Internet Explorer pielabošana

Droši vien, ka Internet Explorer lietotāji jau būs dzirdējuši par četriem jauniem un ļoti bīstamiem caurumiem, kas ir atrasti šajā pārlūkā. Bet ne par to būs stāsts.

Klaiņojot pa tīklu uzdūros šim ierakstam un izdomāju līdzīgi izdaiļot savu Internet Explorer. Kāda jēga? Domāju, ka tik pat liela kā no tiem ielāpiem jeb vienkāršā valodā – nekāda, bet vismaz jautri.

IE rulz

Talkā ņēmu X-Setup Pro 6.6 Final un nedaudz humora izjūtas. Daile.

50 komentāri par “Internet Explorer pielabošana

  1. RPC

    Tikko naaku no antivirus.lv un iepaidojoties no tur rakstiitaa saaku arii darbaa likt firefox. Visu laiku kaut kaa dziivojaam uz MS produktiem, bet peedeejaa laikaa tie patchi naak tik biezji, ka ir liela iespeeja kaut ko nedapachot.

    Atbildēt
  2. raymo

    Nu ja šito ierakstiņu toolbar’ā varētu iekabināt iekšā caur kādu no IE caurumiem, pavisam kruta 🙂
    Cilvēks ienāk pods.lv un pēc aiziešanas viņa ĪĀ ir nekaitīgi izdrāzts ar jaunu ierakstu zem `Tools` ar kārtējā ActiveX vai sazin-kā-tur-vēl izmantošanu.. :p

    Atbildēt
  3. Kaklz

    No caurumu izmantošanas viedokļa jautrāks būtu risinājums lietotājam nezinot uzstādīt kādu no alternatīvajiem pārlūkiem un uzlikt to kā noklusēto + aizvietot visas saites uz IE.

    Atbildēt
  4. Mr. Skepse

    Nezinu, kur lietotājs bija ieklīdis, bet viņam ar IE palīdzību šajā pašā, sadaļā (Tools) bija parādījušies "linki" uz neķītrajām lapām, tā, ka gan jau ka var uzrakstīt tādu mēslu, kas samainīs vai pievienos šo uzrakstu ieejot kādā mājas "lapā". Think.
    Es neesmu speciālists.

    Atbildēt
  5. Kaitnieks

    Par Operu nedomāju. Sen atpakaļ mēģināju, neiepatikās, varbūt nav dvēseles saderības.
    Par Phoeniksu – kāpēc viņš nesuportē modālos dialoga logus?

    Atbildēt
  6. KrizZ

    Firefox rulez, bet viņam ir viens diezgan kaitinošs gļuks – oto.lv pie sms sūtīšanas telefonu grāmatā vinš never burtus vaļā… Baigi kaitina, jo oto.lv izmantoju diezgan bieži.

    Atbildēt
  7. fx

    Opera kicks ass, lietoju jau gadus 2 laikam. Nesen pameegjinaaju uzlikt firefox, likaas primitiivs, neeerts un negliits, taa ka paliku vien pie taas pashas Operas.

    Atbildēt
  8. BHC

    Kā sāks lietot FF ievērojami vairāk cilvēku, tad arī priekš jamā atradīs caurumus un taisīs dažādus "priekus". Kādas muļķības, lai normālie cilvēki lieto IE. Ne mana bēda, lai jau urla izbauda ik pēc 5 minūtēm uzlecošos pop-up’us ar neķītrām bildēm un aicinājumiem iegādāties viagru vai palielināt izmērus. Tā lūk.

    Atbildēt
  9. Rectab

    Nu Firefox ir drošāks par Internet Explorer, bet tam ir savu mīnusi… Tas neatbalsta daudzus javascriptus utt. Tāpēc ir reizes kad vaig izmantot arī Internet Explorer, lai varētu izdarīt sev nepieciešamās darbības.

    Atbildēt
  10. Knagis

    izskatās, ka MS pa šodienu ir palaidis tautās lielu daudzumu bug labojumu. Tad redzēs, kā būs tālāk. Un FF man nepatīk tāpēc, ka ir pārbāzts ar fīčām – manam browserim ir jābūt mazam, vieglam, un tādam jau pēc defaulta.

    Atbildēt
  11. Knagis

    ak jā – vēl viena lieta – IE strādā ar MS Java VM (kuru par laimi download.times.lv vēl var dabūt), kamēr FF strādā tikai ar f** Sun Java.

    Atbildēt
  12. Maita

    Opera kicks ass, lietoju jau gadus 2 laikam. Nesen pameegjinaaju uzlikt firefox, likaas primitiivs, neeerts un negliits, taa ka paliku vien pie taas pashas Operas.

    Fx (Nr. 13), tu kaut ko jauc, FF nav pārbāzts ar fīčām. Visa izstrādes filozofija, ja tā var teikt, ir piedāvāt mazu un kompaktu pārlūku bez liekām fīčām, un tad, ja lietotājs vēlas, viņš var attiecīgi sev vēlamās pievienot caur ērto plug-in sistēmu.

    Kā sāks lietot FF ievērojami vairāk cilvēku, tad arī priekš jamā atradīs caurumus un taisīs dažādus "priekus".

    BHC (Nr. 14), viens no muļķīgākajiem argumentiem, ko dzirdam jau atkal un atkal, t.s. pieaugot produkta popularitātei -> pieaug atklāto caurumu skaits (ģeometriskā progresija). Tev neliekas, ka visa pamatā ir fundamentālā arhitektūra un koda izstrādes veids? Viens piemērs, OpenBSD projekts.

    Atbildēt
  13. Misha fon Zone

    Nu es lietoju Operu un ieput man savu gaumi mainit, jau gadus 1,5. Nav bijis gluku, ari visadu suragatu neesmu redzejis, ka ieprieksh explorera:) Ah, galu gala ta ir gaumes lieta!

    Atbildēt
  14. afigel

    Pagājušajā ceturtdienā tika atrasts "caurums" vēl vienā alternatīvajā pārlūkprogrammā — Opera Software. To izmantojot, hakeris var lietotāju iemānīt īpaši izveidotā viltotā saitā (piemēram, bankas), pārlūkprogrammas adreses rindā ievietojot īstā saita URL (krāpniecības paveids, pazīstams kā "fišings"). Lietotājs, redzot pareizo adresi un nešauboties par saita īstenumu, var ievadīt konfidenciālu informāciju — kredītkartes numuru, paroli utt. Šai ievainojamībai ir pakļauta pārlūkprogrammas Opera versija 7.52 Windows platformai.
    http://www.antivirus.lv/
    Nobody`s perfect.

    Atbildēt
  15. krots

    gnomer ff tak nerij nemaz tos resursus tik traki, lai saaktu par to uztraukties… Man tie 20mb mem neuztrauc, jo gan antiviirusi, gan firewall tikpat pateeree shamos un tas nenoziimee, ka tos neviens nelietos… FF man patiik labaak nekaa opera, kaut vai deelj tiem pashiem baneriem paarluukaa (shamais operai veel tak ir? sen neesmu lietojis…).

    Atbildēt
  16. Kirilw

    knagis: pameegjini operu, imo vinja taada ir. ie jau nu toch atpaliek savaa vieglumaa. vinju tach pat ar kniipstangaam no OS nepacelsi :/
    afigel: da labi nevajg dramatizeet. vieniigais kas operaa ir bijis ir divi shaada tipa "gljuki". un jaadomaa tach kaadu adresi raxta, nevis kas peec tam paraadaas. nereeali normaali izmantot imo

    Atbildēt
  17. Knagis

    kirils, tur jau tā lieta, ka man nevajag neko vairāk, kā piedāvā IE. par tiem bugiem, protams, var diskutēt, bet es vēl tā arī neesmu atrāvies ne no kādiem vīrusiem etc. vienīgi pēdējā laikā saak palikt apnicīgi vērt ciet popupus un klikšķināt uz "no" un "cancel", bet šīs problēmas man atrisina sp2. un starp citu, man tā pati opera jau izbesīja ārā ar to, ka tā nesaprot NTLM autorizāciju (kas ir pavisam normāla parādība, ko izmanto IIS). FF galvenokārt ilgā startēšanās un kretīniskais fakts, ka tas fontus (kuriem norādīts font-name, font-size etc.) parāda savādāk kā viss paarējais windows (lai kur nu būtu standarti, diez vai w3c iesaka fontus rādīt savādāk, nekā windows)

    Atbildēt
  18. cf

    nu zinko, security mosk FF ir labakais salidzinot operu un ie, tacu vieglums nu gan nee, gan uz 600mhz gan uz 2ghz, jebkura gadijuma FF ieladejas ieverojami ilgak neka opera vai ie, iztesteju vismaz uz 10 pc ar windowsu 😉 ko teixiet par sho?

    Atbildēt
  19. Mr. Skepse

    nu zinko, security mosk FF ir labakais salidzinot operu un ie, tacu vieglums nu gan nee, gan uz 600mhz gan uz 2ghz, jebkura gadijuma FF ieladejas ieverojami ilgak neka opera vai ie, iztesteju vismaz uz 10 pc ar windowsu 😉 ko teixiet par sho?
    Autors: cf @ 15.07.2004 / 01:20

    njaa, bet vai esi domaajis cik viegli straadaatu tas pats Windows, ja deelj shaa "superpaarluuka IE" aatraas palaishanas deelj nebuutu visaadi meesli jau pre-loaded?
    P.S. Firefox un Mozilla tikai ikdienas pirmajaa palaishana reizee laadeejas leenaam, peec tam (atverot par jaunu)- tikai par kaadiem 10% leenaak kaa IE.

    Atbildēt
  20. karuuzo

    Knagis: Tu un arī citi bieži jauc vārdu "standarts" ar frāzi "tāpat kā windows". Windows nav standarts un W3C nenosaka, ka fonti ir jāattēlo tāpat kā windows (Linux, MacOC, etc). Ja kas, fonti tāpat tiek attēloti ar OS līdzekļiem un, ja tie neattēlojas tāpat, kā citur OS, tad nevar uzreiz teikt, ka problēma ir browserī.
    m

    Atbildēt
  21. Knagis

    karūzo, vai tavuprāt vienīgie standarti ir tie, ko izdod W3C? Vai tiešām W3C te visiem dievu vietā???
    Un tas, ka Mozilla kaut ko attēlo ar OS līdzekļiem ir pu mizas, jo visi buttoni tiek renderēti pa savam, nevis kā defaultie windowi un fonti arī izskatās savādāk nekā *jebkurā* citā aplikācijā…

    Atbildēt
  22. Krotow

    Knaģis laikam ir iesīkstējis IE-only webappu koderis, kam no jebkuriem jaunumiem šajā nozarē ir bail kā velnam no krusta. Ka tikai kaut kas nebūtu citādāk 🙂

    Atbildēt
  23. BHC

    Maita(21), tā ir primitīva loģika. Tā kā es neesmu iepazinies(tā pat kā pieļauju, ka tu to arī neesi izdarījis) ar attiecīgi FF kodu un arhitektūru un salīdzinājis to ar IE kodu, es nevaru spriest, cik liela ir attiecība un iespējamība atklāt drošības caurumus. Tomēr ir atšķirība popularitātes ziņā, te ne iet runa par 1/2 vai 2/3, bet gan par ~98/100!

    Atbildēt
  24. moox

    Lietoju IE. Kā jau viens minēja, tam ir MS Java VM. Tā kā esmu zoles fans (zole.fix.lv), tad kopš seniem laikiem zole strādājusi tikai MS produktu vidē.. Savādak, uzlieku google toolbar, kurš bloķē popups, un nekādu problēmu nav vairāk..

    Atbildēt
  25. Knagis

    coolynx, tas pats MS jau arī ir pietiekami spējīgs pietiekami detalizēti uzrakstīt specifikācijas. un nebūt tak nav tā, ka viņi nepārtraukti kaut ko no jauna izdomaatu.
    krotow, es esmu weblapu koderis, neesmu iesīkstējis uz IE, jau gadu pusotru ļoti aktīvi savu kodu pielāgoju, lai strādātu uz FF, bet nu tie w3c standarti tak besī ārā. Man nav pretenziju pret jaunumiem, lai gan tas, ka pēc standartiem piemēram height neraksturo visu elementa augstumu, bet tikai clientHeight, LJOTI besī ārā (w3c standartos ir ka style.height ir neskaitot padding, IE defaultā ir, ka ieskaitot padding. pasakiet, kas ir loģiskāk)

    Atbildēt
  26. Aleksejs

    2 BHC(38): Nenoliegshu, ka popularitaatei ir sava noziime. BET jau kuro reizi piesaucu sho rakstu:
    http://schneier.com/crypto-gram-9909.html#Ope
    Problēma ir tajā apstāklī, ka IE kodu nevar noauditēt neviens cilvēks no malas, bet Mozillas kodu gan var. Es nezinu, vai esi kādreiz esi apguvis programmu testēšanu, bet eksistē jēdzieni "melnās kastes" testēšana (kad programmai var dot ievaddatus un vienīgais novērošanas veids ir programmas izvaddati) un "baltās kastes" testēšana (kad ir dots arī programmas kods, kuru var izpildīt arī ar interpretatoru un veikt trasēšanu, piemēram). Tad lūk, "melnās kastes" testēšana ir daudzreiz sarežģitāka, darbietilpīgāka un dod daudz neprecīzākus slēdzienus kā "baltās kastes" testēšana.
    Daļa taisnības ir arī tiem, kas saka, ka pats par sevi fakts, ka kods ir pieejams jebkuram izpētei, nenozīmē neko – nozīme ir tikai tad, ja šo kodu pēta nevis vietējais sētnieks, bet gan, ja šos pētījumus veic cilvēks ar dziļām programmēšanas zināšanām un pieredzi. Tāds cilvēks, kurš zin, kā darbojas dators, kādas ir programmēšanas valodas īpatnības, kādas funkcijas lietojot var notikt bufera pārpildīšanās, un kādas lietojot nevar.
    Problēma ar tā sauktajām "closed source" programmām ir tajā apstāklī, ka to radītāji nevar vai negrib veikt tik darbietilpīgu testēšanu, jo tas nerada nekādus tūlītredzamus rezultātus. ( http://schneier.com/crypto-gram-9911.html#Why … )
    Microsoft varbūt būtu pietiekami daudz līdzekļu, lai varētu nodrošināt pilnvērtīgu koda auditu uzņēmuma iekšienē, taču kā rāda pieredze – neko tamlīdzīgu viņi nedara.
    Bez tam, izpildāmā koda "reverse engineering", principā ir pretrunā ar likumu (ASV – DMCA; Eiropā – aizmirsu, bet arī bija līdzīgs). Šis apstāklis, protams, nekādā veidā nekavē "sliktos" veikt šo operāciju un iegūt kaut kādus rezultātus, taču "labajiem" tas gluži vienkārši nedod šādu iespēju, jo tikt iesūdzētam tiesā par to, ka esi atradis caurumu kaut kādā programmā, nav gluži tas motivējošākais stimuls.
    Labi pietiek spamot – laiks ir vēls 🙂

    Atbildēt
  27. karuuzo

    Knagis: Par to, kas ir W3C, te jau pastāstīja, bet par NT autorizāciju, tad jau jāpieprasa IE būtu MacOS un Unix autorizācija. FF ir Web browseris, bet IE ir daļa no M$ OS, ar visām no tā izriesošajām sekām. Tāpēc nejauksim Web browseri ar OS čaulu, kuras daļa ir arī ēzelītis.
    Vai esi mēģinājis NT autorizāciju no IE uz MacOS? Man nav iespējas to pārbaudīt, bet būtu interesanti zināt rezultātus.
    Starp citu, FF ļoti labi spēj autorizēties arī M$ domēnā (tas laikam ir tas pats, ko tu sauc par NT autorizāciju), tikai lietotājs un parole jāievada pašam.
    m

    Atbildēt
  28. BHC

    Aleksejs(43): Mana komentāra mērķis bija pateikt, lai necenšas stūrgalvīgajiem IE lietotājiem iestāstīt, kādēļ alternatīvais pārlūks(FF/Opera) ir labāks, jo gluži vienkārši tas ir bezjēdzīgi. Starp citu, paldies par linkiem.

    Atbildēt
  29. Knagis

    karūzo, beidz izrunāties… Es neko nesaku par jūsu mīļo FF – tas NTLM autorizāciju pieprot ļoti labi (nekad nav bijušas problēmas). Bet lūk Opera – uz tās nu nekas nenotiekas.
    Aleksejs: dabūn parunāties ar kādu cilvēku no MS – varbūt viņš atļausies tev šo to pastāstīt. tev izskatās, ka tādas iespējas nav bijis, kā rezultātā tu spried par lietām, par kurām nekā nezini (par auditiem).

    Atbildēt
  30. Aleksejs

    Knagis (48): Tiktiešām konkrēti par MS koda auditu zinu ļoti maz – tādu cilvēku, kas būtu kompetents šajā jautājumā diezin vai atradīšu un varēšu personīgi parunāt par šo tēmu. Varbūt Tev ir izdevies tikties ar kādu no šī profila MS cilvēkiem? Ja, jā, tad padalies ar savām pārdomām. Arī COBIT sertifikāta man nav, bet tomēr zināms viedoklis un kaut kādas zināšanas man par šīm lietām ir. Varbūt, ka tev ir lielāka pieredze vai izglītība šajā jomā? Par to kā notiek MS koda audits varu spriest tikai netieši – no publikācijām masu medijos (dažas no kurām devu iepriekšējā komentārā).

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.