Конференция VBStreets

[jangle]

Описание дырки: http://www.microsoft.com/technet/securi ... 61051.mspx

Новости:
http://lenta.ru/news/2008/12/15/ie/
http://grani.ru/Internet/Netsecurity/m.145429.html
http://www.xakep.ru/post/46406/default.asp
http://www.xakep.ru/post/46462/default.asp

Проще говоря, уязвимость в XML парсере позволяет выполнять любой код на целевой машине!
А это чревато утерей паролей и всех ваших данных, которые попадут в руки нехороших людей

[MIT]

Кошмар!
Как хорошо, что ослом я не пользуюсь...

Проще говоря, уязвимость в XML парсере позволяет выполнять любой код на целевой машине!

Не совсем точно, в одной из станей написано:

При этом ранее опубликованная информация о том, что уязвимость связана с обработкой XML, не является полностью достоверной, поскольку истинная причина кроется в самой процедуре обработки взаимосвязей, и наличие в эксплоите XML вовсе необязательно.

[jangle]

Временное решение

http://blogs.technet.com/swi/archive/20 ... isory.aspx

[RayShade]

Паникерство это все Уже 13 лет пользуюсь IE, и хоть бы один вирус ко мне попал. ВСе эти уязвимости - чисто синтетические. Как 1 метровый конь в вакууме.

[nekeda]

А кто-то им пользуется для сёрфинга? -_-

З.Ы. когда писал, не видел поста Рея... мда.

[jangle]

А кто-то им пользуется для сёрфинга? -_-

90% пользователей Интернета

[jangle]

Паникерство это все Уже 13 лет пользуюсь IE, и хоть бы один вирус ко мне попал. ВСе эти уязвимости - чисто синтетические. Как 1 метровый конь в вакууме.

А я постоянно выгребаю блох из IE, может мне просто не везет

[nekeda]

jangle, ну уже давно не 90, а порядка 70. Но я не об этом. Сколько процентов из этих 90 (70) пользуются им только потому, что не знают об альтернативах, а ИЕ идёт в комплекте с системой? Много. А вот тут вроде как другой контингент - вот я и удивляюсь.

[jangle]

jangle, ну уже давно не 90, а порядка 70. Но я не об этом. Сколько процентов из этих 90 (70) пользуются им только потому, что не знают об альтернативах, а ИЕ идёт в комплекте с системой? Много. А вот тут вроде как другой контингент - вот я и удивляюсь.

Я например знаю об альтернативах IE, однако ничем, кроме IE пользоваться не буду

[nekeda]

Знаешь об альтернативах, постоянно выгребаешь блох, но.. мышки плакали, кололись, но продолжали жрать кактус?

[jangle]

Знаешь об альтернативах, постоянно выгребаешь блох, но.. мышки плакали, кололись, но продолжали жрать кактус?

IE - это платформа разработчика, ни один другой браузер - ей быть не может. Поэтому все WEB-приложения создаются только под IE. Этот браузер используют разработчики, и их пользователи. Поэтому дырка в IE это удар по корпоративным пользователям, и проектам стоимостью миллионы долларов.

[nekeda]

Так с этим никто и не спорит. А причём тут сёрфинг?

[jangle]

Так с этим никто и не спорит. А причём тут сёрфинг?

Достаточно разместить эксплоит на любом сайте, и прислать ссылку пользователю.
Юзер зайдя на этот сайт, будет незаметно заражен трояном или вирусом

[nekeda]

нет нет, я о другом. Зачем пользоваться ИЕ для сёрфинга?

[iGrok]

IE - это платформа разработчика, ни один другой браузер - ей быть не может. Поэтому все WEB-приложения создаются только под IE. Этот браузер используют разработчики, и их пользователи.

Да вроде уже достаточно давно ничего "только под IE" не создаётся.. Опять же, ИЕ стандарты не до конца соблюдает, так что и эталоном его не назовёшь.. Пользователей у него 70% - это да. Это аргумент.

[RayShade]

А зачем еще чем-то пользоваться, кроме IE? Мне нравится как он рисует сайты, а большего от него и не требуется. У меня поставлены и опера, и фф, и хром, и я ими пользовался какое-то время, но каких-то особенных преимуществ по сравнению с IE не нашел. Так что вернулся к тому, к чему привык.

[nekeda]

А особенно хорошо он рисует вот этот сайт..

[RayShade]

А мне вот наплевать, что он как-то неверно отрисовывает какой-то там синтетический тест. Это вообще не показатель того, насколько удобно работать с браузером. Все равно что оценивать удобство вождения машины по тому, как она преодолевает полосу препятствий.

[Amed]

Тема плавно перетекает в холивар. Узнаю старый добрый форум

[RayShade]

Да да да! А потом мы их всех еще и забаним А постинги потрем или откорректируем

[Antonariy]

Ну, х.з. Я вот скачал эксплойт, запустил, IE дал дуба. А судя по комментариям, должен был запуститься калькулятор. Как говорится, что я сделал не правильно?

[iGrok]

А особенно хорошо он рисует вот этот сайт..

Ну Опера 9.24 на нём вообще падает.. Хотя я всё равно с неё ни на что не пересяду.. )
А так. Хоть один из браузеров выдаёт там 100 из 100?

[nekeda]

Ну Опера 9.24 на нём вообще падает.. Хотя я всё равно с неё ни на что не пересяду.. )
А так. Хоть один из браузеров выдаёт там 100 из 100?

Опера 10 (presto 2.2) набирает 100/100. И движок сафари тоже. Ни тот, ни другой пока не вышел. Но эти два - единственные, чья альфа-версия его проходит. Ну и 85/100 в опере 9.63 это гораздо лучше 14/100 в 7ом ие

Для меня это показатель, хотя, конечно, не такой важный, как отсутствие дыр (привет ие с фаерфоксом) и гибкость/продуманность интерфейса (привет ие). Я, честно, не представляю КАК им можно пользоваться для повседневных нужд.. но каждому своё наверное.

[Williams]

ХРОМ рулит

Быстр как блокнот, косяков не встречал. Вероятность что под него будут писать эксплоит стремится к нолю.

[iGrok]

ХРОМ рулит
Быстр как блокнот, косяков не встречал. Вероятность что под него будут писать эксплоит стремится к нолю.

Хром этот тест тоже не проходит. Да и опять же с соблюдением спецификаций HTML там не всё гладко.
А так - да. Приятная хренька.

[Williams]

А так - да. Приятная хренька.

Эт ты зря !!

[iGrok]

А так - да. Приятная хренька.

Эт ты зря !!

А что, неприятная хренька? =))

[Ronin]

Очень даже приятная... Но вот много чего не работает.. Взять даже их самый youtube.com
Это напрягает. Но это всего лишь бетка =)

[Antonariy]

ХРОМ рулит

Быстр как блокнот, косяков не встречал. Вероятность что под него будут писать эксплоит стремится к нолю.

Ой ли?

Едва Native Client был предоставлен широкой публике, как он стал объектом для обсуждений. Можно выделить два основных момента, на которых сосредоточили свое внимание комментаторы. Во-первых, критики ставят под сомнение безопасность и целесообразность проекта в целом — слишком уж он смахивает на печально известный ActiveX. Кроме того, очевидно, что технология во многом дублирует Java, Flash, Silverlight и другие уже существующие разработки. Во-вторых, несмотря на то что проет свободный, его ментором остается Google, поэтому NC можно считать частью пока мифической операционки.

[RayShade]

Мне вот интересно, как браузер может быть в принцмпе медленным? Я всегда думал что скорость серфинга зависит только от ширины канала