» Браузерные войны: 2005/2006 (Windows)

Видимо, в качестве аккомпанемента к данной дискуссии: гляньте, что наверху страницы:

Цитата:

Internet Explorer: обнаружена критическая уязвимость

Меня прикалывает

Цитата:

Видимо, в качестве аккомпанемента к данной дискуссии: гляньте, что наверху страницы:

Цитата:
Internet Explorer: обнаружена критическая уязвимость

Меня прикалывает

Меня тоже Вобще ясно одно, может IE и не так страшен как его малюют мои соратники по партии, но тем не менее, объективно - это никак не лучший браузер.

AlexeySmartov

Цитата:

отс. докачки закачек
отс. легкости настройки интерфейса и параметров закачки (картинки/флеш)
отсутсвие блока попапов

Лучше сторонней качалки нет ничего. Настройка параметров, блок попапов, табы и проч и проч. ввинчиваются в базовый IE в течение 1 минуты небольшим плагином. Такого рода плагины на рынке 100 лет, есть какие хош - и free, и opensource.

Цитата:

в то время как оперА ведя разработку 9-ки выпустили 8.51 из-за мелкой дыры

Мелкая дыра, мелкий браузер, подвижней разработчик. Кстати, ты вроде как из Securitylab новости про уязвимости постил. Чего про эту забыл?

dg333

Цитата:

Пример вот:
http://bntdtorg.by/belneftekhim/
и там выбрать «Регистрация».

Сходил. Майкрософтовского ПО, извини, не нашёл.

Major_Fox

Цитата:

Вобще ясно одно, может IE и не так страшен как его малюют мои соратники по партии, но тем не менее, объективно - это никак не лучший браузер.

Радостно. Отвечаю так же бодро: IE - объективно лучший браузер.

Zeroglif

Цитата:

Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).

Цитата:

Решение: Установите последнюю версию (8.51) с сайта производителя.

Это вы типа объективно, да!?

И да, заливание про FF в ответ на тезисы про ИЕ и Оперу, это тоже типа верх объективности...


P.S. 22 ноября, 2005

Программа: Microsoft Internet Explorer 5.5, 6.0

Опасность: Критическая

Наличие эксплоита: Да

Решение: Способов устранения уязвимости не существует в настоящее время.

---

Программа: Opera 8.5, возможно более ранние версии на Unix/Linux

Опасность: Высокая

Наличие эксплоита: Нет

Решение: Установите последнюю версию (8.51) с сайта производителя.

Lomster

Цитата:

Это вы типа объективно, да!?

Забавная реакция на новостную ссылку.

Цитата:

И да, заливание про FF в ответ на тезисы про ИЕ и Оперу, это тоже типа верх объективности...

Дружище, то, что ты называешь тезисами про IE - это... ну, как бы это поинтеллигентней выразиться..., это похоже на наши рассуждения о футболе, всё вроде понятно, отсюда всё вроде знаем и умеем. Ключевое слово - вроде.

Интересная тут фраза у Zeroglif мелькнула.

Цитата:

К слову, таблица эта свидетельствует только о динамике появления уязвимостей в 2-х браузерах

Именно с таких позиций выступают группы поддержки любых браузеров, когда пытаються оределить самый-самый-самый. Но простите, уязвимости это не грибы, что бы за ночь на программе нарости. Все, что такого рода обзоры(любые) показывают, так это только динамику нахождения уязвимостей.
Т.е. на сколько популярно заниматься поисками именно для данной программы.
PS.Закон Неуловимого Джо еще никто не отменял

Zeroglif

Цитата:

Забавная реакция на новостную ссылку.

Забавная обьективность, сравнивать баг ИЕ с багом Оперы под Unix/Linux!

Цитата:

тезисами про IE - это...
Ключевое слово - вроде.

Вроде, только с "объективной" позиции убеждённых сторонников ИЕ.

ИЕ - дырявый, вроде? абсолютно точно - дырявый, фактов море и тут тоже море, почетное призовое место в топ 10 самых опасных дыр, на протяжении долгих лет, это тоже всё вроде...
Доводы приводимые сторонниками ИЕ: это дыры не опасные; у меня ничего из-за этих дыр не случается, поэтому, это все ерунда; дыры ИЕ не опасные, потому что Firefox еще дырявее; Майкрософт скоро исправит эти дыры. Пол года спустя, да ну что вы патч уже на подходе. Год спустя, ну и что, что патча нет, я ведь не умер! Мой антивирус\фаервол\надстройка\етс... успешно справляются с уязвимостью, поэтому это ни какая не уязвимость, а брехня.; И самый трогательный: сторонники других браузеров, наговаривают на ИЕ, с целью оклеветать MS, сам ИЕ и его пользователей, поэтому этих дыр нет, если и есть то они не опасные, и тд.

ИЕ - громоздкий, вроде? а что можно сказать о браузере размером в сотню мегабайт,
и рекордсмену по потреблению ресурсов. Но это опять вроде, т.е. согласно веяньям майкрософта у поклонников ИЕ самое новое железо. Фигли нам 100мб когда у нас винт на 200Гб, быстрый проц, много памяти, толстый канал интернет, виндовсапдейт в топ 5 любимых сайтов, ну и типичная "псевдомногозадачность" а я майкрософт в придачу.

ИЕ - тормозной, вроде? Сомневаетесь? Смотрим тест скорости браузеров. Но это опять вроде, со стороны сторонника ИЕ. Это подлог, махинации, манипуляции, искажения, извращения и пр. и пр.

ИЕ - вроде баянит web стандарты, гм, а это не так? MS хочет сделать стандартом себя, и соответственно плюёт на W3C и пр. Нет? А ведь прослеживаются четкии аналогии...

Звучала мысль, что вроде альтернативщики докатили все до того, что все стали боятся хвалить ИЕ. А как объясните можно за него болеть, если вы не сотрудник MS? Я понимаю когда человеку нравится MYiE2, согласен, весьма достойная программа, то, что позволяет на пристойный уровень поднять самую хромающую характеристику ИЕ, а именно - Юзабилити. Тоже вроде?

В общем, позиция ваша ясна, как в любимом анекдоте Линуса Товальдса: "Билл Гейтс стоял на своём..."

Lomster

Попробуй ещё тут и тут!

на сегодня имеем
Цитата:

41 900 для дыры Opera
62 200 для дыры Internet Explorer
179 000 для уязвимости Opera
183 000 для уязвимости Internet Explorer

Забавная обьективность

Lomster

Цитата:

сравнивать баг ИЕ с багом Оперы

Зачем ты домысливаешь? Суть в том, что если сюда постят новости об уязвимостях 1-ого браузера, то не мешает делать тоже самое и для других. А сравнивать тут нечего.

IE дырявый.
Конечно дырявый. Желательно при этом вспомнить, сколько лет IE монопольно держит рынок, чему виной не "подлости и низости MS", что вам особенно нравится повторять, а уровень качества IE на момент окончания последней браузерной войны и отсутствие в послевоенное время каких-либо серъёзных противников. Отсюда легко посчитать, сколько лет тысячи разнообразных security advisors+hackers коротали своё свободное и рабочее время, ковыряя зубочисткой в IE, при встречной общей расслабухе IE-team, которую тихо разогнали после победы. Не мешает также вспомнить уникальный уровень единения IE-платформы со своей осью, что само по себе было благом до того самого момента, как стало модным глушить клиентские машины, и благо тут же дружно стало незаслуженно считаться *лядством. И не забудь приплюсовать всемирную пропаганду FF последнего времени, которая нагнетала и нагнетает истерию вокруг безопасности, отталкиваясь ногами от IE, как от трамплина. Вот, когда ты это мясо перекрутишь, а затем заглянешь на ставший стандартом secunia, чтобы оценить ситуацию с уязвимостями IE сегодняшнего дня да плюс соберёшь всю информацию о IE-XP-фиксах и проч., прошедших тихо и незаметно, тогда ты перестанешь вешать лапшу и страшать всех IE. Я надеюсь.

А если же ты просто хотел сказать, что Б.Гейтс - козёл, потому как расслабился и забил на IE и его пользователей, которым пришлось крутится самим, не имею ничего против. Козёл. Но не особо-то мы и крутились...

[more]ИЕ - громоздкий
Странный ты человек. Громоздкий по сравнению с чем? С твоими представлениями о громоздкости? Пустое это.

