» Браузерные войны: 2005/2006 (Windows)

RussianNeuroMancer

Цитата:

вопрос безопасности всё-же имеет значение и на него стоит обращать внимание не в последнюю очередь.

Но почему этот "важный" вопрос безопасности браузера беспокоит так мало пользователей? Даже в этом топике на такую "важную" вещь обращают внимание несколько человек.

Цитата:

поставь пустую ос, и приступай качать кряки со всяческих кряк-библиотек

Бог мой! Как можно такое предлагать нормальным людям? Я это сделаю как минимум за $100+бутылка водки рядом. ИМХО интерес к таким экспериментам, длительным спорам с употреблением очень специфических терминов для важности и убедительности у очень небольшего количества юзеров. Для большинства выбор того или иного браузера и переход с одного на другой браузер обусловлен только удобством работы, привычкой, скоростью, безглючностью и т.д.

Цитата:

Бог мой! Как можно такое предлагать нормальным людям? Я это сделаю как минимум за $100+бутылка водки рядом.

Что и подтверждает то что для Тебя вопрос безопасности всё-таки имеет значение.
Цитата:

безглючностью

Дыра в безопасности разве не глюк?

T26NOVragnarok

Цитата:

Приведи примеры заражения компа через якобы "поделку" с необновленной виндой..

Тебе список руткитов, троянов и прочей гадости привести?


RussianNeuroMancer

Цитата:

Абз, я не говорю что ИЕ чем-то плох, я лишь говорю что вопрос безопасности важен не менее чем другие характеристики браузера, ничего больше.
Пример с заражением компьютеров привел для подкрепления этого утверждения.

Новрагнарок, там где важен вопрос безопасности нельзя обходится без обновлений софта. Вне зависимости от того идёт-ли речь о браузере или антивирусе.

Извини, не понял правильно тебя сразу.


PREVED

Цитата:

Т.е. по вашему, возможность взлома (заражения, протроянивания etc.) через браузер IE при использовании Windows Update сводится к абсолютному нулю?

Абсолютного ничего нет в природе. Но к минимуму - это точно. Могу дать тебе свой IP - взломай. Кроме Maxthon и встроенного SP2 нет ничего, ни работающего антивируса, ни крутого файервола. Я думаю, что слабо станет.

Цитата:

А как же уязвимости помеченные как unpatched? Неужели специальный отдел телепатов в майкрософт разгадывает все уязвимости наперед, а разработчики оперативно клепают апдейты ?

Давай на мне проверим?

Цитата:

Почему?

Потому что автоматически не патчится.

Цитата:

Почему опаснее пользоваться "поделкой"? Никакой логики, поэтому бред.

Жаль, что утомил тебя и потратил время впустую.



chudlo

Цитата:

...Вы, Шариков, чепуху
говорите и возмутительнее всего то, что говорите ее безапелляционно и
уверенно...
Михаил Булгаков. Собачье сердце.

Для вас поделки, что для дерьмократов Булгаков (по флему наслышан) - икона. Мне трудно с сектантами спорить.

abz

Цитата:

Тебе список руткитов, троянов и прочей гадости привести?

Интересно как они попали на комп?

T26NOVragnarok

Цитата:

Интересно как они попали на комп?

Через дыры в системе безопасности Windows. Подробней читай тут -> viruslist.com
Очень познавательный сайт, рекомендую.

abz

Цитата:

Через дыры в системе безопасности Windows.

Зачем мне про них читать.... так эта виндоуз виновата а не поделка, да?

T26NOVragnarok

Цитата:

так эта виндоуз виновата а не поделка, да?

Виноват нечистоплотый юзер, поверивший фанатам поделок и плюнувший на гигиену из-за уверенности в непогрешимости альтернативы.

abz


Цитата:

Мне трудно с сектантами спорить.

Особенно когда есть только два мнения - "моё" и "неправильное".

chudlo

Смысла не вижу тебя переубеждать.

abz


Цитата:

Смысла не вижу тебя переубеждать.

Обычно когда переубеждают, то аргументируют свои слова. От Вас слышно только слово


Цитата:

поделка

.

Раз уж затронута тема безопасности, то отмечу, что IE от Windows с актуальными обновлениями рассматривается именно потому, что сравнивают его с последними версиями Firefox и Opera. Зачем сравнивать IE из Windows XP выпущенного в 2001-м году (похоже это тут имели ввиду говоря "голая ОС") с 8x операми и Firefox 1.5x, выпущеными за последние полгода? Так что спор насчет "нечестности" обновлений безперспективен.

