Én is igy látom... :) Ennek a view-source protokollnak nincs túl sok jelentõsége, feltételezem csak valamilyen szabványnak való megfelelõség miatt rakták bele. Talán bele kellene rakni a truested sites rolejai közé, hogy csak onnan lehessen hivni vagy a fene tudja.
Tudja fene mire jó! :)
Lehet vele sok-sok ablakot nyitni, hogy a hülye user belehülyüljön :) Esetleg kellett MS-nek vmi help miatt, hogy tudjon ilyet csinálni. Más nem jut az eszembe :)
De kétségtelenül "óriási" hiba :) Szerintem ezt azért nem javítják, mert DIREKT van benne :) De legalább lehet rá mondani, hogy évek óta nem javítják jajj jajj :)
"ám minthogy ezen hibák viszonylag ritkán vannak kihasználva (vagy csak nem tudunk róla:), az ember biztonságosabbnak érzi."
De attól még csöppet sem biztonságosabb. Egyedül annyiban áll az elõnye, hogy kevesen használják, így kevesebben foglalkoznak a hibák keresésével is. Persze van ennek hátulütõje is: mivel kevesen használják, így vagy IE kompatibilis vagy inkompatibilis lesz az uralkodó kvázi HTML szabvánnyal. Persze mindenki azt használ, ami jólesik neki...
"nyilván sok olyan hiba van benne, amit nem ismerünk, és nem csak notepad-et lehet vele nyitni"
Hát persze, _nyilván_ :)) Csak ezt még senkinek nem sikerült bebizonyitania... Illetve, volt ilyen bug évekkel ezelõtt és kijavitották.
Neked meg _persze_ hogy igazad volt, _biztos_ van olyan hiba is amire te gondoltál. :) Ez kész röhej már megbocsáss... Ismerd el, ha hülyeségeket nyilatkoztál lentebb és ne gyere ezzel a marhasággal, hogy ja ez éppen nem olyan, de biztos létezik olyan is...
ez nem igaz... beszélsz angolul? akkor tedd már meg azt a szivességet, hogy elolvasod a hiba okát és hogy mit lehet tenni vele... Ha nem, akkor meg miért szólsz bele?
De leirom neked mégegyszer: nem lehet ezzel a hibával mást csinálni, mint egy notepadet nyitni és szöveget belerakni. ENNYI! Érted?
"akik ie-t használnak, noha tudják, hogy szinte minden második hétre jut egy trójai."
jaj... :(( Kit érdekel a trójai? Ha lúzer vagy megnyitod akkor annyi, ha nem akkor semmi gond. Tudod trójai van minden rendszerre, ennek semmi köze ahhoz hogy mit használsz.
"szerintem."
Ja, hogy szerinted... Szerintem meg a biztonsági szakértõk szerint meg csak notepad-et lehet nyitni. de te biztos jobban tudod anélkül, hogy elolvasnád/megértenéd a hiba mibenlétét.
Szapulni meg nem kell persze senkit. De, ha valaki hülyeséget mondd, akkor engedd már meg hogy kijavitsam. Ráadásul ezután sem ismeri be, hogy tévedett csak mondja tovább a butaságokat...
csak sajnos te sem vetted a fáradságot, hogy elolvasd mirõl szól, de azért nekiállsz észt osztani, nagyon unalmas... Nem tud vele semmi mást nyitni, egyedül notepad-et, ill. amit a user beállititott programot, amiben az oldalak forrását látni szeretné.
Én a notepad nyitósat próbáltam ki. Tényleg nyit notepad-et, de nem tudom, hogy ebben mi a backdoor. Miért gáz az, ha nyit nekem egy szerkesztõt egy olyan file-lal, ami az enyém. Ez maximum akkor gázos, ha több száz ablakot nyit. De ez is csak lassít és nem tör be :)
Nem, sajnos még mindig nem érted... Az okosok használják a számukra hatékonyabb, kényelmesebb rendszert és patchelés után biztonságban tudhatják magukat, a buták a kényelmetlenebb rendszert használják és nem patchelik, mert buták és elhiszik, hogy abban nincs hiba, pedig ugyanúgy hemzseg bennük a hiba. A fentiek nem csak a böngészõkre igazak, sõt...
handler: kipróbáltam ie6-al négy narancssárga (aktuális) exploitot és egyik sem ment valamiért, de ha õk mondják el kell hinni, hogy nincs rá patch. :))
Én nagyon sajnálom, hogy az eredetileg is Lola néven fórumozó hozzászóló-társunk egy ilyen buta alteregót kapott maga mellé. Mindenesetre újabban mindig megnézem, hogy kivel állok szemben és másképpen kezelem a két illetõt.
Minden böngészõben vannak biztonsági rések. A Mozilla és az IE között kizárólag az a különbség, hogy amíg linux-os frissítések után vadászgatni kell, macerával befordítani, stb, addig a friss MS frissítésekhez elegendõ egyszerûen a WindowsUpate-re menni, és kattintani hármat.
"A program egy kritikusnak minõsített Microsoft Internet Explorer biztonsági hibára épül."
No comment...
Van már frissítés, éppen töltöm.
2003. október – Összesített javítás az Internet Explorer 6 Service Pack 1 böngészõhöz (KB828750)