Ru-Board.club
← Вернуться в раздел «Программы»

» Браузерные войны: 2007 (Windows)

Автор: forever
Дата сообщения: 08.05.2007 00:37
rPansa

Цитата:
Количественный подход к этому вопросу - мягко говоря, субъективен..

Не нашел в твоих словах обоснования этому утверждению.


Цитата:
Что мне говорит знание того, что у Оперы ни одной дырки? Да почти ничего! Ни одной какой?

Гы...
- У меня нет денег.
- Что мне говорит знание того, что у тебя нет денег? Да почти ничего! Ты скажи точно, каких денег у тебя нет? Рублей у тебя нет, долларов или фунтов стерлингов? А может крон или тугриков? Говори конкретно, каких денег у тебя нет!
Бред.

В Опере нет ни одной известной, в настоящее время, уязвимости. Известных дыр, батенька, нет, известных.


Цитата:
*известная дыра - уже не дыра, её можно или обойти, или "залатать", пусть даже и не программно*.

Ошибку в программе, можно исправить не программно? Это как? Силой внушения что ли?
Автор: rPansa
Дата сообщения: 08.05.2007 01:31
forever
По порядку..

1.
Цитата:

Цитата: Количественный подход к этому вопросу - мягко говоря, субъективен..

Не нашел в твоих словах обоснования этому утверждению.
Автор: forever
Дата сообщения: 08.05.2007 02:46
rPansa

Цитата:
Что одна найденная дыра, что две или более - какая уже разница?

Смотря какие дыры. Смотря какой пользователь. Какая-то дыра может в принципе не затрагивать "сферы интересов" определенного пользователя, а для другого может быть критична. Какому-то пользователю вообще насрать на прайваси, безопасность и иже с ними. Да и реалии сегодняшнего дня таковы, что нужно постараться, чтобы найти неприятности на свою задницу с помощью браузера - любого.


Цитата:
Нет ничего идеального...))) А кто что знает про неизвестные?

Угу. Это паранойя или голая философия? Если уязвимость неизвестна - считай, что ее нет. Если же исходить, что ничего идеального нет, и неизвестность просто пока не известна, то... м-м-м... Жениться - опасно! Ведь и самую верную жену можно обвинить в неверности на том же основании, что ее неверность просто только пока невыявлена. Хотя, опять-таки от "пользователя" зависит.


Цитата:
Я даже молчу, что любой браузер по определению сам уже - ДЫРА.
Иначе он и браузером не сможет быть, а лишь - кривым зеркалом.
И вообще: самая безопасная страничка - это <html></html>.

Чушь. Один дурак сказал, а ты повторяешь.
Да, самый безопасный компьютер - отключенный от net, отключенный от электросети и запертый в сейф. Устраивает когонить такой безопасный комп? Конечно нет.
А потому, не нужно размышлизмов, что коли браузер получает данные извне, то он потенциальная дыра. Хотя бы не надо потенциальную опасность представлять как существующую.


Цитата:
Любой зарегистрированный сторонний протокол в Windows превратить в дыру - дело техники

Подменяешь понятия. Протокол - ничто, работающая с этим протоколом программа - все. От программы зависит, как она обработает поступившие данные.


Цитата:
Где я сказал про исправить? Не надо передёргивать.

"Залатать" я истолковал как "исправить".


Цитата:
"Залатать" (в кавычках!!!) - это произвести определённые действия по временному устранению источника опасности, рекомендованные в бюллетене безопасности.

Помнится около года назад MS в "бюллетене" таки рекомендовала всем обновляться невзирая на то, что после обновления на некоторых OS в определенных условиях IE переставал работать.



