» Браузерные войны: 2005/2006 (Windows)

Firefox 1.5 Buffer Overflow Exploit...
Время пошло!

А вот и официальные данные:
MF:

Цитата:

09 декабря, 2005
Программа: Mozilla Firefox 1.5, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл "history.dat" большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл "history.dat".

Пример/Эксплоит: Firefox 1.5 Buffer Overflow Exploit

URL производителя: www.mozilla.org/products/firefox/

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии.

MSIE:

Цитата:

09 декабря, 2005
Программа: Internet Explorer 6.0

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить потенциально важные данные других пользователей.

Уязвимость существует из-за отсутствия достаточной защиты от чтения содержимого, импортированного с другого домена, CSS (Cascading Style Sheets). Удаленный пользователь может создать специально сформированную Web страницу и просмотреть часть содержимого другого web сайта с помощью DHTML свойства "cssText". Злоумышленник может загрузить документ с помощью директивы "@import" и получить доступ к его содержимому посредством JavaScript сценария.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Прошу прощения, решил вклиниться в беседу.

Пример.
Я сделал небольшой Хелп на HTML, без всяких выкрутасов, простенький. Из новшеств - только использование CSS. Делал всё в редакторе Quanta+ (давно работаю в Linux). Во всех браузерах страницы отображаются корректно (и в Linux и в Windows). Во всех, кроме IE. Причём, вид в IE абсолютно гадостный, никак не напоминающий оригинальную задумку. Да, и все свои страницы я проверял на соответствие стандартам W3C <http://validator.w3.org/>. Ни одной ошибки не обнаружено.

Отсюда вопрос.
А что, все крутые веб-дизайнеры не пользуются редакторами типа Quanta или продуктами Macromedia? Все предпочитают текстовый ввод вручную? И вообще, проверяют ли свои страницы на валидаторе?

Прочитав вышеизложенные диалоги, у меня создалось впечатление, что сайты делаются в какой-то особой, прочно увязанной с IE среде, в итоге в IE всё отлично, а остальные браузеры - глючат. Но, насколько я понимаю, Macromedia не затачивает свои продукты под разработку спец_IE_кода. Более того, в эти продукты уже давно включена поддержка большинства браузеров, что позволяет проверить свои творения "не отходя от кассы". Так в чём проблемы? В стандартах? В средах разработки? В разработчиках и их квалификации? Честное слово, не понимаю и прошу объяснить.

Цитата:

А что, все крутые веб-дизайнеры не пользуются редакторами типа Quanta

На счет крутых не знаю, но просто профессинальные пользуются. У меня Quanta идущая в дистрибутиве постоянно вылетает, а обновить руки не доходят. Только поэтому сижу в KWrite

Цитата:

Причём, вид в IE абсолютно гадостный, никак не напоминающий оригинальную задумку.

Всегда с первого пинка так получется. Вот почему у других иначе - не понятно. Разьве только в FrntPage делают, или в Word.

Цитата:

И вообще, проверяют ли свои страницы на валидаторе?

Проверяют. Во всяком случае, не крутые, а просто профессиональные разработчики.

Цитата:

Так в чём проблемы? В стандартах? В средах разработки? В разработчиках и их квалификации?

В стандартах: Их две c трудом совместимые группы: W3C и W3C Microsoft Edition ("улучшеная" версия).
В квалификации: те кто начинал с FrontPage, и вручную будут использовать тэги <font>, измерять шрифты в pt, забывать закрывать одиночные, а иногда и парные тэги. С другой стороны те, кто учился в текстовых редакторах с подсветкой синтаксиса по материалам W3C. Будут использовать вместо <font> <span style="...">, знать что существуют Маки и Линуксы, а так-же Винды с нестандартным разрешением шрифтов, и соответственно не будут е...ь глаза тем для кого 8pt - это 6 пикселей, а укажут размер непосредственно в пикселях.
Среды разработки в основном не в чем не виноваты (если не считать Word средой разработки). Front Page хорош для создания первичной разметки - доделывать луше в ручную.

Вообще, самый первый свой сайт я тоже делал во FrontPage. Когда принёс его провайдеру для выкладки на хоум-пейдж (в те времена ещё принято было приносить свои нетленки на дискетках ), умный парень из техподдержки похвалил и посоветовал всё выбросить и по-новой сделать в Dreamweaver. Получилось раза в два меньше по размеру.

В общем, как я понял, народ всё-таки юзает текстовые редакторы. Типа - круто и всё такое. В итоге тэги не закрываем, лишнее не убираем... В приличных HTML-редакторах таких огрехов не бывает...

Shpankov
Major_Fox
за флуд
здесь не обсуждаются редакторы

Цитата:

здесь не обсуждаются редакторы

А мы, вроде, редакторы и не обсуждаем. Вопрос в том, почему многие сайты отображаются корректно в IE и косячат в других браузерах. И наоборот. Сайты, работающие в других браузерах и полностью соответствующие W3C, в IE выглядят неправильно. В чём причина?

Кстати, насчёт "W3C Microsoft Edition" - это где-то применяется или просто общее название стиля разработки сайтов под IE?

недавно появился браузер Dr. Orca на движке Gecko, скорость полета отличная, правда многого не хватает. что можете сказать о нем.

Цитата:

W3C Microsoft Edition

Да это я просто обозначил тенденцию в MS: проследовать стандартам на сколько смогут, а остальное объявить ненужным, или пообещать воплотить в следующием релизе. Надо отдать должное: стандартные для posix систем комманды вроде ping, route есть, папка etc с некоторыми конфигами тоже. Так и IE начиная с 5-ой версии как-то поддерживает W3C.

Цитата:

недавно появился браузер Dr. Orca на движке Gecko, скорость полета отличная, правда многого не хватает. что можете сказать о нем.

На сколько я понял, это в чем-то тот-же Avant Browser, перенесенныей с Trident на Gecko.

tolbaz

Цитата:

недавно появился браузер Dr. Orca на движке Gecko, скорость полета отличная, правда многого не хватает. что можете сказать о нем.

Сам Авант раньше назывался "IE Opera". Комментарии, думаю, излишни.

Чёта у нас здесь затишье... Помню, мне пеняли, что про мерзотную пропаганду FF я загнул. Бегал тут по блогам, и на достаточно солидном блоге во френдах!!! нашёл такой вот сайт:

[more]Адрес - http://stopie.org.ru/index.htm
Титл - Россия выбирает безопасный веб

Театр начинается с вешалки (url), сразу ясно, за что против чего борцы борются, в довесок душевный патриотичный титл про Рассею, а заодно и 17 раз упомянутое слово "сахар" ("firefox") на главной странице.

Там же:

Цитата:

Firefox используют более 120,776,713 человек

Враньё, это не пользователи, это - статистика загрузки.

Цитата:

Откройте для себя браузер на 100% соответствующий веб-стандартам, установленным w3c.

Враньё, FF не соответствует стандартам на 100%.

Цитата:

и помогите его распространению, чтобы больше никогда не переделывать код отдельно для IE

Больше, чем враньё, это уже ставший привычным лозунг - забить на миллионы пользователей IE.

Цитата:

сегодня все компьютерные гуру рекомендуют пользоваться бесплатным русскоязычным браузером Firefox

Враньё, иначе, список всех гуров энтих компьютерных на базу.

Цитата:

Установите Firefox на ПК в Вашем учебном заведении или Интернет-кафе, чтобы избежать троянских коней, Adware и Spyware.

Враньё, "Установите и придёт карма" - это сознательный обман своих же пользователей.

Цитата:

Microsoft забили на все стандарты, правила и нормы и создали тяп-ляп нечто вроде собственного стандарта.

Враньё. No comments. Про "тяп-ляп" особенно.

Цитата:

И вот этим вот "эталоном" и пользуется Internet Explorer. Он нигде не описан, поэтому дизайнеры никогда не могут быть уверенными в том, как будет выглядеть их страничка в IE (это еще если не говорить о разных версиях IE).

Враньё, описан, подробнее некуда, я бы даже сказал общепризнанно эталонно описан.

Цитата:

Грамотно-написанные страницы IE частенько отображает из рук вон паршивенько.

Враньё или не враньё, бла-бла-бла, в общем, детский сад, 2-ая группа.

Цитата:

Представьте себе как должен чувствовать себя дизайнер, создавший достойную работу, удовлетворяющую требованиям всех мировых стандартов, когда она "поедет" наперекосяк и шиворот-навыворот в этом кошмарненьком Microsoft Internet Explorer.

Враньё, стандарты не требуют, они рекомендуют, а как чувствует себя дизайнер, болит ли у него печёнка от пива и проч. - на это пользователю должно быть на**ать с водокачки, не знаешь, как нашкодить для всех и каждого - найди своё место под солнцем (троллейбусному парку всё ещё требуются...).

Парадокс - такой, в общем-то, браузер и такие фанаты. Включая и его отцов-основателей. Вон, Asa Dotzler опять (в очередной раз) врёт, как дышит...[/more]

Цитата:

Помню, мне пеняли, что про мерзотную пропаганду FF я загнул.

А хотя-бы и мерзостная, зато от чистого сердца Ну как еще с ним бороться? К слову сказать, на других платформах битва по сути выйграна. На разных полях пока сопротивляются epiphany, konqueror - поскольку они там на позициях ie (в смысле зашиты в gui). За IE стоят большие бабки, только и всего - остальное следствие.

Добавлено:
Кстати, кто-нибудь призывает линуксоидов отказаться скажем от konqueror'а в пользу ff? Нет, народ просто пересаживается.

Zeroglif

Такие сайты, как ты привел, позорят наш славный альтернативный фланг. Я послал им письмо с предложением убить сайт и застрелиться. Ответа не последовало...
Шутка

По сути это борьба методами ИЕ, хоть я такого и не поддерживаю. Но ИЕ везде так=же кричит о своей непробиваемости и разнаилучшести для трудыщихся всех стран. Это ответ. Достойный и недостойный одновременно

AlexeySmartov

Цитата:

По сути это борьба методами ИЕ, хоть я такого и не поддерживаю. Но ИЕ везде так=же кричит о своей непробиваемости и разнаилучшести для трудыщихся всех стран.

Ну, ладно тебе... Где IE чего-то там кричит, какие методы? Если речь идёт о родных рекламных блоках от MS - это общепринятая норма говорить хорошо о себе любимом, но массового мешения других браузеров с г**ном не наблюдается же в лагере IE.

Major_Fox

Цитата:

За IE стоят большие бабки, только и всего - остальное следствие.

А google сейчас юзают тоже из-за бабок? За ним тоже сейчас плечо очень нехилое. Я вот помню, что когда перебирался с Altavist-ы на только появившийся Google, то сначала меня убила недоделанная простота, а уже потом эффективность, но не стоимость серверов. И мне до сих пор по-барабану, сколько за эти годы мильярдов прилипло к руками С.Брина и проч. гениев, и какая часть от этих денег помогает гуглю сейчас расти вглубь и вширь. Точно такая же история с IE, если бы Netscape был бы лучше - я бы им пользовался. А он когда-то был лучше, и я им пользовался, как и Оперой в своё время. И никакие бабки или структура акционерного капитала меня относительно к продукту ни тогда не колыхали, не колыхают и сейчас.

Слава Биллу, наконец-то!
Microsoft Security Bulletin MS05-054: Cumulative Security Update for Internet Explorer (905915)

Zeroglif

Цитата:

в лагере IE

что-то не понимаю данного сочетания

лагеря как раз у тех кто хочет забрать веб (с)
регулярные присагания в верности идолу и миссионерские вылазки

а пользователей IE никак даже словом комьюнити не назавёшь
это те, у кого запросы вполне вписываются в его стандартную функциональность, или же те, кто сам справляется с расширением его функциональности до необходимого ему уровня

кстати - абслоютно с тобой согласен, сам по себе Fx хорош, да даже, наверное, является лучшим из существующих на данный момент из Gecko браузеров

Zeroglif

Цитата:

но массового мешения других браузеров с г**ном не наблюдается же в лагере IE.

хм... http://spreadinternetexplorer.com/

Заглавия статей на главной (дальше не копался):
Firefox helps Terrorists
Firefox 1.5 Release coincides with uncovering of terrorist plot.
Whi FF sucks
...

"Я этого не видел Это не мешание с г**ном..." Чето не помогает аутотренинг. Только не кивай плиз, что на spreadfirefox то же. Я просто хотел показать что не соврал на счет методов ИЕ.

Добавлено:
artfavourites

Цитата:

пользователей IE никак даже словом комьюнити не назавёшь

Странно. Если сам Microsoft их Community называет. Ошиблись видать.

... и как по мне не только в этом

Цитата:

http://spreadinternetexplorer.com/

Блевать тянет от "новостей". Такой беспардонной низости я ещё не видел: Dogs used as shark bait | Spread Internet Explorer
Какими же бессердечными ублюдками надо быть?

Цитата:

Блевать тянет от "новостей".

Шутка юмора, только и всего. Глупая, дурацкая, несмешная.

Цитата:

А google сейчас юзают тоже из-за бабок? За ним тоже сейчас плечо очень нехилое.

Тут ситуация обратная. Современный комплекс услуг порождает доход. Продукция Microsoft продвигается за счет старых наработок. Фактически ядро ОС качественно не менялось с 2000 года, а интерфейс с 95. Все стало красивее, стабильнее, но не новее.


Добавлено:
Трудно быть флагманом технологий стоя на месте.

Демарш IE или: IE7 будет использовать RSS иконку из Mozilla Firefox. Разработчики браузера Internet Explorer 7 объявили, что они будут использовать для отображения наличия RSS feeds иконку из Mozilla Firefox. Они объясняют этот шаг желанием сделать браузеры взаимозаменяемыми.

P.S. Слабонервным и благородным девицам не читать!

AlexeySmartov

Цитата:

"Я этого не видел Это не мешание с г**ном..." Чето не помогает аутотренинг. Только не кивай плиз, что на spreadfirefox то же. Я просто хотел показать что не соврал на счет методов ИЕ.

Уже говорил, не лень ещё сказать, раз вы дружно эту пургу перечитываете - ни этот сайт, ни этот, ни ещё с десяток таких же с такими же яркими названиями не только не являются подпольной базой IE-маньяков, а, наоборот, входят в кольцо антиIE/антиMS сайтов. Поверь мне на слово или вчитайся в суть содержимого, а не в текст URL.

Lomster

Цитата:

Демарш IE или: IE7 будет использовать RSS иконку из Mozilla Firefox. Разработчики браузера Internet Explorer 7 объявили, что они будут использовать для отображения наличия RSS feeds иконку из Mozilla Firefox. Они объясняют этот шаг желанием сделать браузеры взаимозаменяемыми.

Где это кто-то увидал про взаимозаменяемость? MS RSSTeam пару месяцев назад предложила обсудить несколько вариантов иконок. В итоге был принят (с согласия FF) имхо совершенно верный вариант стандартизации этой иконки на базе существующей в FF. Я так понимаю, что вo-первых, оранжевый цвет уже устоялся, во-вторых, к такой иконке в FF уже привыкли мильоны глаз, а самое главное - стандартная иконка, используемая вебмастером на странице - это только во благо. Точно в таком же русле IETeam пытается согласовать с другими разработчиками цвета адресной строки, предупреждающие об опасном сайте.

Цитата:

Слабонервным и благородным девицам не читать!

А я, дурак, посчитал себя не слабонервныи и навестил таки форум линуксоидов. Ма-ма!

Проголосовал за надстройки над IE (Maxthon).

Цитата:

Проголосовал за надстройки над IE (Maxthon).

аналогично!

На ЛОРе:

Цитата:

Поглядел недавно на это чудо. Внешне новый ИЕ мозиллу очень сильно напоминает(кнопки "В зад"-"В перед", к примеру). Наверное и движок там от мозиллы. Писатели, блин, уроды недоделанные.

Это не линуксоиды пишут, а MS-ненавистники, а это разные группы пользователей. Я лично, как линуксоид, рад тому, что великий и ужасный монстр майкрософт, находит полезным наработки сообщества. Они пытаются обеспечит некоторую совместимость с posix, они применили систему XML-скинов начиная с Windows XP, в эту концепцию вполне может вписаться Internet Explorer работающий на KHTML или Geko. Почему нет? Это скорее повод радоваться.

Цитата:

Какой браузер самый быстрый?
Браузеры конкурируют друг с другом на многих фронтах: безопасность, поддержка стандартов, функциональность. Но одним из самых важных параметров является скорость...

полностью - здесь

Добавлено:
там перепечатка с сайта howtocreate.co.uk Browser speed comparisons

Цитата:

Британский специалист Марк Уилтон-Джонс (Mark Wilton-Jones) вот уже несколько лет проводит тщательное тестирование всех существующих браузеров на трех платформах: под Windows, под Linux и под Mac. Он использует объективные тесты и постоянно обновляет таблицы с результатами по мере выпуска новых версий программ. Например, там можно найти результаты производительности даже первой беты IE7.

что характерно, оперу и IE тестировали на самых последних версиях, а Maxthon - какая-то старая-старая

Добросовестно прочитал все что было добавлено за два месяца моего отсутствия. Аж умаялся

Zeroglif

Цитата:

IE-платформа априори предполагает узкие места, это неоспоримый факт, но в противовес нужно учитывать, что прошёл достаточно длительный срок для выявления этих узких мест и занималось этим (и до сих пор занимается) не 2 человека, а сотни. В этом плане я бы рекомендовал выбирать пробитый и популярный, чем не пробитый и не популярный ведь, как известно, "уязвимостей не может не быть, их просто ещё не нашли".

В корне не согласен с твоей рекомендацией - имхо она просто глупа. Да, ломают IE давно и успешно, да, занимаются этим сотни (а то и тысячи) "умельцев". Логический вывод: нехай ломают/ковыряют IE, а мы тем временем поюзаем то, до чего у них руки не доходят/коротки. Принцип предпочтительности "одного битого" тут не работает.
Аналогия: приятно пользуясь TheBat! почитать на досуге о напастях регулярно посещающих пользователей оутглюка.


Цитата:

О скорости и ресурсоёмкости. Ну, допустим, у меня Опера и IE показывают следующее (во втором столбце виртуальная):

Дык это ж как смотреть Для эксперимента открыл сейчас в ослике те же сайты, что были открыты в опере (всего-то девять страниц). Результат:

forever


Цитата:

Аналогия: приятно пользуясь TheBat! почитать на досуге о напастях регулярно посещающих пользователей оутглюка.

Если ты про Outlook Express , который с виндовсом, так он в отличи от Зебата бесплатен
Ну а с Outlook 2003 упомянутый Зебат ни в какое сравнение не идёт .
Так что твои сравнения не в пользу в общем-то хоршего и теперь уже бесплатного (для десктопов) браузера Opera.

Ну а что касается Zeroglif
- ты действительно считаешь, что он ходит по инету оперой, и у него там куча страниц открыты, в отличии от Maxthon ?

Добавлено:

Цитата:

у них руки не доходят

именно - чтобы ломать Зебат, надо как минмум знать о его (Зебата) существовании

P.S. У самого Опера поставлена - кроме проверок, ещё WAP через неё смотрю время от времени.

abz

Цитата:

Ты открой в БАГ РЕПОРТ версию для печати - Ctrl+F - Опера и посмотри.

Посмотрел. Мельком. Вижу проблемы форума. Формулировка повторяется из раза в раз: "Из-под Оперы не работает то-то. Пробовал в IE - тот же результат".


Цитата:

Объясните мне, идиоту, почему на таком продвинутом и крутейшем браузере "Опера" юзеры не вылезают с БАГ РЕПОРТ нашего форума?!

Это всего-лишь свидетельствует о том, каким браузером пользуется большинство посетителей этого форума. Что подтверждается и текущими результатами голосования.


Цитата:

А вот IE при этом нормально работает и в ус не дует, что столько оказывается проблем - открывает и показывает страницы.

А зачем нужен многостраничный/многострадальный топик Проблемы с Internet Explorer?

Добавлено:
ALeXkRU

Цитата:

что характерно, оперу и IE тестировали на самых последних версиях, а Maxthon - какая-то старая-старая

Дык читай оригинал теста:

Цитата:

Browsers that use the underlying IE engine (Maxthon or Avant, etc.) generally make IE slower, although Avant manages to make an increase in scripting speed.

For the browser skins, such as Avant, Maxthon, and Epiphany, I will amost never retest. There is no point. They hardly change at all since they rely on the underlying browser.

artfavourites

Цитата:

Если ты про Outlook Express , который с виндовсом, так он в отличи от Зебата бесплатен

Подмена понятий имхо. Windows платен, значит и Outlook Express поставляемый в комплекте так же платен. То же можно сказать и об оутглюке из MS Office.
То же в равной степени относится и к IE. Если дать себе труд ознакомиться с лицензионным соглашением при обновлении/установке ослика, то пользоваться им можно только имея легально приобретенную винду. Псевдобесплатность. Это не что иное как: "Хочешь бесплатный IE - купи/укради Windows!" Понятно, что без винды и осел нафиг не нужен, но не надо стенать про его якобы бесплатность.


Цитата:

Ну а с Outlook 2003 упомянутый Зебат ни в какое сравнение не идёт.

И слава Богу!


Цитата:

Так что твои сравнения не в пользу в общем-то хоршего и теперь уже бесплатного (для десктопов) браузера Opera.

Расшифруй плз глубокую мысль.


Цитата:

Ну а что касается Zeroglif
- ты действительно считаешь, что он ходит по инету оперой, и у него там куча страниц открыты, в отличии от Maxthon ?

И это тоже пожалуйста.


Цитата:

чтобы ломать Зебат, надо как минмум знать о его (Зебата) существовании

Философ.
К сожалению TheBat! тоже подвергается "наездам". Только гораздо в меньшем количестве, чем оутглюк. Меньшая популярность - одна причина. Меньшая дырявость - другая.

ЗЫ: И зачем махать знаменем оффтопика? Оутглюк изначально входил в комплект IE. Вполне уместно для обсуждения. Тем более та же Опера имеет на борту "мыльник" (ненаю как в FF).

forever

Цитата:

В корне не согласен с твоей рекомендацией - имхо она просто глупа.

Глупа, глупа, как скажешь... Ты мыслишь категорией IE vs Opera, а ты оторвись от постоянного сравнения чего-то с чем-то и просто подумай о любом браузере отдельно, о его распространённости, об обратной стороне этой распространённости, об архитектуре, о срезе пользователей, о времени жизни на рынке, о возможности расширения его функционала, об админских настройках, о перспективах движка, о безопасности в сети в принципе, и проч.. А потом загляни в глаза среднестатистического пользователя, подумай на каком таком браузере он набивает руку, сидя 8 часов в день у себя в бухгалтерии, попробуй уловить его страстное желание не только кардинально перестроиться (что не так страшно), но и расти дальше самостоятельно...

Конечно, я могу порекомендовать соседу не IE-надстройку, а например, FF, но уж точно не потому, что это "быстрее и безопаснее", и уж точно не всякому соседу. А если он не всякий, то он и сам с усами, без моих глупых рекомендаций...

Zeroglif

Цитата:

Ты мыслишь категорией IE vs Opera, а ты оторвись от постоянного сравнения чего-то с чем-то и просто подумай о любом браузере отдельно

Я мыслю как потребитель. Я выбираю для себя (или во всяком случае стараюсь выбрать) то, что лучше (по-моему естественное желание каждого). Кому-то, конечно, и кобыла невеста, но в данном топике мы не выясняем кому с чем "и так не плохо". Выбирается лучшее. Да, разумеется, идеала нет. Конечно каждый браузер индивидуален и в силу этого с чем-то справляется лучше, с чем-то хуже - в этом с тобой не спорю и спорить не собираюсь. Но есть некая совокупность плюсов/минусов (примерно как цена/качество) которая _примерно_ дает искомый результат.