информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Типовые уязвимости в драйверах... 
 Logitech готовится закрыть очередную... 
 Серьёзная атака на инфраструктуру... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Firefox is most vulnerable Windows software in 2008 10.02.09 03:32  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
http://www.mozilla.com/en-US/firefox/security/
"The Safest Web Browser. Firefox keeps your personal info personal and your online interests away from the bad guys."
Красота. Кто нибудь подайте на них в суд что ли за недобросовестную рекламу.

И да, в десятке ни одного продукта МС. Во всем списке ни одного продукта МС с "arbitrary code execution". Зато есть еще один претендент на звание "самого безопасного" бровсера - Safari (ну и квиктайм с айтюнсом до кучи).

Ну и еще ссылка, до кучи http://news.cnet.com/8301-1009_3-10154662-83.html
Суммировать виндовсы не стоит, а то ведь можно проссумировать все дистрибутивы линукса (как и в случае с виндами - большинство уязвимостей действуют для более чем одной версии/дистрибутива).

Наверное следует учесть еще и распространенность (а следовательно количество ресурсов, вкладываемых в исследования каждой системы).

http://digg.com/software/Firefox_is_most_vulnerable_Windows_software_in_2008_PDF
Без всяких ссылок на исследования скажу, что простое... 10.02.09 13:51  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Без всяких ссылок на исследования скажу, что простое потешествие по порносайтам через IE ведет часто к краху винды. За Файерфоксом такого не наблюдал (хотя использую его редко - чаще Оперу).

Ну а как человек, который иногда что-то верстает, могу сказать, что IE - это проклятие веб-девелопера. Прежде чем сайт начнет адекватно себя вести, придется убить уйму времени, пытая заткнуть самые невероятные баги IE (и я даже молчу о соответствии W3C-рекомендациям - это говно глючит даже в рамках своего собственного нестандартного поведения).
С апдейтами хоть гулять? По порносайтам то. 10.02.09 21:26  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Без всяких ссылок на исследования скажу, что простое
> потешествие по порносайтам через IE ведет часто к краху
> винды. За Файерфоксом такого не наблюдал (хотя использую
> его редко - чаще Оперу).
А то ведь есть любители - виста говно, XP рулез. Поставят IE6 и так как винда пиратская, то и апдейтов нет. А IE6 знаешь ли - 10 лет почти. Как бы мало там ни было дыр, если их не затыкать патчами - дело плохо (везде плохо, а не только в IE). А данное исследование как раз о НОВЫХ дырах. И файрфокс там лидирует. Причем даже не на фоне бровсеров, а на фоне всего софта вообще. Это успех, ящитаю.

> Ну а как человек, который иногда что-то верстает, могу
> сказать, что IE - это проклятие веб-девелопера. Прежде чем
> сайт начнет адекватно себя вести, придется убить уйму
> времени, пытая заткнуть самые невероятные баги IE (и я даже
Не баги, а фичи :-)
Embrace, extend, extinguish, знаешь ли.
Хотя есть таки луч света в темном царстве. IE8 нормально рендерит acid2 (наверное совсем уж стыдно его не рендерить стало, а может решили этот поддержать, потому что теперь можно не поддерживать следующий - ХЗ), а значит большая часть css-а, нужная для верстки будет работать нормально. acid3 - как обычно 12/100 :-)

> молчу о соответствии W3C-рекомендациям - это говно глючит
> даже в рамках своего собственного нестандартного
> поведения).
Нифига
В рамках своего нестандартного поведения он не глючит.
Да, я ставил всегда все апдейты, когда был пользователем IE... 11.02.09 02:38  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> А то ведь есть любители - виста говно, XP рулез. Поставят
> IE6 и так как винда пиратская, то и апдейтов нет. А IE6
> знаешь ли - 10 лет почти. Как бы мало там ни было дыр, если
> их не затыкать патчами - дело плохо (везде плохо, а не
> только в IE). А данное исследование как раз о НОВЫХ дырах.
> И файрфокс там лидирует. Причем даже не на фоне бровсеров,
> а на фоне всего софта вообще. Это успех, ящитаю.
Да, я ставил всегда все апдейты, когда был пользователем IE 6. Даже где-то на этом форуме ранее можно найти как я заступался за IE. Потом попробовал другие браузеры (когда начал верстать блоками) - и понял на каком дерьме я работал многие годы. За где-то два-три года использования Opera (не могу сказать о Файрфоксе - не пользую) ко мне не пробралась ни одна дрянь. Для чистки системы от эксплореровских червей у меня всегда специально стояла какая-нибудь антиспайварь.

