Полезная информация
№2610-05-2005 16:27:34
Re: гыгык дырка
Да у меня в 1.0.3 тоже не работает. Но люди говорят, у кого-то работает значит.
Кое-что в коде я поправил при помощи Инспектора DCOM и консоли JavaScript. А учитывая то, что я вообще не знаю никакого программирования - то процесс этот был весьма длительным. Сейчас пытаюсь остальное поправить. Как поправлю - отправлю нашим производителям антивирусов. Хотелось бы всё-таки, чтобы ещё кто-нибудь, кроме меня, попытался привести код в порядок. Тогда дело быстрее пойдёт.
Отсутствует
№3110-05-2005 22:36:11
Re: гыгык дырка
ХЕ-ХЕ!
одно дело - найти уязвимость, а другое - испльзовать.
фф еще никто реально не ломал. ну, то есть, чтобы куча юзеров с фф подцепила вирь, с кредиток пропало 100000$ и т.д... а с IE - на каждом шагую пормнится, год назад полез в инет с IE. через пол часа - вирь на компе. серьезно.
Отсутствует
№3210-05-2005 23:14:22
Re: гыгык дырка
Да! Как только не изголялись в обвинениях в дырявости IE. А у самих - те же самые проблемы. Не стыдно?
Проблемы у IE не в наличии дыр, а в "оперативности" их закрытия, где по полгода-году зияют такие дыры, что ведро со свистом пролетает, и никто не чешется, только юзвери страдают.
Ты просто неправильно понимаешь термин "безопасность".
Отсутствует
№3310-05-2005 23:27:52
Re: гыгык дырка
В сегодняшней nightly дыры уже исправлены, кстати.
Кстати, никто не поделится ссылочкой на исправленную версию? (в смысле стабильной ветки 1.0.х), можно будет и потестировать, и душа спокойней будет 
зы кстати, во многих не Mozilla`вских сборках Firefox (в том же MDK) эта "дыра" вообщен не работает.
Отсутствует
№3410-05-2005 23:44:44
Re: гыгык дырка
Asa сейчас сказал на IRC:
[10.05.2005 22:06] <Asa> 1.0.4 is gonna roll out in the next 12-24 hours (hopefully)
[10.05.2005 22:06] <Asa> we're in the testing phase now.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№3511-05-2005 09:38:16
Re: гыгык дырка
Да! Как только не изголялись в обвинениях в дырявости IE. А у самих - те же самые проблемы. Не стыдно?
Проблемы у IE не в наличии дыр, а в "оперативности" их закрытия, где по полгода-году зияют такие дыры, что ведро со свистом пролетает, и никто не чешется, только юзвери страдают.
Ты просто неправильно понимаешь термин "безопасность".
Я понимаю термин "безопасность" как отсутствие проблем с пометкой "critical" и возможность наложения т.н. hot_security_patch в случае нахождения каких-то дыр. Здесь я ничего такого не вижу. Приходится ждать очередной версии и пытаться по dail-up обновить продукт. Судя по вашим словам, безопасность - это только оперативное реагирование. Как бы не так! ИМХО, если уж FF позиционируется как "безопасный" по сравнению с IE, то эту самую безопасность нужно обеспечивать не только "неподдержкой" VBS и ActiveX. А FF, опять же ИМХО, серьёзно "ломанут". Просто FF ещё не так распространён, как IE, и т.н. "талантливые ребята" ещё не принимались всерьез за Лису. Но 3 прецедента уже есть. Так что попытайтесь их в какой-то мере опередить.
Отсутствует
№3611-05-2005 09:53:46
Re: гыгык дырка
понимаю термин "безопасность" как отсутствие проблем с пометкой "critical" и возможность наложения т.н. hot_security_patch в случае нахождения каких-то дыр.
В версии 1.1 будут маленькие бинарные хотпатчи, не будет необходимости качать весь дистр. А я все равно качать буду, ибо складирую софт, который юзаю, на резервном винте.
ИМХО, если уж FF позиционируется как "безопасный" по сравнению с IE, то эту самую безопасность нужно обеспечивать не только "неподдержкой" VBS и ActiveX.
А чем еще, кроме как не оперативным закрытием уязвимостей? Или Вы знаете браузер, написанный богами, в котором нет ни одной уязвимости? По секрету Вам скажу -- такого в природе не существует Ни один программист, даже самый талантливый, не может написать идеальный код.
Просто FF ещё не так распространён, как IE, и т.н. "талантливые ребята" ещё не принимались всерьез за Лису.
По популярности он давно его обскакал (не по usage share).
Но 3 прецедента уже есть.
Что, где? Покажите мне эти 3 уязвимости. Кто от них пострадал? Вы? Дядя Ваш? Что-то я их не вижу, неужели они уже сто лет как пропатчены? BTW секьюрити-эксперты, которые ищут уязвимости, сообщают об этом прямо на багзиллу, а не как в случае с IE -- трезвонят на всех углах, ведь все равно MS сначала упорно будет молчать, делая вид, что никакой дырки нет, а через год спохватится патч сделать, когда всех юзеров IE поимеют троянами, да и то, помню легендарную историю, как они одну дырку три раза патчили.
Так что, где проблемы с безопаснсотью? Я пока что вижу безопасный браузер.
Чем больше дыр находят, тем лучше, ибо меньше остается.
Отредактировано gass512 (11-05-2005 09:58:52)
Отсутствует
№3711-05-2005 12:21:11
- Digital Mirror
- ITшник
- Группа: Members
- Откуда: Россия, Екатеринбург
- Зарегистрирован: 01-12-2004
- Сообщений: 653
Re: гыгык дырка
поддерживаю gass512 да уязвимости есть были и будут всегда, но реально их во-превых очень быстро закрывают (а с выходом 1.1 еще думаю быстрее будет) а во-вторых, стех пор как я слез с ИЕ ( а это случилось с выходом версии firefox 0.8.x) мой антивирус не находит никогда ни одного виря в кэше, что очень часто было с ИЕ, и кто же безопаснее? тем более сколько я не смотрел уязвимости написаные для Firefox они почему то не работали...и в третьих не видел ниодного своего знакомого на Firefox пострадавшего где то от spyware и иже с ними ( не говоря уже об эксплоитах), зато от ИЕшников постоянно вижу вопли и крики, сопровождающиеся обильным post'отделением.
Безвыходных ситуаций не бывает, бывают выходы, которые нас не устраивают.
«Свободное ПО позволяет любому умному парню в мире встать на плечи предыдущих умных парней и сплясать свой маленький танец инновации.» - Марк Шаттлворт
Отсутствует
№3811-05-2005 20:32:37
Re: гыгык дырка
Тестовые сборки Firefox 1.0.4 можно найти в каталоге http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviary1.0.1-l10n/
Если кто протестирует сборку под Linux буду очень благодарен.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№3914-05-2005 08:47:07
Re: гыгык дырка
По секрету Вам скажу -- такого в природе не существует smile Ни один программист, даже самый талантливый, не может написать идеальный код.
hello world пока единственная подобная прога
Сноси несвободное, отрубай от матриц
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]