» Браузерные войны: 2010 (Windows) [4]

ivlad2
Удивили.
За последние 10 лет ни одна моя сборка ни одной программы не распространялась публично.
Честно говоря просто не видел смысла выкладывать то что довольно легко может для себя сделать практически любой продвинутый пользователь или админ.
Ну разве что сборка моя Total Commander, расчитанная на обычных пользователей, действительно в чём-то любопытна (так как чужие сборки Тотала, сколько я их видел, или вообще редкая хрень, в лучшем случа с отдельными интересными решениями, или же интересны в целом и даже юзабельны, но расчитаны скорее на опытных пользователей, причём больше на клавиатурников, и для обычных пользователей они не слишком удачны).
А всё остальные мои сборки не представляют мне кажется какого-то особого интереса. Я их и делаю то только когда не нахожу до конца подходящей под мои задачи и критерии чужой сборки в инете. Ведь такие сборки делаются мною не для распространения, а для упрощения развёртывания готовых программных решений на пользовательских машинах в моих организациях. Если бы вы ещё увидели какие "оригинальные" с позволения сказать "инсталляторы" моей собственной разработки используются в моих сборках вы бы вообще ужаснулись (это "нечто" работает на самораспаковывающихся архивах и батниках; зато мне удобно). Мне честно говоря просто стыдно такое выкладывать. Не хочу чтобы в меня тыкали пальцем, да ещё и просили оказывать подержку по этим сборкам. Тем более что многие мои сборки имеют некоторые "заточки" под мои организации, это надо ещё и маленько переделывать.
В общем, мне просто лениво делать публичные универсальные варианты своих сборок, клепать с использованием нормальных инсталляторов, а потом их ещё и публично поддерживать. Звиняйте. Вряд ли в обозримом будущем это буду делать. Я всего лишь простой админ и не претендую звёзд с неба хватать.

По данным экспертов в области компьютерной безопасности, среднестатистический российский хакер зарабатывает около 50 тыс. долларов в год.
По мнению президента группы компаний Leta Александра Чачавы, российские хакеры в 2009 году заработали около 1 млрд долларов.
Большая часть этой суммы получена за счёт отечественных жертв, поскольку в США и Великобритании российских хакеров преследуют всё жёстче.
В США ответственность за киберпреступления несут тысячи преступников ежегодно, в то время как в России – пять-семь человек в год.

Количество хакеров гендиректор Group-IB Илья Сачков оценивает примерно в 20 тыс. человек. Доходы разных представителей этой профессии существенно различаются. В регионах технические исполнители могут получать 10–20 тыс. долларов в год, но больше сотни хакеров в России – долларовые миллионеры.

По данным Сачкова,
заражение вредоносными программами 1 тыс. персональных компьютеров в России сейчас стоит 20 долларов,
стоимость DDoS-атаки мощной сетью – 200–500 евро.
Разработка троянской программы обойдётся в 980–4900 долларов,
минимальная стоимость взлома сайта – 50 долларов,
номера кредитных карт с PIN-кодами продаются от 490 долларов.

Доля IE в России не большая и как видите ее это не спасает.
Ломают и с большим успехом ...

Выполнение произвольного кода в Microsoft Internet Explorer

03 ноября, 2010
Программа: Microsoft Internet Explorer версии 6, 7, 8
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при выделении памяти для хранения определенных комбинаций CSS тегов при обработке HTML кода. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
URL производителя: www.microsoft.com

Для временного устранения возможных векторов атак Microsoft рекомендует:
Переопределить CSS стили для Web сайтов:
1. Создайте файл стилей KB2458511.CSS:
TABLE
{
POSI\TION: relative !important;
}
2. Создайте резервную копию ветки реестра: regedit /e CSS-backup.reg "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles"
3. Создайте файл Apply_user_CSS.reg со следующим содержимым:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles]
"User Stylesheet"="C:\\[directory location]\\KB2458511.css"
"Use My Stylesheet"=dword:00000001
Где, [directory location] – путь к ранее созданному файлу KB2458511.CSS
4. Выполните файл Apply_user_CSS.reg
Для отмены временного решения, выполните файл CSS-backup.reg созданный при резервном копировании ветки реестра.
Используйте EMET для блокирования эксплуатации уязвимости
Для добавления файла iexplore.exe к списку приложений EMET:
"c:\Program Files\EMET\EMET_Conf.exe"--add "c:\Program Files\Internet Explorer\iexplore.exe"
Включите DEP для Internet Explorer 7
Для включения DEP используйтесь утилитой от Microsoft по адресу:
http://support.microsoft.com/kb/2458511

9 ноября выйдет обновление для IE. МС об этом уже заявила.

_______________________________________________
Напомню перед этим дыры с были найдены в FF и Хроме.
На данный момент все браузеры уязвимы из-за флеш плеера.
Завтра послезавтра Опера объявить об уязвимости. Можете не сомневаться.
"Эликсир вечной молодости", о котором пиарят кулхацкеры не найден.
При таком рынке в СНГ Оперы, вектор атак на нее очень интересен и сплоиты постоянно под нее выкладывают и продают.
Ее использование здесь, фактора "Неуловимого Джо" не дает и риск заразится через нее ничуть не меньше, а может быть и выше.
Самовнушение крутых одминов великая вещь.

Любой сайт, а тем более поисковые системы ведут статистику и записывают логи.
Про то, что Opera Software контролирует своего пользователя почти ежедневно, тут уже писали.
Высказывание, про 10 лет существования уникальной сборки Оперы и еще и в крупных организациях, очень позабавило.
Интересно, что же это за крупные организации, которые варезом занимались как минимум 10 лет.
Напомню использование Оперы в бизнесе, бесплатно, было запрещено лицензионным соглашением.
В этом году обещали внести изменения, но внесли ли их точно не знаю.
Крупные организации предпочитают покупать тех. поддержку и зоопарка оборудования у них нет.
Опера не умеет работать с групповыми политиками и обсуждать тут этот вопрос просто смешно.
Об этом неоднократно здесь писали. Админы в крупных компаниях не занимаются созданием сборок, это не их задача.
В сапожной мастерской дяди Гиви можно все, что хочешь использовать.
Инструменты для деплоинга МС давно распространяет и крупные организации, как правило их и используют.
Тех. поддержка у Оперы платная, а код закрытый и никто его не имеет права модифицировать.
Следовательно ни о каком самостоятельном сопровождении браузера Опера в корпоративном секторе не может быть и речи.

Цитата:

На данный момент все браузеры уязвимы из-за флеш плеера

Вышел Adobe Flash Player 10.1.102.64: http://www.overclockers.ru/softnews/39269/Adobe_Flash_Player_10.1.102.64_-_obnovlennaya_versiya_pleera_s_podderzhkoj_apparatnogo_uskoreniya.html

Ronin666
Офф сайт нынче не популярен?
http://www.adobe.com/go/getflash

OFFEND

Цитата:

Действительно странно - разная скорость для Оперы и Firefox. Ну можете для интереса проверку закачек антивирусом отключить

странность не столько в разности, сколько в самом факте ограничения скорости.


Цитата:

Для Fx, например, в about:config
browser.download.manager.scanWhenDone (Логическое) - Проверка файлов антивирусом.

давно отключена.

Цитата:

Торрент-клиент у вас, кстати не из локалки качает случаем?

нет.

АВ не пользуюсь (периодически прогоняю Cureit и AVZ, все чисто), стоит Outpost Firewall Pro в режиме блокировки, работу браузеров не блокирует (к слову - в WinPE и Ubuntu тож не очень картина).

На официальном сайте точную версию флеш-плеера не пишут - непонятно надо ли загружать или нет. Аналогичная проблема и с Хромом.

P.S. Сейчас посмотрел - на сайте Адоб исправились, теперь пишут полную версию загружаемого флеш-плеера - Adobe Flash Player 10.1.102.64. Раньше писали только что-то типа Adobe Flash Player 10.1.

Цитата:

Аналогичная проблема и с Хромом

С хромом никаких проблем, флэш встроен и обновляется в сборке самостоятельно.

x25

Цитата:

С хромом никаких проблем, флэш встроен и обновляется в сборке самостоятельно.

Вообще-то я имел в виду, что на сайте просто написано "Загрузить Google Chrome". А какая версия не понятно.

Цитата:

А какая версия не понятно.

Обычно загружается последний финал. Если ничего не отключать, то обновляется в фоне.

Любое автообновление есть зло.

Мне хром больше всего нравится. Интерфейс немного недоработан, но зато браузер и запускается и работает очень быстро! И дизайн хорош.

GeorgiyLP

Цитата:

Мне хром больше всего нравится

Хром следит за вами - обо всех ваших грязных секретах он уже сообщил куда следует.
За вами уже выехали пативэны.

Цитата:

Любое автообновление есть зло.

Ага. Прогресс вообще зло.

Добавлено:

Цитата:

Хром следит за вами - обо всех ваших грязных секретах он уже сообщил куда следует

Незачем дрочить за компьютером, тогда и стыдиться будет нечего.

x25

Цитата:

Незачем дрочить за компьютером...

А зачем-же человеку тогда компьютер?
Вот оно - главное преимущество Оперы - установил, настроил и дрочи спокойно!
Если ещё не надрочился в процессе настройки и остались силы.

x25, xChe - здорово! Вот это "балачки"!!! Браузерные преимущества!

Цитата:

главное преимущество Оперы - установил, настроил и дрочи спокойно!

Можно маркетологам оперы в качестве рекламного слогана предлагать.

x25 - разумеется, какое огромное преимущество! Сейчас начнётся всплеск закачек самого сексуального браузера!

Цитата:

Незачем дрочить за компьютером

Чувствуется нехилая компетентность в вопросе.

Завидуешь? Неужели даже с этим проблемы?

МОЛОДЦЫ! Вас ни по браузерам, ни по сексу не перекалякаешь.

Цитата:

сексу

при чем тут секс, или ты очередное школоло, думающее, что дрочить=секас?

Цитата:

при чем тут секс

Действительно, опера никак 11-ю версию не зарелизит. Никакого секса которую неделю

...проблемы, проблемы, переходят с напорной аппаратуры ниже пупа на браузеры и идут далее по всей жизни...

А, теперь понятно. Прогрессирующий спермотоксикоз и проблемы самореализации, выливающиеся в ненависть к окружающим и даже к неодушевлённым предметам, в т.ч. браузерам.

Форумчан My.Opera
5 800 903
Это означает, что меньше или столько же хотя бы один раз запускали Opera Link или Opera Unite.

Вот вам и косвенные улики про статистику использования супер-мегафич элитой.

Цитата:

Прогрессирующий спермотоксикоз и проблемы самореализации, выливающиеся в ненависть к окружающим и даже к неодушевлённым предметам, в т.ч. браузерам.

Каждый о своём http://www.youtube.com/watch?v=jS8r5Wel5Wc

Именно.

amr_now

Цитата:

Это означает, что меньше или столько же хотя бы один раз запускали Opera Link или Opera Unite.

У больных большая взаимовыручка... (c)


Цитата:

Вот вам и косвенные улики про статистику использования супер-мегафич элитой.

Утром встал, сразу - за дрель! (c)
к-ф "Покровские ворота"

Цитата:

Именно.

Просто раньше в Opera 10 всё было в комплекте (kарандаш и т0чилка). Вот и допиливали (точили) они ini-шки, а теперь некомплект пошёл дают два 11 карандаша (видимо намёк на меньшинства).

а к соответствующему врачу с этой проблемой обращаться не пробовали?