Далее - если рассматривать защиту в комплексе, то картина следующая:
- после применения политик IE перестаёт реагировать на предложения установить что-нибудь дополнительно вообще (установленых джавы и флэша хватает в 99% случаев)
- установка антивируса с актуальными базами не даёт даже полюбоваться на выложеныый для примера код эксплойта, не говоря уже о том, чтобы дать ему исполниться
- в корпоративных условиях производится ещё фильтрация всего интернет трафика, причем обычно софт ставится от другого производителя, чем у локально установленного антивируса

понятное дело, что описаная схема даёт работу многим завязаным на обслуживание этого всего, но это уже не тема данного топика

P.S. в одном IBM-овском решении (linux + java + ограниченая консоль) информационный центр выполнен на томкате плюс Opera 8.5 в киоск режиме, где она смотрится очень даже уместно

Добавлено:
abz

Цитата:

встроенного SP2

не издевайся над оппонентами - встроеный в XP SP2 фаервол снаружи не пробивается

artfavourites

У меня java не стоит и за полтора года (SP2) в ней надобности не обнаружил ни разу.

Цитата:

не издевайся над оппонентами - встроеный в XP SP2 фаервол снаружи не пробивается

Но это ж изделие MS, тем более часть ОС! Значит, по представлению альтернативщиков, - полное решето в плане безопасности.

artfavourites

Цитата:

не издевайся над оппонентами - встроеный в XP SP2 фаервол снаружи не пробивается

Во-первых, пробиваетс все.
Во-вторых, в этой теме расматриваются браузеры и их дырки, а не внешняя защита. Для того, чтобы испонить какой-то вредоносный код, необязательно пробивать файервол. Достаточно, после запроса браузером URL, передать IP-пакет, некорректно обрабатываемый некоторыми браузерами. Вот эта возможность и является дыркой в в конкретном браузере.

Цитата:

Но это ж изделие MS, тем более часть ОС! Значит, по представлению альтернативщиков, - полное решето в плане безопасности.

Не решето конечно, но абсолютный тупизм в настройках налицо. Но хрен с ним с фаером - чисто не там где убирают, а там где не мусорят. Скажите мне где найти в IE настройку, что-бы "забота о безопасности пользователя" вела себя по людски, собственно я там нашел строго говоря только два варианта "вкл" и "выкл", а самостоятель догадаться не рубить ActiveX хотябы в интрасети IE не может, даже при соответствующей установки безопасности для интрасети! Всплывающие окна так-же рубятся без разбора, хотя это дурной тон, так делать когда они открываются с того-же домена. Если виноват я, скажите где у меня руки кривые? А то создается впечатление, что фичи прикручены по принципу "абы были", а как они работают - дело десятое. Нет, прав был Билл Гейтс оринтируя систему на домохозяек: в серьезной работе такие закидоны неприемлемы.

Major_Fox

Цитата:

Скажите мне где найти в IE настройку, что-бы "забота о безопасности пользователя" вела себя по людски, собственно я там нашел строго говоря только два варианта "вкл" и "выкл", а самостоятель догадаться не рубить ActiveX хотябы в интрасети IE не может

Да ужж. И эти люди рассуждают тут о плюсах и минусах IE!!!

Там настройки поделены на зоны. Локальная сеть выделена в отдельную зону, в ней и разрешай, а в зоне интернета запрещай. Это очевидно и домохозяйке.

Цитата:

остаточно, после запроса браузером URL, передать IP-пакет, некорректно обрабатываемый некоторыми браузерами.

C каких это пор браузеры стали IP пакеты обрабатывать?

abz

Цитата:

Там настройки поделены на зоны. Локальная сеть выделена в отдельную зону, в ней и разрешай, а в зоне интернета запрещай. Это очевидно и домохозяйке.

Очевидно, это факт. В моем посте это отмечено. Неочевидно, почему IE зоны понимает как хочет, и нередко эти настройки игнорирует? Неужели как админу с этой фигней не случалось сталкиваться?

Major_Fox

Цитата:

Неужели как админу с этой фигней не случалось сталкиваться?

Нет, не случалось. В каких случаях это происходит? Давай проверю у себя на сетке. И какие задачи ты производишь IE, кроме как юзанье интернета?

lunohod1

Цитата:

C каких это пор браузеры стали IP пакеты обрабатывать?

А залоговки и hmtl-код браузерам в чем приходят? В мешке что-ли? Все это IP-пакеты.

заголовки чего? ip пакеты ip стеком обрабатываются вроде бы?

lunohod1

Цитата:

заголовки чего?

HTTP-заголовки.

ну так и при чем тут ip? хтмл код приходит не в виде ip пакета на обработку браузером, а уже чисто текстовой информацией из определенного порта

Цитата:

И какие задачи ты производишь IE, кроме как юзанье интернета?

Есть вэб-сервер, на нем множество виртуал-хостов, на которых висят сайты которые в данный момент в разработке, но вот ip один (192.168...), на него в локальном днс собственно прописаны хосты типа test1.local
IE не считает их локальными, если конечно в ручную не вбить.

lunohod1
Какая еще "чисто текстовая информация"? Не существует разделения: текстовая информация или другая. Да и браузеры работают не только с чистым http. Они работают и с https, и с ftp - а в них никакой текстовой информации нет. Да и стек никакие данные не обрабатывает, он их только хранит - потому и называется стеком.

unreal666, не бу спорить, а читаем:
http://athena.vvsu.ru/net/book/intro.html
пункты:
1.2.1. Уровень приложений
и
1.2.3. Межсетевой уровень и протокол IP
а потом своё:

Цитата:

передать IP-пакет, некорректно обрабатываемый некоторыми браузерами.

Так что не путайте. Максимум кто таки обрабатывает данные месетевого уровня - это брандмауэры.

ну ведь понятно, о чем речь, зачем тут к словам придираться? Смысл понятен - иногда браузер обрабатывает код (назови хоть пакетом, хоть текстом, хоть скриптом, суть не в этом) неправильно. Это и есть уязвимость. А что касается изречения - на тебе мой айпи, давай взломай - так отдать этот комп на пару месяцев чайнику, так там после его рук без переустановки винды вообще ничего не получится исправить ))) Ну не сможет чайник разобраться в том, как где что настроено... а уж тем более самостоятельно правильно настроить файр, антивирь, догадаться его обновлять... не смешно... они не понимают, зачем его обновлять не говоря о обновлении винды... а замена стартовой страницы с сайта, без спроса, до сих пор, кажется, возможна в эксплорере
Еще раз повторюсь, из опыта обслуживания, у кого опера - практически нет вирусов, или очень очень мало, один - два, это если даже оперу они сами ставили, по совету кого-нибудь, ниче специально не настраивали. Даже при нерабочем касперском, с древними базами и просроченным ключом. У кого же эксплорер - часто проще все переустановить, поскольку системные файлы заражены так, что антивирь их удаляет... тот же svchost... А tftp какой то не помню, его каспер вообще не видит, несмотря на рекламу и огромную популярность его (каспера) среди чайников. Зато выход в инет практически блокируется. Зато доктором лечится на ура. А чайник ставит потом доктора вместе с каспером, чтоб надежнее было - и пиндык системе... А вы тут говорите, безопасность... Безопасность должна быть изначально, по дефолту, а не после визита специалиста для установки кучи доп софта и его грамотной настройки...

Добавлено:
Да, кстати, если эксплореру обрубить activex и бейсиковские скрипты, чтоб риск снизить, ни черта не будут работать те самые заточенные под него сайты а если не обрубать - уже выше писали Однажды видел, сообщение на сайте, чтоб пользователь включил activex и снизил уровень защиты, иначе сайт не будет правильно функционировать ага, и дерьмо залить не получится, а очень надо И что чайник сделает? Правильно, выполнит все рекомендации Если не выполнит, то он уже не чайник, но 99 процентов обычно выполняют

Добавлено:
Сегодня устанавливал комп чайнику.. А где тут виндовс, спрашивает? Так вот что на экране, это и есть виндовс, говорю. Не, грит, это не тот виндовс, это ПРОГРАММА, а надо виндовс, ну где белый экран чтоб, где писать можно. Оказалсь, разговор шел про word. Этот человек планирует купить модем и выйти в инет, разумеется, эксплорером. Стоит антивирь - аваст, базы просроченные, нуждается в регистрации (бесплатной). Так поставили в фирме, где комп покупался. Кто угадает, сколько ДНЕЙ это все у него будет еще работать, после первого посещения инета эксплорером (особенно если до порнухи доберется) ??? В случае оперы это время исчисляется месяцами, даже кое чему научиться за это время можно

kullibbin

Вот ты нагородил. Умышленно или нет - пусть рассудит твоя совесть, хочу чтобы другие на эту ложь не велись:

Цитата:

А что касается изречения - на тебе мой айпи, давай взломай - так отдать этот комп на пару месяцев чайнику, так там после его рук без переустановки винды вообще ничего не получится исправить )))

А дауну отдать - будет ещё хуже. Так и будем на сирых и убогих кивать или поспорим предметно?

Цитата:

Ну не сможет чайник разобраться в том, как где что настроено... а уж тем более самостоятельно правильно настроить файр

Ложь. Встроенные файервол не требует настройки и равно подходит хоть продвинутому юзеру, хоть не очень.

Цитата:

правильно настроить файр, антивирь

Что ты в нём (антивире) настраивать собрался? Или у тебя и антивирь из числа подпольных поделок, что без настроек не работает?

Цитата:

догадаться его обновлять...

Нормальный антивирь обновляется САМ, без вмешательства юзера. Жаль, что такое ноу-хау прошло мимо тебя. Причём такая настройка стоит по умолчанию.

Цитата:

они не понимают, зачем его обновлять не говоря о обновлении винды...

Опять ложь. Оно им и не надо. Обновление антивируса, равно как и ОС проходит для юзера автоматически и незаметно. Всё это с настройками по умолчанию.

Цитата:

а замена стартовой страницы с сайта, без спроса, до сих пор, кажется, возможна в эксплорере

Даа ужж. Познаниями блещем. Она также возможна, как и полный автоматом снос твоей браузерной поделки - прислать утилиту?

Цитата:

Еще раз повторюсь, из опыта обслуживания, у кого опера - практически нет вирусов

Геббельс отдыхает.

Цитата:

или очень очень мало

А одного тебе недостаточно для лицезрения чайником хаотичных нулей и единиц на винте? Ржать и плакать одновременно уже больно.

Цитата:

У кого же эксплорер - часто проще все переустановить

Переустанавливать проще тем, кто вообще ничего не смыслит в работе ОС. Мне жаль твоих клиентов.

Цитата:

А tftp какой то не помню, его каспер вообще не видит, несмотря на рекламу и огромную популярность его (каспера) среди чайников.

А среди тебя, продвинутого, что популярно?

Цитата:

Зато доктором лечится на ура.

Цитата:

А чайник ставит потом доктора вместе с каспером, чтоб надежнее было - и пиндык системе...

Опыт?

Цитата:

Да, кстати, если эксплореру обрубить activex и бейсиковские скрипты, чтоб риск снизить, ни черта не будут работать те самые заточенные под него сайты а если не обрубать - уже выше писали Однажды видел, сообщение на сайте, чтоб пользователь включил activex и снизил уровень защиты, иначе сайт не будет правильно функционировать ага, и дерьмо залить не получится, а очень надо И что чайник сделает? Правильно, выполнит все рекомендации Если не выполнит, то он уже не чайник, но 99 процентов обычно выполняют

Если всё так запущенно, то лучше вообще к компу не подходить. Радиоприёмник куда безопасней и проще в эксплуатации.

Цитата:

Сегодня устанавливал комп чайнику.. А где тут виндовс, спрашивает?

Подскажи, в каком зверинце клиентов находишь?

Цитата:

В случае оперы это время исчисляется месяцами, даже кое чему научиться за это время можно

lunohod1

Цитата:

unreal666, не бу спорить, а читаем:

Цитата:

Так что не путайте. Максимум кто таки обрабатывает данные месетевого уровня - это брандмауэры.

Читал. И как раз то, что там написано и есть то, о чем писал я.
И с чего ты взял что, IP-пакет - это данные межсетевого уровня? IP-пакет - это всего блок данных, передаваемый по IP-протоколу. В том числе и между приложениями (например, между браузером и локальным прокси). Возьми и перехвати сниффером пакеты между браузером и любым локальным прокси.

Цитата:

И с чего ты взял что, IP-пакет - это данные межсетевого уровня?

Это следует из вышеприведенной статьи.
Цитата:

В том числе и между приложениями (например, между браузером и локальным прокси).

Что это меняет? Просто на локальной машине при таком виде взаимодействия данные проходят все уровни модели: от программного до межсетевого. И сниффер перехватывает их только для своего уровня, т.е. опять таки межсетевого (а то и транспортного). И ничего удивительного странного или загадочноготут нет. А есть только еще одна легенда о убиваемых ип пакетами браузерах.

Цитата:

Что ты в нём (антивире) настраивать собрался? Или у тебя и антивирь из числа подпольных поделок, что без настроек не работает?

Когда трафик не халявный, а за него платятся деньги, толковые админы делают свой сервер обновлений в локальной сети, что-бы не не качал каждый клиент одно и тоже. Тогда и требуется перенастроить антивирус, дабы забирал обновки с локального сервера. Это так-же практикуется во мноих районных локальных сетях. А иначе экономика никогда не будет экономной