» Браузерные войны: 2014 (Windows)

11:02 20-09-2015
Цитата:

Я проверил за знакомом - у него никаких проблем не было...

Больна только 45 линейка.

Сейчас проверил на четырех хромоклонах - свалился только 360 EE 8.5 на 45 движке, его же версия 8.3 на 42 движке - ничего не произошло. Аналогично ничего не произошло на трех других хромоклонах (Cent, 7 Star, SlimJet) на 42-44 движках.


Добавлено:
Однако, не представляю себе в реальности, кто вставит такую строчку в адресную строку.

WatsonRus
Достаточно ссылку в комментарий вставить. Или в IMG. Вроде именно так написано было ЕМНИП.
Не знаю уж почему, но на инстантцмс не пропёрло.

Coronerr 22:30 21-09-2015
Цитата:

Достаточно ссылку в комментарий вставить.

Недостаточно. Упадет только одна страница.


Добавлено:
Совсем 45 хромоног падает только при вводе в адресную строку.

Добавлено:
Поправка - в случае изображения упадут все страницы этого сайта. Но опять же, не браузер целиком.

ИМХО абсолютно бессмысленный эксплойт. Разве что из "хулиганских побуждений" его использовать, никакой иной выгоды нет.

Добавлено:
В принципе, от падения хромонога последствий мало. Это FF утянет весь кэш за собой, а у хромонога есть кэш, нет его - все едино, все равно кэш практически не используется, а оффлайн режим все равно чисто на бумаге.
При перезапуске хромоног предлагает восстановить предыдущее состояние.

WatsonRus

Цитата:

Поправка - в случае изображения упадут все страницы этого сайта. Но опять же, не браузер целиком.

Да браузер ладно, гадость для сайта сделать нетрудно. Есть ведь сайты где 97% на хромах сидят. Всякие бейби.ру, вумен.ру и прочие ми-ми... Это я к тому что подумалось что специально для этого и сделано.

Обновился pcxFirefox до 41.0 версии

Сегодня не мог зайти на один сайт (sec_error_expired_certificate). Написать этим дятлам в техподдержку тоже не могу по той-же причине. Скажите кто понимает : эти вот сертификаты и правда что-то означают или это очередной хоть и не новый геморрой на попы населения ?
Не пускает ведь, опасно говорит. Ну как ему объяснить что мне в данном случае плевать на эту вашу безопасность ?
Неужели миллиард пользователей интернета это всё Сноудены с кучей денег в виртуальных кошельках и гигабайтными архивами чертежей подводных лодок в папке "мои документы" ? Голый ноутбук, берите что хотите, читайте что угодно, могу пароли аккуратно на рабочий стол выложить и ленточкой перевязать, пустите только на сайт... Не. "Вам не следует продолжать соединение. Уходим отсюда !"
А можно я сам решу, а ? А вы уходите куда угодно.

Как-то раньше всё проще было, и трава зеленее, и перед каждым обновлением не приходилось бэкап профиля делать на всякий случай.

Как с этими сертификатами быть ? Подождать пока очухаются ? Как вы поступаете в такой ситуации ?

Просто добавить в исключения

MERCURY127
В Thunderbird добавилось, в Firefox и SeaMonkey не узрел кнопки соответствующей.
Вивальди просто молча упал.

Coronerr, https://support.mozilla.org/en-US/questions/820421

MERCURY127
Это я читал, спасибо.
P.S. Простите, ошибся. это не читал. Но уже оказалось что с сайтом всё в порядке.

Цитата:

Но уже оказалось что с сайтом всё в порядке.

