Что, и фаервол не спасет?

правило номер уно:
када в виндаузе ДЫРА, любой файрвол сасет

спасибо ;)

Ссылка не работает. Что за дырка?

Зайдите на новость через главную страницу zdnet.com

да, так получилось. Спасиб!

Можно еще эту попробовать (http://news.zdnet.com/2100-1009_22-6117407.html?tag=sas.email)

а куда ведет эта дыра, то есть я хочу спросить, чем это чревато? мне страшно.

Критические дыры чреваты:
1. Ваш компьютер будут использовать для рассылки спама и проведения DDOS-атак
2. У Вас украдут данные Вашей кредитной карты, пароли к банковским счетам и т.д.
3. Ваши документы зашифруют и попросят немножко денег за противоядие

а куда ведет эта дыра, то есть я хочу спросить, чем это чревато? мне страшно.

или пользуйтесь Apple Macintosh.

Или просто выпейте пивка :)

Менять hardware из-за дырки в software - все равно, что палить из известно чего по известно кому.

Хорошо хоть не сони плейстейшн.

кстати это идея - бросайте нафиг работу, там опасно, и идите играть :))

лучше OpenBSD :-)

В юниксоидных системах, при отсутствии грамотного админа, дыр не меньше чем в Windows, а БОЛЬШЕ

неправда.

допустим у вас есть свежеустановленная дефолтная юникс-система(в конкретном случае я говорю об openbsd), в которой вы работаете с правами root и хотя бы, как минимум, знаете как устанавливать и запускать порты. и если этому противопоставлять работу в windows с отсутствием каких либо админских прав, тогда это конечно действительно опасно.

при равных же условиях, накуролесить в винде, потыкав мышкой в ненужных местах, гораздо легче. тем самым подвергнуть себя более серъезной опасности :)

к тому же о каких дырах идет речь? о дырах в коде? или о дырах в голове пользователя? если второе, то это никак не кореллирует с идеей безопасности. защиты от полного дурака не существует.

Нортон не поможет? *готовясь заплакать

Видите ли, возможность смотреть погоду на ввв.рбк.ру - это не единственное требование к браузеру. Если бы FireFox человечески работал с Outlook Web Access и нормально показывал страницы, в которые клоуны-дизайнеры натолкали ActiveX контролов, то мы бы непременно им воспользовались. А так - крутим Oracle Applications под IE и пеняем на себя. Нет выбора, как это ни прискорбно. А отменить все, с чем FireFox не работает - к сожалению, мы пока не в силах.

a если запускать аутлук из под IE но внутри FireFox? те открывать заведомо IE oriented sites via IE Tab in firefox?

+1 нужно пользовать IE Tab и только для тех сайтов, которые вы обязаны пользовать в IE.

Это очень хорошо - не видеть страницы, в которые клоуны-дизайнеры натолкали дырявых ActiveX, чтобы заразить Ваш компьютер непонятно чем, ведь основной источник критических ошибок, чреватых заражением компьютера разной гадостью - именно в ошибках ActiveX. А если ОЧЕНЬ нужно посмотреть такой сайт, и Вы ему верите, то можно и через IE сходить.

Функциональность IE на порядки выше альтернативных броузеров.

И это не только для javascript програмистов (там просто возможностей в 1000 раз больше, часть функций IE уже перенесено на другие броузере, хотя бы сверхнеобходимое свойство innerHTML).

Это и со стороны обычного пользователя - Опера вообще не понимает, как это обновлять страницу при каждом заходе на сайт (берет из кеша), в ФФ при нажатии ctrl+N открывается броузер с первой страницей, а не с текущей (это часто удобно использовать, когда, например, не показывается в новом окне адресная строка. А если в это окно передано что то post методом, то в ФФ просто невозможно эту страницу увидеть с адресной строкой никак).
И в ФФ и Опере перемещение табуляцией работает через одно место, не всегда отрабатывается enter как переход, не всегда срабатывает кнопка по умолчанию на форме.
И еще куча всяких недостаков. Так что если пытаться быстро работать, с клавы, а не с мышки, то даже в этом случае альтернативы у IE нет.

А дыры - ну и у ФФ дыр полно.
Так что зря гонят телегу на IE - вот бы кто то написал, как можно под IE работать раз 5 быстрее (что невозможно под ФФ и под Оперой).

А насчет дыр - то в w2k3 настроена параноидальная система безопастности. Она, конечно, немного мешает. Но если сайту доверяешь, то ставишь в броузере доверие и все работает.
А на остальных сайтах работает все на 95% и вряд ли большинство дыр не пробивают эту защиту.

Вы просто не в теме. Примерно 50% дыр, связанные с переполнением буфера, работают во всех случаях независимо от настроек безопасности.

Если ActiveX не загружен (в соответствии с настойками безопасности),
то никакие дыры в нем не страшны, поверьте мне :)

Поверю. Поэтому я и сказал о 50%. Остальное - критические баги, не связанные с ActiveX, которые не затыкаются контролем безопасности :)

какой бред...

> Функциональность IE на порядки выше альтернативных броузеров.

Бред какой-то. Порядки - это (по прваилам русского языка) миниумм 2 порядка, т.е. разница в 100 раз. Очень смешно, учитывая, что единственный существующий в релизе браузер от MS (IE6) - это продукт, выпущенный несколько лет назад, с минимальными косметическими изменениями, все фичи которого давно воспроизведены у конкурентов, а новых - нет, а давно обещанный IE7 пока что обещает лишь воспроизвести лучше решения ФФ и Оперы.

> И это не только для javascript програмистов (там просто возможностей в 1000 раз больше, часть функций IE уже перенесено на другие броузере, хотя бы сверхнеобходимое свойство innerHTML).

Одно из двух, либо "возможностей в 1000 раз больше", либо "часть уже перенесено на другие браузеры, хотя бы ...". Ну так расскажите нам о том, в чем возможностей больше, а не о том, что есть уже и у конкурентов :) Нестандартное отклонение от DOM, да еще при этом и ПОЛЕЗНОЕ - это, конечно, большой плюс, но таких единицы, причем действительно перенесены в ФФ/Оперу давно.

> Это и со стороны обычного пользователя - Опера вообще не понимает, как это обновлять страницу при каждом заходе на сайт (берет из кеша),

Нет, это обычный пользователь вообще не понимает, как это залезть в preferences, пойти в History, и выбрать check documents (а при необходимости отдельно - images, other) - always. Просто там по умолчанию 5 часов стоит, что очень правильно для нормальных пользователей.

А вот IE действительно не понимает, как это - не проверять изменения файлов по каждому чиху.

> в ФФ при нажатии ctrl+N открывается броузер с первой страницей, а не с текущей (это часто удобно использовать, когда, например, не показывается в новом окне адресная строка.

Согласен. Часто это удобно. Но чаще всего - абсолютно неудобно. Одно из наиболее раздражающих меня свойств IE.

Так что дело не в разнице на порядке, а просто в мелких субъективных предпочтениях.

> И в ФФ и Опере перемещение табуляцией работает через одно место, не всегда отрабатывается enter как переход, не всегда срабатывает кнопка по умолчанию на форме.

В Опере - не замечал.

На порядки - эо образно было сказано. Но если смотреть по возможностям javascript (без ActiveX) - то вопрос действительно о раз 100, если не больше. Хотя сложно сравнить наличие возможностей. Но любой прогер, работавший с javascript от IE вам скажет, что его возможности в 1000 раз больше (увы, w3c документировал мало возможностей и эти дополнительные возможности можно применять только в локальной сети или же в админке, с ограниченым количеством админов, что бы требование IE было не обременительно).

По поводу кеширования - правильно не 5 часов стоит, а делать так, как выдает сервер. К тому же - у меня и через несколько дней бралось из кеша.
А не проверять изменения файлов в IE просто - на сервере ставите время жизни контента до 2010 года. И больше IE не лезет на сервер. Я так поступаю всегда с картинками - ставлю время жизни огромное и при изменении картинки везде прописываю новое имя файла - трафик экономится очень сильно (на самом трафикогенерящем проекте на 25% примерно). Намного больше, нежели всякие ужиматели документов.

В опере каждое нажатие табуляции отображается на экране через примерно 50мс. Я конечно понимаю, что обычному пользователю это не важно :-), но любого нормального пользователя это бесит.
Да и мелких багов в Опере хватает - хотя бы я так и не могу понять, почему все сайты у меня показываются на 1 пиксел меньшими буквами, хотя стоит вроде 100%

> На порядки - эо образно было сказано.

Ну тогда, конечно. Образно "на порядки" можно сказать и про пару фич :)

> Но если смотреть по возможностям javascript (без ActiveX) - то вопрос действительно о раз 100, если не больше. Хотя сложно сравнить наличие возможностей. Но любой прогер, работавший с javascript от IE вам скажет, что его возможности в 1000 раз больше

Я сойду за "любого программиста, работавшего с Javascript от IE"? Если да, то говорю прямо - есть фичи, которые удобней сделаны в IE, типа того-же InnerHTML, которого не было давным давно у конкурентов, но они либов воспроизведены конкурентами для совместимости, либо несущественны.

> (увы, w3c документировал мало возможностей и эти дополнительные возможности можно применять только в локальной сети или же в админке, с ограниченым количеством админов, что бы требование IE было не обременительно).

Ничего не понимаю. "В 1000 раз больше возможностей javascript, которые можно примиенятьтолько в локальной сети". Надеюсь, Вы сами-то себя понимаете? :)

> По поводу кеширования - правильно не 5 часов стоит, а делать так, как выдает сервер. ... А не проверять изменения файлов в IE просто - на сервере ставите время жизни контента до 2010 года. И больше IE не лезет на сервер.

Поскольку пользователь сам не может залезть на сервер и обновитьконфигурацию, а 99% процентов веб-девелоперов не озабочены этим, совет абсолютно неуместен.

> В опере каждое нажатие табуляции отображается на экране через примерно 50мс. Я конечно понимаю, что обычному пользователю это не важно :-), но любого нормального пользователя это бесит.

Я нормальный пользователь, разработкой средств организации пользовательского интерфейса занимаюсь 15 лет, так что любые тормоза замечаю. Нет разницы в реакции Оперы 8.5 и IE6 на нажатие табуляции. Только что проверил

Я могу Вам назвать всего пару фич, из-за которых IE6 стоит снести сразу и перейти на оперу, кроме известных (лучшего организованного интерфейса - работы с букмарками, табами, закачками, сохранение сессий и т.д.) - это клавиши +/- (zoom - экстраактуально для тех, кто работает на ноуту с мелкими пикселями) и гарантированное сохранение текста, введенного в форму, при хождении по истории вперед/назад (в IE одно неосторожное движение, и Вы заново набираете Ваш ответ в форуме).

Мне кажется, диагноз очевиден.

IE зато очень весело интерпретирует стандарт HTTP определяя content type не по заголовку, а эвристическими методами. Вам, наверное, никогда не приходилось с этим сталкиваться, но такое нарушение фундаментального стандарта веба просто поражает когда речь идет о самом используемом браузере.

Почитать подробнее можно здесь: http://ppewww.ph.gla.ac.uk/~flavell/www/content-type.html

Блин, а я все думал, почему же IE в этом вопросе лучше работает...

Ага. Лучше ... простор для троянописателей, которые хотят обойти контент-фильтры - огромный. IE умудряется запустить javascript даже у файла с расширением .bmp, соответствующим context-type и первыми буквами в файле BM. Контент-фильтр сосет лапу, IE запускает скрипт с заразой.

Нет уж, лучше однозначность, а веб-дизайнеры потратят на 5 минут больше на отладку сайтов.

Простор для троянописателей возможен на любой платформе, для которой можно писать проги. Думаю, вряд ли вас заинтересует платформа без прог.

С другой стороны, я работаю с виндами уже давно. Лет 5 я не знаю, что такое вирусы на моих компах и на моих виндус серверах. Так что плохому танцору... Настройте безопастность, скачайте обновления. И не ругайте машину, если она не может ездить без масла.

> Простор для троянописателей возможен на любой платформе, для которой можно писать проги. Думаю, вряд ли вас заинтересует платформа без прог.

Да. Однако у меня на компьютере масса программ, а троянов нет. Не в платформе дело.

> С другой стороны, я работаю с виндами уже давно. Лет 5 я не знаю, что такое вирусы на моих компах и на моих виндус серверах.

Я не знаю еще больше, более того, у меня в течении 7 лет основная работа была - разработка средств обеспечения безопасности.

"настройте безопасность" - это хорошая шутка, когда речь идет о дыре в самом IE. Вот вышеупомянутые фокусы с хитростями с content-type и мешают нормально настроить безопасность.

У меня, кстати, нет вирусов уже много лет несмотря на полное отсуствие средств безопассности, кроме раутера с NAT снаружи. Просто я не использую IE (за исключеним сайта моего банка) и Outlook.

юзабилити у ИЕ хреновое. на порядок, а то и на два.

>в ФФ при нажатии ctrl+N открывается броузер с первой страницей, а не с текущей (это часто удобно

а если нужно срочно и быстро открыть новую ПУСТУЮ страницу в IE - какой комбинацией клавиш прикажите это сделать? такая необходимость возникает намного чаще, чем необходимость открыть новую страницу с тем же адресом.

>Так что если пытаться быстро работать, с клавы, а не с мышки, то даже в этом случае альтернативы у IE нет.

бугога, я под столом.

>вот бы кто то написал, как можно под IE работать раз 5 быстрее (что невозможно под ФФ и под Оперой).

не представляю как можно б-ы-с-т-р-о работать в ИЕ когда количество окон превыщает 10.

http://www.webdevout.net/browser_support_summary.php

Судя по ссылке можно просто воздержаться на пару дней от порносайтов :)

да, да.. поменьше кликать там на всякие картинки.

IE - отстой. перешел на firefox год назад, нервы берегу.

единственный сайт, который открываю через ie - www.realprice.ru.

Все на любителя. По мне так фаерфокс отстой :)

Только вот последняя опера, к сожалению, не открывает многих сайтов, которые открывались даже предыдущей. Пришлось вернуться к 8.53.
Кто-нибудь может подсказать, в чем там может быть проблема в 9ой версии?

Как в том анекдоте - "проблема в ДНК".

8-ка дырявая (http://www.opera.com/support/search/supsearch.dml?index=834), причем в отличие от IE, опера их исправлять не собирается, рекомендуя переходить на 9-ку. так что совет носика использовать оперу для лучшей безопасности смешен.

где логика? разве советовалась opera 8? почему не 6 или 7 тогда?
а ie 4 и 5 оперативно обновляются?

логика в том, что opera 9 не работает (см не мой комментарий выше),
и в том, что (видимо поэтому) 8-ка еще доступна для скачивания (http://www.opera.com/download/index.dml?step=2&opsys=Windows&platform=Windows),
а вот исправления к ней - нету, качайте наши дырявые продукты.

а IE 5 - да, обновляется (хотя он и гораздо старее 8-ой оперы).
так недавний бюллетень (http://www.microsoft.com/technet/security/Bulletin/MS06-055.mspx) содержит фикс для ie5.

Фирефокс (http://www.mozilla.org/projects/security/known-vulnerabilities.html), говорите?

и чо?

А залатана она, тем не менее, оказалась позавчера, а не 10-го.