,par ko resursus atdod..:)
gnomer ff tak nerij nemaz tos resursus tik traki, lai saaktu par to uztraukties… Man tie 20mb mem neuztrauc, jo gan antiviirusi, gan firewall tikpat pateeree shamos un tas nenoziimee, ka tos neviens nelietos… FF man patiik labaak nekaa opera, kaut vai deelj tiem pashiem baneriem paarluukaa (shamais operai veel tak ir? sen neesmu lietojis…).
Firefoxam vajadzētu tēmu, kura izskatās pēc IE – tādejādi daudzus varētu iemācīt to lietot, un vēlāk paprasīt ‘kā bija?’ 😉
knagis: pameegjini operu, imo vinja taada ir. ie jau nu toch atpaliek savaa vieglumaa. vinju tach pat ar kniipstangaam no OS nepacelsi :/
afigel: da labi nevajg dramatizeet. vieniigais kas operaa ir bijis ir divi shaada tipa "gljuki". un jaadomaa tach kaadu adresi raxta, nevis kas peec tam paraadaas. nereeali normaali izmantot imo
kirils, tur jau tā lieta, ka man nevajag neko vairāk, kā piedāvā IE. par tiem bugiem, protams, var diskutēt, bet es vēl tā arī neesmu atrāvies ne no kādiem vīrusiem etc. vienīgi pēdējā laikā saak palikt apnicīgi vērt ciet popupus un klikšķināt uz "no" un "cancel", bet šīs problēmas man atrisina sp2. un starp citu, man tā pati opera jau izbesīja ārā ar to, ka tā nesaprot NTLM autorizāciju (kas ir pavisam normāla parādība, ko izmanto IIS). FF galvenokārt ilgā startēšanās un kretīniskais fakts, ka tas fontus (kuriem norādīts font-name, font-size etc.) parāda savādāk kā viss paarējais windows (lai kur nu būtu standarti, diez vai w3c iesaka fontus rādīt savādāk, nekā windows)
nu zinko, security mosk FF ir labakais salidzinot operu un ie, tacu vieglums nu gan nee, gan uz 600mhz gan uz 2ghz, jebkura gadijuma FF ieladejas ieverojami ilgak neka opera vai ie, iztesteju vismaz uz 10 pc ar windowsu 😉 ko teixiet par sho?
njaa, bet vai esi domaajis cik viegli straadaatu tas pats Windows, ja deelj shaa "superpaarluuka IE" aatraas palaishanas deelj nebuutu visaadi meesli jau pre-loaded?
P.S. Firefox un Mozilla tikai ikdienas pirmajaa palaishana reizee laadeejas leenaam, peec tam (atverot par jaunu)- tikai par kaadiem 10% leenaak kaa IE.
Knagis: Tu un arī citi bieži jauc vārdu "standarts" ar frāzi "tāpat kā windows". Windows nav standarts un W3C nenosaka, ka fonti ir jāattēlo tāpat kā windows (Linux, MacOC, etc). Ja kas, fonti tāpat tiek attēloti ar OS līdzekļiem un, ja tie neattēlojas tāpat, kā citur OS, tad nevar uzreiz teikt, ka problēma ir browserī.
m
Knagis: PS. Kurā W3C standartā ir aprakstīta IIS NT autorizācija?
karūzo, vai tavuprāt vienīgie standarti ir tie, ko izdod W3C? Vai tiešām W3C te visiem dievu vietā???
Un tas, ka Mozilla kaut ko attēlo ar OS līdzekļiem ir pu mizas, jo visi buttoni tiek renderēti pa savam, nevis kā defaultie windowi un fonti arī izskatās savādāk nekā *jebkurā* citā aplikācijā…
Knagis: Vari pateikt vēl kādu organizāciju, kas tādā pašā līmenī kā W3C nodarboties ar webu standartiem?
Knaģi, tu izklausies pēc veca stagnāta, kas nekad, ne ar ko nav mierā.
Knaģis laikam ir iesīkstējis IE-only webappu koderis, kam no jebkuriem jaunumiem šajā nozarē ir bail kā velnam no krusta. Ka tikai kaut kas nebūtu citādāk 🙂
Maita(21), tā ir primitīva loģika. Tā kā es neesmu iepazinies(tā pat kā pieļauju, ka tu to arī neesi izdarījis) ar attiecīgi FF kodu un arhitektūru un salīdzinājis to ar IE kodu, es nevaru spriest, cik liela ir attiecība un iespējamība atklāt drošības caurumus. Tomēr ir atšķirība popularitātes ziņā, te ne iet runa par 1/2 vai 2/3, bet gan par ~98/100!
Lietoju IE. Kā jau viens minēja, tam ir MS Java VM. Tā kā esmu zoles fans (zole.fix.lv), tad kopš seniem laikiem zole strādājusi tikai MS produktu vidē.. Savādak, uzlieku google toolbar, kurš bloķē popups, un nekādu problēmu nav vairāk..
