Azért a Chrome-mal én még mindig óvatos lennék. Oké, hogy a licenszet már átfogalmazták, de még mindig nem nyugtat meg, mert tulajdonképpen ugyanazt mondja, csak nem fejti ki. Valószínûleg sohasem fogom használni és nem ajánlom senki másnak se.
Értem, de az ördög a napi gyakorlatban van. Az, hogy az internetes fórumok javascriptet használnak, valahol érthetõ. De minden más megoldható a hagyományos html formátumban is. Menürendszer? Ott a "a href" (nem akartam kisebb-nagyobb jelet használni) Képek betétele a szövegbe? ott az "img src" , akár táblázatba is lehet tenni, akár a táblázat egyes celláinak összevonásával, ha nagy a kép... Hangok, mozgóképek szintén lejátszhatók, vagy letölthetõk és utána lejátszhatók, a felhasználó által korábban, megbízható (-nak tartott) lejátszóval.
Azt persze nem lehet megcsinálni, hogy a gép elõtt ülõ csak lejátszani tudja, de lementeni ne. (Az efféle felhasználó-korlátozások nélkül kevesebbet dühöngenék)
Hányszor fordult már elõ, hogy valamilyen tárgyat vagy szolgáltatást kerestem az interneten! Csempét, plexilapot, bútorlap-szabászatot, hangszigetelõ rendszereket a tetõtérbe, és még ezer és ezer dolgot. És a megtalálást követõen rákattintva a megfelelõ weblapra, INFORMÁCIÓ HELYETT egy ordítóan fos átkozott, információ-mentes, reklámjellegû flasplayeres weblap jött elõ. Az az idióta aki ezkeet csinálja mit akar reklámozni és kinek? Ha egyszer már rákattintottam a weblapjára, akkor nyilván tõle akarok valamit, akkor mit reklámoz? Az ilyen weblapokat bojkottálni szoktam. A másik problémám a jávascripttel az elmenthetetlen weblapok szaporodása. Az utóbbi hónapban valami weblapgyártó rendszer terjedhet, mert a Firefox egyre gyakrabban írja ki az oldal mentésekor ("teljes weblap" üzemmódban) hogy "\aux.js nem menthetõ mert ismeretlen hiba történt". Kerestem az "oldal forrása" szövegfileban az aux.js -t, NINCS BENNE. Egyik chkdsk után talált 32 filexxxx.chk között azonban találtam kettõt, amiben van hivatkozás erre az aux.js -re. Leírom, hogy mindenki számára elérhetõ legyen: egyik esetben a "http://hudge.adocean.pl/aux.js" volt, a másikban "http://huopdgde.adocean.pl/aux.js" Ezekbõl több dolog látszik: 1.) Az "adocean" ismerõsen cseng 2.) A "hudge" és társai valószínûleg automatikusan generált mocskok, hogy nehezebb legyen kiszûrni a kéretlenül a pofánka tolakodó és a gépünkbe bele-beleszaró reklámokat 3.) Az elmenthetetlen weblapokat is a javascriptet a világra kényszerítõ arctalan valakiknek köszönhetjük.
Szerintem mindegyik bongeszonek van hibaja. Szemely szerint az Operat letesitem elonyben es a FFot. De volt mar ra szamtalan pelda hogy egyik masik program vagy ezzel vagy azzal nem latszott/indult jol. Persze az a programozok hibaja aki a weblapot irja, de megis az ember a bongeszo rovasara irja:)
Igaza van az alattam iroknak hogy a felhasznlao inkabb a ludas a rendszer osszeomlasanak mint a bongeszo. Sok ugyfelemnel azert megy tonkre mert minden hulyeseget feltesz a gepre ami el es mozog a vilaghalon es csodalkozik, hogy belassul a gepe egy p2es szintjere.
De persze tagad mindent, ellenben cookikrol meg a historyrol bezzeg meg nem hallott meg... :D
Hehe, én használom a Safarit Windowson, de a hír hallattán jön vissza a Róka :) Chrome nekem nem tetszik :S
ezek szerint a google hackerei indultak a versenyen
Még saccolni is képtelen vagyok, hogy a hibák kihasználásával, illetve fertõzött weboldalakkal hány milliárdos "fekete" üzletet bonyolítanak le a világhálón naponta... ez az 5k dollár szerintem egy nagy vicc + önfényezés Szerintem még mindíg a legjobb egy Unix vagy VMS szerver + usereknek X-terminál felállás mind költséghatékonyság, mind biztosnág szempontjából... oszt törd ha tudod. Szerintem néhány nagymenõnek beletörne a bicskája, ha adatot akarna lopni
Kivételesen teljesen egyetértek gettoharcos2-al.
Ez így annyira igaz mint egy freidosszie vagy egy blikkcikk.
"Az egész rohadék jávascriptet be kellene tiltani, szerintem semmit sem veszítenénk vele, maximum a reklámipar meg néhány rohadék akik a gépünkbe a tudtunk nélkül belesz**nak, csak azok veszítenének. Az összes funkciót, amit a kívülrõl behatoló programokkal valósítanak meg, a hagyományos html is tudja, kiegészítve néhány, a felhasználó által telepített programmal."
Javascript technologiara epul pl. a gmail, a google maps, a hotmail, a freemail, de meg az index menurendszere is. Aktiv kodot tartalmazo weboldalak nelkul minden egyes kattintas utan ujratoltodne egy-egy oldal. Ez a felhasznalok szamara is eleg idegesito lenne, mivel pl. egy oldal menurendszereben keresgeles sokkal lassabb lenne. A sokak altal utalt flash is alapvetoen javascript motort hasznal, de a bongeszo helyett a flash player futtatja, ami jobban fel van keszitve mulitmedias tartalmak kezelesre es mivel csak egy gyarto kesziti, ezert kevesebb a kompatibilitasi problemaja. A felhasznalo altal telepitett kiegeszito programokat hivjak jelenleg activex komponenseknek es ezeknel tobbnyire semmilyen vedelem nincs, tehat a felrakott komponens a felhasznalo jovahagyasaval, de teljes iranyitassal rendelkezik a gep folott. Tobbek kozott ezert sem nagyon hasznaljak mar oket.
Idealis esetben a bongeszo nem engedi ki a weboldal kodjat a gepre, tehat az csak az adott oldal adatait eri el, meg a masik bongeszoablakban megnyitott oldalet sem. A versenyen hasznalt exploit-ok tobbnyire a bongeszok biztonsagi hibait hasznaljak ki, de persze ez csak akkor mukodik ha az operacios rendszer nem zarta korbe a bongeszot. Ha igen, akkor meg azt is meg kell kerulni.
Exploit egyebkent mindenben lehet, pl. az internet explorer eseten jopar plain html es css hiba is volt, tehat mindenfele aktiv kod nelkul csupan egy weboldalra ranezes is bejuttathatta a tamado kodot a celgepre. De ilyen biztonsagi hibak voltak a pif, a bmp es sok mas fileformatumban is. A lenyeg, hogy a gep hibas adatokat kapjon, amiktol amikor megprobalja oket elolvasni hibasan kezd el viselkedni. Ha a hiba hatasara nem csak osszeomlik a szoftver hanem elkezd futtatni valamilyen szabadon megadhato kodot, mar kesz is az exploit.
Ha hibatlanok lennenek a programok es az operacios rendszerek, akkor persze semmilyen hibas adat sem okozhatna hibas mukodest, de ennek az elvarasnak a teljesulese jelenleg meg nem megoldott.
A tölem megszokott modon reagálnék erre: PR fogás. Bõvebben: Kapott a hacker(ek) egy rakat pénzt a Nagy GOOGLE testvértõl hogy az õ kiskémjük legyen a feltörhetettlen. Kispuha (MS) most meg dühöng. hogy nem neki jutott eszébe ez az ötlet. :P
Hülyeség. Szerintem azért nem nevezték, mert világszerte 1%-os részesedése sincs. Azon kívül attól, hogy a Secuniánál csak minimális hibaszám van, nem jelenti azt, hogy nincs több hibája, mint a FF-nak; csak mivel teljesen zárt fejlesztés, és az alacsony használat miatt nem cracker célpont, így nem is 'fejlõdik' annyira, mint a többi/nem is tudódik ki, milyen belsõ hibákat találtak, javítottak (nézd csak meg a FF esetét: amíg alacsony volt a részesedése a piacon, addig az is 'biztonságos'-nak volt elkönyvelve, mert alig találtak meg hibákat; most meg -hogy a crackerek célpontja is lett- már több megtalált hibával büszkélkedhet egy évben, mint az IE).
Vagyis egy kedvenc idézetemmel élve: "nem a böngészõ számít, hanem a user". Pontosabban az a 'hülye', aki mindenre rákattint, és például elhiszi, hogy amit antivírusként felrak, az antivírus - holott az pont vírus.
"Én úgy tudtam hogy elég az oprendszerbe betörtni, persze az indok itt is kétséges, jobb lett volna ha arról szól a cikk hogy milyen sebezhetõségi pontok vannak a rendszerben és azokat hogyan lehet támadás céljából felhasználni. Szóval ha jól értelmez, csak azért mert fennt van a gépemen a szafari vagy a firefox máris hackelhetõvé válok, és akkor még a windowsról nem is beszéltünk ???"
1. Igen, a rendszerbe kell betörni, de 'kintrõl' (vagyis a böngészõn, vagy annak egyes komponensein keresztül). 2. Az ilyen módon kihasznált sebezhetõségeket nem adják ki; hanem egybõl a böngészõt fejlesztõ cégeknek küldik tovább. 3. Nem csak a böngészõ számít, hanem az operációs rendszer is. Mint írtam, pl. a MAC OS X alatt könnyû (vagy könnyebb) feltörni a böngészõket (Safari, FF), mert az oprendszernek nincs alapszintû védelme sem egyes ismert támadási technikák ellen sem; míg a Windows alatt nehezebb, mert a Windows-ba már rengeteg ilyet építettek (pont a csomó feltárt hiba miatt). Éppen ezért nem mindegy az oprendszer sem - és ezért is úszta meg a Chrome is, mert ugyan ismertek egy hibát, de nem tudtak arra épülve egy megkerülõ/kihasználható kódot írni.
:)))) Bocsi, és tudom elõre, hogy most kapok hideget-meleget, de nagyon berágtatok erre aChrome-ra. Mokir olvastam a cikket, már tisztában voltam a hozzászólásokkal. Szinte meg lehetne elõre írni õket, néha fel is merül bennem a gyanú, hogy nem 1 ember irogatja-e az összeset. Vagyis 2, meret van egy aki FF-fan, és van egy Operás, akit nem is értek, õ csak úgy elvan:) Ilyen szöveget, hogy azért nem nevezték Operát, mert legbiztonságosab... Vicces. Ilyen alapon mondhatnánk, hogy hétvégén nem kell indulnia a Ferrarinak, és MCLarennek, mert úgyis õk a leggyorsabbak:) Nevetséges érvelés. FF-os emberünk jobban ráér, Õ többet ír, és azért neki igaza is van sokmindenben, (bevallom néha én is használom a FF-ot, Operát viszont egyszerüen nem tudtam megkajálni) Szóval azt már megszoktam tõlük, hogy az IE-t fikázzák, sok-sok igazságuk is van benne, de azért túloznak is néha. Viszont, hogy ezt honnan találták ki így együtt, hogy a Chrome (illetve a Google) lefizette a Hackereket. Ennyire azért ne legyen már savanyú az a szõl. Fogadjuk már el, hogy a chrome egy igenis jó!!! böngészõ, és a leggyorsabb. Tudom, mert próbáltam többször is, több ideig ismind az 5-öt. A térnyerésén meg tök fölösleges vitatkozni, jön föl. Pláne ha azt is hozzászámoljuk, hogy a Safari emlkedését nyugodtan levonhatjuk, és átírhatjuk Chrome-hoz, mert nagyin sok helyen engem is Safariként azonosítanak, holott Chrome-al megyek mióta megjelent. Aki használta már, tudja, hogy nagyon egyszerû, általában ezt hibaként említi az ellentábor. Igaz is. Akinek egy csomó kiegészítõ kell, mert egyszerüen szüksége van rá, vagy szereti, annak biztosan nem fog tetszeni. De aki hatékonyan és gyorsan akar böngészni, sallangoktól mentesen, az imádni fogja. És pontosan az egyszerüségének köszönhetõ szerintem a sebezhetetlensége is. Köszi, hogy végigolvastad, és kérlek ne bánt, ez a véleményem:) én sem bántottam személy szerint senkit!!! mert más a véleménye:)) Szép napot!
