» Браузерные войны: 2010 (Windows) [3]

OFFEND

Цитата:

плин, вот почему меня исследования NSS Labs не расстраивают, а вы категорически против? Ведь в свете преимущества IE (81%), что 27% Firefox, что 1% Opera - всё едино.

Цитата:

Что вы там этакого нашли в методологии?

в том году обсуждалось, если интересно - посмотрите.



Цитата:

(а если бы там Опера отожгла, методика и источники финансирования надо полагать нас мало интересовала бы?)

вы серьезно думаете что я считаю оперу идеальной программой??
если бы там были траблы с проведением, то озвучил бы.
правда мы все пристрастны в какой-то степени

а вы на минутку представьте что началось бы в теме, если бы кто-то запостил тест, в котором опера на первом месте и она же бы являлась единственным спонсором
да некоторые тут с землей бы смешали

WatsonRus

Цитата:

Это все равно как НОД в VB100 постоянно был первым-вторым. Реально-то ведь все опять же знали, кто есть ху, и почему такие результаты.

ну тоже спонсором был
хотя и поклонников у него куча была, не знаю насколько заслужено.

Добавлено:

Цитата:

Tab Candy

если правильно организовано, то очень полезная штука.
давно хочу что-то подобное в опере.

Ironcast

Цитата:

Не будь чайником и не упорствуй в своей темноте и неведении

У жующих кактус другая проблема.
Самый актуальный вопрос у них
как выключить турбо и как порно банер в Опере удалить. лол
"илита" нации блин.


ПОмОГИТЕ у меня в опере вылезла порно реклаклама как её убрать .... как удалить порнобанер.
Кирилл

0SHV

Цитата:

ПОмОГИТЕ у меня в опере вылезла порно реклаклама как её убрать .... как удалить порнобанер.
Кирилл

Надеюсь, вы не прошли равнодушно мимо и указали блудной душе, что юзать Oперу не православно, а использовать надо только обязательно б-гоугодный IE?

MastaG

Цитата:

pendej0
будьте осторожны! он может вам объявить джихад картинками или игнором... ну вы понимаете - 0SHV есть 0SHV

Ога , объясни ему , уж он-то понимает. Можете ознакомится с "творчеством" этого скота отсюда примерно и покуда не стошнит. Он сейчас типа порядочный- любитель французской литературы.
ЗЫ: для танкистов- "под катом"- "редактировать"- там самые сливки.
ЗЗЫ: обоср**ся Мишель , два месяца здесь не появлялся. Рано успокоился.

OFFEND 14:28 24-07-2010
Цитата:

Я написал про автообновление. Есть это в Опере? Есть. Тогда о чём разговор?  
Может об этом?
Ссылка [?]
Ссылка [?]
Ссылка [?]
 
Или об этом -

Цитата: Я ежедневно ставлю тестовые сборки. А в этом случае ничего умнее и правильнее чистой установки не существует в природе. ©Ilya Shpankov
Ну ладно, сборки тестовые. Но почему глюки подхватываются и накапливаются даже? Буквально вчера обсуждение шло, вы видно пропустили. (это тоже косвенно про автообновление)

И что? Речь идёт о тестовых сборках. А я писал про финальные версии. Финалы Лисы обновляются? Да. Финалы Оперы обновляются? Да. Тогда о чём речь?

Цитата:

Там не в обновлении дело скорее всего. Пусть с Антивирусом разбирается, или с кукисами.

Так может и у Оперы дело не в обновлении, а дело с "антивирусом и кукисами"?
Например, у меня к Опере претензий нет.

Цитата:

Ну и? Что, MozBackup пользовательские настройки на отличной от исходной версии не восстанавливает?

Ох, не всем эта утилита нравится...

Цитата:

скота

Цитата:

обоср**ся

Очередной фанат-наркоман? Слетаются на этот топик ну прям как мухи на дерьмо.
Тебя хоть кто обидел-то, малыш?