Ko visi tā krituši uz to firefox? Lietoju MYIE2 un man liekas, ka tas ir labākais pārlūks.
moox, tu droshi zini, ka nav nekadu problemu?
coolynx, tas pats MS jau arī ir pietiekami spējīgs pietiekami detalizēti uzrakstīt specifikācijas. un nebūt tak nav tā, ka viņi nepārtraukti kaut ko no jauna izdomaatu.
krotow, es esmu weblapu koderis, neesmu iesīkstējis uz IE, jau gadu pusotru ļoti aktīvi savu kodu pielāgoju, lai strādātu uz FF, bet nu tie w3c standarti tak besī ārā. Man nav pretenziju pret jaunumiem, lai gan tas, ka pēc standartiem piemēram height neraksturo visu elementa augstumu, bet tikai clientHeight, LJOTI besī ārā (w3c standartos ir ka style.height ir neskaitot padding, IE defaultā ir, ka ieskaitot padding. pasakiet, kas ir loģiskāk)
2 BHC(38): Nenoliegshu, ka popularitaatei ir sava noziime. BET jau kuro reizi piesaucu sho rakstu:
http://schneier.com/crypto-gram-9909.html#Ope …
Problēma ir tajā apstāklī, ka IE kodu nevar noauditēt neviens cilvēks no malas, bet Mozillas kodu gan var. Es nezinu, vai esi kādreiz esi apguvis programmu testēšanu, bet eksistē jēdzieni "melnās kastes" testēšana (kad programmai var dot ievaddatus un vienīgais novērošanas veids ir programmas izvaddati) un "baltās kastes" testēšana (kad ir dots arī programmas kods, kuru var izpildīt arī ar interpretatoru un veikt trasēšanu, piemēram). Tad lūk, "melnās kastes" testēšana ir daudzreiz sarežģitāka, darbietilpīgāka un dod daudz neprecīzākus slēdzienus kā "baltās kastes" testēšana.
Daļa taisnības ir arī tiem, kas saka, ka pats par sevi fakts, ka kods ir pieejams jebkuram izpētei, nenozīmē neko – nozīme ir tikai tad, ja šo kodu pēta nevis vietējais sētnieks, bet gan, ja šos pētījumus veic cilvēks ar dziļām programmēšanas zināšanām un pieredzi. Tāds cilvēks, kurš zin, kā darbojas dators, kādas ir programmēšanas valodas īpatnības, kādas funkcijas lietojot var notikt bufera pārpildīšanās, un kādas lietojot nevar.
Problēma ar tā sauktajām "closed source" programmām ir tajā apstāklī, ka to radītāji nevar vai negrib veikt tik darbietilpīgu testēšanu, jo tas nerada nekādus tūlītredzamus rezultātus. ( http://schneier.com/crypto-gram-9911.html#Why … )
Microsoft varbūt būtu pietiekami daudz līdzekļu, lai varētu nodrošināt pilnvērtīgu koda auditu uzņēmuma iekšienē, taču kā rāda pieredze – neko tamlīdzīgu viņi nedara.
Bez tam, izpildāmā koda "reverse engineering", principā ir pretrunā ar likumu (ASV – DMCA; Eiropā – aizmirsu, bet arī bija līdzīgs). Šis apstāklis, protams, nekādā veidā nekavē "sliktos" veikt šo operāciju un iegūt kaut kādus rezultātus, taču "labajiem" tas gluži vienkārši nedod šādu iespēju, jo tikt iesūdzētam tiesā par to, ka esi atradis caurumu kaut kādā programmā, nav gluži tas motivējošākais stimuls.
Labi pietiek spamot – laiks ir vēls 🙂
Nu vēl tikai nedaudz 🙂
http://schneier.com/crypto-gram-0009.html#1
Par to kā mainās risks dažādos kļūdas apzināšanas stadijās (kautkā tizli teikums uzrakstījās, bet nu kāds ir tāds ir)
Knagis: Par to, kas ir W3C, te jau pastāstīja, bet par NT autorizāciju, tad jau jāpieprasa IE būtu MacOS un Unix autorizācija. FF ir Web browseris, bet IE ir daļa no M$ OS, ar visām no tā izriesošajām sekām. Tāpēc nejauksim Web browseri ar OS čaulu, kuras daļa ir arī ēzelītis.
Vai esi mēģinājis NT autorizāciju no IE uz MacOS? Man nav iespējas to pārbaudīt, bet būtu interesanti zināt rezultātus.
Starp citu, FF ļoti labi spēj autorizēties arī M$ domēnā (tas laikam ir tas pats, ko tu sauc par NT autorizāciju), tikai lietotājs un parole jāievada pašam.
m
baigi labs
Aleksejs(43): Mana komentāra mērķis bija pateikt, lai necenšas stūrgalvīgajiem IE lietotājiem iestāstīt, kādēļ alternatīvais pārlūks(FF/Opera) ir labāks, jo gluži vienkārši tas ir bezjēdzīgi. Starp citu, paldies par linkiem.
karūzo, beidz izrunāties… Es neko nesaku par jūsu mīļo FF – tas NTLM autorizāciju pieprot ļoti labi (nekad nav bijušas problēmas). Bet lūk Opera – uz tās nu nekas nenotiekas.
Aleksejs: dabūn parunāties ar kādu cilvēku no MS – varbūt viņš atļausies tev šo to pastāstīt. tev izskatās, ka tādas iespējas nav bijis, kā rezultātā tu spried par lietām, par kurām nekā nezini (par auditiem).
Knagis (48): Tiktiešām konkrēti par MS koda auditu zinu ļoti maz – tādu cilvēku, kas būtu kompetents šajā jautājumā diezin vai atradīšu un varēšu personīgi parunāt par šo tēmu. Varbūt Tev ir izdevies tikties ar kādu no šī profila MS cilvēkiem? Ja, jā, tad padalies ar savām pārdomām. Arī COBIT sertifikāta man nav, bet tomēr zināms viedoklis un kaut kādas zināšanas man par šīm lietām ir. Varbūt, ka tev ir lielāka pieredze vai izglītība šajā jomā? Par to kā notiek MS koda audits varu spriest tikai netieši – no publikācijām masu medijos (dažas no kurām devu iepriekšējā komentārā).
Jauns hubs —-> 159.148.10.224:6888