ИЕ - тормозной
Я же вроде про это сравнение писал. Во-первых, даже принимая на веру его результаты, IE никак не аутсайдер. Во-вторых, ряд тестов можно легко подготовить под IE. В-третьих, "тормозной" - это лозунг, как и 'дырявый", это тоже лозунг. Под эти лозунги тебе нужна почва, вот и носишся с этим бедным тестом и Гуглем, который явно релевантен по поводу "IE+дыры", хотя и не сильно хуже других...

ИЕ - вроде баянит web стандарты
Баянит, гад. А ведь не должен баянить-то, вроде где-то написано: "обязан поддержать все стандарты, кровь из носу". Нет, не написано? Вспоминается сразу шкаф, который неожиданно (ожиданно) для своих поклонников сдох и открыл многолетнюю эпопею под девизом - "не трогайте нас, мы будем делать долго, зато будет с поддержкой стандартов". Видимо, MS нужно было тоже отключиться на пару лет во имя стандартов, похерив весь предыдущий код. Или сделать доброго монстра, который может и так петь, и эдак танцевать. Всё ради стандартов, без них IE, монополисту ака стандарту де-факто, просто не жизнь. Lomster, ты не температурил случаем в то время, когда Опера уродовала DOM, не переживал болезненно за стандарты? Или это не сравнимо с тем ужасом, который внушают хаки CSS под IE.

Цитата:

А как объясните можно за него болеть, если вы не сотрудник MS?

Раз такой вопрос задаёшь, то точно не поймёшь. Выброси лозунги из головы, опустись на уровень светлых и не очень голов, которые сделали IE, снизойди до уровня ламеров и пожилых тётечек, которые приобщились к Интернету через голубую буковку, сидя у себя в бухгалтерии, пересмотри историю его развития, отнесись к IE без предупреждения, это программа, не более того. С плюсами и минусами.

А если же ты просто хотел сказать, что Б.Гейтс козёл, потому как он Б.Гейтс, не имею ничего против, т.к. в MS не работаю...[/more]

Цитата:

Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).

1. Unux
2. Браузер по умолчанию
3. Реально нагадить через шелл можно только суперпользователю.
т.е. тем еденицам, кто сидит под root'ом и серфит по интернету в любом случае надо давать по мозгам (если они есть). Остальные отдыхают.

А пользователям Windows за неимением приличного шелла вообще беспокоится нечего, несмотря на то что в Windows врядли кто станет работать под правами гостя.


Цитата:

Отвечаю так же бодро: IE - объективно лучший браузер.

Готов согласится в отношении платформы в целом - mozilla или opera не лучшая платформа для чтения хелпов (в никсах за неимением ie это особенно заметно), но наличие массы неиспользуемых в режиме браузера возможностей, и отсутствие возможностей которые можно было использовать уже сейчас.
Частный случай:
Заказчику отрисован дизан будущего его сайта, а буковки в меню ему понравились особенно, но они применены с простым, но неподдерживаемым в IE CSS эффектом (промашка дизайнера, но позно, клиент уже кипятком писает от радости). И вот приходится выеживаться с библиотекой GD2 под PHP, дабы отрисовывать их в PNG в нужном виде (просто отрисовать в графике нельзя, поскольку сайт работает на CMS и будет посто
янно менятся). Так и получается, что идет лишняя нагрузка на сервер, и на канал клиента, в то время, когда можно было просто воспользоватся CSS.
Свой вывод о IE, как о не лучшем выборе я делаю не на основании того, что браузер слаб, а на основании того, что реализован он однобоко. Более того, некоторое время назад положительные подвижки в реализации новых возможностей были зарезаны, поскольку открыли новые уязвимости. Все потому, что даже простейшие нововведения реализуются через Active X. Таким образом, реализуя новое слово в дизайне, приходится изворачиваться что-бы оно было доступно основной массе пользователей-окошечников, но и нет гарантии что следующая заплатка от Microsoft не пребьет нововведение.

Цитата:

Попробуй ещё тут и тут!

abz, ну ты супермагалол отмочил! Прохожу по ссылке и вижу "найдена уязвимость в Opera 6" и т.д.. но не старше 7.5. Может и нам до кучи посчитать дыры не только в IE 6 а прихватить 2,3,4,4.1,5,5.5?
Я стараюсь подходить к вопросам нейтрально, даже не озвучиваю некоторых очевидных фактов, можно сказать защищаю IE, но как очередной IE-шник отмочит глупость, так уже не всилах. Упалпатстол.

Добавлено:

Цитата:

чему виной не "подлости и низости MS"

Абсолютно согласен. Пока Microsoft хватает возможностей вести честную конкурентную борьбу. Но если они запотентуют двойной щечек мышью, и половину сетевых протоколов, включая TCP-IP, вот это будет уже подлость и низость (хотя-бы потому, что это ни их изобретения).
За популяризацию ВЭБа Биллу Гейтсу надо памятник ставить - а за попытку монополизации сечь розгами. Нет абсолютного зла, но есть дурные наклонности.

Zeroglif

Цитата:

Конечно дырявый.

АЛЛИЛУЯ братья и сестры! Наконец-то... Написанное в том же абзаце дальше имеет ничтожное значение после наконец-то признанного факта, от которого открещивались почти 60 страниц Остался всего маленький шаг. Признание, что он не только дырявый (и в Опере и Лисе есть дыры) но главное - нелатанный.

Громоздкий по сравнению с чем?
По сравнению с альтернативами. Разве не ясно?

"тормозной" - это лозунг,
Ок. Будет не лозунг
"Скорость работы (включения, загрузки/render-инга страниц и скриптов) ИЕ по сравнению с Оперой ниже в несколько раз."

Видимо, MS нужно было тоже отключиться на пару лет во имя стандартов, похерив весь предыдущий код
Интересно. Значит предыдущий код тоже был уже не по стандартам. Опера не отключилась. Ради юзеров она сейчас старается держать и W3C и IE стандарты. Точно так-же как и Лиса. Ессно кроме случаев интерференции.
Но зато часто меня улыбали такие статьи в MSDN.
"Эта штука должна делать то-то и то-то", только мы забили болт и эта херня так и осталась неимплементированной еще со времен IE 4.0 Всем спасибо. Крутитесь своими силами. Могу привести ссылку.

отнесись к IE без предупреждения, это программа, не более того. С плюсами и [b]минусами.[/b] Вот это разумно.


Цитата:

Лучше сторонней качалки нет ничего. Настройка параметров, блок попапов, табы и проч и проч. ввинчиваются в базовый IE в течение 1 минуты небольшим плагином. Такого рода плагины на рынке 100 лет, есть какие хош - и free, и opensource.

Лучше сторонней качалки есть. Потому что например из почты gmail я сторонней качалкой вытянуть не смогу. Достаточная аргументация?
А теперь пожалуйста кинь мне ссылочку на НЕБОЛЬШОЙ плагин который встроит мне в IE
- табы
- отл/вкл картинки флеш (с возможностью просмотреть одну картинку со странице не грузя остальные)
- настройка интерфеса (не коверкай мои мессаги, я написал именно "интерфейса", а не "параметров")
- RSS

Если этот "плагин" у тебя называется Maxthon... Весь форум просто содрогнется от дружного смеха.

Major_Fox
сравнение уязвимостей как раз уместно
обе представляют из себя баги
отсутствие эксплойта связано с тем, что стандартного набора в Unix/Linux не существует в принципе, поэтому экспплойты пишутся и успешно применяются на конкретных продуктах
к тому-же норвежцы профиксили это дело что кроме как положительно расцениваться не может

Цитата:

они применены с простым, но неподдерживаемым в IE CSS эффектом

угу - а если клиенту показать раскрашенные скролбары, прикрученые через css + htc поведения, и с толком применённые фильтры, так он вообще свой сайт не узнает, увидев его через плечо пользователя Firefox или Opera

Цитата:

реализован он однобоко

100% соглашусь, более того, от себя добавлю, что эталонным считаю рендеринг Gecko

Цитата:

даже простейшие нововведения реализуются через Active X

Active X на сегодняшний день считается Legacy технологией

Цитата:

супермагалол

abz и Lomster тренируются в составлении запросов на google, не встревай

Цитата:

отсутствие эксплойта связано с тем, что стандартного набора в Unix/Linux не существует в принципе, поэтому экспплойты пишутся и успешно применяются на конкретных продуктах

Конечно честь и хвала hvordan vikengen! Но меня просто проплющело: составил я ссылку которая этой самой оперой без участия юзера чераз mpg123 начинает IP поток радио "Серебряный дождь" гнать. Это скорее прикол чем реальный вред

Добавлено:
Ладно, послушал радио, пора оперу обновить, а то в моем дистрибутиве простой юзер имеет примишены на ребут. Малоли что.

Major_Fox

Цитата:

mozilla или opera не лучшая платформа для чтения хелпов (в никсах за неимением ie это особенно заметно)

попалась недавно книга по 10-му SUSE в каком-бы вы думали формате?
ага, угадали, в chm
пришлось тащить Microsoft-овский Html Help Workshop и декомпилировать в обычный html

AlexeySmartov

Цитата:

"Скорость работы (включения, загрузки/render-инга страниц и скриптов) ИЕ по сравнению с Оперой ниже в несколько раз."

Тот же лозунг. Только более наглый. Вопрос на засыпку - что такое рендеринг скриптов?

Цитата:

не коверкай мои мессаги, я написал именно "интерфейса", а не "параметров"

Вот тебя колбасит-то, смотри внимательно свою мессагу: "отс. легкости настройки интерфейса и параметров закачки (картинки/флеш)", красным выделил на всякий случай, вдруг не заметишь.

Цитата:

Если этот "плагин" у тебя называется Maxthon... Весь форум просто содрогнется от дружного смеха.

Ну, давай, расскажи мне, что же такое этот Maxthon и с чем его едят. Очень прошу, расскажи, а то я не догоняю про смех...

Цитата:

с возможностью просмотреть одну картинку со странице не грузя остальные

Лол. Ходи изучать IE.

Цитата:

попалась недавно книга по 10-му SUSE в каком-бы вы думали формате?
ага, угадали, в chm

По моему была какая-то полезная штука обучающая оперу понимать chm. Но помоему только по windows

Цитата:

Вопрос на засыпку - что такое рендеринг скриптов?

Просто предположение: возможно речь идет о скорости отрисовки dhtml. Тут IE тормозит немилосердно, но... умеет больше всех остальных.

Zeroglif
Чето ты поехидничал, а на вопросы ответа не дал. Как обычно... Бесит однако.
Ладно. Сначала отвечу на ехидства.

Цитата:

Тот же лозунг. Только более наглый.

Уфф. Вот надоели. Не извини "ИЕ - самый_лучшый_и_быстрый_в_мире!". Доволен? А теперь признайся хоть перед лицом народа: какое из двух высказываний - лозунг.
Возьму твое оружие
"ИЕ - не хуже Оперы и Лисы" - это ваш лозунг и провокация, наглая и безосновательная. Что скажешь?


Цитата:

что же такое этот Maxthon

Да вы батенька совсем от жизни отстали. То-то я думааю, чего до сих пор на ИЕ...
Проэкт MyIE2 давно уже поменял название и превратился в Maxthon.

А теперь те воросы, на которые ты не ответил (насколько понимаю ответа нету, как я и ожидал)
1)
Цитата:

А теперь пожалуйста кинь мне ссылочку на НЕБОЛЬШОЙ плагин который встроит мне в IE...

Ты обещал... Или уже передумал? Недавно ж только кричал, что их дохрена таких. Только Небольшой. (сделаю поблажу - несколько небольших) И чтобы всё сразу, что написал. И бесплатно.

2) С темы баянирования стандартов съехал. Нечем ответить?

3) С темы громоздкости тоже.

P.S. Брызги по поводу того, что я не добавил перед словом "скриптов" слово "отработки" я пропустил. Это просто желчь по поводу описки, так как по факту тебе видимо, как повторюсь, ответить нечего. Да. Отработка javascript в опере куда быстрее.

Major_Fox

Цитата:

.. умеет больше всех остальных

Камрад, может я чего пропустил... Просвети, что он такого умеет? =(

The PC Doctor » Blog Archive » Protecting yourself against the latest Internet Explorer vulnerability

Я хоть IE как браузером практически не пользуюсь, но уязвимости его всё равно беспокоят: это ж целая платформа в горошек!

