» Браузерные войны: 2010 (Windows) [3]

Цитата:

Но Хром как был в заднице по уровню безопасности, так пока там и находится.

Сижу под Chrome и IE8 поорнобанеров как не было (когда сидел под Opera), так и нет, что я делаю не так?

Цитата:

Более 40% в россии всё равно юзают Оперу....

"Пока живут на свете дураки, обманом стало быть нам жить с руки" (с)

GalielO

Цитата:

вас не смутило, что человек запостил эту уязвимость. Для версии браузера, которая не является на данный момент актуальной

Почему не является актуальной?? Или вы настаиваете, что все пользователи ИЕ пользуются его последней версией? Как ИЕ, так и другие браузеры - одни пользователи используют последние версии, другие более ранние.
А делить по версиям не объективно т.к. один будет считать с момента выхода ИЕ8, другой с момента появления Мозиллы 3.6, третий с момента появления Оперы 1.6... Поэтому, берется определенный браузер, определенный промежуток времени, и проверяется количество найденных дыр за этот период.
Период за 2010 год вполне приличный, и дает вполне наглядное представление уязвимостях и их появлениях в тех или иных браузерах за последнее время. МС же не прекратила поддержку того же ИЕ7.
Как вариант - интересная статья о ИЕ8, при чем еще за март 2009, как его за 5 минут взломали:

Цитата:

Несмотря на то, что корпорация Microsoft официально заявила о высокой степени безопасности нового браузера Internet Explorer 8, он вчера в рамках конкурса PWN2OWN был взломан немецким студентом, который получил за взлом IE8 $5000 и ноутбук Sony Vaio, на котором производился взлом. Студент по имени Нильс в течение пяти минут (!) взломал систему безопасности ноутбука, используя для проникновения ранее не выявленные уязвимости нового браузера. На ноутбуке была установлена последняя операционная система Windows 7

Дыру закрыли, но судя по приводимым мной дырам - можно "копать" дальше...


Цитата:

статистику для Safari

Хотите Safari? Их есть у меня:
Safari
Высокий уровень:
1. Множественные уязвимости в Apple Safari
Удаленный пользователь может получить доступ к важным данным и скомпрометировать целевую систему.
11 мая, 2010
2. Множественные уязвимости в Apple Safari
Удаленный пользователь может обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
18 марта, 2010

Если настаиваете на учете дыр среднего и низкого уровня:
Низкий уровень:
1. Раскрытие данных в Apple Safari
Удаленный пользователь может получить доступ к важным данным.
26 января, 2010

Вопрос в том - насколько часто пользователи руборда пользуются Safari

MastaG

Цитата:

Вопрос в том - насколько часто пользователи руборда пользуются Safari

Вопрос в том, что вы заявили, что список составлен
Цитата:

беспристрастно

Цитата:

МС же не прекратила поддержку того же ИЕ7.

Как вы думаете, почему Opera не поддерживает свой браузер более 3-х месяцев?
kvazars

Цитата:

Более 40% в россии всё равно юзают Оперу....

Это прекрасно! Чем больше, тем лучше работа зомби-сетей.

x25

Цитата:

Глупость, причем очевидная.
Год/два назад основным предметом нападок операфанов был фокс. В этом году цель сменилась на хром

т.е. по вашему в дырах безопасности Хрома виноваты опарафаны или те кто не фаны, но пользуются Оперой?
вам не кажется что такое утверждение уже глупость?

GalielO

Цитата:

Сижу под Chrome и IE8 поорнобанеров как не было (когда сидел под Opera), так и нет, что я делаю не так?

Хз - часто Оперой и Мозиллой пользуюсь и порнобаннеров не наблюдаю. Может, меньше нужно ходить по порно и левым сайтам, которые существуют, в основном, для таких баннеров и кликов по ним?!
На счет актуальности ИЕ8 конечно улыбнуло, но я выше ответил. Аналогично написать, что версии Оперы до 10.60, и версии Мозиллы до версии 3.6.8 не актуальны


Добавлено:
GalielO

Цитата:

Вопрос в том, что вы заявили, что список составлен беспристрастно

Обоснуйте обратное! Или вы спорите лишь бы спорить?

ЗЫ пытаетесь цепляться к словам?! - Так хоть читайте внимательно мои сообщения:

Цитата:

данные за этот год о дырах высокой и критической опасности в браузерах Internet Explorer, Mozilla Firefox, Opera и Google Chrome:

Интересно, что мне следующее в этой фразе нужно будет выделять жирным шрифтом?

MastaG
Так я и спрашиваю, почему Safari не включили?
Если уж беспристрастно, то взяли бы пятёрку лидеров и выдали.
А о 3-х месячнной поддержке браузера Opera, что скажете?
Статья улыбнула. Как вы думаете, сколько времени ушло бы у него на взлом Opera, если бы ему заплатили столько же?

GalielO

данные за этот год о дырах высокой и критической опасности в браузерах Internet Explorer, Mozilla Firefox, Opera и Google Chrome
Вам очень не хватало Safari Добавил Safari



Цитата:

почему Opera не поддерживает свой браузер более 3-х месяцев?

Сейчас какой месяц этого года? Заканчивается СЕДЬМОЙ?! Т.е. руководствуясь вашим сообщением - как минимум, три финала попали в статистику?! Ну так какие претензии?
Если у ИЕ много проблем с безопасностью - пусть тоже прекращают поддерживать старые версии, их же никто не заставляет.

Как вижу, у вас спор ради спора!


Добавлено:
GalielO

Цитата:

Статья улыбнула. Как вы думаете, сколько времени ушло бы у него на взлом Opera, если бы ему заплатили столько же.

Предполагаю, примерно столько же. Я не говорю, что Опера или Мозилла самые безопасные - просто дал статистику уязвимостей, а каждый сам для себя выводы делает.
Кто винит пользователей других браузеров, кто понимает, что Хром еще далек от того уровня безопасности - о котором тут некоторые пишут...
Кстати, почему именно Опера? - Я почти так же часто пользуюсь Мозиллой

MastaG
Вы не поняли вопрос?
Вот при низком качестве винчестеров производители снижают гарантию. Так почему у Opera гарантия не больше 3-х месяцев?

MastaG

Цитата:

Но Хром как был в заднице по уровню безопасности, так пока там и находится.

Цитата:

Так хоть читайте внимательно мои сообщения:

Вы сами читайте хоть что пишите. PWN2OWN вы же упомянули , ну и в какой заднице Chrome находится? Вас не смущает , что это единственный браузер , который не могут сломать два года , хотя и уязвимости известны , а заюзать их- никак ?

Цитата:

Конкурс показал, что неуязвимых платформ не бывает. Например, Петер Врёгденил, взломавший IE8, в своем интервью сообщил, что использует Opera, но лишь потому, что у этого браузера мизерная рыночная доля и никто не заинтересован в разработке методов атаки против него. По его словам, единственная проблема Microsoft – это доминирующая позиция на рынке.

MastaG

Цитата:

Т.е. руководствуясь вашим сообщением - как минимум, три финала попали в статистику?!

Считайте сами:


Цитата:

Кстати, почему именно Опера?

Потому, что вы её рьяно защищаете.

GalielO
Дыр у ИЕ 7 хватает? - Задайте такой же вопрос Майкрософт.
Или вас огорчает количество дыр и не знаете как бы подогнать статистику более удобной для ИЕ?
Предложите свой вариант. Но по версиям, я уже написал - вы захотите ИЕ8, другой захочет Оперу 10.60, третий Мозиллу 3.6.... - это не объективно на мой взгляд.

NONeTT
Т.е. Хром не ломается, а остальные ломаются, не смотря на заметное преобладание уязвимостей Хрома в сравнении с другими??
Почему тогда на фейк сайтах вполне хорошо воровались пароли и в Хроме?


Добавлено:
GalielO

Цитата:

вы её рьяно защищаете.

По вашему привести данные о уязвимостях за этот год и посмеяться с человека который несет бред называется "рьяно защищать"?
Может, причина в том, что я ее не обсираю? Если бы местный клоун нес бред о Мозилле - аналогично ответил бы о Мозилле. И наверное, в ваших глазах бы стал фанатом Мозиллы
Или вы считаете, что уровень безопасности в Хроме так же высок?

GalielO
18:11 25-07-2010
Цитата:

Сижу под Chrome и IE8 поорнобанеров как не было (когда сидел под Opera), так и нет, что я делаю не так?

Ходите не по тем сайтам!

GalielO
18:20 25-07-2010
Цитата:

Это прекрасно! Чем больше, тем лучше работа зомби-сетей.

Ну как же - ведь Опера империя всемирного зла! Все остальные браузеры мягкие и пушистые (особенно IE во всех ипостасях - ибо, как бы вы не пытались тут доказать даже IE6 еще полно, не говоря уже о IE7). Эту песню мы уже тут давно слышим от небезызвестного персонажа.

All
Насчет Хрома - а зачем вообще карячиться ломать его защиту? Абсолютно незачем - полно дебилов с IE без всякой сторонней защиты, ибо M$ убедил всех, что их браузер самый безопасный. А вот как только Хром заместит собой IE или Фокс - тогда им и займутся вплотную. Юзеры Фокса тоже в свое время летали в облаках, пока доля его не выросла настолько, что он стал интересен определенному кругу людей.

MastaG

Цитата:

Т.е. Хром не ломается, а остальные ломаются,

мдя. Это к чему усмешка была ?
Он не "Т.е не ломается" , он не ломается в натуре.
Цитата:

Одним из главных открытий Pwn2Own 2009 стал продукт Google Chrome, который продемонстрировал поразительную устойчивость к взлому. Несмотря на то, что участники мероприятия сумели обнаружить уязвимость в браузере от Google, им не удалось воспользоваться ни одной из известных на сегодняшний день хакерских методик для эксплуатации этой уязвимости. Впрочем, по мнению экспертов, Google пока рано праздновать победу, так как причиной подобной неприступности является «юный» возраст продукта. В своем блоге организаторы конкурса указывают, что безусловное большинство уязвимостей всплывают на поверхность вскоре после выхода первых патчей.

Цитата:

Pwn2Own: прогнозы организаторов19.03.2010 По мнению Портного, Google Chrome будет единственным браузером, который продержится все три дня соревнования. Причиной этому является модель «песочницы», которая используется в Chrome и отделяет браузер от системных процессов и пользовательских данных. Но многие другие специалисты по вопросам информационной безопасности, в том числе прошлогодний победитель турнира Pwn2Own Дино Даи Зов (Dino Dai Zov), считают, что модель «песочницы» не спасет Chrome от хитроумных уловок хакеров.

Цитата:

26.03.2010 hrome стал единственным браузером, который остался тверд как камень - пока ни один из хакеров даже не попытался серьезно атаковать этот продукт Google.
Как и ожидалось, причиной стойкости Google Chrome стала модель «песочницы», которая используется в Chrome и отделяет браузер от системных процессов и пользовательских данных. В таких условиях, если нежелательный процесс не сможет вырваться из этой «песочницы», последствия его воздействия существенно снижаются. Например, запись на жесткий диск и, следовательно, установка каких-либо вредоносных программ.

Ещё цитат для убеждения в очевидном?
Насчёт паролей- их тоже есть у меня. Держи.

Цитата:

Тем не менее, модель «песочницы» не перекрывает доступ для чтения и кражи ценных данных.

PS: атака на целевую систему была - калькулятор запустить надо было.
PPS: я пароли в браузере не держу.

GalielO

Цитата:

Потому, что вы её рьяно защищаете.

они жуют свой кактус на протяжении 16 лет, а вы хотите им сказать, что он "колючий" и "вонючий". )
это же наркоманы у них ломка сейчас идет, вторую неделю без дозы. лол

Цитата:

Насчет Хрома - а зачем вообще карячиться ломать его защиту?

Тупо ради денег. Ну - и престижа тоже, когда речь идет о конференции ломателей браузеров.
Можно что угодно по поводу дыр хрома многозначительно и высокомерно вещать во флейме на Руборде, однако на самом деле Гугл как компания у конкурентов (не только браузеров) вызывает настолько сильное раздражение, что когда хром всё-таки сломают (а сомнений нет, что рано или поздно это произойдет), новость о его взломе будет в топе во всех интернет-изданиях.