Автор: bredonosec
Дата сообщения: 08.05.2007 03:36
mime13

Цитата:
ну вот... после долгих философских размышлений ты и пришел к ответу
Как там, - бесконечно можно смотреть на 3 вещи: как выдают зарплату, как раздевается девушка и .....
T4NUK1

Цитата:
Опасны-то все. но некоторые слабее, а некоторые сильнее
гляди-ка, уде здравые мысли появляться начали - еще немного, чую и перестанешь уберваффе на философском камне искать



Добавлено:
rPansa

Цитата:
Любой зарегистрированный сторонний протокол в Windows превратить в дыру - дело техники,
мож таки не протокол, а длл-ка? А то вродь ТСР как-то никому не принадлежит )
ЗЫ, да и собственные её не сильно лучше.. И не гарантия чего угодно, бо подпись приделать таки можно, равно как и контрольную сумму (софтина в подземке)
Цитата:
Windows в её "боевом" состоянии следит за целостностью своих программных и системных компонентов.
шоб это еще и работало.. а не только создавало неудобства..


Автор: rPansa
Дата сообщения: 08.05.2007 06:13
Да простят меня здешние многоуважаемые джинны за столь огромный пост здесь,
в этом несравненном топике столь почитаемой всеми нами руборды
Я больше не буду Меньше - буду.

forever
Так, пашли уклоны, выверты и перевёрты стрелок..)) Знакомый стиль
Начинаю всё же понимать, почему Zeroglif так к тебе неравнодушен

Я так думаю - если только не сталкиваемся по роду своей работы, службы, увлечений и необходимости (в комплексе) с чем-либо, то об этом, как умеет ИМХО одна только наша родная русская интеллигенция *это я с любовью и уважением говорю*, мы так и готовы (и будем) самозабвенно трепаться до морковкиного заговенья. По себе знаю. Борюсь. Изживаю. С переменным успехом. Здесь стараюсь не словоблудить, потому как компьютеры и Сеть для меня - это уже давно, лет 20 как - и хобби, и жизнь, и профессия. *класса с 6-го, с середины 70-х всё это началось* Люблю их и всей душой ненавижу порой.

Так как для меня многие вопросы, поднимаемые здесь, очень интересны *ну учусь,
учусь до сих пор, неуч*, просто не могу "работать" здесь в режиме "только чтение"

Цитата:
Да и реалии сегодняшнего дня таковы, что нужно постараться, чтобы найти неприятности на свою задницу с помощью браузера - любого.
А жизнь упорно доказывает обратное. Фактов - да на каждом шагу! И кто прав?

... Вот не тянет меня словесной эквилибристикой заниматься здесь. Это я про дикий набор из паранойи, философии, женитьбы, дураков, бреда, денег, внушения и сведения всего до идиотского абсолюта. Пошутить, поиронизировать - это да, это можно. Но нельзя же всё в кучу валить. Как психологические приёмы ведения дискуссий - всё это приемлемо и может использоваться, но - не для продуктивного диалога. Мы все о чём??? Если только искусство своё отточить, язык почесать - увольте. Не соперник.

О чуши и о сказавшем это "одном дураке".. А вот через что, через какую "не дыру", и не реальную по твоим словам, а потенциальную, всё к нам и приходит из Сети? Или - не приходит ничего? Чур меня, чур..))

Насчёт подмены понятий: протокол - метод, программа - средство. Чем меньше методов использования средств - тем меньше возможностей. У чего? Догадайся, это несложно.

Цитата:

Цитата: Где я сказал про исправить? Не надо передёргивать.
"Залатать" я истолковал как "исправить".
Автор: Major_Fox
Дата сообщения: 08.05.2007 08:24
speakerr

Цитата:
1. ты не сказал про браузер.
2. ты не сказал протокол.
3. что такое "порт клиента"?
4. какого хрена браузер должен открывать сокет?

phpinfo():
REMOTE_PORT: 57653
User-Agent : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.3) Gecko/20061201 Firefox/2.0.0.3 (Ubuntu-feisty)
Автор: mime13
Дата сообщения: 08.05.2007 12:41
bredonosec

Цитата:
бесконечно можно смотреть на 3 вещи

Я знаю еще парочку, хотя про девушку это да, сильно (правда еще от девушки зависит)

rPansa

Цитата:
Что одна найденная дыра, что две или более - какая уже разница?
Их есть у нас...

ты знаешь, разница все-таки есть... так же как есть разница между критическими дырами и неопасными...

Одно дело, когда где-то на синтетическом тесте появляется теоретическая возможность что-то такое сделать, но только при определенных условиях и т.д. Т.е. реально воспользоватся дырой - нереально, но она есть... Во загнул...

Другое дело если в сети уже лежит эксплойт для переполения буфера, выполнения кода и т.д. Согласись что между такими дырами большая разница...
Автор: abz
Дата сообщения: 08.05.2007 13:11
Zeroglif
rPansa

Всегда считал вас серьёзными и умными людьми, но когда вижу сколько сил и нервов вы отдаёте общению с одним олигофреном, начинаю сомневаться в своих мыслях.
Автор: bredonosec
Дата сообщения: 08.05.2007 20:13

Цитата:
Наглядный пример, из реестра:
Код:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\steam]
@="URL:steam protocol"
Оба на.. А что за зверь-то? У мя такого точно не водится
Цитата:
Мы о реалиях говорим, о данности, или о том, чего в перспективе нам всем хочется?..
ыы.. а смысл упоминать фичу, если от неё больше неудобств? я об этом. Делаешь что-то - кричит, что изменился.. запретить - сам себе "инет" отрезал. Разрешить - своими руками лишить смысла защиту. Вот и получается, что фигня. Одни неудобства и отвлекания без толку.


Цитата:
Козьма Прутков.
Ага, и это тоже =)

Цитата:
чем больше ограничений - тем меньше возможностей, хотя это кое-кого и бесит.
В точности. просто уточнил, что не панацея, а лишь некоторое снижение риска.
Автор: forever
Дата сообщения: 08.05.2007 21:23
rPansa

Цитата:
Так, пашли уклоны, выверты и перевёрты стрелок..))

Эвона как. Не уклонялся, не изворачивался, стрелки не переводил, а таки был пойман за руку на месте не совершенного "преступления". У косого Егорки глаз шибко зоркий?


Цитата:
Я так думаю - если только не сталкиваемся по роду своей работы, службы, увлечений и необходимости (в комплексе) с чем-либо, то об этом, как умеет ИМХО одна только наша родная русская интеллигенция *это я с любовью и уважением говорю*, мы так и готовы (и будем) самозабвенно трепаться до морковкиного заговенья. По себе знаю. Борюсь. Изживаю. С переменным успехом. Здесь стараюсь не словоблудить, потому как компьютеры и Сеть для меня - это уже давно, лет 20 как - и хобби, и жизнь, и профессия. *класса с 6-го, с середины 70-х всё это началось* Люблю их и всей душой ненавижу порой.

Да, видно, что ты прямо из кожи вон лезешь лишь бы не словоблудить. Аплодисменты.


Цитата:
>>Да и реалии сегодняшнего дня таковы, что нужно постараться, чтобы найти неприятности на свою задницу с помощью браузера - любого.
> А жизнь упорно доказывает обратное. Фактов - да на каждом шагу! И кто прав?

О! Давай-ка с этого места поподробнее, пожалуйста: каких фактов на каждом шагу, в каких браузерах. Тока без словоблудия - факты плз, которые "на каждом шагу".


Цитата:
... Вот не тянет меня словесной эквилибристикой заниматься здесь.

Да-да... Оно и заметно... А Козьма Прутков, на которого ты так часто ссылаешься - видимо, авторитетный автор по "браузерным делам".
Ты бы взял "на вооружение" неоднократно у него встречающийся афоризм "Зри в корень!" - оно бы и легче может стало в борьбе с собственным словоблудием?


Цитата:
А вот через что, через какую "не дыру", и не реальную по твоим словам, а потенциальную, всё к нам и приходит из Сети? Или - не приходит ничего? Чур меня, чур..))

Тебе виднее, что к тебе приходит из сети, а что нет. Ко мне через браузер ничего не приходит. У меня Опера - ни разу никогда через нее ко мне зараза не пришла. Через IE - да, сталкивался. Давно.
Еще раз напоминаю: жду обещанные факты: что через браузер (какой?) к нам лезет из сети все чему не лень.


