LINUX.ORG.RU

Безопасный Интернет браузер это миф


0

0

Известный аналитик в области безопасности David Sheets предлагает интересную статью по безопасности Интернет браузеров, в которой он утверждает, что совршенно неуязвимых браузеров не существует. Из-за ленности хакеров в данное время наиболее безопасным будет отказаться от использования самого популярного, т.е. Internet Explorer'a.

>>> Подробности

★★★★★

Проверено: Demetrio ()

Ответ на: комментарий от anonymous

Дык давно пора избавлятся от IE. Небось только сейчас заметили что в браузере есть баги

niro
()
Ответ на: комментарий от theserg

Как только некоторые разработчики поймут, что их сайты некому смотреть, так сразу и исправятся. И это будет правильно.

sergeil
()

статья для домохозявок

anonymous
()

> что совршенно неуязвимых браузеров не существует.
Так это и до него знали =)

> наиболее безопасным будет отказаться от использования самого популярного, т.е. Internet Explorer'a.
Это тоже все знали.
Просто тогда возьмутся за тот, который станет популярным =)
А если все откажутся, то он станет наиболее безопастным. =-)
Этож статистика, т.о. вероятность взлома прямо пропорциональна 
количеству ломающих (пытающих ломать).
А так-как Билли любят безмерно (по поводу качества его 
программеров ничего не знаю, т.к. никто не видел кода), 
то и получается, что эксплорер самый уязвимый.

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

>т.к. никто не видел кода
Как это не никто не видел кода ? Видели и долго смеялись !

anonymous
()

> Из-за ленности хакеров в данное время

Сразу видно дурака. Никакой лености нет. Настоящие хакеры уже давно нашли все мыслимые дыры в фыфы. С чего вы взяли, что они будут ВАМ о них рассказывать, убогие? Они используют их в своих целях - для взлома, перепродажи и пр.

anonymous
()
Ответ на: комментарий от theserg

> согласен, только треть всех сайтов показываться не будет

Приведи списочек хотя бы из десяти сайтов, которые не показываются в ff.

anonymous
()
Ответ на: комментарий от anonymous

Товарищъ наверное имеет ввиду сайт windowsupdate.microsoft.com ;)

// Так-с... Значит, я обхожусь без трети интернета... интересно...

PashaKustov ★★
()
Ответ на: комментарий от anonymous

база Гаранта не показывается. сегодня обнаружил случайно. а так действительно практически все ff открывает.

anonymous
()

Вся опастность в JavaScript. Если его отключить (что позволяют сделать больщенство современных браузеров) опосаться будет нечего. Ну разве, что глупые ошибки в библеотеках обработки картинок...

PlasmaNet
()
Ответ на: комментарий от PlasmaNet

На самом деле, яваскрипт очень удобен, для динамических вещей =)

Особенно, когда работаешь с:

<select> & <option>

для форм полезен, без него мрачновато =)
Когда надо везеде будет развешивать:

Ок? Да? и т.д., 
А так просто, OnChange =) и все =)

Так что надо ждать, когда сантехники его доведут до ума и 
радорваться этому событию =)

В общем, он тоже порой очень уместен =)

ManJak ★★★★★
()
Ответ на: комментарий от anonymous

>Известный и вменяемый аналитик это миф.

Непроплаченный аналитик это миф. Все честные аналитики давно сидят на хорошей зарплате и пишут для узкого круга.

anonymous
()
Ответ на: комментарий от ManJak

> Так что надо ждать, когда сантехники его доведут до ума и радорваться этому событию =)

поясни пжл, при чём тут сантехники?

anonymous
()
Ответ на: комментарий от KRoN73

wget попса потому и небезопасен. curl - наше все. и возможностей больше. у бздюшников - fetch есть под правльной лицензией на худой конец

anonymous
()
Ответ на: комментарий от bugmaker

> Настоящий хакер побрезгает получить $500 за сыскание отверстия в фыфы?

Для этого сначала надо иметь это отверстие, а это не всегда легко. Поэтому Настоящие Хакеры предпочитают путь попроще - занимаются раздуванием щек в форумах. :)

anonymous
()
Ответ на: комментарий от theserg

Меня мучает вопрос: какова причина столь безпринципного забивания на стандарты w3c!? Я не вижу в этом никакой логики! Ведь стоит только привести ваш сайт в соответствие со стандартами, и про гемор с отображением в разных браузерах можно забыть.

anonymous
()
Ответ на: комментарий от anonymous

> какова причина столь безпринципного забивания на стандарты w3c!?

Потому как стандарты эти - не стандарты, а так - фигня комитетская, неюзабельная да противоречивая. Рекомендации невнятные, короче, а не стандарты.

anonymous
()
Ответ на: комментарий от anonymous

> Потому как стандарты эти - не стандарты, а так - фигня комитетская, неюзабельная да противоречивая. Рекомендации невнятные, короче, а не стандарты.

Анонимусофф - в газенваген.

SKYRiDER ★★★
()
Ответ на: комментарий от anonymous

ибо есть уроды которые нихотят учится а тока срубают конкретные бабки за супур пупер сайты сделвнный в дрымвывере.

anonymous
()
Ответ на: комментарий от anonymous

> Потому как стандарты эти - не стандарты, а так - фигня комитетская

Дааааа... Назвать Вас просто дурачком, батенька, будет пожалуй слишком мягко... :-(

R_Valery ★★★
()
Ответ на: комментарий от anonymous

> Меня мучает вопрос: какова причина столь безпринципного забивания на стандарты w3c!? Я не вижу в этом никакой логики! Ведь стоит только привести ваш сайт в соответствие со стандартами, и про гемор с отображением в разных браузерах можно забыть.

Не-а. В этом случае сайт конкретно расколбашивается в IE. Или нужно держаться в рамках CSS1, что не всегда удобно...

monk ★★★★★
()

> в которой он утверждает, что совршенно неуязвимых браузеров не существует.

О нет, совершенно безопасный софт делать можно. Только для этого нужна большая внутренняя самодисциплина, начиная с этапа проектирования. Ну и работать головой, а не ж... Примеры есть, скажем qmail или оно или очень близко. Только вот не все на такое программирование способны. Очень может быть и я не способен. =)

atrus ★★★★★
()
Ответ на: комментарий от atrus

> О нет, совершенно безопасный софт делать можно.

Извините, уважаемый atrus. Ошибки имеются в процессорах? Их есть в них... Компиляторы совсем без греха? "Не верю !!!" ( (С) Станиславский ). Операционная система свята как Папа Римский ??? Вы или слишком наивны, или, не сознательно, находитесь в глубоком заблуждении...

Поверьте. НЕТ И НЕ БУДЕТ ПРОГРАММ БЕЗ ОШИБОК. ПОКА, ПО КРАЙНЕЙ МЕРЕ, СУЩЕСТВУЮТ ПРОГРАММИСТЫ !!!

Да они и не нужны (такие программы), как и голые ошибки (без программ)... (С) Журнал "Монитор" за 9х какой-то год. Извиняюсь перед редакцией и автором цитаты за, возможно, не совсем точную её передачу.

R_Valery ★★★
()
Ответ на: комментарий от atrus

Э... Извините! Коньяка много, а голова одна. ;-)

Эта моя ремарка к предыдущему моему посту...

Можно делать только -относительно- безопасное ПО. А какова мера относительности, с чем сравнивать (каким софтом) - решайте сами...

;-)

R_Valery ★★★
()
Ответ на: комментарий от anonymous

> ибо есть уроды которые нихотят учится а тока срубают конкретные бабки за супур пупер сайты сделвнный в дрымвывере.

Г-на Лебедева в своё время поймали на клепании сайтов в FrontPage :) Так что все, когда припрёт, не гнушаются пользоваться некошерным софтом. Просто некоторые очень боятся признаться в жтом.

anonymous
()
Ответ на: комментарий от anonymous

Ява - разработка Сана =)
Они отказываться вроде не хотят, т.о., есть надежды, что доведут до ума =)
В плане скорость/безопастность

ManJak ★★★★★
()
Ответ на: комментарий от R_Valery

> Поверьте. НЕТ И НЕ БУДЕТ ПРОГРАММ БЕЗ ОШИБОК. ПОКА, ПО КРАЙНЕЙ МЕРЕ, СУЩЕСТВУЮТ ПРОГРАММИСТЫ !!!

1) Неверующий. =)

2) Возможно всё. В том числе и программа без ошибок. Оботносительности ошибок: да, чеисто технически, даже полностью безошибочная программа может дать сбой из-за ошибки в библиотеке или процессоре. Но и их можно отладить. Кстати, ошибок в процессорах несоизмеримо меньше, чем в программах. А всё потому, что камешки сейчас могут разрабатывать только достаточно умные и образованные люди. Здесь умные - не значит, что программисты - тупицы, просто мышление немного по разному работает. Я уже упоминал qmail, как софтинку (причём, живущую в традиционно глючном секторе), максимально приближенную к безглючности.

P.S. На досуге рекомендую помедитировать над вопросом: откуда взялся миф о том, что паскаль не подвержен ошибкам перепонения буфера. Тогда будет понятен путь асимптотического приближения к безглючности.

atrus ★★★★★
()
Ответ на: комментарий от mikhail

> А в OpenBSD так мало ошибок находят потому, что не ищут или потому, что их там нет?

Не знаю, я же ей не пользуюсь и не в курсе.

atrus ★★★★★
()
Ответ на: комментарий от mikhail

>А в OpenBSD так мало ошибок находят потому, что не ищут или потому, что их там нет?

- Папа, а OpenBSD - это ОС?

- Нет, сынок, это фантастика.

Barlog_M
()
Ответ на: комментарий от SKYRiDER

> Потому как стандарты эти - не стандарты, а так - фигня комитетская, неюзабельная да противоречивая. Рекомендации невнятные, короче, а не стандарты.

>Анонимусофф - в газенваген.

Вот когда повоюешь с position="relative" и ему подобными, тогда и будешь по газовые камеры рассуждать.

dsa
()
Ответ на: комментарий от ManJak

ява и яваскрипт - это разные вещи. Такой большой (аж 2 звезды), а не знаете. Стыдно, тавагищ

anonymous
()
Ответ на: комментарий от anonymous

>Меня мучает вопрос: какова причина столь безпринципного забивания на стандарты w3c!? Я не вижу в этом никакой логики!

Есть такие люди -- веб-дизастеры -- творческие натуры, которым чужда обычная логика и стандартное мышление. И исправить их может только постоянная дрессировка и битьё по пальцам. Зато хорошо дрессированный веб-дизастер становится, при наличии таланта, веб-дизайнером и работать с таким -- одно удовольствие.

dsx
()
Ответ на: комментарий от anonymous

>ибо есть уроды которые нихотят учится а тока срубают конкретные бабки за супур пупер сайты сделвнный в дрымвывере.

Месье знает более кошерные среды для превращения исходной картинки в HTML-шаблон? Или месье просто не умеет пользоваться вышеозанченной программой?

dsx
()
Ответ на: комментарий от dsx

>Месье знает более кошерные среды для превращения исходной картинки в HTML-шаблон? Или месье просто не умеет пользоваться вышеозанченной программой?

благородный дон видимо не знает, что полученные из dreamweaver шаблоны непригодны к использованию в среде интернет (vs. intranet) и подлежат ручному ремастерингу

ngrechukh
()
Ответ на: комментарий от atrus

> 2 atrus (*) (29.05.2005 21:22:36)

> 1) Неверующий. =)

"пока своими глазами не увижу, своими руками не потрогаю, не поверю" (Евангилие от Иоанна 20:25-29)

> 2) Возможно всё. В том числе и программа без ошибок

Да. Всегда есть положительная и, более того, отличная от нуля вероятность, что небо каменное, а звёзды на нём - вбитые в каменный свод небесный серебряные гвозди... (С) Моё. ;-)

R_Valery ★★★
()
Ответ на: комментарий от R_Valery

а что с переменными звездами? да и не каменное лучше и из черного дерева, а то нелогично

anonymous
()
Ответ на: комментарий от anonymous

> а что с переменными звездами? да и не каменное лучше и из черного дерева, а то нелогично

Как Вы могли догадаться, я и пытался обосновать совершенно абсурдную мысль...

;-)

R_Valery ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.