NONeTT

Цитата:

я пароли в браузере не держу.

Дети пепси все свои пароли сами в норляндию сливают.
Это по их мнению нормально.
Тем более каждые две недели им Опера скриптик обновляет, причем без шума, они об этом даже не знают. Что в осляндии захотят, то и могут туда всунут. Манипулировать можно при помощи него как хочешь. Что там меняется никто не знает.
Вот это по их мнению правильно.
Ослы они и есть ослы.

WatsonRus
Цитата:

Юзеры Фокса тоже в свое время летали в облаках, пока доля его не выросла настолько, что он стал интересен определенному кругу людей.

А сейчас они типа рыдают что ли?

Цитата:

А сейчас они типа рыдают что ли?

OFFEND

Цитата:

А сейчас они типа рыдают что ли?

Более 98% пользователей интернета не используют Оперу и прекрасно живут.
Все сайты и службы работают и никому дела нет до ослянской поделки.
Мир без Оперы прекрасно обойдется никто не пострадает и ничего не перестанет работать.
В W3C от Оперы проку мало.
Смотрите кто сейчас пишет тесты под HTML5, там их вообще не слышно и не видно.
Ссылка

MastaG

Цитата:

Или вас огорчает количество дыр и не знаете как бы подогнать статистику более удобной для ИЕ?

Я, для примера, мог и другой браузер выбрать. Это бы изменило ваше мировоззрение?

Цитата:

это не объективно на мой взгляд.

На мой взгляд необъективна была ваша статистика, т.к. отсутствовол один из лидеров рынка.
WatsonRus

Цитата:

Юзеры Фокса тоже в свое время летали в облаках, пока доля его не выросла настолько, что он стал интересен определенному кругу людей.

Так если вы станете интересны, то Opera вас не спасёт, несмотря на 2% и версию 8.54.

Хоть один из вас пострадал от уязвимости браузера? Носятся с этими уязвимостями как будто вы вообще кому то нужны.)

В этой теме есть три вида пискомеров:

Статистика счётчиков, тесты скорости и количество уязвимостей. Ну и естественно те кто больше всего тут меряется этими пиписками хором утверждают что они пискомеры не любят.)

А вообще надо быть дебиловатым, что бы несколько лет почти круглосуточно ошиваясь в теме постоянно утверждать что Опера это зло и при этом всем остальным приписывая свои же комплексы, выезжать "за счёт языка", игнорировать неудобные вопросы и посты и кичиться копипастингом с Хабра, постоянно выдавать одни и те же занудные штампы, по 10 раз править свои посты и постить идиотские картинки.. Маэстро - придурок типа.. ) По мне это одержимость или толстый троллинг..


Цитата:

скоро на Maxthon 3 перейдут. )

Об этом инвалиде, а в нынешнем его состоянии это не браузер, а инвалид - даже говорить то нечего. Ах да, жесты мыши там работают.)

GalielO

Цитата:

Это бы изменило ваше мировоззрение?

Их мировоззрение ничего не изменит.
Они начисто игнорируют тот факт, что их поделка нигде и ни кем не сертифицирована.
Пусть почитают, что это значит.
Ни одно государство даже собственное, Опере не доверяет.
А они о чем-то говорят.
попсовый браузер для гиков так его воспринимают во всем мире и потешаются с их разработчиков.
он был задуман для телефонов таким и остался.
Благодаря Теленору и продажности российских чиновников пропихнули его на рынок СНГ.


Цитата:

несмотря на 2% и версию 8.54.

они сами о 40% пишут в России.
Сплоит для версии 8.54 свободно распространяется и используется.
Его уже поимели и не раз, он об этом и не знает сам.
Живет себе в своем ботнете и радуется, какой он крутой вип пользователь.
в кеше ковыряется и кнопки прикручивает. вот и все щенячьи радости оперфанов.

Chauvinist

Цитата:

по 10 раз править свои посты

Я тоже правлю, если замечаю ошибку или неточность сказанного и что?