хм, ещё войны идут! Я отстрелился на втором (или третьем) кольце, сейчас смотрю - всё ещё жива война. Дай думаю напишу.

Давно читал статейку, так вот там говорилось:
Цитата:

Итак, веб-интерфейс пользователя решает 80% всех проблем, и даже без нового браузера мы, вероятно, достигнем процентов 95. Это терпимый уровень для большинства людей, и, несомненно, для разработчиков, которые голосуют за веб-разработку практически при каждом значимом проекте.

Это значит, что, внезапно, API от Microsoft уже не так важен. Веб-приложениям не нужен Windows.

Это не значит, что в Microsoft ничего не заметили. Конечно, заметили, а когда последствия стали ясны, ударили по тормозам. Такие новые многообещающие технологии, как HTAs и DHTML были остановлены в своем развитии. Команда разработки Internet Explorer похоже исчезла; результатов их деятельности не видно уже несколько лет. Ни в коем случае в Microsoft не позволят DHTML стать чуточку лучше: это слишком опасно для их ключевого бизнеса – «богатых клиентов». Сегодня Microsoft делает ставку на «богатого клиента». Вы увидите это в каждом слайде презентации Longhorn.

Проблема в следующем: слишком поздно.

вот её полный вариант: Как Microsoft проиграла битву за API (там кстати и другие статейки крайне интересные)
Тогда давно я как то необратил особо на это внимание... а сейчас и впрямь - IE совсем затормозил своё развитие! И побоку мне его дыры - его развитие уже давно не стало выгодно для м$ - обидно. Приходится искать альтернативы... и мне кажется это именно та причина, по которой многие переползают на другие браузеры...
Кто что по этому поводу думает!?

AlexeySmartov

Цитата:

Да вы батенька совсем от жизни отстали. То-то я думааю, чего до сих пор на ИЕ...
Проэкт MyIE2 давно уже поменял название и превратился в Maxthon.

Блин, точно отстал. Maxthon называется? Так и пишется? Спасибо огромное за наводку, а то сижу и ничего не знаю.

Мне сложно с тобой спорить, например, ты собрал в кучу рендеринг, скрипты, стартап и объявил - Опера в разы быстрее. И чего мне теперь делать? Садится и проводить свой анализ? А ты потом почитаешь и поучишься? Даже тест в шапке, который лично для меня ничего не значит, а для тебя, думаю, авторитетен, и тот показывает, что обобщаешь ты внаглую.

Цитата:

Брызги по поводу того, что я не добавил перед словом "скриптов" слово "отработки" я пропустил. Это просто желчь по поводу описки, так как по факту тебе видимо, как повторюсь, ответить нечего.

На что отвечать? Ну, не знаешь ты, что каждому агенту присущи свои особенности - один математику выплюнет быстрее, другой по DOM пробежится первым, и ещё тысяча мелочей, то бишь прямая зависимость скорости теста от самой структуры составленного теста. Поэтому я отвечал Lomster-у раньше, теперь и тебе: даже не сомневаюсь в том, что скриптовый тест из шапки дал на машине тестировщика эти результаты. Уважаю его труд. Но отсюда не следует делать те самые обобщающие выводы, которые делаешь ты, потому как во-первых, тест может быть построен совершенно иначе, во-вторых, на других машинах и в других руках (что подтверждается) результаты могут быть совершенно не закономерными. Уловил?

По пунктам:

1. Maxthon, GB, Avant, SlimBrowser, Sleipnir... - это элита IE-addons, есть ещё с десяток другой. Все бесплатны. RSS у некоторых. Интерфейс (тулбары, кнопки) в стиле Оперы не настраиваются. Картинку загрузить без перезагрузки всех картинок само собой могут, как и их папа - IE (и у тебя хваетает духу гнать на меня волну, не зная таких азов..). Ещё вопросы?
2. Если ты не умеешь читать, я не виноват.
3. Когда термин "громоздкость" будет детально обозначена альтернатива, тогда с удовольствием отвечу.

Так и не понял о чём это: "Весь форум просто содрогнется от дружного смеха."

Цитата:

Старая уязвимость IE стала более опасной

Британская исследовательская и сервисная компания ComputerTerrorism выпустила концептуальный эксплойт для использования уязвимости в Internet Explorer, позволяющей удаленному хакеру получать контроль над системами Windows и выполнять произвольный код.