GalielO 20:40 24-07-2010
Цитата:

Вы в курсе когда оно в Opera появилось? Максимум год назад. Это за 16 лет существования продукта

Да по хрену, когда появилось. Речь вообще не об этом. Речь о том, что автообновление есть.
Давайте ещё проверку орфографии вспомним...

Microsoft поделилась с Adobe технологией защищенного режима >>> Ссылка

Цитата:

а использовать надо только обязательно б-гоугодный IE?

Вот и сожрут вас вирусы.. Нормальные люди юзают K-Meleon, который рулит.

Цитата:

сожрут вас вирусы

А нам всё равно!

Цитата:

Нормальные люди юзают K-Meleon

Нет, это им только так кажется, что

Цитата:

рулит

Но они глубоко заблуждаются, ибо K-Meleon есть дьявольское порождение сотоны и адъ следует за ним.

Ronin666
Цитата:

Так может и у Оперы дело не в обновлении, а дело с "антивирусом и кукисами"?
Например, у меня к Опере претензий нет.

Да, я помню, вы же автообновление не используете. Да и в Fx эта функция не работает у вас отчего-то. Антивирусы, брандмауэр?
Повторю - обновлениями Оперы юзеры самой Оперы не довольны (мне дела нет до этого), и эта тема, что здесь, что в профильной теме ими поднималась и поднимается, и Шпаньков на эту тему высказывался неоднократно.
(а цитата про тестовые сборки, я же её отдельно вынес)

Цитата:

Ох, не всем эта утилита нравится...

Не совсем та ссылка. Там далее причины изложены, и они довольно специфичны. Например то, что утилита не работает с тестовыми версиями (на самом деле работает, в пределах основного номера, 1.0.х - 3.6.х например. Тут вопрос - откуда бы автору утилиты заранее знать об изменениях в будущих, знаковых версиях Fx?), или нежелание её становиться в автозагрузку, чтобы беккапить по расписанию, или требование выгружать браузер во время сохранения, или то что всё требуемое есть, но пункт "Portable- приложения" выбрать надо, короче - не нравится уважаемому имярек, и всё тут.

PS. мну тоже не доволен - нельзя выбрать фоном Вагнера или Black_Sabbath во время сохранения, типа как в keygen by REVENGE. хрень какая-то, а не утилита.

Цитата:

Ох, не всем эта утилита нравится...

Челу выпендриться было надо:

Цитата:

маленький батник для архивирования профиля - намного лучшее решение

Много людей сейчас умеет писать батники? И главное - на кой хрен это "умение" в 21-м веке? Я не говорю уже о том, что mozbackup позволяет восстанавливать профиль как целиком, так и отдельными позициями, что чрезвычайно удобно, а в некоторых случаях просто незаменимо.

MastaG

Цитата:

Opera - 3 Выс. Одна из них множественная.

Opera
Высокая опасность:
1. Множественные уязвимости в Opera
Удаленный пользователь может обойти некоторые ограничения безопасности.
22 июня, 2010
2. Повреждение памяти в Opera
Удаленный пользователь может скомпрометировать целевую систему.
28 апреля, 2010
3. Переполнение буфера и раскрытие данных в Opera
Удаленный пользователь может получить доступ к важным данным и скомпрометировать целевую систему.
04 марта, 2010
А эти почему не упомянули?
4. Уязвимость при обработке TLS сессий в Opera.
11 февраля, 2010
5. Множественные уязвимости в Opera.
01 июля, 2010

В абсолютном большинстве случаев сначала появляется обновление браузера, где разработчики перечисляют закрытые уязвимости, а затем на сайтах типа securitylab появляются пафосные сообщения об обнаруженных уязвимостях Поэтому сравнивать безопасность браузеров по количеству объявленных/закрытых уязвимостей проблематично. А учитывая, что мозилла и гугл платят за обнаруженные уязвимости, стимулируя тем самым изыскания интернет-сообщества, тем более. Больше обнаружили - больше закрыли. Опера в этом случае в очередной раз является неуловимым Джо. Больше у неё на самом деле уязвимостей, чем в том же хроме или нет - фиг знает, не берусь судить.