> Не баги, а фичи :-)
Да нет, не фичи :-( Смайл грустный, потому что наболело. Каждый раз верстать страницу и потом обнаруживать, что в IE она по необъяснимым причинам отображает вообще не так как должна, и приходится прибегать ко всяким условным комментариям и хакам - это очень грустно.

> В рамках своего нестандартного поведения он не глючит.
Я не занимаюсь коллекционированием багов IE, но поверь - каждый раз, когда я что-то верстаю (даже самые простые вещи), у меня встают волосы дыбом - КАК МОЖНО БЫЛО НАПИСАТЬ ТАКИЕ БАГИ? Я не приведу тебе конкретных примеров, предлагая поверить на слово, но багов там полно. Самых немыслимых. Постоянно то там то здесь появляется лишний пиксел, регулярно боксы со свойством :hover загадочным образом начинают влиять на раскладку всей страницы, хотя переопределяется, скажем, только бекграунд. В общем не надо о безглючности IE. Я уж с ним намучался.
Я кстати тоже фанат оперы с 6-й версии - практически с... 11.02.09 03:48  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> многие годы. За где-то два-три года использования Opera (не
> могу сказать о Файрфоксе - не пользую) ко мне не пробралась
> ни одна дрянь. Для чистки системы от эксплореровских червей
> у меня всегда специально стояла какая-нибудь антиспайварь.
Я кстати тоже фанат оперы с 6-й версии - практически с самого начала моего пользования инетом.
Оперы в мировом масштабе примерно столько же сколько линуксов (в пределах стат погрешности). В целом усилия по поиску уязвимостей неоправданны. Вот ФФ отъел себе ~30% на слоганах о супербезопасности (которые сложились когда у него маркетшейр был как у оперы сейчас) и начинает огребать проблемы. Насколько я помню уже не первый год ФФ по багам значительно впереди IE.
Но лазить по всяким подозрительным сайтам я бы все равно не советовал даже с оперой. Потому как помимо собственно браузера есть еще и плагины. А адобовский флеш и акробат (pdf-ники при клике автоматом грузится в плагин) - вторые по бажности. В общем не искушай судьбу :-)

> > Не баги, а фичи :-)
> Да нет, не фичи :-( Смайл грустный, потому что наболело.
> Каждый раз верстать страницу и потом обнаруживать, что в IE
> она по необъяснимым причинам отображает вообще не так как
> должна, и приходится прибегать ко всяким условным
> комментариям и хакам - это очень грустно.
Ну да. Несовместимость. По большому счету как хочешь так и называй. Вот только баги в МС таки фиксятся весьма быстро (чего бы там ни говорили фанаты всякого разного), а тот факт, что acid2 рендерился УЖАСНО в течение 4-х лет, а потом резко начал рендериться идеально (сравни acid2 в IE7 и IE8 beta) лично мне подсказывает, что это вопрос намерений, а не возможностей. Следовательно это фичи, а не баги. Хотя опять таки, это нисколько не оправдывает несоответствие стандартам.

> > В рамках своего нестандартного поведения он не глючит.
> Я не занимаюсь коллекционированием багов IE, но поверь -
> каждый раз, когда я что-то верстаю (даже самые простые
> вещи), у меня встают волосы дыбом - КАК МОЖНО БЫЛО НАПИСАТЬ
> ТАКИЕ БАГИ? Я не приведу тебе конкретных примеров,
> предлагая поверить на слово, но багов там полно. Самых
Зачем на слово? Вот к примеру списочек.
http://css-tricks.com/ie-css-bugs-thatll-get-you-every-time/
"IE 6 actually had the best CSS support of any browser when it first came out… SEVEN YEARS AGO."

Вот еще подборочка: http://css-class.com/test/bugs/ie/ie-bugs.htm

> переопределяется, скажем, только бекграунд. В общем не надо
> о безглючности IE. Я уж с ним намучался.
Я разве хоть слово сказал о корректном рендеринге? Или о 100% поддержке стандартов? У лидов IE собственное видение насчет рендеринга - пусть их. Но наверное не стоит обвинять людей в том, что они 4 года НЕ МОГЛИ сделать нормальный acid2, а потом резко СМОГЛИ. Здесь больше подходит слово НЕ ХОТЕЛИ.
И да, есть стандарты де-юре, есть де-факто. Де-факто IE-шный рендеринг - самый стандартный (потому как большинство браузеров в мире рендерят именно так), так что ж теперь обвинять остальных в криворукости?
Фиксятся падения и уязвимости, а на то что ты пишешь трем... 11.02.09 10:57  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> Ну да. Несовместимость. По большому счету как хочешь так и
> называй. Вот только баги в МС таки фиксятся весьма быстро
> (чего бы там ни говорили фанаты всякого разного), а тот
Фиксятся падения и уязвимости, а на то что ты пишешь трем последовательным боксам размер 33%, а в результате получаешь три бокса суммарной велиичной 101% - на это разработчикам IE наплевать.

> факт, что acid2 рендерился УЖАСНО в течение 4-х лет, а
> потом резко начал рендериться идеально (сравни acid2 в IE7
> и IE8 beta) лично мне подсказывает, что это вопрос
> намерений, а не возможностей. Следовательно это фичи, а не
> баги. Хотя опять таки, это нисколько не оправдывает
> несоответствие стандартам.
Я совсем недавно верстал простую страничку под последний IE. У меня сложилось впечатление, что под acid2 они просто подогнали код ставя целью его просто пройти, а не действительно отображать раскладку корректно. Не смотря на прохождение тестов верстать под IE по прежнему доставляет мало удовольствия (всяких последних реализованных фич и наворотов я не использую - лишь то, что использовал последние два-три года).

> Зачем на слово? Вот к примеру списочек.
> http://css-tricks.com/ie-css-bugs-thatll-get-you-every-time
По этой ссылке в основном только несовместимости, которые уже везде десять раз обсосаны и хакнуты. При реальной верстке вылезают куда более непонятные и дикие баги.

> Вот еще подборочка:
> http://css-class.com/test/bugs/ie/ie-bugs.htm
Получше, но все это тоже (и любой человек, который занимается версткой хотя бы иногда) я держу в голове. Однако IE все равно регулярно удивляет.

> Я разве хоть слово сказал о корректном рендеринге? Или о
> 100% поддержке стандартов? У лидов IE собственное видение
> насчет рендеринга - пусть их. Но наверное не стоит обвинять
Повторюсь, я говорю именно не о соответствии стандартам, а о багах в рамках собственных же правил.

> людей в том, что они 4 года НЕ МОГЛИ сделать нормальный
> acid2, а потом резко СМОГЛИ. Здесь больше подходит слово НЕ
> ХОТЕЛИ.
Подогнать под тест можно. Баги-то не выправлены. Замечу, что огромное число багов IE не документировано на всяких css-discuss.org и подобных сайтах.

> И да, есть стандарты де-юре, есть де-факто. Де-факто
> IE-шный рендеринг - самый стандартный (потому как
> большинство браузеров в мире рендерят именно так), так что
> ж теперь обвинять остальных в криворукости?
Я уж не буду повторять, что он глючит в своем собственном рендеринге. Замечу вместо этого, что его "стандарт рендеринга IE" - полное говно само по себе, даже если бы он не глючил. Оооо, как я мучился без min-width, min-height, :first-element и т. д. Какой на хрен стандарт рендеринга? Отсутствие необходимейших фич - это не стандарт, это просто нежелание MS заниматься своим браузером.
Убилнах! :))) 10.02.09 21:38  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> Не баги, а фичи :-)
> Embrace, extend, extinguish, знаешь ли.

Убилнах! :)))
http://bugtraq.ru/forum/full/2007/webbuilding/143473.html
А я разве спорю, что IE не держит веб-стандарты? 10.02.09 22:20  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > Не баги, а фичи :-)
> > Embrace, extend, extinguish, знаешь ли.
>
> Убилнах! :)))
> http://bugtraq.ru/forum/full/2007/webbuilding/143473.html

http://en.wikipedia.org/wiki/Embrace,_extend_and_extinguish
То бишь стандарты не держатся не потому, что руки кривые, а потому, что так и задумано. Кстати, стандарт тех же плюсов соблюдается на очень приличном уровне, хотя он как по мне посложнее html4.01 будет. Даже все экстеншены имеют имена, предусмотренные стандартом.

А вообще как бы достаточно зайти на acid3.acidtests.org и прозреть :-)
Беты всех остальных бровсеров (опера, сафари, файрфокс) делают пиксель-точный рендеринг и 100/100 этого кислотеста. Зато бета IE8 наконец то рендерит acid2. Это означает что он НЕСОВМЕСТИМ с IE7 и большинство хаков и воркэраундов скорее всего придется переделывать :-)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach