» Браузерные войны: 2004/2005

http://sylvana.net/test/AP4.jpg
а тут эксплорер падает, даже с sp2, ну и что? Это после патча!
А вот хтмл-ки, валящие браузеры - это прикольно проверял, мозилла с оперой падают конкверор не падает Ну правильно, его ж и не тестировали.. и эксплорер тоже не тестировали, кстати Так можно отбирать браузеры на страничке, чтоб например на мозилле не заходили

los2

Цитата:

кому-какой броузер выбирать-дело вкуса и потребностей.Так же
я считаю,и по OS.Кому что,нравится и удобнее.

Готов подписаться. Плюс еще и привычка.

kullibbin

Цитата:

Дык, такой плейер был и для доса, там вообще ничего ставить не надо, воткнул дискетку, потом другую - и смотри

А он MPEG-2/MPEG-4/DivX/XviD понимал?
abz

Цитата:

Любителям юникса читать.

Не надо обобщать это кажется FreeBSD, и ядро перекомпилировать необязательно. А rm -Rf / лучше делать в chroot
los2
Вот и посмотрим на время реакции, скорее всего внеплановые релизы выпускать не будут, т.к. не критические уязвимости, но в следующем по плану релизе исправят.


Добавлено
http://zdnet.ru/?ID=458744

Swappp

Цитата:

А он MPEG-2/MPEG-4/DivX/XviD понимал?

mpeg4 точно понимал, смотрели под ним фильм с диска, avi, на целероне 266.

Цитата:

внеплановые релизы выпускать не будут, т.к. не критические уязвимости

Да, в принципе, уязвимости это скорее неправильно, точнее будет назвать глюки. Коих везде полно, только поищи А вот в случае с эксплорером - была серьезнейшая уязвимость, которую пропатчили до просто глюка

Обзор новых уязвимостей популярных браузеров.
Отказ в обслуживании в Opera
Обнаружен отказ в обслуживании в Opera. Удаленный атакующий может аварийно завершить работу браузера.
Отказ в обслуживании в Mozilla
Обнаружен отказ в обслуживании в Mozilla. Удаленный атакующий может аварийно завершить работу браузера.
Отказ в обслуживании в Lynx
Обнаружен отказ в обслуживании в Lynx. Удаленный атакующий может аварийно завершить работу браузера.
Отказ в обслуживании в Links
Обнаружен отказ в обслуживании в Links. Удаленный атакующий может аварийно завершить работу браузера.

Sky hawk

Об этом написано выше.

abz

Цитата:

Об этом написано выше.

угу, лень всё я вот тоже там код сначала не нашел, по этому и запостил от секлабов.

Sky hawk
Это не все
http://www.mozillazine.org/talkback.html?article=5404
но тут и Maxthon уязвим И опять же, не забываем про падение IE от JPEG картинок...

Sky hawk

Цитата:

Обзор новых уязвимостей популярных браузеров.
Отказ в обслуживании в Opera
Обнаружен отказ в обслуживании в Opera. Удаленный атакующий может аварийно завершить работу браузера.
Отказ в обслуживании в Mozilla
Обнаружен отказ в обслуживании в Mozilla. Удаленный атакующий может аварийно завершить работу браузера.
Отказ в обслуживании в Lynx
Обнаружен отказ в обслуживании в Lynx. Удаленный атакующий может аварийно завершить работу браузера.
Отказ в обслуживании в Links
Обнаружен отказ в обслуживании в Links. Удаленный атакующий может аварийно завершить работу браузера.

http://lcamtuf.coredump.cx/mangleme/gallery/
Что-то и для ИЕ там есть

По ходу мне метод нахождения глюков понравился: по сути — скрипт-генератор произвольного самообновляющегося HTML-мусора:

Цитата:

In my spare time, I put up a trivial program to generate tiny, razor-sharp
shards of malformed HTML. The program uses a refresh tag to repeatedly
feed new data to the client, so testing can be pretty much unattended,
except for the moments the browser crashes or stalls.

The tool generates only basic HTML - no stylesheets, no scripts, mostly
no browser-specific features - and is, by all accounts, rather dumb.
http://www.securitylab.ru/48866.html

Добавлено
kullibbin

Цитата:

Ну правильно, его ж и не тестировали.. и эксплорер тоже не тестировали, кстати Так можно отбирать браузеры на страничке, чтоб например на мозилле не заходили

Могу в ПМ старинный добрый код для ИЕ подкинуть

Svarga

Цитата:

Что-то и для ИЕ там есть

В Maxthon не работает!

abz

Цитата:

В Maxthon не работает!

Да в нём много чего не работает
Размер js-окна скриптом не выставишь, к примеру...

Svarga

Ты знаешь мне тоже весело, что приведенная тобой гадость не работает в Maxthon! А вот твое возбуждения я так и не понял. Или это от переполнения сарказмом?

Svarga
04:50 23-10-2004
Цитата:

Размер js-окна скриптом не выставишь, к примеру...

Если ты имеешь в виду, что окна в своём размере Maxthon не поддерживает, то это не так...

Размер окна игнорируется:

Код: window.open('','','width=200,height=300')

Svarga
Говорю же Maxthon размеры окон поддерживает. Не умел MyIE2.

Цитата:

Другой 1 0.34%

странно всё это...

eugrus

Цитата:

странно всё это...

А что странного? Есть тройка лидеров, вот ими и пользуется большенство.


http://www.squarefree.com/burningedge/archives/000606.html

Цитата:

Fixed: 265055 - Security hole: Textarea.select() can steal focus from other tabs.

http://www.squarefree.com/burningedge/archives/000608.html

Цитата:

Fixed: 264956 - Malformed HTML document causes crash [@RuleProcessorData::RuleProcessorData].

Тоесть ошибки исправлены, и следующий релиз будет нормальным, прошло всего 4 дня...

Zeroglif

Цитата:

Говорю же Maxthon размеры окон поддерживает. Не умел MyIE2.

я перед тем как постить код перепроверил его на Maxthon 1.1.039... уж увольте-с... Как и раньше все полноразмерные... Единственное отличие — теперь ещё и на фоне, а-ля новые табы по умолчанию в FireFox...

Svarga

Цитата:

Как и раньше все полноразмерные...

Даже теряюсь ...может мы с тобой о разном говорим, ниже скрин, скрипт для скорости запущен из сборщика, скриптом открыто размерное окно.

Zeroglif

Цитата:

Даже теряюсь ...может мы с тобой о разном говорим, ниже скрин, скрипт для скорости запущен из сборщика, скриптом открыто размерное окно.

На тебе мой скрин: окно открывается полноразмерное и на фоне:

Svarga


Цитата:

На тебе мой скрин: окно открывается полноразмерное и на фоне

Один один. Ок, предположу, что у тебя в настройках отключена поддержка оригинального размера окна (на слово pop-up внимание не заостряй, так настройки сделаны).



Только в этом случае я получаю полноразмерную вкладку в фоне...

Zeroglif

Цитата:

Один один. Ок, предположу, что у тебя в настройках отключена поддержка оригинального размера окна (на слово pop-up внимание не заостряй, так настройки сделаны).

Не знаю, всё по умолчанию — настраивать лень, т. к. всё равно не пользуюсь

Svarga

Цитата:

настраивать лень

Заявить публично, что Maxthon ничего не умеет не лень, а посмотреть на галку в настройках лень! Хорошая позиция.

abz

Цитата:

Заявить публично, что Maxthon ничего не умеет не лень, а посмотреть на галку в настройках лень! Хорошая позиция.

При вёрстке страниц и написании скриптов я учитываю только настройки браузеров по умолчанию, т. к. это настройки большинства пользователей. Всё, что настраивается дополнительно — к примеру, в Опере можно включить разукраску скроллбаров или отключить фреймы/iframe'ы — учитывать не имеет смысла.

Такой ответ устроит? ))


P.S. незачем настолько серьёзно относиться к программам, они от этого лучше/хуже не станут — раньше вот, к примеру, народ имел обыкновение затачивать страницы только под ИЕ4 или под НН4... И где теперь эти браузеры? )

Svarga

Дело в том, что та галка должна стоять по умолчанию! И окна в Maxthon в своих размерах открываются также по умолчанию! Вот поэтому и такое сконцентрированное внимание к ней!

abz
Цитата:

Дело в том, что та галка должна стоять по умолчанию!

если не лень, качай проверяй: http://dl.par.downloadhosting.com/download/myie2/mcombo.exe



и оно надо? ©

Дааа... Как всё запущено... Ладно, забудем.

abz

Цитата:

Дааа... Как всё запущено... Ладно, забудем.

А проблема в чём, собссно?

---

All,
новая интересность в ИЕ:


Цитата:

Выполнение произвольного кода в Microsoft IE
Программа: Microsoft Internet Explorer 6.0 SP 2
Опасность: Высокая
Наличие эксплоита: Да

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer при обработке события AnchorClick. Удаленный атакующий может с помощью специально сформированной HTML страницы выполнить произвольный код в контексте зоны безопасности локального компьютера.
Удаленный атакующий может создать HTML код, содержащий событие AnchorClick (для того, чтобы отрыть произвольную директорию на целевой системе используя объект ActiveX Shell.Explorer), и специально сформированное изображение, которое при попытке перетащить его в предыдущее окно, будет сохранено в текущей директории.
Поскольку только файлы определенных типов могут быть сохранены таким образом, специально сформированное изображение должно эмулировать один из следующий форматов: .xml', '.doc', '.py', '.cdf', '.css', '.pdf', '.ppt' и т.д.
Затем HTML может вызвать приложение HTML Help (hh.exe) с некорректным окном для того чтобы отобразить рисунок, который собственно является HTML сценарием. HTML сценарий может прочитать произвольный внешний текстовый файл и сохранить его в формате .hta на целевой системе.

URL производителя: www.microsoft.com

Решение: Решение на данный момент не существует. В качестве временного решения возможно установить Kill бит для объекта Shell.Explorer:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8856F961-340A-11D0-A96B-00C04FD705A2}]
"Compatibility Flags"=dword:00000400

Эксплоит: http://www.securitylab.ru/48921.html

Svarga

Цитата:

А проблема в чём, собссно?

Тебе два клика сделать, а ты предлагаешь мне качать (я на модеме), устанавливать и проверять!!! Адекватно?

abz

Цитата:

Адекватно?

Вполне... А если установочный файл последний версии есть, то стоит потставить на чистую машину (VMWare например) и посмотреть, как изменились настройки по умолчанию.
Svarga

Цитата:

новая интересность в ИЕ:

Mozilla потребовалось всего 4 дня, посмотрим на время реакции MS...