CERT препоръчва всичко друго, но не и IE

[Godfather]

US CERT (the US Computer Emergency Readiness Team - една от най-мощните организации за компютърна сигурност) препоръчва на потребителите да зарежат Internet Explorer (IE) и да използват различни браузъри, след откритите напоследък сериозни уязвимости.

От CERT заявяват, че са налице редица уязвимости в технологиите, отнасящи се до IE domain/zone модела за сигурност, DHTML обектния модел, определянето на MIME типовете и ActiveX. CERT препоръчват използването на друг браузър с цел значително редуциране на тези уязвимости и предпазване на потребителите от наличните заплахи в мрежата.

Във всички случачи от CERT препоръчват използването на high security настройки и изключването на JavaScript.

 

Подробности в статията на SecurityFocus.

[ov3rm4n]

Time to Dump Internet Explorer

 

The latest version of IE is 6, and it has certainly accumulated an impressive record of holes: 153 since 18 April 2001, according to the SecurityFocus Vulnerabilities Archive. There have been some real doozies in there. For instance, last August, Microsoft issued a patch that fixed a hole that the company described this way: "It could be possible for an attacker who exploited this vulnerability to run arbitrary code on a user's system. If a user visited an attacker's Web site, it would be possible for the attacker to exploit this vulnerability without any other user action." Oh, is that all? Well, that's super - simply visit a Web page, and you're 0\/\/N3d, d00d!

...

In fact, it's gotten so bad that now spyware creators (AKA, scumbags) are using flaws in IE to surreptitiously install the I-Lookup search bar (or one of several others) into the browser. Again, the user doesn't need to do anything - just visit a Web site or click on a URL in an email. The results? Your home page is changed, a bunch of new bookmarks show up in your Favorites, and popup windows for porn sites open constantly.

 

Четете и коментарите към статията.

[Godfather]

Може да прочетете и тази статия от SecurityFocus, описваща начините за атакуване на потребители, използващи за сърфиране IE, от "заразени" страници в интернет.

[Nibelung]

Koyto e typ , pak shte vika : "te sha mi kajat , az , mayna , si znam , che IE e nay-yakiya". I posle shte reve : "Heeeeeelp - golyam problem"

[KenwooD]

Препорачайте някой браузер.Имам МОЗИЛА,но незнам как се работи с него,даже въобще не съм го инсталирал. Дали МОЗИЛА е добър? Pls...кажете с кой?

[nassko]

Az naprimer sam si izbral ot okolo 2 godini - OPERA i sam mnogo dovolen.

[Jorkis]

Какво ще кажете за Netscape, какво ви е мнението, аз преди половин час си сложих 7.1 и виждам, че някои страници не изглеждат добре, ако в тях има много CSS

 

Аз за първи път ползвам Netscape, да не би да трябват някакви plug-in-s за CSS, за да може всичко да се вижда нормално или толкова нормално, както очаквам да се вижда през IE

[THE_CREATOR_PZ]

Ползвам OPERA вече 2 години и мога да кажа че е перфектна. Има си и 100% интеграция с моя download manager (Internet Download Manager) и нямам от какво да се оплача. Има си и e-mail клиент. Абе всичко което ви е необходимо.

[netrootbg]

Моята препоръка към масовият потребител е да ползва Firefox. Разработва се от екипа на Mozilla. Доста по - малко ресурси използва и работи по - бързо от Mozilla.

 

Firefox is the most customizable browser on the planet.

 

Пробвайте го и няма да съжалявате.

[Corrino]

Добре де, ама като браузвам с операта и javascript- овете все едно ги няма по сайтовете, някакъв plug-in ли трябва??

 

edit: сега инсталнах firefox и е същото като с опера, все едно няма javascripts на сайтовете.

[Nibelung]

Добре де, ама като браузвам с операта и javascript- овете все едно ги няма по сайтовете, някакъв plug-in ли трябва??

 

edit: сега инсталнах firefox и е същото като с опера, все едно няма javascripts на сайтовете.

I Opera , i i Firefox imat podrobni nastroyki za sigurnost.

Opera 7.23 - Edit>Quick Preferences , Opera 7.50(1)>Tools>Quick Preferences

Firefox pak go ima nyakyde iz menutata - dori moje da si go izkarash na buton v toolbara. Ako si svalish i instalirash plugini (format .xpi) stava oshte po-lesno. Otivash s Opera na sayta na Mozilla i si downloadvash plugini za Firefox-a. Vsichki rabotyat bez Google Bar-a (zabiva). Zapochni s Quick Manager.xpi.

[sasquatch]

Firefox не е зле, но на мен поне ми прави проблеми с UTF-8 енкоднати файлове, надявам се скоро да го оправят този проблем. Прави ми впечатление че и CSS-а не го рендва като хората понякога.

[Mechka]

AWE ZA6TO NA MOZILLA, OPERA I DRUGITE NE STAWA S DESEN BUTON DA MOA DA SI IZBERA "DOWNLOAD WITH FLASH GET" DA KAJEM

[бат Ицо]

пукна ми тъпанчетата бе

щото трябва да си инсталираш плъгин

[dimitrator]

Какво ще кажете за Netscape, какво ви е мнението, аз преди половин час си сложих 7.1 и виждам, че някои страници не изглеждат добре, ако в тях има много CSS

 

<{POST_SNAPBACK}>

 

По-добре Mozilla Netscape е базиран на стара версия на Mozilla (май единствената разлика е анимацията в горния десен ъгъл ), а тогава все още Mozilla не беше достатъчно добра. Мозила 1.7.1 не ми е правила проблеми.

 

А сега малко за ИЕ тая гад става все по-нахална от версия на версия и от Service Pack на Service Pack. В момента съм с WinXP SP2 (не ме питайте защо ползвам бета) и тоз дебил неможе да зареди и една страница без да ми вдигне нервите с глупави предупреждения, че страницата можело да бъде опасна и такива глупости, нищо лошо ама защо трябваше да бъде направено в характерния за МС стил и да трябва да кликаш няколко пъти и да разкарваш мишката по екрана, ми тя хвана мускулна треска животинката.

 

Mozilla RULEZZ

[ov3rm4n]

AWE ZA6TO NA MOZILLA, OPERA I DRUGITE NE STAWA S DESEN BUTON DA MOA DA SI IZBERA "DOWNLOAD WITH FLASH GET" DA KAJEM

<{POST_SNAPBACK}>

 

13.  Не пишете прекалено разноцветно, с очеизбождащо голям размер на шрифта или пък само с главни букви.

 

Относно даунлоад мениджърите и Мозила/Файърфокс можеш да видиш това:

http://warezru.veno.biz/invision/index.php...indpost&p=99714

 

@dimitrator - Нетскейп не е базиран на стара версия на Мозила... По-голяма изцепка не бях чувал. Връзка между двата браузъра съществува, но не такава. Ако не си сигурен в дадено твърдение - провери го поне преди да го изцепиш с такава убеденост някъде. Че става неловко...

[RaZoR]

Преди малко си сложих Firefox и съм много доволен.

[CyberHill]

Аз съм с Mozila Firefox. много по удобен от IE. Доколкото знам много по-сигурен от IE. Бях скиптично настроен , но като поработих с него малко открих предимства.

Него сменям ако ще .... к'вот ще да става

А хората да си ползват каквото им е удобно! Ако масово се ползва Mozila , на дали ще остане толкова сигурен Което е масово, то е подложено на най много атаки , както и знаете впрочем

[vsinc]

всички плюят първенците. нека задам въпроса така - ако опера например беше най-популярният браузер нямаше ли той да е с най-много открити грешки. отговор - щеше. и ето напоследък opera се поразмърдаха - станаха по-популярни и сега на 1 седмица пускат нови версии. щото си нямат update-и а пропуските са съществени.

 

ползвам ли _и_ ie - ползвам. защо - защото всички глупави т.н. уеб дизайнери правят страниците си за ie. е тва е положението. а сега си признайте - вие не ползвате ли ie въобще?

 

edit:

и стига с това на мен ми харесва това онова. на мен пък не ми харесва - а сега де! всички пишещи тук имат възможност да изтеглят и пробват всички неща които искат да пробват ако искат да пробват наистина.

[ov3rm4n]

Да - не ползвам ИЕ въобще. Навсякъде където има вероятност да се задържа повече от един ден - инсталирам Файърфокс. И това със сайтовете, дето се правели само за ИЕ, вече е история... Малко са големите сайтове, професионално разработени, тоест тези които наистина си струва да посещаваш и то редовно, които да си позволяват все още да не поддържат Мозила, Нетскейп и Опера. По въпроса за грешките - и сега се откриват достатъчно много грешки и бъгове в Мозила и Файърфокс. Скоро дори бяха правили преброяване - не са кой знае колко по-малко от тези намерени в ИЕ за еднакви периоди от време. Но разликата е другаде - в това, че техния код е пред очите на хиляди програмисти и която и да е грешка или бъг бива открита и закърпена преди да се е превърнала в заплаха за когото и да било. За разлика от ИЕ. Някой има ли идея колко от всичките му бъгове и дупки са открити? Не - никой не е виждал кода му, няма и да го види. Освен това - спомни си кога излезе последната версия на ИЕ. Преди колко години?! Колко са дръпнали технологиите от тогава? И още - всички знаем как се чака патч за бъг цели девет месеца от откриването му... Девет месеца да си оставиш потребителите одупени срещу лошите... Много добра политика. Не - мерси... Най ми е любимото като чуя - "ми толкова време го ползвам и нямам проблем" - каква заблуда. Имаш, но не занеш... все още... и то не един.

И какво значи първенци?? Ами като е толкова добър браузър - да го поставят в равни условия с останалите и да видим кой ще предпочетат хората. Щото сега е лесно - доставят ти го щеш го нещеш го заедно с ОС. Така се става лесно първенец. Но това далеч не означава, че е най-добрия браузър.

[Godfather]

всички плюят първенците. нека задам въпроса така - ако опера например беше най-популярният браузер нямаше ли той да е с най-много открити грешки. отговор - щеше. и ето напоследък opera се поразмърдаха - станаха по-популярни и сега на 1 седмица пускат нови версии. щото си нямат update-и а пропуските са съществени.

 

 

Приятел, това въобще не е вярно и няма никаква логика. Тази "теза" за т.нар. правопропорционална зависимост на уязвимостите и бъговете от интензивността и масовостта на използването не един продукт е най-тъпата партенка и простотия, която води корените си от маркетинга на Мицромек. Те така се опитват да "оправдаят" безсилието си в овладяването на тези проблеми.

Виж, до известна степен има някаква "логика", когато става въпрос за продукти със затворен код - защото там действа понякога и случайния принцип на откриване (но не винаги). Да се прилага обаче тази "теза" към софтуера с отворен код е аболютно смешно и непрофесионално.

[vsinc]

да бе, да бе... история били саитовете писани само за ie :-). ами windowsupdate? не е важен сайт, така ли?

 

а какво ще кажеш по въпроса че има една скромна такава мъничка група проблеми с ie, които позволяват компроментиране на сигурността дори и да не ползваш ie, а друг браузер, просто защото ie е част за добро или лошо от windows? като си сложиш firefox и си закопча все едно катинар на железните гащи :-)

 

ie и на една година да е, пак не е много стар. щото като излезе, е с една година преди останалите. колкото и да се тупат по гърдите другите "алтернативни" браузери все изостават и то доста назад.

 

не е с наравни условия с другите - ако не можеш (не знаеш как) да си свалиш и качиш друг браузер значи толкова те и интересува и не ползваш много интернет-а. а и защо все така малко убягва това - явно не се замисляте ли не знам - не трябва ли да отидеш в гората, за да те захапе мечката (алегория - трябва да посетиш лошият сайт, за да ти стане нещо на pc-то). ако си ходиш да си проверяваш само пощата (хората дето не разбират нищо и затова не могат да си сложат друг browser се предполага че правят само това) нищо страшно няма. или по-точно има страшно ама не е ie.

 

edit:

 

тази "теза" за т.нар. правопропорционална зависимост на уязвимостите и бъговете от интензивността и масовостта на използването не един продукт е най-тъпата партенка и простотия, която води корените си от маркетинга на Мицромек.

.

.

.

Да се прилага обаче тази "теза" към софтуера с отворен код е аболютно смешно и непрофесионално.

ай стига де - сами си противоричите вече - кога съм казал че това важи за т.н. "отворен код". за ie се говори тук.

[ov3rm4n]

windowsupdate?! Това виц ли е? Били ще си прегризе третия крак сам, но няма да направи сайта си да работи с друг браузър - дори и това да остане последния такъв некадърен сайт. Да не ти изброявам колко и защо е некадърен. В Мрежата има достатъчно изписано по повод точно този сайт и неговите разработчици. Потърси сам. За малката групичка проблеми с ie, за които ми говориш, ще се сърдиш на ie и на този дето го е направил "част от операционната с-ма". Но иначе извади логика - щом така или иначе ще останат 10 (примерно) проблема - що да си давам труда да реша 1000-та? Ми ще си карам направо с 1010 проблема. Железен аргумент. IE6 не е на една година. От 2001 насам са минали повече. И това можеше да провериш, но защо ли ти е...

ако си ходиш да си проверяваш само пощата (хората дето не разбират нищо и затова не могат да си сложат друг browser се предполага че правят само това) нищо страшно няма.

А това можеш да отидеш да го обясниш на милионите пострадали от последните изцепки на ИЕ - точно хора дето само пощата си проверяват. Но и тук не си в час. Важното е да се говори, нали?! И въобще ти си по-специалист от CERT (кви са пък тия?!) и другите дето с това си вадят хляба. Ползвай си ИЕ. Безпорно има тръпка - като руска рулетка е...

[vsinc]

абе много мразя такива неща ама айде - тоя топик стана като чат

Но иначе извади логика - щом така или иначе ще останат 10 (примерно) проблема - що да си давам труда да реша 1000-та? Ми ще си карам направо с 1010 проблема.

 

много сериозно невнимание и четене отгоре отгоре - според мен трябваше да стане ясно че и да си сложиш либимия ти firefox пак няма да избягаш далече - даже по-лошо ще стане, щото - ако и на windowsupdate не ходиш... сигурно си от тези с *nix и не ти трябва знам ли... а дали е некъдърен този сайт... аз не мога да преценя като теб :-) - друг като него няма -

 

IE 6 SP1 - release date 09/09/2002

И това можеше да провериш, но защо ли ти е...

 

Но и тук не си в час. Важното е да се говори, нали?! И въобще ти си по-специалист от CERT (кви са пък тия?!)

това няма да го коментирам - всеки си има право да се мисли за велик познавач на хората :-). и наистина тия пък кои са? аз знам само www.cert.org. а добре, добре видях - вече има няма цяла година били в интернет-а тея us-cert.gov

What is US-CERT?

Established in September 2003...

 

и нали както винаги - в спора е истината

[Grimjaur]

За съжаление войната между браузърите си я има от бая време.Всеки си има добри и лоши страни По принцип на работното място ползвам ИЕ като основен,а Опера - като алтернативен браузър и съм много по-доволен от Операта.

 

За няколко от горните изцепки ще кажа:

 

1.CSS - Операта ги чете,ако си направиш подходящите настройки(същото важи за Джава.).При Нетскейп този проблем обаче си е от доста време.

2.Уебдизайнерите правели сайтовете само за ИЕ -по-голяма глупост не бях чувал.Като уебдизайнер мога да кажа,че е задължително правило всеки един елемент от сайта да се разгледа минимум през 3!!! браузъра.И ХТМЛ кода си е универсален,така че,сайт направен на чист ХТМЛ му е през ушите с какво ще го гледаш.