Когда вы откажетесь от Internet Expolorer ?

IA72 · Post by **IA72** » 09 Jul 2004 00:27

The Mozilla Foundation has confirmed findings that its Mozilla and Firefox browsers are vulnerable to attacks using the "shell:" scheme, which execute arbitrary code under Windows without the user having to click a link.

http://www.eweek.com/article2/0,1759,1621463,00.asp

zhitkoff · Post by **zhitkoff** » 09 Jul 2004 00:50

IA72 wrote:The Mozilla Foundation has confirmed findings that its Mozilla and Firefox browsers are vulnerable to attacks using the "shell:" scheme, which execute arbitrary code under Windows without the user having to click a link.

http://www.eweek.com/article2/0,1759,1621463,00.asp

On July 7 (yesterday) a security vulnerability affecting browsers for the Windows operating system was posted to Full Disclosure, a public security mailing list. On the same day, the Mozilla security team confirmed the report of this security issue affecting the Mozilla Application Suite, Firefox, and Thunderbird and discussed and developed the fix at Bugzilla bug 250180. We have confirmed that the bug affects only users of Microsoft's Windows operating system. The issue does not affect Linux or Macintosh users.

Today, the Mozilla team released a configuration change which resolves this problem by explicitly disabling the use of the shell: external protocol handler. The fix is available in two forms. The first is a small download which will make this configuration adjustment for the user. The second fix is to install the newest full release of each of these products. Instructions on administering these changes can be found below.

http://www.mozilla.org/security/shell.html

Вот если бы Microsoft так же быстро свои баги исправляла, а?
И было бы всем счастье, ан нету ...

theukrainian · Post by **theukrainian** » 09 Jul 2004 00:51

IA72 wrote:The Mozilla Foundation has confirmed findings that its Mozilla and Firefox browsers are vulnerable to attacks using the "shell:" scheme, which execute arbitrary code under Windows without the user having to click a link.

http://www.eweek.com/article2/0,1759,1621463,00.asp

Бывает

, но:

Firefox 0.9.2, Thunderbird 0.7.2, Mozilla 1.7.1 Coming Soon
Thursday July 8th, 2004

Branches have been created for three of mozilla.org's latest releases, in order to fix an external windows protocol handler bug. The fix involves disabling the shell: protocol handler, which was found to enable pages to run executables on Windows via a link. Builds should officially be available shortly, and there will also be an XPI offered to disable the pref. Alternatively, you can set the pref network.protocol-handler.external.shell in about:config to false to remove the exploit. (This will only set it on your current profile, if you have more than one profile, or could be creating more, you should use the XPI or the updated build.)

More information about the exploit can be found in this post on the FullDisclosure mailing list.

Update: The XPI to disable the pref is now available.

Another Update: mozilla.org has published a document on the issue.

Yet Another Update: There is an eWeek article about the exploit as well as a discussion at Slashdot. The now public bug report that covers the shell: vulnerability is bug 250180 (no unnecessary comments please). Some may find it notable that a patch was issued less than forty-eight hours after this bug was filed

http://www.mozillazine.org/talkback.html?article=4960

zhitkoff · Post by **zhitkoff** » 09 Jul 2004 00:55

theukrainian wrote: Some may find it notable that a patch was issued less than forty-eight hours after this bug was filed
http://www.mozillazine.org/talkback.html?article=4960

как мы однако одновременно

Tula · Post by **Tula** » 09 Jul 2004 01:35

Давайте так. Если вы мне предложите альтернативный браузер, в котором решены след. проблемы, я откажусь от IE:

1. Отображали бы без проблем и ограничений: ActiveX, DHTML последний, intranet sites & local resources(NetBIOS-имена)
2. Не падали и на зависали как последняя Opera на ровном месте
3. Имели бы такую же удобную и гибкую Google toolbar и еще огромное количиство других plug-ins.

Всего 3 пунктика... Пожалуйста, anyone? Нет? Ну тогда и не устраивайте здесь глупые предвзятые опросы. Be positive and open-minded! Get life!

theukrainian · Post by **theukrainian** » 09 Jul 2004 02:51

Tula wrote:Давайте так. Если вы мне предложите альтернативный браузер, в котором решены след. проблемы, я откажусь от IE

Зачем же впадать в крайности, от чего-то отказываться. Open-mindedness как раз и проявляется в том, чтобы использовать то что вам удобно, когда вам это удобно. Все, ушел на поиски жизни...

Tula · Post by **Tula** » 09 Jul 2004 03:05

theukrainian wrote:
Tula wrote:Давайте так. Если вы мне предложите альтернативный браузер, в котором решены след. проблемы, я откажусь от IE
Зачем же впадать в крайности, от чего-то отказываться. Open-mindedness как раз и проявляется в том, чтобы использовать то что вам удобно, когда вам это удобно. Все, ушел на поиски жизни...

Вот и я об этом. Вопрос то поставлен как - когда вы откажетесь от IE? Да никогда! Ну нет ему альтернативы в некоторых вещах. Если вам важнее насолить MS или просто эстетическое удовольствие - пожалуйста пользуйте что хотите, только не надо говорить что отказались от IE - завтра вам надо будет работать с каким-то сайтом или приложением который никем другим не поддерживается - и все - придется открывать IE. Вот когда вы полностью его с машины уберете, когда только на других ОС будете работать, где его нет, вот тогда сможете сказать что отказались. Ну нет, нет на рынке большей функциональности ни у одного браузера! А если появится, MS сразу свой заапдейтит, может быть вместе с очередной ОС.

matus · Post by **matus** » 09 Jul 2004 03:23

Tula wrote:Ну нет, нет на рынке большей функциональности ни у одного браузера! А если появится, MS сразу свой заапдейтит, может быть вместе с очередной ОС.

Вы случайно не знаете, когда выйдет майкрософтовский апдейт к IE, позволяющий ему работать с табами вместо окон?

IA72 · Post by **IA72** » 09 Jul 2004 03:51

[quote="zhitkoff]
Вот если бы Microsoft так же быстро свои баги исправляла, а?
И было бы всем счастье, ан нету ...[/quote]

Правда что ли? То есть, что IE сплошная дыра а FF это надежно речи уже нет.
Это хорошо, прогресс. Смотрим дальше и обращаем внимание на даты

http://bugzilla.mozilla.org/show_bug.cgi?id=167475 :
------- Additional Comment #2 From Jesse Ruderman 2002-09-11 16:58 PDT [reply] -------
It's not hard for a malicious site to get a visitor to click a link. Requiring
a click or an equivalent keyboard action can be useful for limiting how much a
web site can annoy you (pop-up windows, etc.) but I don't think it's useful for
larger security issues.

------- Additional Comment #3 From Daniel Veditz 2002-09-11 17:25 PDT [reply] -------
I agree, WONTFIX. Other bugs are already discussing blocking external protocol
handlers, we don't need to do additional work to base the decision on context.

------- Additional Comment #5 From Daniel Veditz 2002-09-12 11:35 PDT [reply] -------
re-opening for reconsideration. This doesn't solve the problem of untrusted
protocols, but even for trusted ones it doesn't make much sense in these kinds
of places.

Что же, 2 года и публичное обсуждение - что еще надо мужчине, что бы достойно пофиксить critical bug.

IA72 · Post by **IA72** » 09 Jul 2004 03:53

matus wrote:
Tula wrote:Ну нет, нет на рынке большей функциональности ни у одного браузера! А если появится, MS сразу свой заапдейтит, может быть вместе с очередной ОС.

Вы случайно не знаете, когда выйдет майкрософтовский апдейт к IE, позволяющий ему работать с табами вместо окон?

"Он пришел, он уже здесь".
http://www.myie2.com
http://www.netcaptor.com/

A. Fig Lee · Post by **A. Fig Lee** » 09 Jul 2004 11:23

matus wrote:
Tula wrote:Ну нет, нет на рынке большей функциональности ни у одного браузера! А если появится, MS сразу свой заапдейтит, может быть вместе с очередной ОС.

Вы случайно не знаете, когда выйдет майкрософтовский апдейт к IE, позволяющий ему работать с табами вместо окон?

никогда! как уже писали, задача МС - тормозить развитие браузерных приложений.

KVA · Post by **KVA** » 09 Jul 2004 17:55

A. Fig Lee wrote:
matus wrote:Вы случайно не знаете, когда выйдет майкрософтовский апдейт к IE, позволяющий ему работать с табами вместо окон?

никогда! как уже писали, задача МС - тормозить развитие браузерных приложений.

Тогда Fig Lee первый закричит, что MS недобросоветсно монопольно давит
http://www.myie2.com
http://www.netcaptor.com/ :mrgreen:

Strannik223 · Post by **Strannik223** » 09 Jul 2004 19:55

Tula wrote:Давайте так. Если вы мне предложите альтернативный браузер, в котором решены след. проблемы, я откажусь от IE:

1. Отображали бы без проблем и ограничений: ActiveX, DHTML последний, intranet sites & local resources(NetBIOS-имена)
2. Не падали и на зависали как последняя Opera на ровном месте
3. Имели бы такую же удобную и гибкую Google toolbar и еще огромное количиство других plug-ins.

Всего 3 пунктика... Пожалуйста, anyone? Нет? Ну тогда и не устраивайте здесь глупые предвзятые опросы. Be positive and open-minded! Get life!

"DHTML последний" - не делайте мне смешно. Это разве стандарт что бы он был "последний"? Это собирательное название.

Dynamic HTML is not a standard defined by the World Wide Web Consortium (W3C), it is a "marketing term" that was used by Netscape and Microsoft to describe the new technologies the 4.x generation browsers would support.

Вашего уровня компетенции явно недостаточно для того что бы судить глуп ли этот опрос. Я уже не говорю что такая оценка оскорбляет его автора и участников.

matus · Post by **matus** » 09 Jul 2004 22:53

IA72, KVA, спасибо, я знаю о существовании этих продуктов. Однако это не разработки Microsoft, о которых писал(а) Tula.

Tula, а когда ждать майкрософтовского патча для IE, позволяющего ему понимать gestures? Или работать в user mode? Глупые вопросы, по-моему; однако вы почему-то до них не додумались.

SVirus · Post by **SVirus** » 10 Jul 2004 04:52

Tula wrote:Давайте так. Если вы мне предложите альтернативный браузер, в котором решены след. проблемы, я откажусь от IE:

http://www.netcaptor.com/

Ему альтернатив нету. Там продумана практически каждая мелочь. Все гениальное просто. Остаётся только прикрутить возможность переключатся на движок Оперы к примеру :mrgreen:

, которая иногда грузит сайты быстрее, но интерфейс не продуман и настроить его как нужно нет возможности.

Firefox поставил, пусть живёт пока, желания сразу прибить вроде не возникло :mrgreen:

Впечатлений пока особых нету. На первый взгляд всё там ещё сырое и недоразвитое...

Первую же проверку на вшивость Лиса не выдержала.

Зайдите к примеру http://www.gazeta.ru/2004/06/10/oa_123622.shtml
и тыкнете на верху под заголовком статьи "Свойства" на линк ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ . Вылазит новое окно

. Какая же это нафиг мультитабность в одном окне ? А почему в Netcaptor всё работает так как нужно ? Потому что у него алтернатив нету :mrgreen:

+

Тут уже писали про замерзание этой Firefox. Это вообще маразм. Она уже через пару минут замерзает и чтобы окно прорисовалось когда не него тыкаешь ждать нужно секунд 5... Нет, пусть мазохизмом кто то другой занимается, а я буду пользоватся "глючным" MS IE

Security hole found in Mozilla browser
July 8, 2004

http://news.com.com/Security+hole+found ... g=nefd.hed