это бывает, если у сертификата сайта возникли проблемы при подтверждении подлинности, например, если на компе сбились часы, или невозможно достучаться до выдавшего сертификат центра, итд. возможно у сертификата закончился срок годности, а новый вовремя не выпустили.
а вообще, все эти сертификаты ничего не гарантируют. точнее, они гарантируют всего две вещи (при условии, что проверка подлинности прошла успешно): что подписанный им текст не изменился на пути к вам, и что заказчик сертификата в мире один.
все эти гарантии легко обходятся ЧВС, при наличии у него полного доступа к вашему каналу. ЧВС может поднять собственный центр авторизации, подделав его под глобальные РутЦА, и ваш комп даже не заметит, что липовый ЦА подтверждает вам липовые сертификаты... Хотя возможно, для этого и есть некие механизмы защиты.

Добавлено:
кстати, если вы не фкурсе... Symantec, Thawte, GeoTrust, Verisign и RapidSSL — одна и та же контора.

MERCURY127

Цитата:

кстати, если вы не фкурсе...

Нет, совсем не в курсе. Это чё получается ? Разные торговые марки типа ?

Просто интересно стало : это кого-нибудь спасло ? Защитило ? Оберегло ? Ведь каждый рано или поздно с этим сталкивается и тут-же пишет вопрос, хорошо ещё на сайт почтенный, а то и в ответы.мэйл.ру, где ему такую ерунду посоветуют, вроде переустановки ОС, что хоть падай.
Ну не каждый, я переборщил конечно. Многие. В результате они оказываются в ситуации когда об их безопасности кто-то заботится, а им самим наплевать настолько, что они на всех сайтах один и тот-же пароль qwerty ставят.

Добавлено:
Оперативно сработали на том сайте про который говорил. Я ночью письмо написал, сам не понял на кого. Наверное кому-нибудь из секретарей попало. Ответили.
Добрый день!
Мы отправили заявку на перевыпуск уже несколько дней назад, ждем, когда
подключат. В ближайшее время должно все наладиться.

Цитата:

Просто интересно стало : это кого-нибудь спасло ? Защитило ? Оберегло ?

кого и от кого? Давайте рассмотрим простой пример. Вам вылезло упомянутое окошко, что нужно сделать?
Правильный ответ — вы должны уйти и, если есть нужда, через случайное время проверять, а не исправилась ли ошибка. А вы что сделали?
В любом случае, издатель сертификата ничего никому не гарантирует, а просто берет деньги. Вы можете сами выпускать себе и друзьям точно такие же сертификаты, и уровень доверия к ним ограничен лишь уровнем доверия ваших друзей...
данная модель позволяет лишь гарантировать (и то лишь при определенных условиях, что все работает) те две вещи,что я написал выше. и ничего более. этого достаточно для проведения банковских операций, при условии, что участие человека сведено к минимуму. если же у человека остаются какие то рычаги влияния на технику — надежность резко падает.
те же корневые сертификаты встроены в ядро винды, и доверие к ним абсолютное даже при отсутствии возможности проверки подлинности через инет. более того, их теперь встраивают в уефи, с тем же уровнем доверия.
и здесь возникает тупик — чтоб отозвать такой сертификат для замены в случае компрометации, заменяющий файл должен быть подписан скомпрометированным сертификатом... и здесь уже все упирается в ваше доверие хз кому там сверху...

MERCURY127

Цитата:

Правильный ответ — вы должны уйти и, если есть нужда, через случайное время проверять, а не исправилась ли ошибка. А вы что сделали?

В одном случае не ушёл, в другом написал письмо, хотя вряд-ли оно роль сыграло.
Ждать хорошо когда время есть, к сожалению на том сайте у меня ящик почтовый и случилось так что мне непременно надо было прочесть письмо, так как другой возможности у человека связаться со мной не было.
Политика, мать её. То-ли они там из страны-агрессора звонки не пропускают, то-ли мы здесь в дружественную страну доступ закрыли. То-ли телефон просто глючит.

MERCURY127
Цитата:

Вам вылезло упомянутое окошко, что нужно сделать?
Правильный ответ — вы должны уйти... А вы что сделали?

Если б дело было на сайте инет-банка или ещё какого ибэя, то реакция на это окошко была бы другой.

Проблема в том, что реакция на это окошко должна быть правильной всегда, а не только на сайте банка, по той простой причине, что проделки ЧВС (возможно не только в виде майора Пронина, но и в форме роутера, шлюза провайдера, или просто вашего антивируса в режиме интернет фильтра) могут проявляться именно в этом виде...

Это просто AdBlock, не Plus. Тот давно продался.

Не пойму, что из этого панику раздули. Если будет галочка, как в ABP, то пофиг на все. К тому же, можно не обновлять расширение (благо --disable-background-networking в 45 хромодвижке починили).

Добавлено:
Там в самом хроме Гугл по умолчанию антиадблоковую дыру с приложениями сделал, благо хоть убираются легко.

WatsonRus

Цитата:

Если будет галочка, как в ABP, то пофиг на все.

При этом, в настройках предусмотрена возможность вернуть прежнее поведение по блокировке любой рекламы.

Что то, как то про lawlietfox подзабыли.
А автор то пилит!
Больше лисьих, хороших и разных!

xMOHOXPOMx
По описанию неплохо, но хотелось бы услышать мнение пользователей. Кто нибудь пробовал сабж?

Kruton9000 15:55 03-10-2015
Цитата:

Кто нибудь пробовал сабж?

Когда-то давно пользовался x86 сборкой - разницы со сборками tete009 или pcx не заметил, поэтому продолжил пользоваться ими, а сабж удалил, чтобы не плодить сущности. ЕМНИП, ещё одна из причин отказа - автор периодически забивал на обновления.

Kruton9000 15:55 03-10-2015
Цитата:

Кто нибудь пробовал сабж

Пробовал. Как и все прочие - обычный лисоклон. ESR автор перестал собирать.

Потому и забил на них на всех, мифические "оптимизации" не видны, а зачем юзать клон, когда можно оригинал? Долго использовал сборку tete009, потому как она была нативно портабельна, но как только выяснилось, что и обычные дистрибутивы могут работать с tmemutil, сразу же перешел на официальный ESR.

И PcX из таких же ничем не примечательных клонов, да еще и ESR давно не собирал. Теперь и tete009 на ESR забил. Обленились совсем...

21:50 21-09-2015
Цитата:

Больна только 45 линейка.  
 
Сейчас проверил на четырех хромоклонах - свалился только 360 EE 8.5 на 45 движке, его же версия 8.3 на 42 движке - ничего не произошло. Аналогично ничего не произошло на трех других хромоклонах (Cent, 7 Star, SlimJet) на 42-44 движках.

В 45.0.2454.101 баг с падением хромонога исправлен. По крайней мере, в 360 EE.

Добавлено:
Речь о эксплойте с %%30%30.

Re4ek 15:45 23-10-2015
Цитата:

Ну как бы очевидно чем, это ж опера comeback!

Когда у нераскрученного ещё и развивающегося активно браузера (любого) появляется секта адептов и просто приверженцы культа – это означает скорую его смерть или жалкое влачение существования.
Неприятие критики, отсутсвие информативных ответов, комментарии в стиле "xxxx - амно, ууу - рулез форева". Нигде не сослаться на возникшую проблему, ибо закидают тапками, нигде не высказать мнение, так как "не нравится - напиши свой" и прочий, прошу прощения, кал.

Ну Речек давно известен. Теперь за Otter взялся. Думаю, долго не продержится, но тут же создаст клонов.

Сейчас, кстати, не каникулы, часом?

Добавлено:
Аминь!

Re4ek
BANNED

WatsonRus

Цитата:

Сейчас, кстати, не каникулы, часом?

Сам уже задумался. Не знаю когда бывают

Цитата:

Ну Речек давно известен. Теперь за Otter взялся.

А чего было браться за него ? Всё известно вроде. Правда я вот эту фразу у него не понял :

Цитата:

"а как там насчет слива информации куда нить и почему всё так закрыто"

Otter закрытый разве ?

Цитата:

Re4ek
BANNED

это ненадолго...