Новый channel Google Chrome Canary Build >>> Ссылка

Цитата:

В абсолютном большинстве случаев сначала появляется обновление браузера, где разработчики перечисляют закрытые уязвимости

нет, не так

OFFEND

Цитата:

Да и в Fx эта функция не работает у вас отчего-то. Антивирусы, брандмауэр?

Кстати, теперь работает. Я с HIPS-ом перемудрил, он блокировал...

В свое время по варезникам в IE даже шагу нельзя было шагнуть - тонули в банерах , порно и прочих прелестях.. А в Опере заходишь в Асталависто бокс ск как к себе домой =)
Про автообновлялку в опере - вклучилась она у мну сама ( или без меня кто включил) и обновила нафиг там, где не просят .. и пошли косяки .. Я за ручки, а не автоматику.. пользователь должен сам решать - оставить старье или ставить новое. я вот винду фактически никогда н обновляю.. только сервиспаки. и живет она годами, а у кого не спросишь - за год по сотне раз переставляют и почему ? да все благодаря автоапдейту.

ilyaor

Цитата:

я вот винду фактически никогда н обновляю.. только сервиспаки.

А я обновляю всегда, но только в ручную. Вообще у меня стойкое неприятие когда софт лезет в сеть для автоапдейта, по возможности всегда это блокирую..

Цитата:

за год по сотне раз переставляют и почему ? да все благодаря автоапдейту.

нет.

Цитата:

А я обновляю всегда, но только в ручную. Вообще у меня стойкое неприятие когда софт лезет в сеть для автоапдейта, по возможности всегда это блокирую..

+1

GalielO

Цитата:

Opera
Высокая опасность:
1. Множественные уязвимости в Opera

Прошёл по указанной на securitylab ссылке и долго смеялся: человек, писавший эту чушь, банально не знает английского:


Цитата:

Advisory: Opera may be used as a vector for a font issue in the underlying operating system
Affected versions

This vulnerability may be targeted through Opera for Windows.
Severity

Extremely Severe
Description

A flaw in the font handling on the Windows operating system has been fixed by Microsoft. On unpatched systems, Web fonts may be used to exploit this issue through Opera.
Opera's response

For complete protection, users should apply the patch provided by Microsoft. Opera Software has also released Opera 10.54, which prevents Opera from being used to exploit this issue on unpatched systems.
Credits

Thanks to Microsoft's security team for reporting this issue to Opera Software.

Про остальные "уязвимости" читать не стал - хватило.

pendej0
Так это претензии к MastaG в этот пост. Я запостил только номера 4-ре и 5-ть.
Мне, конечно, льстит ваше внимание, но право не стоит.

GalielO

Цитата:

Я запостил только номера 4-ре и 5-ть.

Хорошо, посмотрим:

Цитата:

4. Уязвимость при обработке TLS сессий в Opera.

Вот что это такое:

Цитата:

A vulnerability has been discovered in all current versions of the SSL and TLS protocols, that may allow an attacker to inject data and instructions into the HTTPS connection and trick the server to believe the date and instructions came from the client.

Вы вообще знаете, что такое SSL и TLS протоколы? Видимо нет, иначе бы не назвали это "уязвимостью оперы".

Цитата:

5. Множественные уязвимости в Opera.

В реальности:

Цитата:

Advisory: Double-clicking a link can unexpectedly run a program from the Internet
Severity

Moderately severe
Description

When a user clicks a link on a Web page that points to an executable file, Opera will show a download dialog to allow the user to download it. The dialog will allow the user to choose to run the executable directly. If the user accidentally double clicks, the second click will activate whatever is now under the mouse. A carefully constructed page could cause the second click to activate the buttons on the dialog, allowing the executable to run.

И ещё:


Цитата:

Advisory: Users can be tricked into uploading unexpected files
Severity

Less severe
Description

Plug-ins may be used to seed the system clipboard with paths to a target file, while the user may not expect that to be the contents of the clipboard. If the user can be convinced to focus a file input and paste the contents of the clipboard, the file can then be immediately uploaded without requiring the user's confirmation.
Opera's response

Opera Software has released Opera 10.60, where file inputs no longer allow the user to paste file paths without interaction. To paste or type file paths, users must now use the "Choose" button, and type or paste into the file chooser provided by the operating system.

Как выясняется, только последнюю из "уязвимостей" можно действительно считать таковой. Лично мне смешно. А вам?

pendej0

Цитата:

Вы вообще знаете, что такое SSL и TLS протоколы? Видимо нет, иначе бы не назвали это "уязвимостью оперы".

А что, почтовик у Opera устанавливается отдельно? Это не часть браузера?
При этом вас не смутило, что человек запостил эту уязвимость. Для версии браузера, которая не является на данный момент актуальной. Что же он не привёл статистику для Safari 5?

GalielO

Цитата:

А эти почему не упомянули?...

я так понимаю, вы не внимательно читали мой текст:

Цитата:

данные за этот год о дырах высокой и критической опасности в браузерах Internet Explorer, Mozilla Firefox, Opera и Google Chrome:

Приведенные вами дыры относятся к уровню низкой и средней опасности!
Если хотите что бы я и их привет - пожалуйста:

Microsoft Internet Explorer
Средний уровень:
1. Раскрытие локальных файлов в Microsoft Internet Explorer
Удаленный пользователь может получить доступ к важным данным на системе.
04 февраля, 2010
Низкий уровень:
1. Обход ограничений безопасности в XSS фильтре в Internet Explorer
Удаленный пользователь может произвести XSS нападение.
26 апреля, 2010

Mozilla Firefox
Низкий уровень:
1. Подмена адресной строки в Mozilla Firefox
Удаленный пользователь может произвести спуфинг атаку.
25 июня, 2010
2. Уязвимость в обработчике ошибок в Mozilla Firefox
Удаленный пользователь может получить доступ к важным данным.
28 мая, 2010

Opera
Средний уровень:
1. Множественные уязвимости в Opera
Удаленный пользователь может получить доступ к важным данным и скомпрометировать целевую систему.
01 июля, 2010
Низкий уровень:
1. Уязвимость при обработке TLS сессий в Opera
Удаленный пользователь может произвести спуфинг атаку.
11 февраля, 2010

Google Chrome
Средний уровень:
1. Множественные уязвимости в Google Chrome
Удаленный пользователь может обойти некоторые ограничения безопасности и произвести спуфинг атаку.
28 мая, 2010
Низкий уровень:
1. Раскрытие данных в Google Chrome
Удаленный пользователь может получить доступ к важным данным.
26 января, 2010

Как видите, браузеры идут практически одинаково в данном уровне дыр. Мозилла, даже, чуть лучше.
Поэтому я и привел в пример все дыры высокой и критической опасности за этот год - как наиболее серьезные, и наиболее наглядные.
Надеюсь, вы поняли, что ваши претензии неуместны, и список дыр составлен беспристрастно.
Но Хром как был в заднице по уровню безопасности, так пока там и находится.

MastaG
А Safari чего не привели?
Safari
Высокий уровень:
1. Множественные уязвимости в Apple Safari
Удаленный пользователь может обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
18 марта, 2010
2. Множественные уязвимости в Apple Safari
Удаленный пользователь может получить доступ к важным данным и скомпрометировать целевую систему.
11 мая, 2010
Одна из уязвимостей не относится к IE8, т.е. актуальной версии браузера. Если на securitylab-е покопаются в неактуальных версиях Opera, то список зашкалит.

Цитата:

Но Хром как был в заднице по уровню безопасности, так пока там и находится.

Глупость, причем очевидная.
Год/два назад основным предметом нападок операфанов был фокс. В этом году цель сменилась на хром. Причина понятна - как бы народ не пыжился, что 2% это круто и "илитно", очередная история успеха вызывают приступ лютого раздражения. Латентная зависть.

Более 40% в россии всё равно юзают Оперу....

x25

Цитата:

Год/два назад основным предметом нападок операфанов был фокс.

скоро на Maxthon 3 перейдут. )