» Браузерные войны: 2007 (Windows)

leenooks
но памяти все равно жрет много..
хотя впринципе это не он много памяти жрет, это я живу вилюзиях.

жду не дождусь финальной версии

Цитата:

Уязвимости IE можно задействовать через Firefox и Opera

Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera.
Проблема, описанная Петковым, связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Злоумышленник теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE. Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии.
Петков разработал несколько вариантов программного кода, позволяющего выполнить определенные действия на удаленном компьютере без разрешения его владельца. Впрочем, о случаях практического использования нового способа организации атак пока ничего не известно.

Так что прошу больше не гундосить про неуязвимость поделок!

abz

Цитата:

Так что прошу больше не гундосить про неуязвимость поделок!

не ту ты цитату привел. Тут только про то, что есть уязвимости в WMP. И так как opera и firefox в комплекте не имеют проигрывателся видео - вынуждены пользоваться дрявыми "поделками" от microsoft

vertex4

Цитата:

не ту ты цитату привел.

Ту я привёл. Если сидишь на винде, то тряпочками в виде поделок не прикроешься и нечего других вводить в заблуждение! Тем более, что некоторые тут вообще советуют не ставить заплатки на виндовс, полагаясь только на браузер.

Цитата:

Тем более, что некоторые тут вообще советуют не ставить заплатки на виндовс, полагаясь только на браузер.

Руки поотрывать таким советчикам

abz
В поделках можно просто отключить показ видео-аудио, и они будут безопаснее чем IE с его костылями (Maxthon и пр.), в котором все их прочие уязвимости так просто не отключишь. Но тебя ведь ничем не переубедишь!

C0USIN
Тогда уж голову - они ведь ей советуют.

WatsonRus

Цитата:

В поделках можно просто отключить показ видео-аудио,

Тогда уж лучше через TelNet юзать интернет.

Скучные и недалёкие вы все люди!
Юзайте лучше самый рульный и рулящий браузер K-Meleon - и все подобные новости abz'а о проблемах каких-то поделок, каких-то недобраузеров, будут вами восприниматься как новости с того краю света - типа того, что на пятой с краю пальме вместо трёх бананов, уродилось два с половиной банана!
K-Meleon - рулит!

ioppp, глянь, плз, в ПМ.

Woland61

Eliza
Специально для тебя:
http://www.wikifortio.com/936937/My%20KM.7z
Это проапгрейденная мной сборка альфы K-Meleon'а 1.5a1, расширения типа http://adblockplus.org/en/kmeleon можешь добавить сама.
Рекомендую!
И, обязательно полазай по настройкам браузера - настрой его так, как тебе будет удобнее им пользоваться!!!

Также очень интересен, из-за своих инноваций:
http://kmeleon.et8.net/K-MeleonCCFME0.08b1.exe

А если хочешь, чтобы было всё быстро, просто и на русском, то:
http://www.wikifortio.com/935737/K-Meleon_1.02_Pro_ru-RU_build_4.7z

Вообще, в теме K-Meleon'а есть много чего ещё вкусного - замечательные сборки от Фреда, браузер K-Ninja, сборки для флешек, конвертированные плагины для K-Meleon'а от Файрфокса..

K-Meleon - рулит!

ioppp

Цитата:

Юзайте лучше самый рульный и рулящий браузер K-Meleon - и все подобные новости abz'а о проблемах каких-то поделок, каких-то недобраузеров, будут вами восприниматься как новости с того краю света

Что со чтением плохи дела? Проблемы у всех недоделок, в том числе и твоей. Для тебя вынесу фразу отдельно, так как в том тексте тебе даже выделение жирным не помогло, видимо, слишком много буковок для сектанта. Вот:

Цитата:

Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр.

"И пр." означает и прочих недоделок, включая рекламируемую тобой гадость.

abz

Цитата:

"И пр." означает и прочих недоделок, включая рекламируемую тобой гадость.

Считай, ты пролил бальзам на мою душу, ибо нет лучшей похвалы, чем ругань со стороны врага!

ioppp
Да тут у тебя уже весь форум - враг.

olegpronin
Тебя обуяла мания величия?
Хочешь и здесь (не в профильной твоей теме) установить свои правила - кому, о чём и как говорить???

abz
Цитата:

Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии.

Это хорошо.. у мну и у всех моих ... WMP10 или 11..))
Всё равно: обновления безопасности нужны всегда и везде

Но.. если у "подельщиков" тоже WMP10/11, +фиксы, то ведь тогда no problemo?
* с этой стороны, по крайней мере *


Добавлено:
2ioppp:
Да ну не ершись ты так, рулимый браузером..))
Просто человек для себя полунебезосновательно решил, что ты так ко всем относисся..
Мы ж ведь все такие разные, особенно в глазах других, такие прям отличные (от ...)

rPansa

Цитата:

Это хорошо.. у мну и у всех моих ... WMP10 или 11..))

Я привёл это как пример. Сегодня для этого нужен WMP9, завтра будет что-то другое. О какой безопасности поделок может идти речь?

abz
Цитата:

О какой безопасности поделок может идти речь?

Это да. У каждой, кхм.. * ну не нравится мне это словоупотребление применительно к..)) * у каждого более другого браузера своя опасность и безопасность, отличная от. Вдобавок к общей, системной, так сказать.

И тут, кстати, согласно общим законам теории вероятностей, надо не складывать и делить, а перемножать. Поэтому получаем, если утрированно сказать, совсем не
Код: ( 0.8 + 0.9 ) / 2 = 0.85

rPansa

Цитата:

* надеюсь, все понимают, о чём я? *

Я нет.

rPansa

Цитата:

<..>у каждого более другого<..>

Забористый, однако, можжевельник у тебя на Алтае растёт!
Куда там до него мексиканской голубой агаве...

abz
Цитата:

Я нет.

Кратко поясню, как технарь-философ..))

Пусть 0.8 - это будет надёжность нашей родной системы Windows, вместе с IE.
* безопасность, вирусонепроницаемость, как ещё? *
А 0.9 - конкретного альтернативного браузера (надстройки-паразиты тут не в счёт!).

Продолжать?


ioppp
Цитата:

Забористый, однако, можжевельник у тебя на Алтае растёт!
Куда там до него мексиканской голубой агаве...

Ну альтернативных браузеров же БОЛЬШЕ, чем одного ИЕ?
И они уж точно -- ДРУГИЕ !!!

Трезв как стёклышко, кстати..)) * и при чём тут можжевельник *

rPansa

Цитата:

* и при чём тут можжевельник *

И то, и то - самогонка.
Интересно всё-таки, что означает процитированное мной твоё словосочетание с точки зрения любителя русского языка, который, к тому же (наверное, это уже излишество ) - "технарь-философ"?

ioppp
А какое имеет отношение самогонка к предмету топика?

И не гонится она из можжевельника отнюдь, кстати, а настаивается вроде как..
Насчёт агавы -- не знаю, ибо не шибко большой специалист в этой области.

"Технарь-философ" - это личное самоопределение, так что обыгрывай как хошь..)) Можешь считать первое слово крючком, а второе - наживкой, на которые ты благополучно поймался Но я никогда не поддамся никаким браузерам до такой степени, чтобы они мной рулили. * тем более - без меня *

Давай разберём использованное мной словосочетание "по косточкам" до конца, если хочешь. Использование слов "более" и "другой" я объяснил выше, а "каждый" -- каждый и есть. Это и Опера, и Огнелис, и Мозилла сьют, и Хамелеон, и Нетшкаф, и любой другой, по отдельности. Хотя можно некоторые и вместе, как я сейчас практикую..))

Зачем искать во всём или в чём-то конкретно какой-то скрытый подвох и неявный "подводный" смысл, если и так, без тугого вдумывания, он лежит на поверхности?


Добавлено:
Хм.. хотя вот слово "более" я употребил именно не в относительном, сравнивающем значении, а в качественном. Не могу же я сказать - "у каждого менее другого браузера".. Любой браузер по отношению к IE, да и друг к другу тоже - немножко более другой, чем этот другой, не так ли?..

Наш русский язык тем и хорош, что он НАШ и что он РУССКИЙ.

Попробуйте вот кто-нибудь объяснить практически любому иностранцу истинное значение словосочетания "да вроде нет".. * утверждение - колебание - отрицание * (c)М.Задорнов

rPansa

Цитата:

Продолжать?

Не надо.

abz

Цитата:

Я привёл это как пример. Сегодня для этого нужен WMP9, завтра будет что-то другое. О какой безопасности поделок может идти речь?

Так встроенная поделка тут будет уязвима еще больше! Что ты тут пытаешься доказать?

Добавлено:
Пример только показывает что интеграция это зло. Т.к. надежность системы равна надежности самого слабого звена.

И в 99% случаев этим звеном оказывается голова

abz
А у меня никакие файлы через ВМП не запустятся. Я поделки вместо него использую.

C0USIN

Цитата:

Так встроенная поделка тут будет уязвима еще больше!

Чуть больше - чуть меньше, какая разница?

Цитата:

Что ты тут пытаешься доказать?

Ты так и не понял? Прочти этот пост по буквам.


Dr Eam

Цитата:

А у меня никакие файлы через ВМП не запустятся. Я поделки вместо него использую.

А ты прочти этот пост и тоже, желательно по буквам.


Блин, с кем я общаюсь!!!

C0USIN
Цитата:

надежность системы равна надежности самого слабого звена.

Ога.. только - меньше либо равна. Плюс: ЛЮБОЕ (!) добавленное звено снижает надёжность.
* см. выше мои рассуждения из области теории вероятностей *


Добавлено:
И, кстати.. твоё утверждение верно только для системы из независимых или соединённых последовательно в цепочку звеньев. Для таких сложных сред, как ОС и программные продукты, нужно учитывать, какое звено в какой момент работает, где оно находится, и прочая, и прочая..


Ещё добавлено:
Об интеграции как зле.. Нужно ведь понимать всё-таки, что зло бывает как в "чистом" виде, так ещё бывает и зло вынужденное. В нашем случае это скорее второй вариант. Для многих других, не учитываемых здесь нами в спорах, и вообще, здесь же не всплывающих, факторов и вопросов, интеграция -- отнюдь не зло.