31
-
stremix #31 *7-10-ig -
stremix #30 ---Hová lettek 6-10ig a hozzászólások?
Csak nálam nem látszik? -
#29
de van rá, pl ráfekszel az enterre és akko végignyomja az összes okot ;Ð -
#28
Lehet, hogy előitéletes vagyok a MS-tal, ettől függetlenül azt is tudom, hogy az AJAX-ot nekik köszönhetjük. Az viszont tény, hogy akárhogy csűrik-csavarják, lehet majd kikerülő megoldást találni, ez a JS sajátosságainak köszönhetően garantált. Ezzel a módszerrel - még ha először valóban futtatásra kerül a kód is - annyit érhetünk el, hogy egy kicsit tovább tart, míg a kártékony kód elindul, viszont egyes alkalmazásokat tévesen fog veszélyesnek vélni.
Szvsz JS-ben a végtelen alerten és a szemetelésen kívül kevés igazán kártékony kód készíthető manapság, ezek ellen viszont már többnyire van védekezés (Operában pl. ezt nagyon szépen megoldották, mondjuk a többi böngészőben az első megoldás ellen jelenleg nem érhető el védelem). -
#27
az a baj, hogy a userek nem fejlődnek úgy, mint a technológia. az átlagos felhasználó még tűzfalat se húz, adminként netez, és ha egy biztonsági program, feature megnehezíti a munkáját, egyszerűen kikapcsolja azt.
esetleg félévente, amikor már rohadt lassú a gépe, akkor szól vmelyik informatikus ismerősének, hogy ugyan jöjjön már át megnézni, mi lehet a baj.
olyan nagyon nem is lehet hibáztatni őket, hogy nem naprakészek, így viszont a legtöbbnek nagy veszélyben vannak az adatai. -
#26
Nem hiszem... -
Flashy #25 a php-t böngészőből nemigen temetik -
kicsizoz #24 Lehet pesszimista és maradi vagyok, de nekem megint az jutott eszembe, hogy ha nem MS technológiával készült az oldal, akkor nem, vagy csak részben jeleníti meg, csak most a biztonságra hivatkozik... Átéltünk már egy ilyet..
Így oldódik meg a PHP és FLASH eltemetése? -
Zedas #23 Figyusz, jó lenne ha kicsit visszafogottabb lennél MS ügyben. Az összes ilyen témájú hozzásólásodból süt az előítélet. Nem kell szeretni őket, csak legyél már egy kicsit tárgyilagosabb.
Az MS segítette évek óta - és elsőnek - az AJAX fejlődését. Az IE-ben már rég lehetett kliens oldali XSLT-t csinálni, amikor a Mozilla engine XML támogatása még csak pajkos álom volt. Az Operát pedig hagyjuk, igaz hogy végre a 9-esbe raktak támogatást, de hihetetlenül bugos. Amit írni akarok: az összes AJAX-os intranetes rendszer IE alapú, az MS nem fogja tökönszúrni magát azzal hogy keresztbetesz neki. A mindenki által istenített Opera amúgy is szopatta az AJAX programozókat évekig...
Az evalról meg annyit hogy ha csinálnak egy sandboxot (amit egyébként te is meg tudsz csinálni, ha beilleszted az IE kontrollt egy applikációba és elkapdosod az eventjeit), akkor mindent el tudsz kapni amit a script csinál. Én ezt IE-vel kb. 4 éve meg tudtam már csinálni. -
#22
Érdekelne, mit reagálna ez a szűrő egy AJAX-szal letöltött számsorozatra, amit a kliens JS-kóddá alakít, végül egy eval-lal lefuttat. Ebből az életben nem fogja kiszűrni a káros kódot, tehát szerintem az alapötlet - függetlenül attól, hogy jó-e vagy sem - kikerülhető, így tehát értelmetlen. -
#21
Az ötlet jó, de nem értem hogy ez hol fogja megvédeni jobban a gépet, mint a már eddig is beépitett védelmi funkcioói az IE-nek.
Ilyen kritikus védelmi hibákkal az IE-t kellene foldozni nem a külsö réteget. Ha meg a javascripttel is lehet olyan méretű támadást inditani ami valamire való bajt is okoz akkor inkább javascript blokkert kéne kitalálni mert nem hiszem el hogy egy generikus modellt fel tudnak vázolni a javascriptben irt ilyen támado scriptekre.
De ismétlem magam, ha ilyen mértékű veszély lenne akkor azt IE-ben kellene integrálni, mert az belsö hiba. (Az hogy megenged ilyen dolgokat, mint régebben a java appletek és active x komponensek tulzott jogai voltak)
Én még nem látom mekkora haszna lesz ennek... -
#20
Aha, baromi jó lesz, ha a 4-5k soros AJAX alkalmazásokat valami gány jól megnyírbálja. Így is minden negyedik sor valami IE hackelés, még külön jó lesz, ha ezekből előre nem látható módon - és a szűrő "fejlettségétől" függően - még véletlenszerűen ki is maradnak sorok. Talán egyszerűbb lenne kerülő megoldás helyett a böngészőkben megfelelően szabályozni, hogy mi mihez férhet hozzá.
Webkettőzni próbáltok? Na majd adunk nektek nem desktop szoftvert használni! -
Cat #19 Itt van -
#18
ismét egy totál idióta ötlet és ezért még fizetnek is valakinek pff de én drukolok nekik, remélem a végén az explorerben már csak a karakterek megjelenítését engedik majd és csak ötszöri kattintással lehetlesz majd csak a képet is megnézni :D -
turul16 #17 JavaScript :) , Ket gonosz dolgot lehet csinalni .js -el egy "normalis" rendszeren:
1. "Vegtelen", messagedlg boxot dobni, ami miatt csak kulso kill,(alt-ctrl-del) el lehet bazarni az oldalt, ill. bongeszot, meglepo, de ez az ocska szivatas meg mindig muxik.
2. Masik olyan scriptet irni ami, sok procit eszik ezert lassu lesz a geped meg az oldalon, de manapsag a bongeszok rinyalnak, ha ilyet talalnak es felajajak, hogy lealitjak.
Tud valaki mas gonosz dolgot ? (Az mondja el, kiprobalom megeszi-e rendszerem, ha lehet kodreszlettel is szolgaljon)
Mellesleg mi volt az 8 biztonsagi javitas, milyen merteku volt az okozhato kar. Csak az IE volt erintve .js sebezhetoseg teren?
Egyes "tuzfalak" a reklam jelegu dolgokat kiszurik (ill. kartevo jelleg) pl. Kerio, ha jol emlekszem, helyukre tesznek egy filtered matricat. Akkor mi az uj dolog ?
Mik azok az XML adathalaszok, mar ilyenek is vannak vagy csak urban legend. Egy kurva bongeszo miert adna ki adatokat onket es dalolva? Es ez a shield milyen uj modszerrel venne eszre, ha nem ismert a modszer.
Sokkal egyszerubb a bongeszo jogkoret lefaragni, es akkor nem is nyulhat ahhoz, amihez semmi koze, igy nem banthatja a rendszert, es kesz. -
roliika #16 Kukk! :) Kerio tűzfal is átírkafirkálja a kódot /ha beállítjuk/, de csókolomcsókolom ezálltal lassul ám a weblapok letöltése úgy 30-40%-al. -
Zedas #15 Az ötlet maga jó. A Norton IIS is ezt teszi a reklámokkal, és gyakorlatilag nulla időkiesést produkál letöltéskor (persze könnyű a dolga, elég az URL-eket figyelni).
Szerintem azzal lesz a probléma, hogy hogy állapítja meg valamilyen scriptről hogy az vírus / trójai. Én mondjuk egy pár óra munkával olyan dinamikus JS obfuszkátort írok PHP/JSP/ASP/ASPX-ben, amit szerintem nem nagyon fog tudni felismerni futtatás nélkül, az meg baromi lassú, plusz veszélyes (ha csak nem csinál neki külön homokozót, ami meg még lassabb).
Szóval szerintem jó ötlet, de gyakorlatikag kivitelezhetetlen viszonylag nagy teljesítmény vesztés nélkül. -
#14
mindig neki sikerül :D -
#13
eszed=teszed -
#12
Eszed is rendesen!!!4
Sajnállak, szerez magadnak egy srácot vagy lányt ahogy tetszik és akkor talán megnyugszol! -
echo #11 Hát valahogy mégis neked sikerült összehozni a legaljább hsz-t... -
#6
És tudja valaki hova lett a Vista RC1 teszttel kapcsolatos cikk??? -
#5
Oké, te nyertél... [fáradt] -
BiroAndras #4 "Húha, feltalálták a spanyolviaszt!"
Konkrétan hol volt már ez megvalósítva?
"Eddig is írhattál magadnak ilyet"
Ezt ugye nem gondolod komolyan?
Bármit írhatnáttál voln a magadnak. De nem írtál, mert nem neked jutott eszedbe, pont. -
wanek #3 Ezt sem fogom használni :) -
strogg #2 És kurtára idegelne, hogy megírok egy weblapot, de az IE akármit csinálok nem jeleníti meg rendesen, mert öntudatra ébred a böngésző, és átírja a forrást:))
Remélem ez a "beteg, nem megvalósítható" projecktek között marad:) -
#1
Húha, feltalálták a spanyolviaszt! :D Eddig is írhattál magadnak ilyet, de az a jó, hogy most már ezt is megkapod official...
Bár a kételkedek a hatékonyságában és a használhatóságában.