Цитата:
Насчёт подмены понятий: протокол - метод, программа - средство. Чем меньше методов использования средств - тем меньше возможностей. У чего? Догадайся, это несложно.

Догадался: опять ты языком почесать не поленился. А вот подумать тебе самому лень - легче советовать это сделать другим.
Протокол один - а вот методов (чтобы не путаться лучше сказать способов) обработки полученных по этому протоколу данных - множество.
Например, HTTP - протокол передачи гипертекста - тех самых страниц, которые мы видим в браузере. Возможная зараза приходит через http. Однако зависит от программы (читай браузера), как эти данные будут обработаны - будет ли эта некая "зараза" проигнорирована, или удалена в процессе разбора полученных данных, или выполнит свое предназначение. Дык кто виноват, что зараза сработала - протокол доставившией ее клиенту или клиент не сумевший с ней справиться?


Цитата:
*со вздохом* Хотел бы сказать "исправить" - так прямо и сказал бы.

Сорри, телепатией не владею.

Ну дык еще раз: жду фактов, которые "на каждом шагу" свидетельствуют об опасности браузеров.
Автор: BOLiK_Ltd
Дата сообщения: 09.05.2007 11:25
T4NUK1

Цитата:
Если все опасны, то нафига тогда все эти secunia.com?

Люди бабки зарабатывают. Но тебя то ни кто не заставляет посещать все эти пропиаренные ресурсы и забивать голову всякой чепухой. Зачем это нужно простому юзеру? Спать спокойней от этих знаний что ли будешь?
Автор: ioppp
Дата сообщения: 09.05.2007 11:52
BOLiK_Ltd
Зришь, как сказал
Цитата:
<..>авторитетный автор по "браузерным делам"
в корень!
Самый безопасный браузер - K-Meleon:
http://secunia.com/product/3684/?task=statistics
http://secunia.com/product/12157/?task=statistics
K-Meleon - рулит!
Автор: olnight
Дата сообщения: 09.05.2007 13:23
Какой браузер самый быстрый?
http://wara.ru/2007/04/10/kakojj_brauzer_samyjj_bystryjj.html
Звиняюсь если было
Автор: T4NUK1
Дата сообщения: 09.05.2007 14:28
olnight
Хм.... Получается Фаерфокс - та самая золотая середина
Автор: BOLiK_Ltd
Дата сообщения: 09.05.2007 16:58
olnight

Цитата:
Какой браузер самый быстрый?
http://wara.ru/2007/04/10/kakojj_brauzer_samyjj_bystryjj.html
Звиняюсь если было

Ну вот, ещё один тестировщик. Такое ощущение, что все цифры взяты с потолка. Ради интереса, провёл такой же эксперимент, набрав в гугле Google Images. Мой IE 7 открыл страницу поиска с 10 картинками менее чем за секунду. И это при том, что специально проверял на слабом ноуте: Проц- VIA 1.20 ГГц, 224 МБ ОЗУ. Канал вот правда очень широкий. Кстати, они об этом ничего не пишут. Наверное на диалапе проверяли.
Автор: rPansa
Дата сообщения: 09.05.2007 20:43
Ну вот, опять придётся быть многословным. Простите мя, грешного..((
Однако постараюсь быть как можно более краток и конкретен, пусть
даже и не скажу всего, что хотел. И прошу forever'ов не цепляться
к словам и не додумывать за меня, pls.

mime13
Цитата:
ты знаешь, разница все-таки есть... так же как есть разница между критическими дырами и неопасными...

[... skipped ...]

Другое дело если в сети уже лежит эксплойт для переполения буфера, выполнения кода и т.д. Согласись что между такими дырами большая разница...
Ты прав. Дело в том, что я побывал в шкуре и "оптимиста", и "пессимиста".
А сейчас всё это пытаюсь оценить с точки зрения трезвого реализма, но
с философским подходом. Никогда параноиком не был (это к слову).

Если "дыра" сработает, то для меня уже не будет никакой разницы, какая
она была, поскольку проникшее через неё может не только расплодиться
и навредничать, но и притащить за собой кучу куда ещё более опасного,
особенно если пришло из интернета, но - сделано для интранета.
Частный случай - личный PC. Сейчас ведь практически всегда
так и получается.

abz
Цитата:
Всегда считал вас серьёзными и умными людьми, но когда вижу сколько сил и нервов вы отдаёте общению с одним олигофреном, начинаю сомневаться в своих мыслях.
Ну.. сказал же - решил поогрызаться Поогрызался - успокоился вот..))

bredonosec
Цитата:
Оба на.. А что за зверь-то? У мя такого точно не водится
Это же для примера было приведено - показать, как можно таким методом
для запуска любого средства (программы) воспользоваться. Для Unreal'а,
например, так же протокол "unreal" делается.. Ну а про то, что в примере -
это результат установки steam-клиента от компании Valve. Думаю, все
знают о ней, её играх HL, CS, HL2, CSS, и прочих других, что сейчас
распространяются через стим и под ним (под клиентом) запускаются.
Кстати, её отец-основатель и владелец работал ранее в Microsoft..))

А теперь - попробую быть ещё более краток и конкретен...)))

forever
Цитата:
Да, видно, что ты прямо из кожи вон лезешь лишь бы не словоблудить. Аплодисменты.
Себе?.. Что ж ты так цепляешься к лирическим отступлениям, а на реальное
словоблудие, в том числе и своё - ноль внимания? Может, как раз поэтому?

Не подначивай - не куплюсь.

Какие тебе факты нужны? Что за последние 15-20 лет была собрана изрядная,
штук под 200-300, коллекция "зверьков", таки пролезших на контролируемые
мной компы, как корпоративные, так и находящиеся в личном владении? Так
процентов 90 из них, в том числе и древний Win32.CIH, просто не успели
сработать, потому как либо не смогли активироваться, либо - в ловушках
пооседали, стали безвредными. Практически все они были "приобретены"
в Сети, как нетрудно догадаться.

Да, сейчас (в последние годы) тенденция изменилась немного, угроза прямого
проникновения через Web на порядок меньше, но исчезнуть от этого или стать
менее опасной, она не удосужилась. Сейчас больше внимания уделяется
зомбированию, спаму, фишингу и пр. К слову, чем пользуются, когда заходят
на "подменку", или ловят троянов, бэкдоров, червей?.. Через ту же web-почту,
что сейчас почти повсеместно распространена.. Я не говорю о внутрисетевых
эксплойтах и атаках, хотя они тоже почти всегда следствием этого и являются.

Цитата:
Догадался: опять ты языком почесать не поленился. А вот подумать тебе самому лень - легче советовать это сделать другим.
Протокол один - а вот методов (чтобы не путаться лучше сказать способов) обработки полученных по этому протоколу данных - множество.
Или мы на разных языках говорим, или ты упорно стараешься меня не понимать..
Я тебя понимаю, хотя иногда и с трудом. Постарайся и ты меня понять, а?

Мы говорим о безопасности, так? Средство - это то, что выполняет конкретные
действия: то, что приносит вред; в моём конкретном примере - это программа.
Как, каким методом заставить её запуститься? Вариант - можно зарегистрировать
протокол (или воспользоваться на время уже имеющимся), и скрыто использовать
в ссылке (ещё хуже - в авторефреше, или в "onMouseHover") этот протокол.
В таком случае - что есть протокол, как не метод?..

ТАК понятно? Будем говорить не о безопасности, а о протоколах -
вот тогда и станут твой акцент и рассуждения вполне уместными.

Note: Есть в Опере, как в комбайне, "неродные" для Windows протоколы?
*повторю ещё раз, я не параноик, я "учёный" (на собственном опыте) реалист*

Цитата:
Сорри, телепатией не владею.
И не надо!
Не ищи подтекста в чужих словах, особенно если уже сказали, что его там нет.
Я же уже ведь даже не намекаю, а прямо об этом говорю. Хватило ж вот у тебя
наблюдательности на то, что я 4-й или 5-й раз в топике Пруткова "привлёк".
Автор: speakerr
Дата сообщения: 10.05.2007 10:05
rPansa

Цитата:
В таком случае - что есть протокол, как не метод?..

90 град - это угол, а протокол - это tcp и выше... и твой пример из реестра со словом протокол никакого отношения к оному не имеет. обычная запускалка. через похожую, кстати, работатает вирус нешта.

ps. если договориться о терминах, то пропадет 90% причины спора.

Добавлено:

Цитата:
Сейчас больше внимания уделяется зомбированию, спаму, фишингу и пр. К слову, чем пользуются, когда заходят на "подменку", или ловят троянов, бэкдоров, червей?.. Через ту же web-почту, что сейчас почти повсеместно распространена.. Я не говорю о внутрисетевых эксплойтах и атаках, хотя они тоже почти всегда следствием этого и являются.

просто это намного проще, чем найти знаменитую дыру для червяков типа BLAST(MYDOOM, SUSSER...), при которой пользователю вообще ничего делать не нужно было. а так... написал на дельфи - отправил по почте и жди когда тыркая на аттачи юзвери сделают все что нужно. и без никакого фишинга.
Автор: rPansa
Дата сообщения: 10.05.2007 13:38
speakerr
Цитата:
если договориться о терминах, то пропадет 90% причины спора

Ну так мы уважающие друг друга дураки или где?
А что такое протокол? Сколько в водке радиан? *дурашливо*
Я же сказал в своём посте, чуть ниже процитированного тобой, ещё кое-что..

Для меня всегда было признаком хорошего моветона говорить в терминологии
поднятой темы (проблемы), а не кичиться знаниями смежных тем, особенно
так, чтобы мало кто, кроме самого себя да специалистов понимал.

Ибо это тоже, как и заморачивающие голову перескакивания на то, что
к поднятому вопросу практически никакого отношения не имеет, плюс
нежелание видеть (читать) то, что отвечают - и есть словоблудие.
ИМХО. Известный психологический приём, вернее - один из.

Цитата:
просто это намного проще, чем найти знаменитую дыру для червяков ...
Зато такие дыры на раз перекрываются, а подобные "запускалки"-"псевдопротоколы" - были, есть и будут. Ну а уж как поискуснее извратиться да воспользоваться подобным поизящнее да понезаметнее - дело искусства, знаний и техники вирусмэйкеров, а они через одного (да пусть даже через 10!) из тех, кого, как говорится, бог талантом не обидел.

Моё ИМХОшное мнение: говорить о безопасности в применении к браузерам для Windows в отрыве, не беря во внимание общие системные проблемы безопасности, и проблемы сторонних продуктов - это упрощение, сознательное закрывание глаз на реальные проблемы, или даже (зло)намеренный увод внимания в сторону.
Тогда встаёт извечный вопрос - а кому это выгодно?
Автор: ioppp
Дата сообщения: 10.05.2007 18:45
Чёт меня нынче на стихи пробило.
Хотел вначале запостить туда, где на форуме всякие-разные хокку и хайку тусуются.
Но, всё-таки, в результате своей внутренней борьбы - осчастливливать ли посетителей этого топика своими гениальными стихотворными шедеврами, или - нет..? - решил: - не лишать прогрессивную часть человечества культурного и культурального наслаждения от ныне достигнутых мною вершин моего поэтического творчества ... так что - внимайте:

ЭТО ОН, ЭТО ОН - ОН:
БРАУЗЕР - ЧЕМПИОН!!!
K-Meleon!!! K-Meleon!!! K-Meleon!!! K-Meleon!!! K-Meleon!!!
Хей-йя! Хей-йя! Хей-йя! Хей-йя! Хей-йя!
Это я!!! - Это он!!! - Это я!!! - Это он!!! - ... - (ну, и так далее и тому подобное...)
Автор: Zeroglif
Дата сообщения: 10.05.2007 23:31
ioppp

Цитата:
Хей-йя! Хей-йя! Хей-йя! Хей-йя! Хей-йя!

Немного другие буквы просятся куда-то там в серединку...

Цитата:
Это я!!! - Это он!!! - Это я!!! - Это он!!!

А вот тут уже здорово, жизненная правда и вообще... свежо и ёмко, отдельное спасибо за знаки.
Автор: ioppp
Дата сообщения: 10.05.2007 23:52
Zeroglif
Цитата:
А вот тут уже здорово, жизненная правда и вообще... свежо и ёмко, отдельное спасибо за знаки.

Я знал! Я знал - что ты всегда найдёшь добрые слова в мой адрес!
Автор: lastuchhka
Дата сообщения: 10.05.2007 23:56
ioppp

Меня чёт тоже на стихи потянуло:


Я могу с тобой поспорить,
K-Meleon твой опозорить.
Лучший браузер Avant,
Он ведь пашет как гигант.
Вот кто супер чемпион!!!
И без спора - Это он!!!
Браузер он классый,
Он ведь самый безопасный!
http://www.avantbrowser.com/
Автор: forever
Дата сообщения: 11.05.2007 09:11
rPansa
Мда... Судя по всему ты действительно понимаешь на каком-то другом языке:

Цитата:
forever > реалии сегодняшнего дня таковы, что нужно постараться, чтобы найти неприятности на свою задницу с помощью браузера - любого.
rPansa > А жизнь упорно доказывает обратное. Фактов - да на каждом шагу!
forever > Давай-ка с этого места поподробнее, пожалуйста: каких фактов на каждом шагу, в каких браузерах. Тока без словоблудия - факты плз, которые "на каждом шагу".
rPansa > Какие тебе факты нужны? Что за последние 15-20 лет была собрана изрядная, штук под 200-300, коллекция "зверьков", таки пролезших на контролируемые
мной компы, как корпоративные, так и находящиеся в личном владении? Так процентов 90 из них, в том числе и древний Win32.CIH, просто не успели сработать, потому как либо не смогли активироваться, либо - в ловушках пооседали, стали безвредными. Практически все они были "приобретены" в Сети, как нетрудно догадаться.

Ты понимаешь разницу между "реалии сегодняшнего дня" и "за последние 15-20 лет", между "найти неприятности с помощью браузера" и "они были приобретены в Сети"? И при чем тут "винчих", который приобретается только со скачанными из сети выполняемыми файлами?
Я, конечно, рад за тебя, твою накопленную коллекцию "зверьков", и то, что 90% из них ты таки поборол. Только при чем тут эти повествования? Давай все-таки по теме: коли ты взялся оспаривать мое утверждение - дык оспаривай пожалуйста его, а не лей воду.


Цитата:
Да, сейчас (в последние годы) тенденция изменилась немного, угроза прямого
проникновения через Web на порядок меньше, но исчезнуть от этого или стать
менее опасной, она не удосужилась. Сейчас больше внимания уделяется
зомбированию, спаму, фишингу и пр. К слову, чем пользуются, когда заходят
на "подменку", или ловят троянов, бэкдоров, червей?.. Через ту же web-почту,
что сейчас почти повсеместно распространена.. Я не говорю о внутрисетевых
эксплойтах и атаках, хотя они тоже почти всегда следствием этого и являются.

Прогресс! Уже ближе к теме.
- зомбирование - есть факты зомбирования через браузер? Огласи.
- спам - какой спам? Почтовый? А браузер то тут при чем?
- фишинг - современные браузеры имеют средства борьбы (имею в виду FF 2.x, IE7, Opera 9.x). Да и в чем тут вообще "вина" браузера?
- трояны, бэкдоры, черви... - как много страшных слов. Факты плз, примеры.
- web-почта - с какого боку?

Получить от тебя хочется что-то действительно краткое и конкретное: в таком-то браузере можно подцепить такую-то заразу - и ссылка на эксплойт или на сообщение той-же secunia.com. Уязвимости устаревших браузеров не интересны (не забываем про "реалии _сегодняшнего_ дня" ). Хотя бы по одному примеру на каждый браузер. И все - ты докажешь, что каждый браузер есть дыра.
И пожалуйста не надо размышлизмов, что если с помощью браузера скачать зараженный файл, а потом его запустить... - интересуют проблемы которые можно нажить себе из-за использования того или иного браузера, а не из-за действий пользователя собственно с браузером не связанных. Заразы/неприятности/проблемы, которые можно нажить и без использования браузера (с помощью почтовой программы или просто купив CD с софтом) к браузерным относить не надо.
Автор: homosuprema
Дата сообщения: 11.05.2007 10:32
Позвольте изложить свое скромное мнение:
При любом браузере. Если вас(целенаправленно, именно вас) захотят ломануть - то это будет осуществлено. Скорее всего именно через браузер.
Так что все эти рассказы про "самые безопасные браузеры" - фигня. Есть один самый уязвимый браузер - IE. Причина уязвимости - его массовость. FF и Опере пофигу ,ибо на них массовые атаки никто делать не будет.
как-то так
Автор: Major_Fox
Дата сообщения: 11.05.2007 11:58
homosuprema, однако в России Opera на втором месте (11%), это довольно ощутимая цифра что-бы уже начинать ломать, а я кроме одной милой шутки 2-летней давности, с mp3 файлами, ничего существенного в практике взлома не видел.
Автор: T4NUK1
Дата сообщения: 11.05.2007 12:04
homosuprema
Про "если вас кто-то решил взломать..." это классика жанра и каждый ламер об этом знает и не сомневается в этом. Блин, обязательно в каждой ветке по комп-безопасности неайдется перец, который с умным видом почесав тыковку напишет: "выскажу сове скромное мнение, но если именно вас решили взломать...." и думает, что америку для всех открыл, бля... хе-хе...

Мы обсуждаем каждодневное прибывание в сети и безопасность сего прибывания в зависимости от того или иного браузера, а точнее его дырявости!
Автор: speakerr
Дата сообщения: 11.05.2007 12:33
forever

Цитата:
rPansa

Цитата: Мда... Судя по всему ты действительно понимаешь на каком-то другом языке:
Автор: Major_Fox
Дата сообщения: 11.05.2007 13:43

Цитата:
По словам исполнительного директора Mozila Foundation Митчел Бейкер, на сегодня броузер Firefox находится в самом начале своего пути и в ближайшие несколько лет компания намерена сделать броузер более универсальным, внедрить поддержку технологии Silverlight, подготовить броузер к переходу на Web 3.0, а также портировать Firefox на мобильные платформы.

источник
Silverlight - одна из OpenSource разработок Microsoft, в чем-то аналог Adobe Flash (ох, нихрена себе, Microsoft разрабатывает OpenSource альтернативы пропиетарных программ)
Автор: Eliza
Дата сообщения: 11.05.2007 14:07
speakerr 14:33 11-05-2007
Цитата:
а у тебя, кроме (не знаю как сформулировать...) ЗЛОБЫ

Странно... я вот не вижу злобы. А вижу намерение вести АРГУМЕНТИРОВАННУЮ дискуссию.
Для приятственных общений есть ЛС. На крайняк, "Флейм".
Здесь же идёт СПОР. Который не просто слова-мячики туда-сюда, а ОБОСНОВАНИЕ высказанного мнения.
Интересно, что "аргумент" "идинах" появляется чаще всего тогда, когда обоснований-то - и НЕТ.
Автор: homosuprema
Дата сообщения: 11.05.2007 14:25
Major_Fox
11% не повод.

T4NUK1
каждодневное прибывание в сети без дополнительных обвесов(и со здоровой головой) представляет существенную опасность только на IE в силу его массовости. Америку я открывать не собирался, так что ерничать не надо.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889

Предыдущая тема: IObit SmartDefrag


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.