Уязвимой является даже ОС Windows XP с установленным патчем Service Pack 2. Ранее данная "дыра" в Internet Explorer уже была известна, но считалась менее опасной. Эксплуатация уязвимости возможна при "заманивании" пользователя на вредоносный сайт. Так как Microsoft пока не устранила проблему, единственными способами обезопасить систему являются отключение Active Scripting или использование другого браузера.

Zeroglif

Так согласны вы или не согласны, что ИЕ не самый быстрый, самый дырявый и самый ресурсоёмкий? Вопрос риторический но, все-таки. Или хотя бы позиционируйте ИЕ, как вы видите его положение относительно других браузеров в координатах: безопасности, скорости и ресурсоёмкости, а также тенденций стандартизации и вебмастеринга.

На OSZone сравнили браузеры Opera и Firefox http://www.oszone.net/display.php?id=3514

Хм... С тех пор как опубликовали последний эксплоит в IE (22-го) прошло три дня. Заплатки до сих пор нет. Плохо. И Opera и Mozilla уже были-бы залатаны.

Zeroglif

Цитата:

что обобщаешь ты внаглую

?-\ Где именно я внаглую обобщаю? =\

Цитата:

Уловил?

Да не вопрос, что могут быть другими. Особенно если Оперу вообще не запускать, то тогда ИЕ станет абсолютным лидером. Не сомневаюсь. В виду отсутствия конкурентов. Как он раньше и делал. Теперь же, увы и ах, сомнительно что ты сможешь составить мне тест в котором ИЕ опередит Оперу. Считаешь наоборот? Скажи какой. А сам составлю и попробую. (исключая ActiveX ессно)

Цитата:

Картинку загрузить без перезагрузки всех картинок само собой могут

Ясен пончик что они то могут!!
Первое, что ты сказал было "я те покажу плагин"... Плагин - суть - подчасть программы, испольующая апи программы для своего отображения. Если так брать - то IE становится всего-лишь плагином Maxthon. Как обычно ты дергаешь на свою сторону. Это все надстройки. Не плагины. Извини. Этот раунд не за тобой.

Цитата:

Если ты не умеешь читать, я не виноват.

Разуй глаза мне слепому цитатой своей речи, которая изгонит злой дух Оперы из меня. Что-то не вижу в упор ответа на этот вопрос. Контраргументы к предудыщему твоему ответу я написал - показав, что бредятину ты изложил на счет дороговизны стандартов для из поддержки мегабраузером Microsoft Internet Explorer 6.0 SP2.

Цитата:

3. Когда термин "громоздкость" будет детально обозначена альтернатива, тогда с удовольствием отвечу.

Крут. "Когда MS признает Оперу - будем говорить". Размер файлов слабо самому посчитать? ...



Цитата:

IE совсем затормозил своё развитие! И побоку мне его дыры - его развитие уже давно не стало выгодно для м$ - обидно

Золотые слова! Нечего приверженцам из пальца высасывать фичи. Их нет. МС они уже побоку...

Прикольная ругань. С удовольствием почитал последние несколько страниц. ИМХО, конкуренция нужна оченно, только так и появляются более хорошие продукты.
Проголосовал за Оперу, на которую перешел с Макстона, о чем еще ни разу не пожалел.

Lomster

Цитата:

Так согласны вы или не согласны, что ИЕ не самый быстрый, самый дырявый и самый ресурсоёмкий?

Нет, не согласен. Ключевое слово - самый. Я совершенно против сравнения, основанного на обобщении, нужно оценивать каждый браузер сам по себе в своём контексте. Параллельно. У них только название общее - браузер, а в остальном море различий.

Цитата:

Или хотя бы позиционируйте ИЕ, как вы видите его положение относительно других браузеров в координатах: безопасности, скорости и ресурсоёмкости, а также тенденций стандартизации и вебмастеринга.

Очень сложный вопрос. Возьмём безопасность. IE-платформа априори предполагает узкие места, это неоспоримый факт, но в противовес нужно учитывать, что прошёл достаточно длительный срок для выявления этих узких мест и занималось этим (и до сих пор занимается) не 2 человека, а сотни. В этом плане я бы рекомендовал выбирать пробитый и популярный, чем не пробитый и не популярный ведь, как известно, "уязвимостей не может не быть, их просто ещё не нашли". Вспомним также, что платформа была дополнительно скомпрометирована гадостью, имя которой spyware, но нельзя забывать, что это отчасти проблема популярности, а не уязвимости, и уже давно маркет забит до краёв anti-spyware продуктами, плюс к этому SP2 ситуацию упростил. Дальше вспоминаются возможности админской настройки IE, что немаловажно с точки зрения безопасности и низкой культуры пользователей, сложность перехода для среднестатистического пользователя на новый продукт, допустим, Оперу... и т.д. и т.п. На каждый минус есть плюс, на каждый плюс есть минус. Берём контекст и смотрим, какой браузер в данном контексте будет работать оптимально с точки зрения безопасности. И желательно при этом не относится к браузеру (любому) как к серъёзному бастиону, охраняющему вашу целость.


О скорости и ресурсоёмкости. Ну, допустим, [more]у меня Опера и IE показывают следующее (во втором столбце виртуальная):



Неужели это критические разногласия, на основе которых можно обвинять IE в ресурсоёмкости, даже если будет и более значимый разрыв, это не объективно. Опера - это Опера, IE - это IE, один может одно, другой - другое. Или возьмём хороший браузер FF, который просто на глазах (никакие замеры не нужны) притормаживает и подёргивает своим XUL-ом или поднимается явно дольше, что горячий, что холодный. А это между прочим современный продукт, который просто в этом плане неудобен под руками. Теперь про размер файлов. Мяса много и что из того? Есть какие-то минусы сейчас в этом? Купил (украл) ось, а там IE тебя уже ждёт. Начнут отдельным пакетом массово распространять - будем страдать. Про скорость парсинга+рендеринга писал трижды. Что-то IE делает быстро, что-то не очень, где-то входит в ступор. Такие же беды у любого другого браузера. Если же рассматривать прогрессивный рендеринг ака скорость появления пикселей страницы на экране, то поведение IE (рассчитал - выплюнул) пользователя Оперы или гекковца будет бесить однозначно, а мне, с учётом толстого канала, это, наоборот, нравится.

Тенденции стандартизации и вебмастеринга, млин. Первое, что меня удручает по этому поводу, так это то, как у всех сразу вдруг отшибло память про то, как IE был на пике поддержки стандартов, также как, например, Опера в плане своего любимого css. Плюс к этому, всем стало совершенно наплевать на код, написанный не по стандартам, нехай горит он в аду. Иными словами один лагерь (мало клиентов) предлагает другому лагерю (много клиентов) всего два пути на выбор. Первый - выдать на гора абсолютно новый движок без какого-либо учёта IE-специфики, второй - вылепить монстра, который может и так и эдак. Первый вариант с точки зрения MS невозможен в принципе, цитирую:

Цитата:

Given the strong usage of IE in the corporate space as well as embedded in applications, we have a strong requirement for backwards compatibility with our previous behavior, compliant or not; that requirement does not mean “don’t touch anything”...

Второй вариант никак не может быть решён на 100%, да и нет никакого пожара на этот счёт. Уровень поддержки стандартов в IE даже сейчас, даже с хаками в кармане приемлем, чтобы сделать под клиента продукт очень высокой сложности, инициативы Google да и самого MS тому пример. Всё должно развиваться поступательно, без нагнетания и разогрева группы фанатов стандартов громкими речёвками. И без стандартов у любого браузера проблем полно. А вебмастера понять можно, ему не просто, сочувствую...[/more]

Объясните мне, идиоту, почему на таком продвинутом и крутейшем браузере "Опера" юзеры не вылезают с БАГ РЕПОРТ нашего форума?!

abz

Цитата:

юзеры не вылезают с БАГ РЕПОРТ нашего форума?!

Нравится им там. Уютно, и мухи не кусают...

Цитата:

не 2 человека, а сотни

Вот тут и выявляется преимущество OSS. И предложенных альтернатив, только Firefox в той или иной степени занимаются тысячи людей. Может быть поэтому, у FF за последний год выявлено столько уязвимостей? С другой стороны у Opera код закрыт, и популярность относительно IE невелика.