LINUX.ORG.RU

Драма альтернативных браузеров


0

0

В свободное от работы время Михаль Залевски (Michal Zalewski) разработал небольшую программу, генерирующую "плохой" HTML-код. Создаваемые ею образцы предельно просты: никаких таблиц стилей, сценариев и тому подобных вещей. Попытка протестировать с их помощью ряд популярных браузеров дала удивительный результат: как сообщает разработчик, все они, кроме Microsoft Internet Explorer, регулярно падали. IE же стойко выдерживал издевательства в течение двух часов. Потенциальные уязвимости (в том числе, удаленное выполнение произвольного кода), подверженность DoS-атаке и внезапные "зависания" были обнаружены в Mozilla и Mozilla Firefox, Opera, Links и Lynx. Следует признать: несмотря на общую незащищенность, синтаксический анализатор HTML в Internet Explorer оказался на высоте. О мерах, которые планируют предпринять производители "альтернативных" браузеров, пока ничего не сообщается. (с linuxcenter.ru)

>>> Подробности

★★★★★

Re: Re: Re: Re: Re: Re: Re: Как писать ПО лучше

Баян?

Вроде уже было.

MS ()

Re: Драма альтернативных браузеров

А ссылку на код, который оперу подвешивает дайте, а то я везде позаходил - ничего не валится.

wieker ★★ ()

Re: Драма альтернативных браузеров

В konqueror тоже все вполне пристойно....

anonymous ()
Ответ на: Re: Re: Драма альтернативных браузеров от Deleted

Re: Re: Re: Драма альтернативных браузеров

Konqueror рулит только по удобству использования и по скорости. А по подверженности багам он намного хуже IE. Постоянно падает, а Mozilla у меня не упала ни разу. Однако Mozilla тормозная.

drish ★★ ()

Re: Драма альтернативных браузеров

Эксплорер на высоте только потому что зачастую правильно догадывается о местах в которые нужно вставлять закрывающие теги пропущенные программистом. Но это еще тот вопрос, нужна ли подобная функциональность. Это приводит к тому что после разработки сайта такими горе девелоперами пользующимися для просмотра IE, при попытке посмотреть на свой кривой сайт в другом броузере они видят съехавшие таблицы, кривые шкифты и тому подобное. И фиг теперь догадаешся на каком этате программирования была допущена ошибка. Поэтому как броузер просмотрщик при разработке сайтов IE годится мало.

И самое смешное, на счет надежности :))

на сколько мне известно, вплоть до 6-х версий IE вот такой простейший html-код:

==exit.html begin==

<input type>

==exit.html end==

вызывает полный крах всех запущенных iexplorer.exe . Я даже в одной работе сделал кнотку "Выход" для IE, которая после предупреждения о том, что "Внисание, сейчас все окна вашего броузера будут закрыты" редиректит на вышеописанную html-страничку.

О какой надежности IE после этого идет речь? :)))

sergom ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Re: Драма альтернативных браузеров

Очень проффессиональное и полное замечание :)

На 6-м эксплорере патченом 1-м или 2-м сервиспаком может и не работает, я не проверял, а вот в 98 и в 2000 винде работает на ура. Может быть и в XP без пака. Не помню уже.

sergom ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Re: Драма альтернативных браузеров

> А то что ИЕ интелектуальней тупой мозиллы-это разве плохо?

Он не интеллектуальный. Он льстиво потакает безграмотности горе-ваятелей. Выращивая бездарей и оказывая тем самым всем медвежью услугу. Ты список утилит, образующих ядро windows, составил? А то я жду.

yozhhh ★★★ ()
Ответ на: Re: Re: Драма альтернативных браузеров от yozhhh

Re: Re: Re: Драма альтернативных браузеров

>Ты список утилит, образующих ядро windows, составил? А то я жду.

А ему в той теме доступ закрыли - у него звезды нет.

mikhail ()
Ответ на: Re: Re: Драма альтернативных браузеров от yozhhh

Re: Re: Re: Драма альтернативных браузеров

>Он не интеллектуальный. Он льстиво потакает безграмотности горе-ваятеле

ой-ой-ой какие мы крутые!:) Людям свойственно ошибаться и создаьелям страничек не меньше чем другим. А вот то что браузер падает на некорректной страничке это ну никак не может быть ему плюсом. А вот если он всю эту кривизну переваривает и выдаёт удобоваримый результат это как раз бооольшой плюс. Потому что нормальному человеку глубоко наплевать на то что Вася Пупкин наваял кривую страничку, а вот то что его браузер рухнул на этой страничке на это как раз не наплевать. Так что есть над чем подумать и поработать.

sleep-walker ()
Ответ на: Re: Re: Re: Драма альтернативных браузеров от sleep-walker

Re: Re: Re: Re: Драма альтернативных браузеров

> ой-ой-ой какие мы крутые!:) Людям свойственно ошибаться и создаьелям страничек не меньше чем другим.

Человек пишет html-страницу и пользуется для проверки браузером. По-твоему это правильно, что браузер не выявляет ошибок в коде еще на этапе отладки?

init ★★★★★ ()
Ответ на: Re: Re: Драма альтернативных браузеров от sergom

Re: Драма альтернативных браузеров

На 6-м эксплорере патченом 1-м или 2-м сервиспаком может и не работает, я не проверял, а вот в 98 и в 2000 винде работает на ура

А вот в Редхате первом.....что вы вспоминаете от осях 6летней давности?

paranoiac ()
Ответ на: Re: Re: Re: Драма альтернативных браузеров от sleep-walker

Re: Re: Re: Re: Драма альтернативных браузеров

> Людям свойственно ошибаться и создаьелям страничек не меньше чем
> другим

И что, браузер должен их игнорировать? Они же не исправляются, а плодятся с дикой скоростью! Ну, давай научим gcc считать, что print - это на самом деле printf? Как тебе идейка? И притом не исправлять автоматически, а именно считать синонимом. А то, что у кого-то до этого в программе была функция print объявлена - ну, это его сексуальные проблемы. Мэйнстриму на это начхать. Пусть заодно и "}" пропущенные расставляет, где ему вздумается. Во веселуха-то будет! :)

> А вот то что браузер падает на некорректной страничке это ну никак не
> может быть ему плюсом.

А я не говорил, что это плюс. Идеальный выход - игнорировать такие вещи при разборе html/DOM или ненавязчиво (в строке статуса, например) сообщать юзеру: "сэр, Вам подсунули гуано".

> А вот если он всю эту кривизну переваривает и выдаёт удобоваримый
> результат это как раз бооольшой плюс.

Но далеко не всегда предсказуемый. А это громадный минус.

yozhhh ★★★ ()
Ответ на: Re: Re: Драма альтернативных браузеров от yozhhh

Re: Драма альтернативных браузеров

Ты у нас такой грамотный, сайты валяешь как не знаю что? :) Список большой получится, это тебе посложней ось чем Линукс. Интересует-почитай хотя бы на мелкософт. Ты мне пока не ответил что есть Линукс. баш шелл не канают. Я его юзаю и на БЗДе.

paranoiac ()

Re: Re: Re: Re: Re: Драма альтернативных браузеров

>И что, браузер должен их игнорировать? Они же не исправляются, а плодятся с дикой скоростью! Ну, давай научим gcc считать, что print - это на самом деле printf? Как тебе идейка? И притом не исправлять автоматически, а именно считать синонимом. А то, что у кого-то до этого в программе была функция print объявлена - ну, это его сексуальные проблемы. Мэйнстриму на это начхать. Пусть заодно и "}" пропущенные расставляет, где ему вздумается. Во веселуха-то будет! :)

По мне так лучше пишет "invalid page", а не валится.

mikhail ()

Re: Драма альтернативных браузеров

Человек пишет html-страницу и пользуется для проверки браузером. По-твоему это правильно, что браузер не выявляет ошибок в коде еще на этапе отладки?

А он его проверял когда мозиллы не было. Он разве был виноват что мозилла кривая?

paranoiac ()

Re: Драма альтернативных браузеров

И что, браузер должен их игнорировать? Они же не исправляются, а плодятся с дикой скоростью!

Что ты тормозишь? Ты не сравнивай какие то там гцц и браузеры. Браузер создат либо для просмотра либо не для просмотра, но никак не для падения. Я не прав?

А я не говорил, что это плюс. Идеальный выход - игнорировать такие вещи при разборе html/DOM или ненавязчиво (в строке статуса, например) сообщать юзеру: "сэр, Вам подсунули гуано".

Игнорировать? Вот смотри. Пришли мы на ЛОР с тобой, кто то статейку замутил страничку и рухнул у тебя браузер. Будем ЛОР банить?

paranoiac ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Re: Драма альтернативных браузеров

> А вот в Редхате первом.....что вы вспоминаете от осях 6летней
> давности?

В организациях, где люди используют не тыренный софт, как некоторые тут, а законно купленный, стоит ещё много Win2k. И я не вижу особого смысла платить за XP - дыр в ней больше, тормозов тоже, глюков тоже, а преимущества типа более быстрой загрузки незначимы и часто эфемерны. И IE там стоит тот, который был - 5.0 (ну, может, 5.5 у кого) с патчами. Ибо IE рушится (в том смысле, что вообще перестаёт запускаться или, например, обрабатывать javascript - я сталкивался огромное число раз) за милую душу, потому лишний раз испытывать судьбу на рабочем месте никто не хочет. Тебе и правда надо разжёвывать столь элементарные вещи?

yozhhh ★★★ ()
Ответ на: Re: Re: Драма альтернативных браузеров от yozhhh

Re: Re: Re: Драма альтернативных браузеров

>В организациях, где люди используют не тыренный софт, как некоторые тут, а законно купленный, стоит ещё много Win2k. И я не вижу особого смысла платить за XP - дыр в ней больше, тормозов тоже, глюков тоже, а преимущества типа более быстрой загрузки незначимы и часто эфемерны. И IE там стоит тот, который был - 5.0 (ну, может, 5.5 у кого) с патчами.

Про винапдейт не забывай. Там давно IE6SP1 лежит даже для 98.

mikhail ()
Ответ на: Re: Re: Драма альтернативных браузеров от yozhhh

Re: Драма альтернативных браузеров

Ну и что там в 2000ке? Проблема проапдейтить ИЕ? А я сталкивался с миллионами случаев падения мозиллы. Не веришь? Сходи по ссылке. И работаю я за Линуксом поверь мне не один год и не пять. Я насмотрелся если честно. А ты мне тут про ИЕ говоришь. Мозилла не лучше! И падает она иногда и графику за собой тянет со всеми окнами открытыми, не только мозилла. Не надо мне тут чесать по ушам.

paranoiac ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Re: Драма альтернативных браузеров

> Что ты тормозишь? Ты не сравнивай какие то там гцц и браузеры. Браузер
> создат либо для просмотра либо не для просмотра, но никак не для
> падения. Я не прав?

Чудо ты наше, ты когда читать-то научишься, а? Ну дочитай ты мой пост до конца, а потом уж уподобляйся чукче-писателю. Где я писал, что браузер должен падать, покажи? Что я писал по этому вопросу, а?

> Игнорировать? Вот смотри. Пришли мы на ЛОР с тобой, кто то статейку
> замутил страничку и рухнул у тебя браузер. Будем ЛОР банить?

Да ты невменяем, ей-богу. Для писателей, блин, повторяю ещё раз: игнорировать кривой тэг (ваапче ничего не рисовать, панимаешь теперь, да?) или писать внизу, там где обычно "Done": Vorsicht! Einige Tags auf der Seite konnten nicht richtig interpretiert werden!

yozhhh ★★★ ()
Ответ на: Re: Re: Драма альтернативных браузеров от yozhhh

Re: Re: Re: Драма альтернативных браузеров

Срочно исправляюсь, а то ты опять сейчас умудришься всё извратить: под "ваапче ничего не рисовать" подразумевалась не вся страница, а именно этот кривой тэг.

yozhhh ★★★ ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Re: Драма альтернативных браузеров

>А что ли шкаф падает? Надо поставить у меня где то 4.72 валяется да проверить.

Изначально у тебя спросили:

>Человек пишет html-страницу и пользуется для проверки браузером. По-твоему это правильно, что браузер не выявляет ошибок в коде еще на этапе отладки?

ХЗ, падает он или нет, но на нём основана мозилла. И шкаф был очень популярный, хотя тоже не все страницы отображал. Ты сказал, что не было мозиллы, когда они делали страничку. Я говорю о том, что люди и на шкаф не смотрели, который БЫЛ.

mikhail ()
Ответ на: Re: Re: Драма альтернативных браузеров от mikhail

Re: Драма альтернативных браузеров

Изначально у тебя спросили:

Откуда мне знать завалится на этом коде шкаф или нет. :)) Поставь да проверь.

ХЗ, падает он или нет, но на нём основана мозилла. И шкаф был очень популярный, хотя тоже не все страницы отображал. Ты сказал, что не было мозиллы, когда они делали страничку. Я говорю о том, что люди и на шкаф не смотрели, который БЫЛ.

Начиная после шкафа 4.х они умудрились много что поломать такого, что показывал шкаф 4.х перестало показывать все что выше. Видимо код выровняли.

paranoiac ()
Ответ на: Re: Re: Re: Драма альтернативных браузеров от mikhail

Re: Re: Re: Re: Драма альтернативных браузеров

> Про винапдейт не забывай. Там давно IE6SP1 лежит даже для 98.

Не забывай, что это не домашний компьютер Васи Пупкина, а рабочая машина в солидной организации. Где решение об установке каждого обновления принимается отдельно, а не "нехай поставим - авось на 200 машинах из 1000 BSOD'а не будет", а централизованно, с обсуждением необходимости и возможных проблем. И уж тем более там выключены automatic updates. Ибо если этой дуре вздумается обновиться в момент составления квартального отчёта, и она вывалит BSOD... то админу там больше не работать. Доступно объясняю? И уж тем более ни одному админу не захочется приключений на свой анус из-за кривой самовольной установки IE.
Я такие организации посещал. Уверяю - там до сих пор Win2k + IE5. И не потому, что кому-то лень. А потому, что продукты M$ очень знамениты своим дамским характером.

yozhhh ★★★ ()

Re: Драма альтернативных браузеров

Не забывай, что это не домашний компьютер Васи Пупкина, а рабочая машина в солидной организации. Где решение об установке каждого обновления принимается отдельно, а не "нехай поставим - авось на 200 машинах из 1000 BSOD'а не будет"

Что ты пургу метешь? :))) Да в организациях систематически апдейтят системы и автоматом. :)) Не 200 машин делают, а ОДНА и раскидывает обновления всем!

paranoiac2 ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Re: Драма альтернативных браузеров

> Ну и что там в 2000ке? Проблема проапдейтить ИЕ? А я сталкивался с
> миллионами случаев падения мозиллы. Не веришь? Сходи по ссылке. И
> работаю я за Линуксом поверь мне не один год и не пять. Я насмотрелся
> если честно. А ты мне тут про ИЕ говоришь. Мозилла не лучше! И падает
> она иногда и графику за собой тянет со всеми окнами открытыми, не
> только мозилла. Не надо мне тут чесать по ушам.

Всё. Завтра же с утра - к психиатру с подозрением на манию преследования. Где я говорил, что мозилла падает меньше, чем IE? 1.6 у меня часто валилась, увлекая за собой иксы. Но это не значит, что надо боготворить IE. Про обновление IE уже писал. По своему опыту знаю - в 10..20 процентах случаев обновление с IE5/5.5 до 6 заканчивается печально.

yozhhh ★★★ ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Re: Драма альтернативных браузеров

> А что ли шкаф падает? Надо поставить у меня где то 4.72 валяется да
> проверить.

Нет. Не падает. Недавно пробовал 4.79. Он просто многие нынешние сайты не отображает адекватно. А грузит в сравнении с мозиллой мееееееедленно. Попробуй. Познавательно :)

yozhhh ★★★ ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac2

Re: Re: Драма альтернативных браузеров

> Что ты пургу метешь? :))) Да в организациях систематически апдейтят
> системы и автоматом. :)) Не 200 машин делают, а ОДНА и раскидывает
> обновления всем!

Ага. То, что ты хотел сказать, но не знал, как называется, - это Software Update Service (SUS, см. http://www.microsoft.com/windowsserversystem/sus/default.mspx ). Только синдром чукотского писателя у тебя, я смотрю, неизлечим. Где я писал, что на каждой update делается вручную? Решение принимается об установке того или иного обновления СРАЗУ НА ВСЕХ машинах, но - НЕ ВСЕХ ИМЕЮЩИХСЯ обновлений, а только критических (хотя у M$ хватило ума отнести к ним и IE6 для машин с полностью пропатченным IE5.5SP2). Но ставятся они НА КАЖДОЙ машине, потому и риск ракообразной позиции - у КАЖДОЙ машины. Доступно объясняю?

yozhhh ★★★ ()
Ответ на: Re: Re: Драма альтернативных браузеров от yozhhh

Re: Re: Re: Драма альтернативных браузеров

>критических (хотя у M$ хватило ума отнести к ним и IE6 для машин с полностью пропатченным IE5.5SP2).

Они его отнесли к критическим только потому, что они решили в дальнейшем не выпускать обновлений к пятому (End of Life). То есть пятый по прежнему дыряв, не нравится стоять раком - обновляйтесь до шестого, патчи делаются ТОЛЬКО к шестому.

mikhail ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Re: Драма альтернативных браузеров

> Ты у нас такой грамотный, сайты валяешь как не знаю что? :) Список
> большой получится, это тебе посложней ось чем Линукс.
> Интересует-почитай хотя бы на мелкософт. Ты мне пока не ответил что
> есть Линукс. баш шелл не канают. Я его юзаю и на БЗДе.

Что-то пропустил я этот опус.
1) Список большой - это не "посложней ось чем Линукс", а срач неразгребаемый поболе, чем в линуксе. Когда неясно, что где находится и за что отвечает. Это срач, уважаемый. Классический срач. И только чёткий список утилит (или хотя бы файлов) с кратким пояснением, за что они отвечают, может поколебать данный приговор.
2) Я уже писал. Для чукотских писателей, которые сами не желают читать то, что им отвечают, - разжёвывание и тыкание носом за мин. 50 EUR.
3) При бздю - очень смешно. Я в линуксе под вайном notepad запустил. Так что теперь он не может считаться частью винды, он теперь линукс-приложение.

yozhhh ★★★ ()
Ответ на: Re: Re: Re: Драма альтернативных браузеров от mikhail

Re: Re: Re: Re: Драма альтернативных браузеров

> Они его отнесли к критическим только потому, что они решили в
> дальнейшем не выпускать обновлений к пятому (End of Life). То есть
> пятый по прежнему дыряв, не нравится стоять раком - обновляйтесь до
> шестого, патчи делаются ТОЛЬКО к шестому.

Уже? Хм. А когда? Потому что http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx .
И потом, в списке критических он чуть ли не с момента выхода. Два последние года - точно.

yozhhh ★★★ ()
Ответ на: Re: Драма альтернативных браузеров от paranoiac

Re: Драма альтернативных браузеров

> А он его проверял когда мозиллы не было.

Проверять надо не браузером, а w3-валидатором.

AS ★★★★★ ()

Re: Re: Re: Re: Re: Драма альтернативных браузеров

>И потом, в списке критических он чуть ли не с момента выхода. Два последние года - точно.

Может патчи и делают для пятого, но разве на винапдейт они есть? Там лежит себе шестой и лежит. BTW, там можно обновления занести в IGNORE-список. Хотя есть вероятность, что я что-то путаю. :)

mikhail ()

Re: Re: Re: Re: Re: Драма альтернативных браузеров

>Человек пишет html-страницу и пользуется для проверки браузером. По-твоему это правильно, что браузер не выявляет ошибок в коде еще на этапе отладки?

Проверять правильность кода браузером, всё равно что концентрацию синильной кислоты в растворе на вкус определять.

Для этого иные инструменты есть.

KRoN73 ★★★★★ ()

Re: Re: Re: Re: Драма альтернативных браузеров

>Постоянно падает

А ты не вывертывай ключи при сборке и не будет падать. У меня окно конкверора висело четыре дня и он постоянно использовался - табы открывались, закрывались и все такое и все сухо.

jackill ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.