Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Браузерные войны: 2007 (Windows)

Модерирует : gyra, Maz

Widok (04-01-2008 13:40): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133

   

Браузерные войны: 2007 (Windows)
 ОтветГолосаПроценты
Opera1739
48.86%
Firefox961
27.00%
Надстройки над IE651
18.29%
Internet Explorer (IE)146
4.10%
SeaMonkey / Mozilla Suite24
0.67%
Другой15
0.42%
K-meleon11
0.31%
Netscape12
0.34%
Тема закрыта .Всего Голосов: 3559
rPansa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
T4NUK1
Ну, дык ведь надо же в каких-то "попугаях" попытаться поизмерять,
у кого больше и кто дальше?..
 
Кому надо - тот больше всех других ИМХО и кричит, а остальные либо
гордо и снисходительно отмалчиваются, либо огрызаться начинают

Всего записей: 1312 | Зарегистр. 14-01-2005 | Отправлено: 22:33 07-05-2007
forever

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rPansa

Цитата:
Количественный подход к этому вопросу - мягко говоря, субъективен..

Не нашел в твоих словах обоснования этому утверждению.
 

Цитата:
Что мне говорит знание того, что у Оперы ни одной дырки? Да почти ничего! Ни одной какой?

Гы...
- У меня нет денег.
- Что мне говорит знание того, что у тебя нет денег? Да почти ничего! Ты скажи точно, каких денег у тебя нет? Рублей у тебя нет, долларов или фунтов стерлингов? А может крон или тугриков? Говори конкретно, каких денег у тебя нет!
Бред.
 
В Опере нет ни одной известной, в настоящее время, уязвимости. Известных дыр, батенька, нет, известных.
 

Цитата:
*известная дыра - уже не дыра, её можно или обойти, или "залатать", пусть даже и не программно*.

Ошибку в программе, можно исправить не программно? Это как? Силой внушения что ли?

Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 01:37 08-05-2007 | Исправлено: forever, 01:44 08-05-2007
rPansa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
forever
По порядку..
 
1.
Цитата:

Цитата:
Количественный подход к этому вопросу - мягко говоря, субъективен..

Не нашел в твоих словах обоснования этому утверждению.

Это не утверждение, это оценка. С точки зрения чистой логики.
Я лишь попытался выразить своё мнение по поводу, всего-то..
Разница ещё и в том, что эта оценка может быть спорной. Продолжать?
 
Что одна найденная дыра, что две или более - какая уже разница?
Их есть у нас... Остальное - в моём первом посте на этой странице.
Считай для простоты, что я начал огрызаться
 
2.
Цитата:
Бред.
 
В Опере нет ни одной известной, в настоящее время, уязвимости. Известных дыр, батенька, нет, известных.
Отнюдь, милостивый государь
Хотя.. если это ты о сказанном про деньги, то вполне может быть
 
Нет ничего идеального...))) А кто что знает про неизвестные?
Я даже молчу, что любой браузер по определению сам уже - ДЫРА.
Иначе он и браузером не сможет быть, а лишь - кривым зеркалом.
И вообще: самая безопасная страничка - это <html></html>.
 
Любой зарегистрированный сторонний протокол в Windows превратить
в дыру - дело техники, не зря свои Microsoft так усердно обезопасивает
да лечит и ограничивает в функционале не переставая. Это я к слову.
 
Вдобавок - Windows в её "боевом" состоянии следит за целостностью
своих программных и системных компонентов. Кто этим занимается
для Oper'ы или Firefox'а? Не вижу я что-то их в dllcache ..
 
3.
Цитата:
Ошибку в программе, можно исправить не программно? Это как? Силой внушения что ли?

Где я сказал про исправить? Не надо передёргивать.
 