És most olvassuk el a sokkalta korrektebb cikket az indexen!
Miért állta a sarat a Chrome?
"A verseny igazi sztárja végül mégsem õ, hanem a Nils álnév alatt dolgozó másik hacker lett, aki, lassabban ugyan, de a négybõl három böngészõt tört fel, sõt, a konferenciát érintetlenül megúszó Chrome-ban is talált egy sebezhetõséget, de nem volt elég az ideje arra, hogy a hibát kihasználva feltörje a rendszert."
Miért törték fel 2 perc alatt a Safarit?
"A leggyorsabb hacker, Charlie Miller, aki a 2008-as fõdíjat is elvitte, a tavalyi versenyre készülve találta azt a rést a Safari kódjában, amit most kihasznált, és másodpercek alatt betört a böngészõn keresztül a célpont gépre. A ZDNet újságírójának kérdésére elmondta, hogy a hacker-etika ugyan azt diktálná, hogy az ilyen hibákat azonnal jelezze a fejlesztõknek, õ inkább kivárt, hogy ötezer dollárt keressen a hiba kihasználásával, úgy, hogy közben senkinek nem árt vele."
És akkor az sg az informatikai magazin?
(Egyébként meg teljesen mindegy ki hány biztonsági rést talál, a felhasználó hülyeségére mindig lehet építeni.)
Persze,hogy az kilora megvette a google oket.Duplan nyertek: ha nem toritek fel a chromet akkor kaptok egy valag penzt.Nem veletlenul reklamozzak oket annyira.Szoval akkor amig nem volt chrome elotte nem is letezett biztonsag egyaltalan csak most mi ja persze.Amugy ninc bajom a chromeval legalabb van verseny.
Najó, végezetül még leírnám, hogy SZERINTEM hogy mûködik a krekker meg a hekker, aztán ha van itt valaki nagy számtech zseni, az majd kijavít.
Krekker: Assembly-ben a jmp-kel operál, vagy debuggert használ. Valahogy úgy mûködik (legalább is én úgy olvastam), hogy ugye a feltörendõ proginak van egy szériaszáma. Amikor azt az illetõ beírja, akkor valahol azt a progi is legenerálja, és megnézi, hogy a kettõ egyezik-e. Ha nem, akkor error, ha igen akkor mehet tovább. Az error-t használja ki a cracker, mert megkeresi a memóriában a jó szériaszámot, és azzal megy tovább. Ha nagyon agyas, akkor generáltat még egy párat, megnézi a logikáját és csinál belõle kulcsot.
Hacker: bármilyen fajta hálózati raífinéria, exploitoktól kezdve trojanokon át mindenig. Bármi csak hálózat legyen.
Szerintem ennyi.
"Szóval vagy megkapták külön a véglegest, vagy ahogy a linkelt cikk is említi az IE8 egy Betaját törték fel."
Most megnéztem csak ezért, nálam az x86 és x64 IE8 RTM magyar verziója 19-én 23 óra körül a gépen volt. Tudtommal hivatalosan valamikor délutántól (18h?) lehetett elérni, nem hivatalosan már délelött is ...
Már ne is haragudjatok, de így technikai részletek nélkül ez egy kicsit büdös !
Mi az hogy csak a Chrome élte túl ??? Nem érzitek a hátszelet, a kenõpézt ?
Mi az hogy minden technikai részlet mellõzésével merészelik a többi említett böngészõket pocskondiázni, és elbátortalanítani a használóikat a használatuktól ???
Ez így kacsa, hoax, duma, üres frázisok, etetés, vacsi, kamuka stb...
Majd ha a technikai részleteket is leírják, akkor talán hihetõnek is fog tûnni.
én meg kerülök mindent ami pénzbe kerül, ezért használok minden alternatív megoldást, ami jobb mint az eredeti, pl a Firefoxot, mert ha nem tetszik átírhatom notepad ++ mert a notepad hát :)) persze ha a phptoshoppnak is volna de jó volna... jobb de nincs... stb stb, Free ami csak megéri...
Hogy miért nem nevezték az Operát? Mert az a legbiztonságosabb, értelmetlen lett volna sok pénz kidobni a feltörésére, sokáig elhúzodott volna :-) Egyébként a Secunia biztonsági portál szerint tényleg az Opera a legbiztonságosabb, és ha a világon nem is használják sokan (Amerika és Kína miatt) Európában a Safari és/vagy Chrome elõtt van. Mert az európaiak szélesebb látókörûek...
Honnan szedted ezt a sok szart? "Firefoxot safarit meg ie8 at hackelni, ok de miért is. Én úgy tudtam hogy elég az oprendszerbe betörtni" ez mi?
"Minden weblap tökéletesen megjelenik benne új és régi egyaránt" Ez szimplán csak hazugság. Ami normálisan meg is jelenik benne az nem az ie érdeme, hanem a weblap készítõinek.
"És azért érzem így mert akárhogyis a microsoft elhanyagolta az ie fejlesztését mégis csak õk juttottak el arra pontra, én nem igazán érzem vagy éreztem szükségét második vagy negyedik fél megjelenését a böngészõ piacon"
Már javában netscape-et használtak az emberek, amikor ie még csak tervben sem volt...
Ember szíved joga, hogy IE-t használj, de azért tisztázzunk valamit: A Firefoxnak már a 2004-es 1.0-ás verziója is fényévekkel jobb volt mint a 6-os Explorer, azóta persze próbál kapaszkodni az IE a Firefoxhoz több kevesebb sikerrel, de a Firefox mindig egy lépéssel elõttük jár minden szempontból...
"A verseny lehetséges és talán szükségszerû is de az egyik fél mindig nagy elõnyre tesz szert amit a másik fél képtelen lesz behozni,"
1996/97-ben még a Netscape totálisan uralta a böngészõpiacot, majd 1-2 év múlva már sehol nem voltak... Az Internet Explorer egyeduralma a Firefoxnak köszönhetõen most hasonlóképpen kezd inogni fõleg Európában, néhány országban már piacvezetõk (Németország, Hollandia), de nálunk is közelítenek az 50%-hoz!
Szily: "2. A hackerek nem egyenlõk a crackerekkel, míg utóbbiak csak saját/mások hasznát keresik, nemritkán 'rosszindulatúak', addig a hackerek építik az internetet. Nem ám a milliárdos cégek, a hackereknek legalább annyit köszönhet a net, mint amennyit a 'legális' fejlesztõinek (!)"
zolis: "Hacker: hálózatokba tör be, hálózati progik sebezhetõséget használja ki, az internetet használja (vagy valamely hálózatot)."
a hackerek a kódfaragók, akik ha egy programot túl nagynak találnak, akkor lekicsinyítik.
Na most itt te vagy nagyon rendes kölök vagy , vagy nagyon nem szeretnél meggazdagodni,DDD van 3. is de a jó neveltetésem megakadályozza hogy ide írjam.
...bezzeg amikor annó a MATÁVnál írtam a egyik szakdolgozatom, és biztonsági rést találtam, akkor az elsõ reakció: titkosították az egészet aláírtattak velem egy durva papírt. De egy kanyi vasat nem kaptam érte, inkább többen csunyán néztek rám és nem nagyon engedtek utána a gépek közelébe '99 írunk...
Az nem gond, hogy odapottyanok a gép elé és pillanatok alatt kifektetem, vagy "távolból" térdre kényszerítem (nuke). Mindkét esetben megszakad a net kapcsolat... Gondolom itt arról lehet szó, hogy offline összedobott egy weboldalt a srác, majd amikor megnyitotta a böngészõben akkor a weboldalba ágyazott (nem tudom milyen nyelven írt kód) egy szélesebb mozgásteret biztonsági rést generált.
Szóval amit igazából mondani akartam, hogy nem bántam meg hogy az ienél maradtam. Az ffesek is most megnézhetik magukat hiszen jönnek egyre másra az alternatív megoldások. A lényeg az egyik kicsit mindíg jobb lesz mint a másik, és a sokat szidott ie azért maradt le ebben a versenyben mert gyakorlatilag mindenre jó. Ugyanez elmodnható a windowsról. Nyilvánvalóan ha lecsupaszítanánk a két rendszert rendkívül gyorsak lennének bizonyos területeken, ezzel viszont más kiegészítõk elérhetetlenné válnának, tehát a rendszer úgy jó ahogy van.
Ok szóval elõször is, mivel is állunk szemben valójában ? Firefoxot safarit meg ie8 at hackelni, ok de miért is. Én úgy tudtam hogy elég az oprendszerbe betörtni, persze az indok itt is kétséges, jobb lett volna ha arról szól a cikk hogy milyen sebezhetõségi pontok vannak a rendszerben és azokat hogyan lehet támadás céljából felhasználni. Szóval ha jól értelmez, csak azért mert fennt van a gépemen a szafari vagy a firefox máris hackelhetõvé válok, és akkor még a windowsról nem is beszéltünk ???
Ugyan már ez így nekem egyenlõre humbug, jobbról az jon hogy a szafari a jó, balról meg az hogy a króm, de akár mondhattam volna fentet és lentet is tök mindegy, a lényeg hogy itt vannak, de nektek kicsit sem nevetséges ez már egy kicsit ???
Én az internet explorernél maradok maradtam, nem azért mert hiper szuper tökéletes program, hanem azért mert tökéletesen jó volt böngészésre és gyakorlatilag ezzel kész is. Minden weblap tökéletesen megjelenik benne új és régi egyaránt, bár el kell ismernem hogy a firefox is szépen fejlõdött és mostmár nem bánom azt sem hogyha a saját gépemen kívül ezt kell használnom. Nade safari meg crom, ez azért már egy kicsit sok lesz. Annak idején sajnos kényszerítettek hogy böngésszem a mozillával, ami meg kell hogy mondjam, egyáltalán nem windowsra volt tervezve, és egyáltalán nem a mai honlapokhoz. A mozilla fejlõdött, de valahogy mégsem érzem azt hogy kezet kellene ráznom velük csak azért mert eljuttotak oda ahova az ie, sõt valljuk be még bizonyos területeken túl is szárnyalták. És azért érzem így mert akárhogyis a microsoft elhanyagolta az ie fejlesztését mégis csak õk juttottak el arra pontra, én nem igazán érzem vagy éreztem szükségét második vagy negyedik fél megjelenését a böngészõ piacon bár bevallom ez igenis jót tett az ie-nek. A lényeg az hogy nem szeretem azt amikor kitalálok valamit, és mások azzal jönnek hogy õk is megcsinálnák és aztán mutogatnak nekem hogy ezt meg azt ott tökéletesesítenem kellene. Ugyan ez a helyzet a linuxal is, vagy hogy az amd-intel amd-nvidia problémára is utaljak. A verseny lehetséges és talán szükségszerû is de az egyik fél mindíg nagy elõnyre tesz szert amit a másik fél képtelen lesz behozni, miért ? A tapasztalat miatt az úttörést miatt amit az eredeti fél mutatott be a saját területén, legyen az oprendszer proceszorr vagy akár böngészõ. Nem két vagy három fél volt ott akik feltalálták a spanyol viaszt, hanem egy és az az egy nagyott tudott nyerni rajta és azóta is õk épitkeznek ezen saját alapokra.
A linuxal és a macosel valamint a safarival és a mozillával is egy és ugyan az az érzésem, egyszerûen amikor készültek amikor útnak indultak, nem pcre, nem átlag usereknek szánták õket, a linux szerverekre a safari mac ecre, a mozilla pedig linuxra készült, a területhóditáshoz viszont szükségük volt a legelterjetteb PC-S, és egyben egyetlen operációs rendszerre a widnowsra. És ezért megy most a huza vonna hogy ki az aki most nagyobb tortát tud elcsenni az mstõl aki végül is a mai számítgépek atyjának mondható. Tudom talán egy kicsit elfogult vagyok, de én láttam felnõni a rendszert, és amit láttam tetszett.
Többek közt ez is közrejátszik abban amiért kerülom az alternatív megoldásokat.
Hurrá! Ismét a Safari lett a leggyorsabb!
"Akkor miért "crack"-et keres egy átlagjúzer az astalavistán, és miért vannak a mostani játkoknál "crack" könyvtárak, és miért voltak a régi C64 játkékoknál "Cracked by Icepic" feliratok, és miért...."
Mert ez a fajta crack is valaki megkárosítását jelenti. Ha te használod játékban, akkor a kiadót károsítod anyagilag, mivel nem kell megvenned az eredeti korongot, hogy menjen a gém.
"Ez mindenképpen elismerést érdemel, különösen annak tekintetében, hogy a fejlesztõcsapat nagy része a MIX09 rendezvényen volt lekötve, ahol végre hivatalosan is bejelentették a böngészõt."
Csak hogy világos legyen a MIX09 után (múlthét, csütörtök, marc.19.) lehett hivatalosan hozzáférni a véglegeshez, a hacker konferenciával nagyából egy idõben. Szóval vagy megkapták külön a véglegest, vagy ahogy a linkelt cikk is említi az IE8 egy Betaját törték fel.
Tehát telepítsünk fel más progikat h a javascript ne telepítsen? :D:D Inkább meg kéne tanitani a tûzfal használatát mindenkinek!
Akkor miért "crack"-et keres egy átlagjúzer az astalavistán, és miért vannak a mostani játkoknál "crack" könyvtárak, és miért voltak a régi C64 játkékoknál "Cracked by Icepic" feliratok, és miért....:) Egyébként meg:
Nem vagyok hackeléshez értõ, de pár dolog nagyon világosan látszik! "Nem kell suszternek lenni ahhoz, hogy érezzük, hol szorít a cipõ"
Asszem, egy gépre "betörni" 2 féle helyzetben lehet:
1.) a jelszóval levédett gép gazdája kimegy a szobából, a hacker pedig odaül, és behatol 2.) a internet (vagy belsõ hálózat?) felõl. Nyilván csak bekapcsolt gépet lehet így "feltörni", és ha a gép gazdája észreveszi, a keze ügyében a resetgomb..
A cikkbõl nem derül ki -- számomra -- hogy melyik fajta behatolás zajlott. Csupán a korábbi híreket olvasva tételezem fel, hogy a hálózat felõl. Szerintem a sok behatolásnak a gépekbe egy oka van: az internetrõl jövõ adatokat a gép nem PUSZTA ADATKÉNT, hanem valahogyan programként értelmezi.
Vajon hány fõfejes gépét kell feltürni még, és oda "ifjusági" pornót felrakni, mire végre eszükbe jut a sok jávascriptes szarfos megregulázása?! Az egész rohadék jávascriptet be kellene tiltani, szerintem semmit sem veszítenénk vele, maximum a reklámipar meg néhány rohadék akik a gépünkbe a tudtunk nélkül belesz**nak, csak azok veszítenének. Az összes funkciót, amit a kívülrõl behatoló programokkal valósítanak meg, a hagyományos html is tudja, kiegészítve néhány, a felhasználó által telepített programmal.
Már tavaly óta tudott az egyik safaris sebezhetõségrõl, csak hülye lett volna elárulni ingyen :)
Én viszont úgy tudom, hogy mindegyik ugyanazt csinálja: rendszereet törnek fel. A különbség az, hogy míg a hacker etikus módon teszi ezt (nem adja el harmadik félnek; nem tör be más gépre csak azért, hogy azt tönkretegye, vagy felhasználhassa; nem okoz kárt, viszont felhívja a figyelmet; ...), míg a cracker etikátlan módon él vele (saját hasznára dolgozik, amennyit csak lehet demonstrálja mindenfelé, hogy mennyit is tud; ...).
Ha jól emlékszem (mert most lusta vagyok az angol oldalon szétnézni ezért), az egész úgy zajlik, hogy van pár noti, amire az érintett rendszert és böngészõt felrakják, majd a hackereknek innentõl beülnek a gép elé (vagyis nem másik géprõl kell megtörni), és bármilyen megoldás adott (egy bizonyos idõn belül), hogy feltörhessék a böngészõket (a MAC OS X-es Safari pl. 10 mp. alatt kifeküdt, mert egy elõre elkészített weboldalon lévõ linkre kellett csak kattintani, és már át is lett véve az irányítás a gép felett). A nyeremény meg az említett 5ezer dolcsin kívül az adott noti is. Egyébként valahol van egy írás is, ahol például az érintett hacker megemlíti, hogy a mostani hibát már a tavalyi versenyen is ismerte, csak akkor egy másik hiba kihasználásával nyert pénzt; most meg -mivel még nem javították a lyukat- ezzel. Valamint megemlíti, hogy a MAC OS X alatti böngészõk könnyen törhetõek, mert nincsenek benne alapvetõ exploit elleni védelmek sem, nem úgy mint a Windows-ban. :)
Ööö..Cracker/hacker vita. Cracker: szoftver védelmet tör fel, kulcsgenerálás, stb. Saját gépen csinálja. Hacker: hálózatokba tör be, hálózati progik sebezhetõséget használja ki, az internetet használja (vagy valamely hálózatot). Phreaker (phreaking): telefonvonalak hekkelése. 0680-as számok (ha vannak még ilyenek), ingyenes telefonálás, stb..Neeem?
"szánalom ez a verseny." te beszélsz? :) mindig, ha van olyan hir ami nem pozitívan állítja be a drága almádat, te egybõl fikázod
Hogy néz ki egy ilyen verseny?
Adott hálózat rajta X db feltörendõ teszt géppel. Majd fogom a kis laptopomat, csatlakozom a hálózatra, ahol láto azt az X gépet amit fel kell törni és nincs semmiféle nyomtató megosztás stb...? Ilyenkor fogom az általam írt port scannert, megnézem mi van nyitva... DE nem értem, hogy lehet böngészõt feltörni, ha nem ül a gép elött user aki rátévedne egy fertõzött oldalra. Vagy próba képpen hitelesített updatenek álcázott csomagokat küldeni, amitõl kifexik?
A hackerek nem rosszindulatúak.. Hát persze, hogy nem. Nekem mégsem tûnik normálisnak, ha valaki naphosszat szg. hálózatokba akar bejutni amolyan hobbiként. A 80-as években talán még izgalmas tevékenység lehetett, de ma már csak az igazi deviánsok "mûvelik".
Én is használom, de egy feltörõ versenyen én sem indítottam volna, mert én sem adtam volna lehetetlen feladatot szegény hekkereknek :)
Hat igen, az operat olyan kevesen hasznaljak (pl. en), hogy meg megtamadni sem probalja senki sem...
Opera? Hol az Opera? :)
Gooogle reklaaam.. fujj! egyebkent sztem azert nem sikertul a chrome feltorese mert meg elegge uj es meg nem talatak meg rajta a sebezheto dolgokat, de hamarosan ugyis meglesz. p.s. de azert megiscsak google 4eva :)
1: Ez egyáltalán nem vicces :| 1. Szerinted egy böngészõnek csak egy gyenge pontja van? Szerintem egy profi hacker hetente/naponta képes egy új sebezhetõ pontot találni AKÁRMELYIK böngészõn. A hecker társadalom okosabb, mint hinnéd, nem szolgáltatják csak úgy ki ezközeiket... :| 2. A hackerek nem egyenlõk a crackerekkel, míg utóbbiak csak saját/mások hasznát keresik, nemritkán 'rosszindulatúak', addig a hackerek építik az internetet. Nem ám a milliárdos cégek, a hackereknek legalább annyit köszönhet a net, mint amennyit a 'legális' fejlesztõinek (!)
csak nem rossz indulatú hackerek léteznek. a rossz indulatúkat máshogy hívják...
szánalom ez a verseny. a nyomorék hekkerek hónapok óta visszatartották a sebezhetõség tényét, szóval ennek semmi köze a versenyzéshez. a Chrome meg azért maradt talpon, mert kb senki sem használja, nem éri meg odafigyelni rá.
de poén! :D azért vicces is ez. A készítõk tudnak ebbõl tanulni hogy hogyan ne tõrjék föl a böngészõket, a hülye hackerek meg azzal hogy megmutassák hogy õ a nagyobb jani ezzel még segítenek is nekik. van eszük