30
-
#30 "Nem keverem active-x-el azt ugy ahogy van ki kéne vágni a francba..."
Comet, már megint hülyeségeket beszélsz. Nem kívánok beleszólni a Mozilla vs IE vitába, de ez a mondat legalább akkora égbekiáltó baromság, mint a múltkori okosságod, miszerint a Windowst struktúrált programozással kellene fejleszteni.
Ja és volt azért egy másik igencsak értelmes megnyílvánulásod is:
"Mellesleg milyen mozilla bugról beszélünk amikor a legtöbb mozilla felhasználót nem is érinti: linuxot használnak."
Hol láttál te BÁRMILYEN VALÓS kimutatást arról, hogy a Mozillát használók tábora főként Linux alól használja a browserét?!? Tényeket! Bár elég belegondolni a Linux desktopon való alacsony elterjedtségébe, illetve a Mozilla arányára a browser piacon és máris látszik, hogy ez lehetetlen.
Visszatérve az első problémára: már régen kiderült rólad, hogy a programozásról és annak paradigmáiról, mint olyanokról annyi fogalmad van, mint egy marék lepkének, a Windows hátterét/felépítését szinte nem is ismered, mégis osztod itt az észt. A saját javaslatod rád is érvényes: tanulj! -
#29 Mondtam hogy tanulj, pl angolul. A cikk első mondata arra vonatkozik, hogy a mozillában fedeztek fel egy hibát, és a cikk nem az IE-ről szól(!!!!!!!!!!), DE a cikk további részében kiderül hogy a mozilla hibája egy olyan kódrész ami esetleg támadásra használható rossz kezekben exploit segítségével, már IE-re is létezik!
Jaj istenem....tudod ugye hogy egyrészt minden második hozzászólásodban megcáfolod önmagad?
Mivel ilyen hihetetlenül képzett vagy nyilván azért használsz ennyire kifinomult előadástechnikát hogy bizonyíts olyan dolgot ami nem igaz. Körülbelül én, itt fejeztem be az értelmetlen vitát, de azért ha megnézed ez a cikk például a legújabb ie hibáról szól: a Shell.Application (aminek nincs köze a shell://-hez), és nem a mozilláról. Csak úgy elárulom hogy a shell kezelést a mai napig nem javították ki rendesen az IE-ben. -
Lola. #28 kár, hogy a shell exploitok úgy egy éve voltak problémásak ie-re, - mint azt már leirtam párszor... - ezt javitották ie-ben kb. 1 éve.
"szóval érd be annyival hogy nincs igazad, ld. előző kommentjeim + cikkek. "
Szivesen beérném, ha épp nem az általad beidézett cikk kezdődne azzal a mondattal, hogy ez a hiba ie-t nem érinti.
"Mert én most éppen többet beszélek angolul mint magyarul..."
Akkor lehet itt a hiba, próbáld meg angol forumokon terjeszteni az igét, hátha ott beveszik. -
#27 "És ez pontosan igy van, csak te próbálod ennek ellenkezőjét bizonygatni, hogy a mozillát kimossad..."
Annyi hülyeséget összehordtál hogy nem is tudom mire reagáljak...szóval érd be annyival hogy nincs igazad, ld. előző kommentjeim + cikkek. -
#26 [big]Secunia notes that multiple exploits in Internet Explorer also utilise "shell:" functionality. "The shell: URI handler is inherently insecure and should only be accessed from a few trusted sites - or not from a browser at all," it says.[/big]
Tudsz angolul?
Mert én most éppen többet beszélek angolul mint magyarul... -
Lola. #25 idézgessünk?
"A popular browser for Windows is subject to a security hole that creates a means for hackers to run malicious code on vulnerable machines. But this time, the vulnerability involves Mozilla and Firefox browsers - not Internet Explorer. "
not internet explorer.
Személyeskedés ide vagy oda, lehet az angol tudásodon is csiszolni kéne. Mit is ir amit ideraktál? Az ie is használja a shell-t. Ez a shell elérés nem biztonságos, ezért csak trusted site-okról szabad elérni vagy browserből egyáltalán nem. Pontosan ezt próbálom veled megértetni több napja, az előbbit valósitotta meg az ie talán egy éve, utóbbit fogja az xp2 ha megjelenik... Ha az ie-ben ez ma kihasználható lenne (nem trusted site-ról) akkor maga a securityfocus kerülne ellentmondásba önmagával, mikor az első mondatában irja, hogy ez a shell hiba ie-t nem érint. És ez pontosan igy van, csak te próbálod ennek ellenkezőjét bizonygatni, hogy a mozillát kimossad...
Tehát, hagy idézzelek: olvass, tanulj... -
#24 Nem keverem active-x-el azt ugy ahogy van ki kéne vágni a francba...
"Hát nem véletlen következtetek a tudásszinted alacsony voltára... Nem az a valós fenyegetés, hogy pár script kiddie összekattintgat egy gagyi virust, vagy pár lúzer aki nem patcheli gépét (lehet az linux is, 2 nap alatt több tizezer gépet vágott haza a slapper pl) és bekap pár férget..."
Mondom, iratkozz fel pár levlistára, olvass, tanulj...
Mellesleg: direkt próbálom kerülni a személyeskedést, te is tehetnéd ugyanezt. -
#23 Security firm Secunia rates the problem as "moderately critical". So it's less serious than still unresolved issues bedevilling IE but still unwelcome to Windows users defecting from IE for security reasons. Secunia notes that multiple exploits in Internet Explorer also utilise "shell:" functionality. "The shell: URI handler is inherently insecure and should only be accessed from a few trusted sites - or not from a browser at all," it says.
Hiába ismételed hogy nem okozott hibát. Hülyeségeket beszélsz.
Securityfocus hír
Hehe...kormányzati szinten nincsenek ilyen gondok...ott nem így mennek a dolgok, legalábbis az USA-ban nem.
-
Lola. #22 "Az IE megoldása hibás,a probléma igazi kiküszöbölése "xp" kód újraírását igényli."
Ugye nem activex-el kevered? IE-ben jelenleg nincs shell protokollt érintő hiba, mert az jó ideje lekezelte ezt amit mozilla csak két évvel később tett meg.
"Tudtak róla, ld. bugreportok, de mikor is volt olyan a microsoft hogy bármi ilyesmit megjavítson? Tudod, windows closed-source..."
Jah, hogy closed source? Hagy kérdezzem már akkor meg, mi változott meg az elmúlt 2 évben???? A "hiba" - amit ismételnék, más böngészőkben nem okozott hibát - ott volt 2 éve. Felhivták rá a figyelmét a mozilla fejlesztőknek. Magasról tettek rá, a hiba ott volt az elmúlt 2 évben, majd tegnap előtt kijön egy exploit rá (persze valószinűleg legalább 1 éve van exploit csak az alvilágban maradt) erre kiadják a mozilla(!!!) patch-t. Akkor magyarázd már meg, hogy miért kellett ezzel 2 évet várni? Az ég egy adta világon semmi nem változott azóta, csak elkezdték törni a mozillákat. (nem, nem az ie-ket, nem az operákat, a mozillákat.)
"Ha olvasnál Bugtraq, FD vagy az insecure.org-n megtalálható levelezőlista-gyűjteményről párat, megtudhatnád hogy a legtöbb internetes visszaélést (most csak a windowsról beszélve) régóta is ismert, jól dokumentált és egyáltalán nem alvilági hibákat kihasználva követik el. "
Hát nem véletlen következtetek a tudásszinted alacsony voltára... Nem az a valós fenyegetés, hogy pár script kiddie összekattintgat egy gagyi virust, vagy pár lúzer aki nem patcheli gépét (lehet az linux is, 2 nap alatt több tizezer gépet vágott haza a slapper pl) és bekap pár férget... Ennél jóval komolyabb probléma, a vállalati kémkedés, adatlopás, kormányszintű kémkedések stb-stb. Na ezeket a szinteken jönnek be az ismert és nem patchelt, vagy az ismeretlen (a bugsite-ok, a "közvélemény" számára ismeretlen) bugokkal való kereskedés stb-stb. -
Emmegki #21 Tehát a lényeg az, hogy használjatok Operát. Ámen.
#9: A 7.5-ös verzió nagyon stabil.
Ja, és az IE felhasználóktól kérdezem: Mi tetszik nektek az IE-ben? -
#20 Ha vetted volna a fáradtságot és ELOLVASTAD VOLNA
-a bugreportokat
-a cikket
....talán nem beszélnél hülyeségeket.
"Érdekes, hogy ez az állitólagos windows bug, csak a mozillával kihasználható,"
Az IE megoldása hibás,a probléma igazi kiküszöbölése "xp" kód újraírását igényli. Mozilláék csak annyit csináltak hogy letiltották a shell:// hívást, amit ki lehet használni.
"But other protocols, which have no any relation to Mozilla componets and
plugins, must be disabled - otherwise we shall go on a way of the Microsoft,
aspiring to grasp immense and to push everything in their Internet Explorer."
"csak ezeknek az irói vették a fáradtságot, hogy ez a dokumentált feature-t megfelelően kezeljék, gyk: csak trusted site-okról legyen hozzáférhető..."
Nem megfelelő megoldás, ld. bugreportok.
"Ezen kivül még, ha windows hiba lenne is, akkor is tudtak róla a mozilla fejlesztői (és az egész open source közösség)"
Tudtak róla, ld. bugreportok, de mikor is volt olyan a microsoft hogy bármi ilyesmit megjavítson? Tudod, windows closed-source...
"Nem alvilági eredetű, hanem a nem patchelt (akár nem felfedezett) bugok az "informatikai alvilágban" igencsak szépen cserélnek gazdát. És nem, ezek nem warez site-ok meg astalavista, hanem olyanok amikről nem is hallottál..."
Egyrészt feltételezel olyan dolgokat amiről fogalmad sincs, vagyis az én tudásszintemet. Ha olvasnál Bugtraq, FD vagy az insecure.org-n megtalálható levelezőlista-gyűjteményről párat, megtudhatnád hogy a legtöbb internetes visszaélést (most csak a windowsról beszélve) régóta is ismert, jól dokumentált és egyáltalán nem alvilági hibákat kihasználva követik el. Most pl. a ruszki-származású pénzért írt vírusokra gondolok, nem az astalavistádra ami inkább egy vicc. -
#19 Kezdodik a flame.
Ausgezeichnet /Simpsons rulz :-)/ -
Lola. #18 "elrontott windows "feature" biztonsági kockázatot hordozott."
Érdekes, hogy ez az állitólagos windows bug, csak a mozillával kihasználható, holott ugyanúgy elérhető ie vagy opera alatt is, csak ezeknek az irói vették a fáradtságot, hogy ez a dokumentált feature-t megfelelően kezeljék, gyk: csak trusted site-okról legyen hozzáférhető... Az meg még érdekesebb, hogy a mozillát megpatchelve megszűnik ez a "windows bug". röviden: bullshit
Ezen kivül még, ha windows hiba lenne is, akkor is tudtak róla a mozilla fejlesztői (és az egész open source közösség) több mint két éve mégis megvárták a pár nappal ezelőtti exploitot a javitásig, úgyhogy most már nyakig ér a fekália, ebből nehéz lesz kimosnod őket...
"A mozilla fejlesztői 24 órán belül javították a mások sarát."
Van pár korlátolt aki beveszi az ilyen hittéritő rizsát...
"Alvilág meg hülyeség: nagyon kis százaléka a bugoknak alvilági eredetű vagy marad ott hosszabb ideig."
Neked tényleg ennyire gőzöd sincs a biztonságtechnikáról? Nem alvilági eredetű, hanem a nem patchelt (akár nem felfedezett) bugok az "informatikai alvilágban" igencsak szépen cserélnek gazdát. És nem, ezek nem warez site-ok meg astalavista, hanem olyanok amikről nem is hallottál... -
#17 Heh...egyrészt prog.hu nem fair megint, ezt megszokhattuk.
"A Mozilla-ban évekre visszamenőleg jelen lévő, a böngésző összes eddigi változatát érintő sebezhetőségről..."
Ezzel ellenben:
"Given the recent hcp: exploit in Windows XP [1] and explected future exploits,
allowing any registered protocol in the Windows registry is a time bomb. I can
see that many people will want the functionality (that's what it's for, I
guess), but some users will feel very uncomfortable, if any installed
application could possibly the base for an attack. That makes securing the
system way harder. A major selling point for Mozilla and against MSIE is that it
is not integrated that much with Windows."
Vagyis a Windows hibaja nem a mozilla ügye. Mellesleg milyen mozilla bugról beszélünk amikor a legtöbb mozilla felhasználót nem is érinti: linuxot használnak. Ami most történt a következő: egy elrontott windows "feature" biztonsági kockázatot hordozott. Valaki módot talált arra hogy kihasználja. A mozilla fejlesztői 24 órán belül javították a mások sarát. Hol itt a probléma?
Alvilág meg hülyeség: nagyon kis százaléka a bugoknak alvilági eredetű vagy marad ott hosszabb ideig. -
Lola. #16 a 2 évvel kapcsolatban olvasd el a prog.hu-n levő linkeket: 2002.08 hóban már felhivták erre a fejlesztők figyelmét és azóta tettek rá magasról, egészen az expolit megjelenéséig! Nesze neked nyilt forrás és gyors javitás... -
Lola. #15 "Nem a bug volt az ismert, hanem a "lényege" :D"
Ez marhaság, ilyen hiba esetén... A hiba arról szól, hogy a win nyújtja a shell: elérését amihez minden normális browser szűri az elérést (nem tiltja, hanem szabályozza - trusted site-ok alapján). Erről tudtak két éve a fejlesztők, 2 napja csak egy konkrét exploit jelent meg hozzá és csak ezután javitották ki. Persze biztos lehetsz benne, hogy a hiba alvilági körökben legalább 1 éve közkézen forog, balhé azért nem lett belőle, mert "senki" nem használja... -
#14 "On July 7 a security vulnerability affecting browsers for the Windows operating system was reported to mozilla.org"
"On July 8th, the Mozilla team released a configuration change which resolves this problem by explicitly disabling the use of the shell: external protocol handler."
2 nap nem 2 ev... -
#13 " A hibás szoftverek használói részére a Mozilla által tegnap közzétett javított változatra frissítés, vagy a korábbi verziókra telepíthető folt letöltése javasolt."
A hír nem pontos...nagy különbség van elmélet és gyakorlat között. Nem a bug volt az ismert, hanem a "lényege" :D -
Lola. #12 Nem azon van a hangsúly, hogy egy hónapok múlva megjelenő service pack segitségével (mivel magasabbra helyezi az alap biztonsági beállitásokat, nem lesz elérhető a shell: hivás browserből) ártalmatlanná teszi a lyukas mozill miatt veszélyben levő usereket, inkább az az érdekes, hogy az ilyen hirek nem jelennek itt meg, ill. hogy több mint 2 éve tudnak a mozilla fejlesztői a bugról és csak most javíitották ki. De, ha 1 hónapot késik hasonlóan a ms egy patch-el, akkor itt már megy az anyázás. A szokásos kettős mérce... -
Piscator #11 Mozi hiba:"Windows XP rendszereken lehetséges, kivéve, ha az SP2 már telepítésre került"
Khm, és mint tudjuk a sp2... -
Lola. #10 Igen, használjatok csak mozillát, hagy futtassanak bármit a gépeteken távolról... :)
És "csak" 2 éve tudnak erről a fejlesztőik és tettek rá magasról!!
Természetesen ez a hir is kimaradt "véletlenül" sg-ről, de sebaj, itt el lehet olvasni:
http://pcforum.hu/hirek/?qnid=8596&ri=rss -
Razgon #9 Az opera cool, csak ne fagyna annyit... Nekem a MyIE2 is nagyon bejön, érdemes kipróbálni.
-
Emmegki #8 #6 Vagy két hete totál Firefox (Azaz firebird 0.7) kinézetűre szabtam át az explorert. Egyébként meg Operát használok... Az a legjobb! -
#7 Én az 1.7-es Mozillát használom - az is nagyon jó lett. -
Frenzy #6 Azt irtak a Mozilla Firefox oldalan, ugy lehet oket segiteni, ha terjesztjuk az iget :-)
Ugyhogy aki tudja, probalja ki a Firefoxot, szerintem nem fog csalodni. A felulete hasonlo lett az Interner Explorer-hez, es az osszes cookiet es beallitast (pl. Proxyk, stb) atveszi az IE-tol. Sokkal jobban mukodik, mint a korabbi Mozilla verziok (szerintem). Ugyhogy csak ajanlani lehet :-) -
tajfun #5 Milyen meglepo hir... -
htmm #4 Azert a kapcsolodo linkekhez a mozilla.org -ot belinkelhettetek volna :-( -
#3 MÁR nem vagyok érintett bebebeee :DD -
#2 Hihi, hát igen :DDD -
#1 Enyhe iróniát érzek ez, és a kettővel lejjebbi cikk között...:)