Обойти - это значит просто не использовать в таких условиях, где эти самые
ошибки себя могут вредоносно проявить. Тот же, взведённый и настроенный,
файервол, активный антивирус с актуальными базами, изменение прав доступа
и конфигурации сети, в том числе и прятание за NAT, решают большинство
проблем, согласись. И я ещё о многом не упомянул.
 
"Залатать" (в кавычках!!!) - это произвести определённые действия
по временному устранению источника опасности, рекомендованные
в бюллетене безопасности. *или где ещё*

Всего записей: 1312 | Зарегистр. 14-01-2005 | Отправлено: 02:31 08-05-2007 | Исправлено: rPansa, 03:23 08-05-2007
forever

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rPansa

Цитата:
Что одна найденная дыра, что две или более - какая уже разница?

Смотря какие дыры. Смотря какой пользователь. Какая-то дыра может в принципе не затрагивать "сферы интересов" определенного пользователя, а для другого может быть критична. Какому-то пользователю вообще насрать на прайваси, безопасность и иже с ними. Да и реалии сегодняшнего дня таковы, что нужно постараться, чтобы найти неприятности на свою задницу с помощью браузера - любого.
 

Цитата:
Нет ничего идеального...))) А кто что знает про неизвестные?

Угу. Это паранойя или голая философия? Если уязвимость неизвестна - считай, что ее нет. Если же исходить, что ничего идеального нет, и неизвестность просто пока не известна, то... м-м-м... Жениться - опасно! Ведь и самую верную жену можно обвинить в неверности на том же основании, что ее неверность просто только пока невыявлена. Хотя, опять-таки от "пользователя" зависит.
 

Цитата:
Я даже молчу, что любой браузер по определению сам уже - ДЫРА.  
Иначе он и браузером не сможет быть, а лишь - кривым зеркалом.  
И вообще: самая безопасная страничка - это <html></html>.

Чушь. Один дурак сказал, а ты повторяешь.
Да, самый безопасный компьютер - отключенный от net, отключенный от электросети и запертый в сейф. Устраивает когонить такой безопасный комп? Конечно нет.
А потому, не нужно размышлизмов, что коли браузер получает данные извне, то он потенциальная дыра. Хотя бы не надо потенциальную опасность представлять как существующую.  
 

Цитата:
Любой зарегистрированный сторонний протокол в Windows превратить в дыру - дело техники

Подменяешь понятия. Протокол - ничто, работающая с этим протоколом программа - все. От программы зависит, как она обработает поступившие данные.
 

Цитата:
Где я сказал про исправить? Не надо передёргивать.

"Залатать" я истолковал как "исправить".
 

Цитата:
"Залатать" (в кавычках!!!) - это произвести определённые действия по временному устранению источника опасности,  рекомендованные в бюллетене безопасности.

Помнится около года назад MS в "бюллетене" таки рекомендовала всем обновляться невзирая на то, что после обновления на некоторых OS в определенных условиях IE переставал работать.
 
 
 

Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 03:46 08-05-2007 | Исправлено: forever, 03:47 08-05-2007
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mime13

Цитата:
ну вот... после долгих философских размышлений ты и пришел к ответу  
Как там, - бесконечно можно смотреть на 3 вещи: как выдают зарплату, как раздевается девушка и .....  
T4NUK1

Цитата:
Опасны-то все. но некоторые слабее, а некоторые сильнее
гляди-ка, уде здравые мысли появляться начали - еще немного, чую и перестанешь уберваффе на философском камне искать  
 
 
 
Добавлено:
rPansa

Цитата:
Любой зарегистрированный сторонний протокол в Windows превратить в дыру - дело техники,  
мож таки не протокол, а длл-ка? А то вродь ТСР как-то никому не принадлежит )  
ЗЫ,  да и собственные её не сильно лучше.. И не гарантия чего угодно, бо подпись приделать таки можно, равно как и контрольную сумму (софтина в подземке)
Цитата:
Windows в её "боевом" состоянии следит за целостностью своих программных и системных компонентов.  
шоб это еще и работало.. а не только создавало неудобства..
 
 


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16270 | Зарегистр. 13-02-2003 | Отправлено: 04:36 08-05-2007
rPansa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да простят меня здешние многоуважаемые джинны за столь огромный пост здесь,
в этом несравненном топике столь почитаемой всеми нами руборды
Я больше не буду Меньше - буду.
 
forever
Так, пашли уклоны, выверты и перевёрты стрелок..)) Знакомый стиль
Начинаю всё же понимать, почему Zeroglif так к тебе неравнодушен
 
Я так думаю - если только не сталкиваемся по роду своей работы, службы, увлечений и необходимости (в комплексе) с чем-либо, то об этом, как умеет ИМХО одна только наша родная русская интеллигенция *это я с любовью и уважением говорю*, мы так и готовы (и будем) самозабвенно трепаться до морковкиного заговенья. По себе знаю. Борюсь. Изживаю. С переменным успехом. Здесь стараюсь не словоблудить, потому как компьютеры и Сеть для меня - это уже давно, лет 20 как - и хобби, и жизнь, и профессия. *класса с 6-го, с середины 70-х всё это началось* Люблю их и всей душой ненавижу порой.
 
Так как для меня многие вопросы, поднимаемые здесь, очень интересны *ну учусь,
учусь до сих пор, неуч*, просто не могу "работать" здесь в режиме "только чтение"

Цитата:
Да и реалии сегодняшнего дня таковы, что нужно постараться, чтобы найти неприятности на свою задницу с помощью браузера - любого.
А жизнь упорно доказывает обратное. Фактов - да на каждом шагу! И кто прав?
 
... Вот не тянет меня словесной эквилибристикой заниматься здесь. Это я про дикий набор из паранойи, философии, женитьбы, дураков, бреда, денег, внушения и сведения всего до идиотского абсолюта. Пошутить, поиронизировать - это да, это можно. Но нельзя же всё в кучу валить. Как психологические приёмы ведения дискуссий - всё это приемлемо и может использоваться, но - не для продуктивного диалога. Мы все о чём??? Если только искусство своё отточить, язык почесать - увольте. Не соперник.
 
О чуши и о сказавшем это "одном дураке".. А вот через что, через какую "не дыру", и не реальную по твоим словам, а потенциальную, всё к нам и приходит из Сети? Или - не приходит ничего? Чур меня, чур..))
 
Насчёт подмены понятий: протокол - метод, программа - средство. Чем меньше методов использования средств - тем меньше возможностей. У чего? Догадайся, это несложно.

Цитата:

Цитата:
Где я сказал про исправить? Не надо передёргивать.
"Залатать" я истолковал как "исправить".
*со вздохом* Хотел бы сказать "исправить" - так прямо и сказал бы.
Заплаты - это не исправления, а временные средства.
Хотя - как кто понимает, в меру своей испорченности

Цитата:

Цитата:
"Залатать" (в кавычках!!!) - это произвести определённые действия по временному устранению источника опасности,  рекомендованные в бюллетене безопасности.
Помнится около года назад MS в "бюллетене" таки рекомендовала всем обновляться невзирая на то, что после обновления на некоторых OS в определенных условиях IE переставал работать.
Вот, опять..((( Не про "обновляться" я, а про временные действия и телодвижения, делающие этот самый источник опасности ну хотя бы более труднодостижимым! *в идеале - недостижимым, но только в идеале*
 
bredonosec
Цитата:
Как там, - бесконечно можно смотреть на 3 вещи: как выдают зарплату, как раздевается девушка и .....
Или так:
Цитата:
Три дела однажды начавши, трудно кончить:
а) вкушать хорошую пищу;
б) беседовать с возватившимся из похода другом и
в) чесать, где чешется.
Козьма Прутков. Мысли и афоризмы, №45.

Цитата:
rPansa
Цитата:
Любой зарегистрированный сторонний протокол в Windows превратить в дыру - дело техники,
мож таки не протокол, а длл-ка?  А то вродь ТСР как-то никому не принадлежит )
Недостаточное знание предмета, не в обиду. Наглядный пример, из реестра:
Код:
Windows Registry Editor Version 5.00
 
[HKEY_CLASSES_ROOT\steam]
@="URL:steam protocol"
"URL Protocol"=""
 
[HKEY_CLASSES_ROOT\steam\DefaultIcon]
@="Steam.exe"
 
[HKEY_CLASSES_ROOT\steam\Shell]
 
[HKEY_CLASSES_ROOT\steam\Shell\Open]
 
[HKEY_CLASSES_ROOT\steam\Shell\Open\Command]
@="\"D:\\Steam\\Steam.exe\" \"%1\""
Как говорится - и так возможно, и вот так, и вот эдак..

Цитата:
... не гарантия чего угодно, бо подпись приделать таки можно, равно как и контрольную сумму (софтина в подземке)
Не спорю, всё возможно под луной, но чем больше ограничений - тем меньше
возможностей, хотя это кое-кого и бесит. Потому как - хочется.

Цитата:
шоб это еще и работало.. а не только создавало неудобства..
Мы о реалиях говорим, о данности, или о том, чего в перспективе нам всем хочется?..

Всего записей: 1312 | Зарегистр. 14-01-2005 | Отправлено: 07:13 08-05-2007
Major_Fox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
speakerr

Цитата:
1. ты не сказал про браузер.
2. ты не сказал протокол.
3. что такое "порт клиента"?
4. какого хрена браузер должен открывать сокет?

phpinfo():
REMOTE_PORT: 57653
User-Agent : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.3) Gecko/20061201 Firefox/2.0.0.3 (Ubuntu-feisty)

Всего записей: 679 | Зарегистр. 27-12-2004 | Отправлено: 09:24 08-05-2007
mime13



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bredonosec

Цитата:
бесконечно можно смотреть на 3 вещи

Я знаю еще парочку, хотя про девушку это да, сильно (правда еще от девушки зависит)
 
rPansa

Цитата:
Что одна найденная дыра, что две или более - какая уже разница?  
Их есть у нас...  

ты знаешь, разница все-таки есть... так же как есть разница между критическими дырами и неопасными...
 
Одно дело, когда где-то на синтетическом тесте появляется теоретическая возможность что-то такое сделать, но только при определенных условиях и т.д. Т.е. реально воспользоватся дырой - нереально, но она есть... Во загнул...
 
Другое дело если в сети уже лежит эксплойт для переполения буфера, выполнения кода и т.д. Согласись что между такими дырами большая разница...

----------
«Паранойя — это ни разу не болезнь, а критерий профпригодности.»

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 13:41 08-05-2007
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zeroglif
rPansa
 
Всегда считал вас серьёзными и умными людьми, но когда вижу сколько сил и нервов вы отдаёте общению с одним олигофреном, начинаю сомневаться в своих мыслях.  

Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 14:11 08-05-2007
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Наглядный пример, из реестра:
Код:
Windows Registry Editor Version 5.00
 
[HKEY_CLASSES_ROOT\steam]
@="URL:steam protocol"  
Оба на.. А что за зверь-то? У мя такого точно не водится
Цитата:
Мы о реалиях говорим, о данности, или о том, чего в перспективе нам всем хочется?..
ыы.. а смысл упоминать фичу, если от неё больше неудобств? я об этом. Делаешь что-то - кричит, что изменился.. запретить - сам себе "инет" отрезал. Разрешить - своими руками лишить смысла защиту. Вот и получается, что фигня. Одни неудобства и отвлекания без толку.  
 

Цитата:
Козьма Прутков.
Ага, и это тоже =)

Цитата:
чем больше ограничений - тем меньше возможностей, хотя это кое-кого и бесит.  
В точности. просто уточнил, что не панацея, а лишь некоторое снижение риска.


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16270 | Зарегистр. 13-02-2003 | Отправлено: 21:13 08-05-2007
forever

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rPansa

Цитата:
Так, пашли уклоны, выверты и перевёрты стрелок..))

Эвона как. Не уклонялся, не изворачивался, стрелки не переводил, а таки был пойман за руку на месте не совершенного "преступления". У косого Егорки глаз шибко зоркий?
 

Цитата:
Я так думаю - если только не сталкиваемся по роду своей работы, службы, увлечений и необходимости (в комплексе) с чем-либо, то об этом, как умеет ИМХО одна только наша родная русская интеллигенция *это я с любовью и уважением говорю*, мы так и готовы (и будем) самозабвенно трепаться до морковкиного заговенья.  По себе знаю. Борюсь. Изживаю. С переменным успехом. Здесь стараюсь не словоблудить, потому как компьютеры и Сеть для меня - это уже давно, лет 20 как - и хобби, и жизнь, и профессия. *класса с 6-го, с середины 70-х всё это началось* Люблю их и всей душой ненавижу порой.

Да, видно, что ты прямо из кожи вон лезешь лишь бы не словоблудить. Аплодисменты.
 

Цитата:
>>Да и реалии сегодняшнего дня таковы, что нужно постараться, чтобы найти неприятности на свою задницу с помощью браузера - любого.  
> А жизнь упорно доказывает обратное. Фактов - да на каждом шагу! И кто прав?

О! Давай-ка с этого места поподробнее, пожалуйста: каких фактов на каждом шагу, в каких браузерах. Тока без словоблудия - факты плз, которые "на каждом шагу".
 

Цитата:
... Вот не тянет меня словесной эквилибристикой заниматься здесь.

Да-да... Оно и заметно... А Козьма Прутков, на которого ты так часто ссылаешься - видимо, авторитетный автор по "браузерным делам".
Ты бы взял "на вооружение" неоднократно у него встречающийся афоризм "Зри в корень!" - оно бы и легче может стало в борьбе с собственным словоблудием?
 

Цитата:
А вот через что, через какую "не дыру", и не реальную по твоим словам, а потенциальную, всё к нам и приходит из Сети? Или - не приходит ничего? Чур меня, чур..))

Тебе виднее, что к тебе приходит из сети, а что нет. Ко мне через браузер ничего не приходит. У меня Опера - ни разу никогда через нее ко мне зараза не пришла. Через IE - да, сталкивался. Давно.
Еще раз напоминаю: жду обещанные факты: что через браузер (какой?) к нам лезет из сети все чему не лень.
 

Цитата:
Насчёт подмены понятий: протокол - метод, программа - средство. Чем меньше методов использования средств - тем меньше возможностей. У чего? Догадайся, это несложно.

Догадался: опять ты языком почесать не поленился. А вот подумать тебе самому лень - легче советовать это сделать другим.
Протокол один - а вот методов (чтобы не путаться лучше сказать способов) обработки полученных по этому протоколу данных - множество.
Например, HTTP - протокол передачи гипертекста - тех самых страниц, которые мы видим в браузере. Возможная зараза приходит через http. Однако зависит от программы (читай браузера), как эти данные будут обработаны - будет ли эта некая "зараза" проигнорирована, или удалена в процессе разбора полученных данных, или выполнит свое предназначение. Дык кто виноват, что зараза сработала - протокол доставившией ее клиенту или клиент не сумевший с ней справиться?
 

Цитата:
*со вздохом* Хотел бы сказать "исправить" - так прямо и сказал бы.

Сорри, телепатией не владею.
 
Ну дык еще раз: жду фактов, которые "на каждом шагу" свидетельствуют об опасности браузеров.

Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 22:23 08-05-2007
BOLiK_Ltd



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
T4NUK1

Цитата:
Если все опасны, то нафига тогда все эти secunia.com?

Люди бабки зарабатывают. Но тебя то ни кто не заставляет посещать все эти пропиаренные ресурсы и забивать голову всякой чепухой. Зачем это нужно простому юзеру? Спать спокойней от этих знаний что ли будешь?

----------
Удачи вам!

Всего записей: 4966 | Зарегистр. 28-04-2005 | Отправлено: 12:25 09-05-2007
ioppp

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BOLiK_Ltd
Зришь, как сказал
Цитата:
<..>авторитетный автор по "браузерным делам"
в корень!
Самый безопасный браузер - K-Meleon:
http://secunia.com/product/3684/?task=statistics
http://secunia.com/product/12157/?task=statistics
K-Meleon - рулит!

Всего записей: 3106 | Зарегистр. 22-01-2005 | Отправлено: 12:52 09-05-2007
olnight

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какой браузер самый быстрый?
http://wara.ru/2007/04/10/kakojj_brauzer_samyjj_bystryjj.html
Звиняюсь если было

Всего записей: 188 | Зарегистр. 23-04-2007 | Отправлено: 14:23 09-05-2007
T4NUK1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olnight
Хм.... Получается Фаерфокс - та самая золотая середина

Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 15:28 09-05-2007
BOLiK_Ltd



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
olnight

Цитата:
Какой браузер самый быстрый?  
http://wara.ru/2007/04/10/kakojj_brauzer_samyjj_bystryjj.html  
Звиняюсь если было

Ну вот, ещё один тестировщик. Такое ощущение, что все цифры взяты с потолка. Ради интереса, провёл такой же эксперимент, набрав в гугле Google Images. Мой IE 7 открыл страницу поиска с 10 картинками менее чем за секунду. И это при том, что специально проверял на слабом ноуте: Проц- VIA 1.20 ГГц, 224 МБ ОЗУ. Канал вот правда очень широкий. Кстати, они об этом ничего не пишут. Наверное на диалапе проверяли.

----------
Удачи вам!

Всего записей: 4966 | Зарегистр. 28-04-2005 | Отправлено: 17:58 09-05-2007
rPansa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну вот, опять придётся быть многословным. Простите мя, грешного..((
Однако постараюсь быть как можно более краток и конкретен, пусть
даже и не скажу всего, что хотел. И прошу forever'ов не цепляться
к словам и не додумывать за меня, pls.
 
mime13
Цитата:
ты знаешь, разница все-таки есть... так же как есть разница между критическими дырами и неопасными...
 
[... skipped ...]
 
Другое дело если в сети уже лежит эксплойт для переполения буфера, выполнения кода и т.д. Согласись что между такими дырами большая разница...
Ты прав. Дело в том, что я побывал в шкуре и "оптимиста", и "пессимиста".
А сейчас всё это пытаюсь оценить с точки зрения трезвого реализма, но
с философским подходом. Никогда параноиком не был (это к слову).
 
Если "дыра" сработает, то для меня уже не будет никакой разницы, какая
она была, поскольку проникшее через неё может не только расплодиться
и навредничать, но и притащить за собой кучу куда ещё более опасного,
особенно если пришло из интернета, но - сделано для интранета.
Частный случай - личный PC. Сейчас ведь практически всегда
так и получается.
 
abz
Цитата:
Всегда считал вас серьёзными и умными людьми, но когда вижу сколько сил и нервов вы отдаёте общению с одним олигофреном, начинаю сомневаться в своих мыслях.
Ну.. сказал же - решил поогрызаться Поогрызался - успокоился вот..))
 
bredonosec
Цитата:
Оба на.. А что за зверь-то? У мя такого точно не водится
Это же для примера было приведено - показать, как можно таким методом
для запуска любого средства (программы) воспользоваться. Для Unreal'а,
например, так же протокол "unreal" делается.. Ну а про то, что в примере -
это результат установки steam-клиента от компании Valve. Думаю, все
знают о ней, её играх HL, CS, HL2, CSS, и прочих других, что сейчас
распространяются через стим и под ним (под клиентом) запускаются.
Кстати, её отец-основатель и владелец работал ранее в Microsoft..))
 
А теперь - попробую быть ещё более краток и конкретен...)))
 
forever
Цитата:
Да, видно, что ты прямо из кожи вон лезешь лишь бы не словоблудить. Аплодисменты.
Себе?.. Что ж ты так цепляешься к лирическим отступлениям, а на реальное
словоблудие, в том числе и своё - ноль внимания? Может, как раз поэтому?
 
Не подначивай - не куплюсь.
 
Какие тебе факты нужны? Что за последние 15-20 лет была собрана изрядная,
штук под 200-300, коллекция "зверьков", таки пролезших на контролируемые
мной компы, как корпоративные, так и находящиеся в личном владении? Так
процентов 90 из них, в том числе и древний Win32.CIH, просто не успели
сработать, потому как либо не смогли активироваться, либо - в ловушках
пооседали, стали безвредными. Практически все они были "приобретены"
в Сети, как нетрудно догадаться.
 
Да, сейчас (в последние годы) тенденция изменилась немного, угроза прямого
проникновения через Web на порядок меньше, но исчезнуть от этого или стать
менее опасной, она не удосужилась. Сейчас больше внимания уделяется
зомбированию, спаму, фишингу и пр. К слову, чем пользуются, когда заходят
на "подменку", или ловят троянов, бэкдоров, червей?.. Через ту же web-почту,
что сейчас почти повсеместно распространена.. Я не говорю о внутрисетевых
эксплойтах и атаках, хотя они тоже почти всегда следствием этого и являются.

Цитата:
Догадался: опять ты языком почесать не поленился. А вот подумать тебе самому лень - легче советовать это сделать другим.
Протокол один - а вот методов (чтобы не путаться лучше сказать способов) обработки полученных по этому протоколу данных - множество.
Или мы на разных языках говорим, или ты упорно стараешься меня не понимать..
Я тебя понимаю, хотя иногда и с трудом. Постарайся и ты меня понять, а?
 
Мы говорим о безопасности, так? Средство - это то, что выполняет конкретные
действия: то, что приносит вред; в моём конкретном примере - это программа.
Как, каким методом заставить её запуститься? Вариант - можно зарегистрировать
протокол (или воспользоваться на время уже имеющимся), и скрыто использовать
в ссылке (ещё хуже - в авторефреше, или в "onMouseHover") этот протокол.
В таком случае - что есть протокол, как не метод?..
 
ТАК понятно? Будем говорить не о безопасности, а о протоколах -
вот тогда и станут твой акцент и рассуждения вполне уместными.
 
Note: Есть в Опере, как в комбайне, "неродные" для Windows протоколы?
*повторю ещё раз, я не параноик, я "учёный" (на собственном опыте) реалист*

Цитата:
Сорри, телепатией не владею.
И не надо!
Не ищи подтекста в чужих словах, особенно если уже сказали, что его там нет.
Я же уже ведь даже не намекаю, а прямо об этом говорю. Хватило ж вот у тебя
наблюдательности на то, что я 4-й или 5-й раз в топике Пруткова "привлёк".

Всего записей: 1312 | Зарегистр. 14-01-2005 | Отправлено: 21:43 09-05-2007 | Исправлено: rPansa, 22:49 09-05-2007
speakerr



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rPansa

Цитата:
В таком случае - что есть протокол, как не метод?..  

90 град - это угол, а протокол - это tcp и выше... и твой пример из реестра со словом протокол никакого отношения к оному не имеет. обычная запускалка. через похожую, кстати, работатает вирус нешта.
 
ps. если договориться о терминах, то пропадет 90% причины спора.
 
Добавлено:

Цитата:
Сейчас больше внимания уделяется зомбированию, спаму, фишингу и пр. К слову, чем пользуются, когда заходят на "подменку", или ловят троянов, бэкдоров, червей?.. Через ту же web-почту, что сейчас почти повсеместно распространена.. Я не говорю о внутрисетевых эксплойтах и атаках, хотя они тоже почти всегда следствием этого и являются.  

просто это намного проще, чем найти знаменитую дыру для червяков типа BLAST(MYDOOM, SUSSER...), при которой пользователю вообще ничего делать не нужно было. а так... написал на дельфи - отправил по почте и жди когда тыркая на аттачи юзвери сделают все что нужно. и без никакого фишинга.

Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 11:05 10-05-2007 | Исправлено: speakerr, 15:34 10-05-2007
rPansa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
speakerr
Цитата:
если договориться о терминах, то пропадет 90% причины спора

Ну так мы уважающие друг друга дураки или где?
А что такое протокол? Сколько в водке радиан? *дурашливо*
Я же сказал в своём посте, чуть ниже процитированного тобой, ещё кое-что..
 
Для меня всегда было признаком хорошего моветона говорить в терминологии
поднятой темы (проблемы), а не кичиться знаниями смежных тем, особенно
так, чтобы мало кто, кроме самого себя да специалистов понимал.
 
Ибо это тоже, как и заморачивающие голову перескакивания на то, что
к поднятому вопросу практически никакого отношения не имеет, плюс
нежелание видеть (читать) то, что отвечают - и есть словоблудие.
ИМХО. Известный психологический приём, вернее - один из.

Цитата:
просто это намного проще, чем найти знаменитую дыру для червяков ...
Зато такие дыры на раз перекрываются, а подобные "запускалки"-"псевдопротоколы" - были, есть и будут. Ну а уж как поискуснее извратиться да воспользоваться подобным поизящнее да понезаметнее - дело искусства, знаний и техники вирусмэйкеров, а они через одного (да пусть даже через 10!) из тех, кого, как говорится, бог талантом не обидел.
 
Моё ИМХОшное мнение: говорить о безопасности в применении к браузерам для Windows в отрыве, не беря во внимание общие системные проблемы безопасности, и проблемы сторонних продуктов - это упрощение, сознательное закрывание глаз на реальные проблемы, или даже (зло)намеренный увод внимания в сторону.
Тогда встаёт извечный вопрос - а кому это выгодно?

Всего записей: 1312 | Зарегистр. 14-01-2005 | Отправлено: 14:38 10-05-2007 | Исправлено: rPansa, 14:44 10-05-2007
ioppp

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чёт меня нынче на стихи пробило.
Хотел вначале запостить туда, где на форуме всякие-разные хокку и хайку тусуются.
Но, всё-таки, в результате своей внутренней борьбы - осчастливливать ли посетителей этого топика своими гениальными стихотворными шедеврами, или - нет..? - решил: - не лишать прогрессивную часть человечества культурного и культурального наслаждения от ныне достигнутых мною вершин моего поэтического творчества ... так что - внимайте:
 
ЭТО ОН, ЭТО ОН - ОН:
БРАУЗЕР - ЧЕМПИОН!!!
K-Meleon!!! K-Meleon!!! K-Meleon!!! K-Meleon!!! K-Meleon!!!
Хей-йя! Хей-йя! Хей-йя! Хей-йя! Хей-йя!
Это я!!! - Это он!!! -  Это я!!! - Это он!!! - ... - (ну, и так далее и тому подобное...)
 

Всего записей: 3106 | Зарегистр. 22-01-2005 | Отправлено: 19:45 10-05-2007 | Исправлено: ioppp, 20:27 10-05-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133

Компьютерный форум Ru.Board » Компьютеры » Программы » Браузерные войны: 2007 (Windows)
Widok (04-01-2008 13:40): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru