"Nem keverem active-x-el azt ugy ahogy van ki kéne vágni a francba..."
Comet, már megint hülyeségeket beszélsz. Nem kívánok beleszólni a Mozilla vs IE vitába, de ez a mondat legalább akkora égbekiáltó baromság, mint a múltkori okosságod, miszerint a Windowst struktúrált programozással kellene fejleszteni.
Ja és volt azért egy másik igencsak értelmes megnyílvánulásod is: "Mellesleg milyen mozilla bugról beszélünk amikor a legtöbb mozilla felhasználót nem is érinti: linuxot használnak."
Hol láttál te BÁRMILYEN VALÓS kimutatást arról, hogy a Mozillát használók tábora fõként Linux alól használja a browserét?!? Tényeket! Bár elég belegondolni a Linux desktopon való alacsony elterjedtségébe, illetve a Mozilla arányára a browser piacon és máris látszik, hogy ez lehetetlen.
Visszatérve az elsõ problémára: már régen kiderült rólad, hogy a programozásról és annak paradigmáiról, mint olyanokról annyi fogalmad van, mint egy marék lepkének, a Windows hátterét/felépítését szinte nem is ismered, mégis osztod itt az észt. A saját javaslatod rád is érvényes: tanulj!
Mondtam hogy tanulj, pl angolul. A cikk elsõ mondata arra vonatkozik, hogy a mozillában fedeztek fel egy hibát, és a cikk nem az IE-rõl szól(!!!!!!!!!!), DE a cikk további részében kiderül hogy a mozilla hibája egy olyan kódrész ami esetleg támadásra használható rossz kezekben exploit segítségével, már IE-re is létezik!
Jaj istenem....tudod ugye hogy egyrészt minden második hozzászólásodban megcáfolod önmagad? Mivel ilyen hihetetlenül képzett vagy nyilván azért használsz ennyire kifinomult elõadástechnikát hogy bizonyíts olyan dolgot ami nem igaz. Körülbelül én, itt fejeztem be az értelmetlen vitát, de azért ha megnézed ez a cikk például a legújabb ie hibáról szól: a Shell.Application (aminek nincs köze a shell://-hez), és nem a mozilláról. Csak úgy elárulom hogy a shell kezelést a mai napig nem javították ki rendesen az IE-ben.
"És ez pontosan igy van, csak te próbálod ennek ellenkezõjét bizonygatni, hogy a mozillát kimossad..."
Annyi hülyeséget összehordtál hogy nem is tudom mire reagáljak...szóval érd be annyival hogy nincs igazad, ld. elõzõ kommentjeim + cikkek.
[big]Secunia notes that multiple exploits in Internet Explorer also utilise "shell:" functionality. "The shell: URI handler is inherently insecure and should only be accessed from a few trusted sites - or not from a browser at all," it says.[/big]
Tudsz angolul? Mert én most éppen többet beszélek angolul mint magyarul...
"A popular browser for Windows is subject to a security hole that creates a means for hackers to run malicious code on vulnerable machines. But this time, the vulnerability involves Mozilla and Firefox browsers - not Internet Explorer. "
not internet explorer. Személyeskedés ide vagy oda, lehet az angol tudásodon is csiszolni kéne. Mit is ir amit ideraktál? Az ie is használja a shell-t. Ez a shell elérés nem biztonságos, ezért csak trusted site-okról szabad elérni vagy browserbõl egyáltalán nem. Pontosan ezt próbálom veled megértetni több napja, az elõbbit valósitotta meg az ie talán egy éve, utóbbit fogja az xp2 ha megjelenik... Ha az ie-ben ez ma kihasználható lenne (nem trusted site-ról) akkor maga a securityfocus kerülne ellentmondásba önmagával, mikor az elsõ mondatában irja, hogy ez a shell hiba ie-t nem érint. És ez pontosan igy van, csak te próbálod ennek ellenkezõjét bizonygatni, hogy a mozillát kimossad...
Tehát, hagy idézzelek: olvass, tanulj...
Nem keverem active-x-el azt ugy ahogy van ki kéne vágni a francba...
"Hát nem véletlen következtetek a tudásszinted alacsony voltára... Nem az a valós fenyegetés, hogy pár script kiddie összekattintgat egy gagyi virust, vagy pár lúzer aki nem patcheli gépét (lehet az linux is, 2 nap alatt több tizezer gépet vágott haza a slapper pl) és bekap pár férget..."
Mondom, iratkozz fel pár levlistára, olvass, tanulj... Mellesleg: direkt próbálom kerülni a személyeskedést, te is tehetnéd ugyanezt.
Security firm Secunia rates the problem as "moderately critical". So it's less serious than still unresolved issues bedevilling IE but still unwelcome to Windows users defecting from IE for security reasons. Secunia notes that multiple exploits in Internet Explorer also utilise "shell:" functionality. "The shell: URI handler is inherently insecure and should only be accessed from a few trusted sites - or not from a browser at all," it says.
Hiába ismételed hogy nem okozott hibát. Hülyeségeket beszélsz. Securityfocus hír
Hehe...kormányzati szinten nincsenek ilyen gondok...ott nem így mennek a dolgok, legalábbis az USA-ban nem.
"Az IE megoldása hibás,a probléma igazi kiküszöbölése "xp" kód újraírását igényli."
Ugye nem activex-el kevered? IE-ben jelenleg nincs shell protokollt érintõ hiba, mert az jó ideje lekezelte ezt amit mozilla csak két évvel késõbb tett meg.
"Tudtak róla, ld. bugreportok, de mikor is volt olyan a microsoft hogy bármi ilyesmit megjavítson? Tudod, windows closed-source..."
Jah, hogy closed source? Hagy kérdezzem már akkor meg, mi változott meg az elmúlt 2 évben???? A "hiba" - amit ismételnék, más böngészõkben nem okozott hibát - ott volt 2 éve. Felhivták rá a figyelmét a mozilla fejlesztõknek. Magasról tettek rá, a hiba ott volt az elmúlt 2 évben, majd tegnap elõtt kijön egy exploit rá (persze valószinûleg legalább 1 éve van exploit csak az alvilágban maradt) erre kiadják a mozilla(!!!) patch-t. Akkor magyarázd már meg, hogy miért kellett ezzel 2 évet várni? Az ég egy adta világon semmi nem változott azóta, csak elkezdték törni a mozillákat. (nem, nem az ie-ket, nem az operákat, a mozillákat.)
"Ha olvasnál Bugtraq, FD vagy az insecure.org-n megtalálható levelezõlista-gyûjteményrõl párat, megtudhatnád hogy a legtöbb internetes visszaélést (most csak a windowsról beszélve) régóta is ismert, jól dokumentált és egyáltalán nem alvilági hibákat kihasználva követik el. "
Hát nem véletlen következtetek a tudásszinted alacsony voltára... Nem az a valós fenyegetés, hogy pár script kiddie összekattintgat egy gagyi virust, vagy pár lúzer aki nem patcheli gépét (lehet az linux is, 2 nap alatt több tizezer gépet vágott haza a slapper pl) és bekap pár férget... Ennél jóval komolyabb probléma, a vállalati kémkedés, adatlopás, kormányszintû kémkedések stb-stb. Na ezeket a szinteken jönnek be az ismert és nem patchelt, vagy az ismeretlen (a bugsite-ok, a "közvélemény" számára ismeretlen) bugokkal való kereskedés stb-stb.
Tehát a lényeg az, hogy használjatok Operát. Ámen. #9: A 7.5-ös verzió nagyon stabil.
Ja, és az IE felhasználóktól kérdezem: Mi tetszik nektek az IE-ben?
Ha vetted volna a fáradtságot és ELOLVASTAD VOLNA -a bugreportokat -a cikket
....talán nem beszélnél hülyeségeket.
"Érdekes, hogy ez az állitólagos windows bug, csak a mozillával kihasználható,"
Az IE megoldása hibás,a probléma igazi kiküszöbölése "xp" kód újraírását igényli. Mozilláék csak annyit csináltak hogy letiltották a shell:// hívást, amit ki lehet használni.
"But other protocols, which have no any relation to Mozilla componets and plugins, must be disabled - otherwise we shall go on a way of the Microsoft, aspiring to grasp immense and to push everything in their Internet Explorer."
"csak ezeknek az irói vették a fáradtságot, hogy ez a dokumentált feature-t megfelelõen kezeljék, gyk: csak trusted site-okról legyen hozzáférhetõ..." Nem megfelelõ megoldás, ld. bugreportok.
"Ezen kivül még, ha windows hiba lenne is, akkor is tudtak róla a mozilla fejlesztõi (és az egész open source közösség)" Tudtak róla, ld. bugreportok, de mikor is volt olyan a microsoft hogy bármi ilyesmit megjavítson? Tudod, windows closed-source...
"Nem alvilági eredetû, hanem a nem patchelt (akár nem felfedezett) bugok az "informatikai alvilágban" igencsak szépen cserélnek gazdát. És nem, ezek nem warez site-ok meg astalavista, hanem olyanok amikrõl nem is hallottál..."
Egyrészt feltételezel olyan dolgokat amirõl fogalmad sincs, vagyis az én tudásszintemet. Ha olvasnál Bugtraq, FD vagy az insecure.org-n megtalálható levelezõlista-gyûjteményrõl párat, megtudhatnád hogy a legtöbb internetes visszaélést (most csak a windowsról beszélve) régóta is ismert, jól dokumentált és egyáltalán nem alvilági hibákat kihasználva követik el. Most pl. a ruszki-származású pénzért írt vírusokra gondolok, nem az astalavistádra ami inkább egy vicc.
"elrontott windows "feature" biztonsági kockázatot hordozott."
Érdekes, hogy ez az állitólagos windows bug, csak a mozillával kihasználható, holott ugyanúgy elérhetõ ie vagy opera alatt is, csak ezeknek az irói vették a fáradtságot, hogy ez a dokumentált feature-t megfelelõen kezeljék, gyk: csak trusted site-okról legyen hozzáférhetõ... Az meg még érdekesebb, hogy a mozillát megpatchelve megszûnik ez a "windows bug". röviden: bullshit Ezen kivül még, ha windows hiba lenne is, akkor is tudtak róla a mozilla fejlesztõi (és az egész open source közösség) több mint két éve mégis megvárták a pár nappal ezelõtti exploitot a javitásig, úgyhogy most már nyakig ér a fekália, ebbõl nehéz lesz kimosnod õket...
"A mozilla fejlesztõi 24 órán belül javították a mások sarát."
Van pár korlátolt aki beveszi az ilyen hittéritõ rizsát...
"Alvilág meg hülyeség: nagyon kis százaléka a bugoknak alvilági eredetû vagy marad ott hosszabb ideig."
Neked tényleg ennyire gõzöd sincs a biztonságtechnikáról? Nem alvilági eredetû, hanem a nem patchelt (akár nem felfedezett) bugok az "informatikai alvilágban" igencsak szépen cserélnek gazdát. És nem, ezek nem warez site-ok meg astalavista, hanem olyanok amikrõl nem is hallottál...
Heh...egyrészt prog.hu nem fair megint, ezt megszokhattuk.
"A Mozilla-ban évekre visszamenõleg jelen lévõ, a böngészõ összes eddigi változatát érintõ sebezhetõségrõl..." Ezzel ellenben:
"Given the recent hcp: exploit in Windows XP [1] and explected future exploits, allowing any registered protocol in the Windows registry is a time bomb. I can see that many people will want the functionality (that's what it's for, I guess), but some users will feel very uncomfortable, if any installed application could possibly the base for an attack. That makes securing the system way harder. A major selling point for Mozilla and against MSIE is that it is not integrated that much with Windows."
Vagyis a Windows hibaja nem a mozilla ügye. Mellesleg milyen mozilla bugról beszélünk amikor a legtöbb mozilla felhasználót nem is érinti: linuxot használnak. Ami most történt a következõ: egy elrontott windows "feature" biztonsági kockázatot hordozott. Valaki módot talált arra hogy kihasználja. A mozilla fejlesztõi 24 órán belül javították a mások sarát. Hol itt a probléma? Alvilág meg hülyeség: nagyon kis százaléka a bugoknak alvilági eredetû vagy marad ott hosszabb ideig.
a 2 évvel kapcsolatban olvasd el a prog.hu-n levõ linkeket: 2002.08 hóban már felhivták erre a fejlesztõk figyelmét és azóta tettek rá magasról, egészen az expolit megjelenéséig! Nesze neked nyilt forrás és gyors javitás...
Ez marhaság, ilyen hiba esetén... A hiba arról szól, hogy a win nyújtja a shell: elérését amihez minden normális browser szûri az elérést (nem tiltja, hanem szabályozza - trusted site-ok alapján). Errõl tudtak két éve a fejlesztõk, 2 napja csak egy konkrét exploit jelent meg hozzá és csak ezután javitották ki. Persze biztos lehetsz benne, hogy a hiba alvilági körökben legalább 1 éve közkézen forog, balhé azért nem lett belõle, mert "senki" nem használja...
"On July 7 a security vulnerability affecting browsers for the Windows operating system was reported to mozilla.org"
"On July 8th, the Mozilla team released a configuration change which resolves this problem by explicitly disabling the use of the shell: external protocol handler."
" A hibás szoftverek használói részére a Mozilla által tegnap közzétett javított változatra frissítés, vagy a korábbi verziókra telepíthetõ folt letöltése javasolt."
A hír nem pontos...nagy különbség van elmélet és gyakorlat között. Nem a bug volt az ismert, hanem a "lényege" :D
Nem azon van a hangsúly, hogy egy hónapok múlva megjelenõ service pack segitségével (mivel magasabbra helyezi az alap biztonsági beállitásokat, nem lesz elérhetõ a shell: hivás browserbõl) ártalmatlanná teszi a lyukas mozill miatt veszélyben levõ usereket, inkább az az érdekes, hogy az ilyen hirek nem jelennek itt meg, ill. hogy több mint 2 éve tudnak a mozilla fejlesztõi a bugról és csak most javíitották ki. De, ha 1 hónapot késik hasonlóan a ms egy patch-el, akkor itt már megy az anyázás. A szokásos kettõs mérce...
Igen, használjatok csak mozillát, hagy futtassanak bármit a gépeteken távolról... :) És "csak" 2 éve tudnak errõl a fejlesztõik és tettek rá magasról!! Természetesen ez a hir is kimaradt "véletlenül" sg-rõl, de sebaj, itt el lehet olvasni: http://pcforum.hu/hirek/?qnid=8596&ri=rss
Az opera cool, csak ne fagyna annyit... Nekem a MyIE2 is nagyon bejön, érdemes kipróbálni.
#6 Vagy két hete totál Firefox (Azaz firebird 0.7) kinézetûre szabtam át az explorert. Egyébként meg Operát használok... Az a legjobb!
Én az 1.7-es Mozillát használom - az is nagyon jó lett.
Azt irtak a Mozilla Firefox oldalan, ugy lehet oket segiteni, ha terjesztjuk az iget :-)
Ugyhogy aki tudja, probalja ki a Firefoxot, szerintem nem fog csalodni. A felulete hasonlo lett az Interner Explorer-hez, es az osszes cookiet es beallitast (pl. Proxyk, stb) atveszi az IE-tol. Sokkal jobban mukodik, mint a korabbi Mozilla verziok (szerintem). Ugyhogy csak ajanlani lehet :-)
Milyen meglepo hir...
Azert a kapcsolodo linkekhez a mozilla.org -ot belinkelhettetek volna :-(
Informatika és tudomány