Цитата:

А вообще надо быть дебиловатым, что бы несколько лет почти круглосуточно ошиваясь в теме постоянно утверждать что Опера это зло и при этом всем остальным приписывая свои же комплексы, выезжать "за счёт языка", игнорировать неудобные вопросы и посты и кичиться копипастингом с Хабра, постоянно выдавать одни и те же занудные штампы

Если вас не устраивает, зачем заходите в тему?

Цитата:

Об этом инвалиде, а в нынешнем его состоянии это не браузер, а инвалид - даже говорить то нечего. Ах да, жесты мыши там работают.)

Финала ещё нет, а вы его уже грязью поливаете. Может обсудим Maxthon 3 через 16-ть лет?

Цитата:

Маэстро - придурок типа.. ) По мне это одержимость

Пусть он , предположим , одержим маленькой гордой норвежской компанией , но это право такие мелочи по сравнению с тем , что в теме полно одержимых самим Маэстро , посвящающих свои пространные посты исключительно ему.

GalielO

Цитата:

Может обсудим Maxthon 3 через 16-ть лет?

а чего его обсуждать ~ 500 000 млн. его скачало.
у них на сайте счетчик стоит.
Китай по количеству пользователей на первом месте.
Сейчас для оперфанов враг это Maxthon.
Он до конца года их обойдет и МС выбросит Оперу из 5 браузеров в окне выбора.
Вот поэтому он их и раздражает.
И главное они прекрасно знают, что на руборде именно Maxthon давно выбрали, а не Оперу.
в теме Оперы малолетки в основном.

Цитата:

Он до конца года их обойдет и МС выбросит Оперу из 5 браузеров в окне выбора.

Юристы опера - это не программисты [опера] - фиг с ними Микрософт снова будет связываться. Оставит по-любому.

NONeTT

Цитата:

Пусть он , предположим , одержим маленькой гордой норвежской компанией , но это право такие мелочи по сравнению с тем , что в теме полно одержимых самим Маэстро , посвящающих свои пространные посты исключительно ему.

Да собственно говоря любому более менее здравомыслящему человеку всё понятно. Ну сами представьте подобную тему к примеру о видеоплеерах, где какой нибудь придурок с пеной у рта на протяжении нескольких лет доказывает что к примеру VLC - это исчадие Ада, а не видеоплеер..)

x25

Цитата:

Оставит по-любому.

нет.
Там пересмотр каждый год идет. Это отражено в договоре с Европейским Союзом.
Если не пересматривать, то где же тогда справедливость честной конкуренции. )

GalielO

Цитата:

Финала ещё нет, а вы его уже грязью поливаете.

Есть релиз кандидат. Правда уверен что вы его в глаза "не видели".. Что тут поливать чем то, если Махтон 3 в его нынешнем состоянии вообще никому не конкурент. Даже в профильной теме многие уже ни на что не надеются..


Цитата:

Может обсудим Maxthon 3 через 16-ть лет?

Согласен обсудить когда выйдет финал.)


Цитата:

Если вас не устраивает, зачем заходите в тему?

А что я тут такой частый гость? Дело в не устраивает/ устраивает, а в том что с переездом в тестирование тема превратилась в УГ..

x25
19:40 25-07-2010
Цитата:

однако на самом деле Гугл как компания у конкурентов (не только браузеров) вызывает настолько сильное раздражение, что когда хром всё-таки сломают (а сомнений нет, что рано или поздно это произойдет), новость о его взломе будет в топе во всех интернет-изданиях.

Заметьте, не я это сказал! © реклама (это про выделенное )
Монополисты-гиганты, во имя прибыли идущие напролом по головам прочих никогда в почете не были.

OFFEND
19:48 25-07-2010
Цитата:

А сейчас они типа рыдают что ли?

Я разве это говорил? Но тогда очень много говорили, что Фокс очень безопасный (ну по сравнению с IE так и есть).

GalielO
19:56 25-07-2010
Цитата:

Так если вы станете интересны, то Opera вас не спасёт, несмотря на 2% и версию 8.54.

Безусловно. И не поможет ни антивирь, ни фаер, ни браузер (будь это даже Хром).

Не сомневаюсь, что чудак с ником из 4 символов уже много чего понаписал на этот счет, только я все равно его бред уже давно не вижу (все-так игнор-скрипт рулит).