IE 7 już dziurawe

Microsoft wydaje nową wersję IE, po raz pierwszy od 5 lat. Mija kilka godzin i… na Secunii pojawia się informacja o pierwszej dziurze znalezionej w IE 7.

A to pech. ;-))

30 responses to “IE 7 już dziurawe

  1. jachacy

    Nie kop leżącego. ;P

  2. ciekawe ile tygodni im zajmie łatanie tej dziury :D

  3. a gdzie ta żałoba?

  4. Poprawią w wersji 8 (czyli gdzieś w roku 2011)

  5. Dzira jak dziura — zdarza się. Ale że się ich nie łata, to na to już (‘scuse my rhyme) nie ma bata.

  6. Na mój gust, to “wrogie siły” lub “układ” chce przedstawić nowego IE7 jako produkt nieudany.

    Microsoft będzie starał się wyjaśniać, kto stoi za tym, jakże niecnym procederem.

    P.S.: A czy ktoś spodziewał się jakiejś rewolucji? IE było i będzie dziurawe. Koniec kropka i B I G L O L

  7. Zostanie powołana specjalna komisja, która będzie miała na celu wyjaśnienie, kto mógł mieć dostęp do informacji o działaniu tego protokołu. Wytypowane osoby zostaną przesłuchane, a prokuratura zadecyduje, czy będą odpowiadać za zbrodnie przeciwko ludzkości (większości użytkowników).

  8. Docent

    do przewidzenia.

    Jestem wręcz pewien, że 95% osób korzystających z alternatywnych przeglądarek do IE7 nie wróci. ;-)
    W sieci pewnie za kilka dni pojawią się opisy jak bezproblemowo ominąć aktualizację, bo już w p2p jest małe co nieco.

  9. Docent

    miało być walidację*
    ;-)

  10. Najlepsze, że to wygląda mi na starą dziurę odziedziczoną jeszcze po IE6 – http://secunia.com/advisories/19738/ . :D

    Ale jedno trzeba przyznać – obecnie IE7 jest drugą najbezpieczniejszą przeglądarką po Operze wg wszechwiedzącej Secunii. ;)

  11. Nie dajmy się zbłaznować… sorki, ale charakter wypowiedzi jest niewłaściwy. To tak, jakby Firefox nie miał dziur od razu po premierze. Nie lubię MS, ale trzeba konstruktywnie krytykować, bo jak jest inaczej wychodzi wiocha. Pamiętajmy, że za rok (zgodnie z ustaleniami zespołu tworzącego IE) będzie nowa wersja – i tak co roku. Kilka razy do roku będą większe updaty. Naprawdę ani wasze komentarze nie są zabawne, ani dobre. Szczególnie, że luka nie jest poważna. Dajmy czasu MS na wykazanie się.

  12. Tylko że w świetle ich hasła reklamowego („Słyszeliśmy opinie klientów. Chcieli programu (…) bardziej bezpiecznego”) oraz czasu po premierze, w jakim dziura została opublikowana to raczej miernie wygląda to bezpieczeństwo. A jak napisałem identyczna dziura została wykryta w IE6 ½ roku temu.

  13. soltys

    Błąd w mniej niż 24 godziny,,,
    Tylko Microsoft to potrafi :D

  14. liviopl

    Ach, kochamy naszego monopolistę :D .

  15. Ale jedno trzeba przyznać – obecnie IE7 jest drugą najbezpieczniejszą przeglądarką po Operze wg wszechwiedzącej Secunii. ;)

    Oj, bzdury waść pleciesz ;) IE7 jest trzecią pod względem bezpieczeństwa przeglądarką, po Operze i Safari. Jest tak samo bezpieczna (a może lepiej użyć sformułowanie „niebezpieczna”) jak Konqueror, Firefox, Seamonkey itp.

  16. Fx 1.x i tak ma 3 razy więcej niezałatanych dziur niż IE 7 ;-)

  17. Ta wypowiedz jest tendencyjna i generalnie niczego nieudowadnia bo to ze IE7 jest dziurawe to wina platformy.

  18. jam łasica: niekoniecznie. :)

    Z tych trzech dziur: jedna dotyczy tylko Javy na Maku, a druga “ciasteczka na com.pl” – ten sam problem ma IE, naprawiony metodą “wbić śrubkę młotkiem” jest tylko w Operze. Lepsze rozwiązanie szykowane jest dla Fx 3, zdaje się, że we współpracy z innymi “browser vendors”. Problemem jest tu zwłaszcza burdel z domenami

  19. @marcoos: Zapomniałeś jeszcze wymienić częściowo usuniętą dziurę, czyli częściowo istniejącą lukę dotyczącą możliwości zafałszowania okna dialogowego operacji pobierania: http://secunia.com/secunia_research/2004-11/advisory/ Z wymienionych trzech bugów na Bugzilli, jeden został utajniony, co świadczy o tym, że developerzy Mozilli nie potrafią sobie od dwóch lat z tym ciągle istniejącym błędem poradzić.

