» Браузерные войны: 2005/2006 (Windows)

ioppp


Цитата:

Не понял - так, как картинки показывает Links, это что - прогресс в области визуального отображения информации?
Посмотрел на скриншот Melkosoft'а, и что-то расхотелось скачивать и ставить этот браузер

Это текстовый браузер, а насчёт
Цитата:

Links - РУЛИТ!

- ерунда, опять Firefox - рулит!

Кстати, раз уж разговор зашёл об истории браузеров. Приглашаю почитать свои прошлогодние нетленки на эту тему:
http://www.computerra.ru/hitech/38704/

chudlo
А не боишься, что сейчас придёт Unghost и тебя, как ранее Shpankov'а, начнёт подстрекать к противоправным действиям?
А, про это уже где-то читал - там сначала надо установить нехорошую прогу Downloader-AXM, которая и устанавливает троян, вроде бы так.

Shpankov

Цитата:

Хорошо. Не дыры - уязвимости. Средней тяжести. Что-то изменилось? Они всё равно не закрыты. Т.е. потенциальный риск остаётся.

Дело даже не в том, воспользуется ими кто-то или нет. Это ещё один довод в пользу неаккуратности разработчиков FF, о которой я уже говорил чуть выше. Уж с 2004 года можно было найти время для их ликвидации, хотя бы для того, чтобы такие "умники", как я не тыкали пальцем.

Есть и другое обьяснение - Secunia врёт, зарабатывая дешевый пиар, преувиличивая или вообще высасывая их пальца опасность. Если бы эти уязвимости можно было бы как-нибудь эксплуатировать, их бы давно проэксплуатировали. Если бы разработчики Firefox знали что они представляют опасность, дыры бы закрыли. В некоторых странах Firefox используют до 20 - 30% всех, пользующихся Интернетом, это не браузер для "избранных".
Ссылки на примеры того, как кто-нибудь пострадал из-за этих "дыр" - в студию.

chudlo

Цитата:

Links - РУЛИТ! - ерунда, опять Firefox - рулит!

Интересно, а в Links есть хоть одна уязвимость?

Кстати, давно хотел спросить, с чем связано такое пристальное слежение за новостями из мира браузеров? Работа или хобби?

Melkosoft

Цитата:

Links не рулит хотя бы потому, что из него не получается писать по-русски.

Видимо, нужно приложить усилия. Читает же он русский без проблем - значит кириллицу знает и понимает.

Добавлено:
Shpankov

Цитата:

Кстати, раз уж разговор зашёл об истории браузеров. Приглашаю почитать свои прошлогодние нетленки на эту тему:
http://www.computerra.ru/hitech/38704/

Гы... Браузер из Ветхого Завета - это сильно! Начало мне уже нравится.

Добавлено:
ioppp

Цитата:

А не боишься, что сейчас придёт Unghost и тебя, как ранее Shpankov'а, начнёт подстрекать к противоправным действиям?

Да ты прямо Каркуша: накаркал обоих и сразу.
Сорри, а каких противоправных действиях речь - вроде все читал (наша служба и опасна и трудна...) да не видел?

Постоянно забываю:
Links - РУЛИТ!

Цитата:

Есть и другое обьяснение - Secunia врёт, зарабатывая дешевый пиар, преувиличивая или вообще высасывая их пальца опасность.

Это ответ из разряда "Сам дурак"


Цитата:

Если бы разработчики Firefox знали что они представляют опасность, дыры бы закрыли.

Я не понимаю - а что мешает не ждать, пока кто-то "отэксплуатирует" браузер в дыру, а сразу исправить код?

Unghost
Насчёт ссылок в студию.
Не знаю, что это такое, но как-то у меня Др.Веб вот такую хренотень нашёл:

Цитата:

24-07-2006 18:51:29 [CL] C:\Program Files\Bon Echo\components\nsUrlClassifierLib.js - , возможно, инфицирован SCRIPT.Virus
24-07-2006 18:51:36 [CL] C:\Program Files\Bon Echo\components\nsUrlClassifierLib.js - удален

Может быть, "Компания McAfee оценила опасность нового трояна как "низкую" и присвоила низкую опасность ..." потому, что он легко ловится антивирусами их эвристикой?

Unghost

Цитата:

Есть и другое обьяснение - Secunia врёт, зарабатывая дешевый пиар, преувиличивая или вообще высасывая их пальца опасность.

Так и вспоминается: "Враги! Кругом враги!.. Всю тушенку украли!" Secunia не сама ищет уязвимости - она лишь собирает информацию в одном месте.


Цитата:

Если бы эти уязвимости можно было бы как-нибудь эксплуатировать, их бы давно проэксплуатировали.

Если эти уязвимости до сих пор не коснулись твоей суперважной персоны - это еще не значит, что уязвимости не эксплуатируется.


Цитата:

Если бы разработчики Firefox знали что они представляют опасность, дыры бы закрыли.

1. Блажен кто верит.
2. Маладцы-пацаны в мозилле - замаскировались на "5" - их не видно, и уязвимости "как будто" нет.


Цитата:

В некоторых странах Firefox используют до 20 - 30% всех, пользующихся Интернетом, это не браузер для "избранных".

Видимо там и рай для эксплуатирования этой уязвимости.

ЗЫ: Что-то там рулит...

K-Meleon - рулит!

ioppp

Цитата:

K-Meleon - рулит!

Тебе тоже завтра понадобится 40%-й раствор C2H5OH или у тебя иммунитет?

ioppp


Цитата:

А не боишься, что сейчас придёт Unghost и тебя, как ранее Shpankov'а, начнёт подстрекать к противоправным действиям?

Нет, пусть обратится к специалистам McAfee, возможно ему и предоставят образец (в целях научного эксперимента).

forever


Цитата:

Интересно, а в Links есть хоть одна уязвимость?

Уязвимость можно найти в любом П.О., но относительно Links - чисто теоретически.


Цитата:

Кстати, давно хотел спросить, с чем связано такое пристальное слежение за новостями из мира браузеров? Работа или хобби?

Скорее хобби (во время работы).

Shpankov

Цитата:

Я не понимаю - а что мешает не ждать, пока кто-то "отэксплуатирует" браузер в дыру, а сразу исправить код?

Было бы что править - исправили бы.

ioppp

Цитата:

Насчёт ссылок в студию.
Не знаю, что это такое, но как-то у меня Др.Веб вот такую хренотень нашёл:

Ну и?
То что антивирусы иногда ошибаются, всем известный факт. Ты лучше свой обожаемый Kmeleon антивирусом проверь, он на том же Gecko сделан.

forever

Цитата:

Так и вспоминается: "Враги! Кругом враги!.. Всю тушенку украли!" Secunia не сама
ищет уязвимости - она лишь собирает информацию в одном месте.

И что? Secunia может сама не искать уязвимости, но именно она решает что является уязвимостью, а что нет и определяет степень опасности. Недавно в Опере нашли дыру великолепно валящую Оперу 9 , тем не менее на Secunia Opera 9 до сих пор ходит в девственницах.
Отсюда можно сделать вывод: либо Secunia неровно дышит к Опере, либо ей нет дела до мелкого норвежского браузера.

Shpankov
/это не подкола ради! - просто, те вопросы, которые я, как читатель, задаю по ходу чтения/

Цитата:

автором первого в мире браузера стал сэр Тим Бернерс-Ли, которого заслуженно считают создателем World Wide Web.

Тим Бернерс-Ли из Женевы был сэром или таки мистером? Неужели он был удостоен рыцарского звания?

forever
Так ты, вроде бы, спросил:
Цитата:

ЗЫ: Что-то там рулит...

Вот я и ответил:
K-Meleon - рулит!

Цитата:

Тим Бернерс-Ли из Женевы был сэром или таки мистером? Неужели он был удостоен рыцарского звания?

http://www.cnews.ru/news/line/index.shtml?2004/07/16/161321

chudlo

Цитата:

Уязвимость можно найти в любом П.О., но относительно Links - чисто теоретически.

А что мешало просто сказать: "Нет, в Links уязвимостей не существует и быть они могут только теретически"? Ведь Links рулит!


Цитата:

Скорее хобби (во время работы).

Тем более любопытно. Лана, спрошу еще раз через недельку-другую - может к тому времени будет другая версия?


Цитата:

Secunia может сама не искать уязвимости, но именно она решает что является уязвимостью, а что нет и определяет степень опасности.

Верно - она и не ищет. Но и не фантазирует - ты же это хочешь сказать?

Linksw - РУЛИТ!

forever
На твои постоянно задаваемые массы вопросов, просто не успеваешь отвечать :
В 2004 году Тим Бернерс-Ли стал Командором Ордена Британской империи.

Цитата:

И что? Secunia может сама не искать уязвимости, но именно она решает что является уязвимостью, а что нет и определяет степень опасности. Недавно в Опере нашли дыру великолепно валящую Оперу 9 , тем не менее на Secunia Opera 9 до сих пор ходит в девственницах. Отсюда можно сделать вывод: либо Secunia неровно дышит к Опере, либо ей нет дела до мелкого норвежского браузера.

Всё объясняется гораздо проще. Данная уязвимость никем не подтверждена. Я тоже пробовал завалить Opera этим кодом - бесполезно. Так что сообщение SecurityLab может говорить только о некомпетентности их специалистов. Поэтому абсолютное большинство аналитиков доверяет не SecurityLab, а Secunia, которые таких ляпов в работе не допускают.

Shpankov
Не знаю считается эта фигня уязвимостью или нет, но баг есть. При обработке свойства fake.document.styleSheets.length значением этого свойства становится 1. Хотя непонятно, как может существовать CSS в несуществующем файле.

Shpankov
Значит все эти сайты тоже некомпетентны?

Unghost

Цитата:

Ну и?
То что антивирусы иногда ошибаются, всем известный факт.

Дело в том, что антивирусные базы у моего Др.Веба достаточно старые, поэтому сигнатуры этого троя в них, наверное, нет, но тем не менее, он обозначил опасность!

ioppp
Про эвристический анализ читал?

Unghost
Естественно, и я же писал:
Цитата:

Может быть, "Компания McAfee оценила опасность нового трояна как "низкую" и присвоила низкую опасность ..." потому, что он легко ловится антивирусами их эвристикой?

ioppp

Цитата:

На твои постоянно задаваемые массы вопросов, просто не успеваешь отвечать

Ну... Не уподобляйся сложному камраду Zeroglif'у - это ему дополнительные вопросы на собственные перлы не нравятся, а вообще-то (имхо) следует предусматривать возможные вопросы и готовить ответы на них заранее. А коли ты отвечаешь на вопрос заданному другому - то тем более, о чем сожелеть?
А за ответ спасибо.


Цитата:

Так ты, вроде бы, спросил: ЗЫ: Что-то там рулит...     
Вот я и ответил:
K-Meleon - рулит!

Нет, я не спрашивал, я утверждал - просто забыл что рулит. Не K-M точно (недорос), кажется Linx... не, Links! Во, точно, Links! Рулит! Ну а Linx, надеюсь, не обидится.

Unghost

Цитата:

Значит все эти сайты тоже некомпетентны?

Из уязвимостей, которые выдал гугл, у меня сработала только одна - cбой оперы 9 при очень длинных ссылках в атрибуте href.

Цитата:

Значит все эти сайты тоже некомпетентны?

А ты, вообще, сам смотрел те ссылки, что предложил мне?

Я там обнаружил:
1. Сообщения о "дырах" в Opera-9.0, датируемые РАНЬШЕ даты релиза
2. Перепечатки с какого-то малоизвестного итальянского сайта
3. ВСЕ предложенные примеры, которые должны "убивать" Opera, я попробовал. Эффект нулевой.

Так что низачот.

И ещё. Я не исключаю, что у кого-то, где-то и когда-то данные варианты кода приводили к крэшу Opera. Только давайте всё-таки правильно оценивать ситуацию: уязвимость - это возможность удалённому пользователю получать некоторый КОНТРОЛЬ над программой, системой или всем компьютером пользователя. Если же при открытии какой-то страницы Opera "валится" - это обычный баг, который никому не даёт никакого контроля. Баги исправляются, идёт нормальная спокойная работа. То, что Opera "падает", ни коим образом не способствует тому, чтобы кто-то украл ваши пароли, выполнил без вашего ведома шпионский скрипт на вашем компе или установил программу, рассылающую спам или вирус.


Цитата:

Не знаю считается эта фигня уязвимостью или нет, но баг есть. При обработке свойства fake.document.styleSheets.length значением этого свойства становится 1. Хотя непонятно, как может существовать CSS в несуществующем файле.

Читай выше.

forever
Это форум, каждый может отвечать на вопрос, заданный другому - проконсультируйся у Батвы!
Представь, вот ты спросил у кого-то в незнакомом месте дорогу - как туда пройти, а тебя в ответ закидали вопросами - и кто вы такой, и что здесь делаете, а зачем вам туда надо, а может быть вам туда не надо, а когда вы ещё собираетесь здесь появиться, а какая погода там, откуда вы приехали и так далее... Ответа на вопросы и не ожидают, но зато непонятно на что обижаются и начинают оскорблять... Всех подряд!



Добавлено:
K-Meleon - рулит!

Shpankov

Цитата:

Читай выше.

Что читать?

Добавлено:
Про то что это не уязвимость, а баг?

Цитата:

Что читать?

И ещё. Я не исключаю, что у кого-то, где-то и когда-то данные варианты кода приводили к крэшу Opera. Только давайте всё-таки правильно оценивать ситуацию: уязвимость - это возможность удалённому пользователю получать некоторый КОНТРОЛЬ над программой, системой или всем компьютером пользователя. Если же при открытии какой-то страницы Opera "валится" - это обычный баг, который никому не даёт никакого контроля. Баги исправляются, идёт нормальная спокойная работа. То, что Opera "падает", ни коим образом не способствует тому, чтобы кто-то украл ваши пароли, выполнил без вашего ведома шпионский скрипт на вашем компе или установил программу, рассылающую спам или вирус.

Наверное, это:

Цитата:

ни коим образом не способствует тому, чтобы кто-то украл ваши пароли, выполнил без вашего ведома шпионский скрипт на вашем компе или установил программу, рассылающую спам или вирус.

P.S.
Повторение - мать учения. (с) Русская поговорка.