IE 7 już dziurawe
Posted by: marcoos on: 19.10.2006
Microsoft wydaje nową wersję IE, po raz pierwszy od 5 lat. Mija kilka godzin i… na Secunii pojawia się informacja o pierwszej dziurze znalezionej w IE 7.
A to pech. ;-))
Odpowiedzi: 30 to "IE 7 już dziurawe"
ciekawe ile tygodni im zajmie łatanie tej dziury :D
a gdzie ta żałoba?
Poprawią w wersji 8 (czyli gdzieś w roku 2011)
Dzira jak dziura — zdarza się. Ale że się ich nie łata, to na to już (‘scuse my rhyme) nie ma bata.
Na mój gust, to „wrogie siły” lub „układ” chce przedstawić nowego IE7 jako produkt nieudany.
Microsoft będzie starał się wyjaśniać, kto stoi za tym, jakże niecnym procederem.
P.S.: A czy ktoś spodziewał się jakiejś rewolucji? IE było i będzie dziurawe. Koniec kropka i B I G L O L
Zostanie powołana specjalna komisja, która będzie miała na celu wyjaśnienie, kto mógł mieć dostęp do informacji o działaniu tego protokołu. Wytypowane osoby zostaną przesłuchane, a prokuratura zadecyduje, czy będą odpowiadać za zbrodnie przeciwko ludzkości (większości użytkowników).
do przewidzenia.
Jestem wręcz pewien, że 95% osób korzystających z alternatywnych przeglądarek do IE7 nie wróci. ;-)
W sieci pewnie za kilka dni pojawią się opisy jak bezproblemowo ominąć aktualizację, bo już w p2p jest małe co nieco.
miało być walidację*
;-)
Najlepsze, że to wygląda mi na starą dziurę odziedziczoną jeszcze po IE6 – http://secunia.com/advisories/19738/ . :D
Ale jedno trzeba przyznać – obecnie IE7 jest drugą najbezpieczniejszą przeglądarką po Operze wg wszechwiedzącej Secunii. ;)
Nie dajmy się zbłaznować… sorki, ale charakter wypowiedzi jest niewłaściwy. To tak, jakby Firefox nie miał dziur od razu po premierze. Nie lubię MS, ale trzeba konstruktywnie krytykować, bo jak jest inaczej wychodzi wiocha. Pamiętajmy, że za rok (zgodnie z ustaleniami zespołu tworzącego IE) będzie nowa wersja – i tak co roku. Kilka razy do roku będą większe updaty. Naprawdę ani wasze komentarze nie są zabawne, ani dobre. Szczególnie, że luka nie jest poważna. Dajmy czasu MS na wykazanie się.
Tylko że w świetle ich hasła reklamowego („Słyszeliśmy opinie klientów. Chcieli programu (…) bardziej bezpiecznego”) oraz czasu po premierze, w jakim dziura została opublikowana to raczej miernie wygląda to bezpieczeństwo. A jak napisałem identyczna dziura została wykryta w IE6 ½ roku temu.
Błąd w mniej niż 24 godziny,,,
Tylko Microsoft to potrafi :D
Ach, kochamy naszego monopolistę :D .
Ale jedno trzeba przyznać – obecnie IE7 jest drugą najbezpieczniejszą przeglądarką po Operze wg wszechwiedzącej Secunii. ;)
Oj, bzdury waść pleciesz ;) IE7 jest trzecią pod względem bezpieczeństwa przeglądarką, po Operze i Safari. Jest tak samo bezpieczna (a może lepiej użyć sformułowanie „niebezpieczna”) jak Konqueror, Firefox, Seamonkey itp.
Fx 1.x i tak ma 3 razy więcej niezałatanych dziur niż IE 7 ;-)
Ta wypowiedz jest tendencyjna i generalnie niczego nieudowadnia bo to ze IE7 jest dziurawe to wina platformy.
jam łasica: niekoniecznie. :)
Z tych trzech dziur: jedna dotyczy tylko Javy na Maku, a druga „ciasteczka na com.pl” – ten sam problem ma IE, naprawiony metodą „wbić śrubkę młotkiem” jest tylko w Operze. Lepsze rozwiązanie szykowane jest dla Fx 3, zdaje się, że we współpracy z innymi „browser vendors”. Problemem jest tu zwłaszcza burdel z domenami…
@marcoos: Zapomniałeś jeszcze wymienić częściowo usuniętą dziurę, czyli częściowo istniejącą lukę dotyczącą możliwości zafałszowania okna dialogowego operacji pobierania: http://secunia.com/secunia_research/2004-11/advisory/ Z wymienionych trzech bugów na Bugzilli, jeden został utajniony, co świadczy o tym, że developerzy Mozilli nie potrafią sobie od dwóch lat z tym ciągle istniejącym błędem poradzić.
Jak również zapomniałeś o niebezpieczym formularzu wysyłania plików: http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046610.html
Wracając do ciastek, zarzut jakoby Opera rozwiązała problem metodą „wbić śrubkę młotkiem” wydaje mi się cokolwiek niepoważny. Wydaje mi się, że w przypadku braku śrubokrętu lepiej wbić śrubkę młotkiem niż sterczeć dwa lata niczym kołek w płocie ze śrubką w ręku, nie bardzo wiedząc co z tym zrobić. Gecko jest jedynym silnikiem obok Tridenta, który ma ten problem nie rozwiązany. Developerzy KHTML poradzili sobie z tym problemem już dawno.
@marcoos: Zapomniałeś jeszcze wymienić częściowo usuniętą dziurę, czyli częściowo istniejącą lukę dotyczącą możliwości zafałszowania okna dialogowego operacji pobierania. Z wymienionych trzech bugów na Bugzilli, jeden został utajniony, co świadczy o tym, że developerzy Mozilli nie potrafią sobie od dwóch lat z tym ciągle istniejącym błędem poradzić.
Jak również zapomniałeś o niebezpieczym formularzu wysyłania plików.
Wracając do ciastek, zarzut jakoby Opera rozwiązała problem metodą „wbić śrubkę młotkiem” wydaje mi się cokolwiek niepoważny. Wydaje mi się, że w przypadku braku śrubokrętu lepiej wbić śrubkę młotkiem niż sterczeć dwa lata niczym kołek w płocie ze śrubką w ręku, nie bardzo wiedząc co z tym zrobić. Gecko jest jedynym silnikiem obok Tridenta, który ma ten problem nie rozwiązany. Developerzy KHTML poradzili sobie z tym problemem już dawno.
To nie pech – to przeznaczenie
I tak jak mówiłem… IE7 jest podatny, ponieważ w starych xpkach jest OE6, w którym jest dziura :)
Docent, na moim joggu masz instrukcje jak ja ominąć. Została opublikowana 25 lutego 2006 ;-)
luo
a wiesz ze sam w 15 minut to obszedłem? Przecież to jest żałosne…
‘zabezpieczenie antypirackie’
phi też mi zabezpieczenie.
A ty myslałes, że MS naprawdę zależy? Gdyby Microsoft podchodził poważnie do sprawy walki z piratami jak do łatania DRM (łata w 3 dni po złamaniu zabezpieczeń) to IE7 nigdy nie byłoby popularniejsze od SeaMonkey/Mozilli, które w Polsce ma 0.7%.
Czy ktoś myslał, że „zabezpieczenie”, które łamiemy nadpisaniem 1 pliku jest bezpieczne? :D
E tam… marudzicie :)
Mi w IE7 przypadło do gustu wygładzanie czcionek stosowanych na stronach www. Co by nie powiedzieć o samym programie, to akurat to im się udało :)
@luo
Im na nic nie zależy, jutro postaram się złamać zabezpieczenia Windows Update tak dla jaj, ciekawe czy też mi pójdzie tak łatwo?
A wczoraj przy ‘zabawie’ z IE7 to miałem niezły ubaw, teraz tego nie mam i nie chce mieć. – jak najdalej z tym ode mnie.
Tak naprawdę z ominięciem tych zabezpieczeń poradzi sobie przeciętny klikacz Windowsowy, całkiem śmieszne ;D.
[...] Poprawione bezpieczeństwo – Cóż… Kwestia sporna. Zawsze to była pięta achillesowa IE. Nie da się ocenić po kilku dniach, czy przeglądarka jest bezpieczna. Choć pojawiają się już pierwsze przesłanki, że jednak wszystko po staremu. Zobaczymy tylko jak szybko ten błąd wyeliminują. [...]
Ludzie, czy wy naprawdę nie macie nic lepszego do roboty? Ile można dywagować nad takimi tematami? Mam wrażenie, że wasze życie to ta śmieszna przeglądarka i nic poza tym. Cały czas mi się to kojarzy z PiSem. Tylko oni są najmądrzejsi, tylko oni mają monopol na prawdę, itd. A wszystko wynika z kompleksów i jakichś urojonych widzimisię. Porażka.
Człowiek z niewymawalnym nickiem: ten blog jest poświęcony właśnie przeglądarkom, a szczególnie jednej. Nie podoba Ci się temat przewodni bloga, poczytaj sobie coś innego. To tak, jakbyś wszedł na blog WCzc. Pana Posła Wierzejskiego i zaczął mu marudzić, czemu on ciągle pisze o polityce.
To jest dopiero porażka. ;-)
1 | jachacy
19.10.2006 @ 16:18
Nie kop leżącego. ;P