    Jak również zapomniałeś o niebezpieczym formularzu wysyłania plików: http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046610.html

    Wracając do ciastek, zarzut jakoby Opera rozwiązała problem metodą “wbić śrubkę młotkiem” wydaje mi się cokolwiek niepoważny. Wydaje mi się, że w przypadku braku śrubokrętu lepiej wbić śrubkę młotkiem niż sterczeć dwa lata niczym kołek w płocie ze śrubką w ręku, nie bardzo wiedząc co z tym zrobić. Gecko jest jedynym silnikiem obok Tridenta, który ma ten problem nie rozwiązany. Developerzy KHTML poradzili sobie z tym problemem już dawno.

  20. @marcoos: Zapomniałeś jeszcze wymienić częściowo usuniętą dziurę, czyli częściowo istniejącą lukę dotyczącą możliwości zafałszowania okna dialogowego operacji pobierania. Z wymienionych trzech bugów na Bugzilli, jeden został utajniony, co świadczy o tym, że developerzy Mozilli nie potrafią sobie od dwóch lat z tym ciągle istniejącym błędem poradzić.

    Jak również zapomniałeś o niebezpieczym formularzu wysyłania plików.

    Wracając do ciastek, zarzut jakoby Opera rozwiązała problem metodą “wbić śrubkę młotkiem” wydaje mi się cokolwiek niepoważny. Wydaje mi się, że w przypadku braku śrubokrętu lepiej wbić śrubkę młotkiem niż sterczeć dwa lata niczym kołek w płocie ze śrubką w ręku, nie bardzo wiedząc co z tym zrobić. Gecko jest jedynym silnikiem obok Tridenta, który ma ten problem nie rozwiązany. Developerzy KHTML poradzili sobie z tym problemem już dawno.

  21. Pio

    To nie pech – to przeznaczenie

  22. I tak jak mówiłem… IE7 jest podatny, ponieważ w starych xpkach jest OE6, w którym jest dziura :)

  23. luo

    Docent, na moim joggu masz instrukcje jak ja ominąć. Została opublikowana 25 lutego 2006 ;-)

  24. Docent

    luo
    a wiesz ze sam w 15 minut to obszedłem? Przecież to jest żałosne…
    ‘zabezpieczenie antypirackie’
    phi też mi zabezpieczenie.

  25. luo

    A ty myslałes, że MS naprawdę zależy? Gdyby Microsoft podchodził poważnie do sprawy walki z piratami jak do łatania DRM (łata w 3 dni po złamaniu zabezpieczeń) to IE7 nigdy nie byłoby popularniejsze od SeaMonkey/Mozilli, które w Polsce ma 0.7%.

    Czy ktoś myslał, że “zabezpieczenie”, które łamiemy nadpisaniem 1 pliku jest bezpieczne? :D

  26. E tam… marudzicie :)
    Mi w IE7 przypadło do gustu wygładzanie czcionek stosowanych na stronach www. Co by nie powiedzieć o samym programie, to akurat to im się udało :)

  27. Docent

    @luo
    Im na nic nie zależy, jutro postaram się złamać zabezpieczenia Windows Update tak dla jaj, ciekawe czy też mi pójdzie tak łatwo?
    A wczoraj przy ‘zabawie’ z IE7 to miałem niezły ubaw, teraz tego nie mam i nie chce mieć. – jak najdalej z tym ode mnie.

    Tak naprawdę z ominięciem tych zabezpieczeń poradzi sobie przeciętny klikacz Windowsowy, całkiem śmieszne ;D.

  28. Pingback: Koszmaru część siódma. Stabilna. « Kolejny nudny blog…

  29. _._

    Ludzie, czy wy naprawdę nie macie nic lepszego do roboty? Ile można dywagować nad takimi tematami? Mam wrażenie, że wasze życie to ta śmieszna przeglądarka i nic poza tym. Cały czas mi się to kojarzy z PiSem. Tylko oni są najmądrzejsi, tylko oni mają monopol na prawdę, itd. A wszystko wynika z kompleksów i jakichś urojonych widzimisię. Porażka.

  30. Człowiek z niewymawalnym nickiem: ten blog jest poświęcony właśnie przeglądarkom, a szczególnie jednej. Nie podoba Ci się temat przewodni bloga, poczytaj sobie coś innego. To tak, jakbyś wszedł na blog WCzc. Pana Posła Wierzejskiego i zaczął mu marudzić, czemu on ciągle pisze o polityce.

    To jest dopiero porażka. ;-)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

MDN

Better JavaScript docs for a better Web on MDN

Archiwum

%d bloggers like this: