Plastry na skórze
2003-11-25
A o to czego można sie dowiedzieć o Operze, ze strony: http://newsroom.chip.pl/news_74888.html
cyt. " Autorzy przeglądarki Opera po raz kolejny uaktualniają ją z powodu odkrycia stosunkowo groźnych "dziur" umożliwiających zaatakowanie komputera. Wersja 7.23, dostępna obecnie w wersji angielskiej, naprawia dwie usterki mechanizmu obsługi plików ze "skórami". Jedna z nich przy pewnym udziale użytkownika pozwala na automatyczne zapisywanie pobranych z Sieci plików we wskazanych przez agresora miejscach na dysku. W ten sposób może doprowadzić on do zapisania i uruchomienia podczas restartu komputera np. wirusa lub konia trojańskiego. Druga natomiast związana jest z przepełnieniem bufora oraz wszelkimi zagrożeniami związanymi z tym typem błędu, z których najgroźniejszym jest możliwość uruchomienia wybranego kodu maszynowego. Warto jeszcze wspomnieć, że ostatnia z wymienionych "dziur" może zostać użyta również do zaatakowania systemu Linux". Koniec cytatu. Pozdrawiam wszystkich użytkowników Opery i niecierpliwie czekam na Opere 7.23 PL. Mam nadziejeę że nic mi się nie przytrafi.
no o takich rzeczach to Chip bardzo chętnie pisze, żeby jeszcze pisali tak o każdej dziurze IE z osobna i jakie niosą zagrożenia to by ludzie zaczęli sie mocniej zastanawiać nad sensem pozostania nad swoim starym browserem
a tak napiszą że IE ma 30 dziur w jednym artykule i cześć, albo 'kolejna dziura w poszyciu IE' to już na nikim nie zrobi wrażenia
Jasne.Wiele reinstalacji systemów jest właśnie dzieki dziurawemu IE oraz "beta WinXP".Dotychczas wydano kilkadziesiąt łatek,z łaski ujętych po części w SP1,co oznacza,że Windows jest systemem mało dopracowanym,za duże pieniądze.
Mało kto powie złe słowo o Linuxie. :-)
Originally posted by orlik
Mało kto powie złe słowo o Linuxie. :-)
Ja powiem. Jest brzydki
M.
Originally posted by Moose
Ja powiem. Jest brzydki
Z najnowszym KDE 3.1 powyższe zdanie jest wg mnie nieprawdziwe.
Originally posted by quiris
Z najnowszym KDE 3.1 powyższe zdanie jest wg mnie nieprawdziwe.
Panie Q.,
Nie mozna udowodnic prawdziwosci lub nieprawdziwosci stwierdzen bazujacych na indywidualnych preferencjach.
Moge to nawet powiedziec po lacinie
Wniosek: stwierdzenie o nieprawdziwosci mojego stwierdzenia jest nie do udowodnienia.
M.
Re: Opera - Plastry na skórze
Originally posted by Sales
Pozdrawiam wszystkich użytkowników Opery i niecierpliwie czekam na Opere 7.23 PL. Mam nadziejeę że nic mi się nie przytrafi.
Wersję 7.23 PL możesz mieć już teraz. Po prostu zainstaluj anglojęzyczną wersję Opery 7.23 w tym samym katalogu, w którym masz Operę 7.22 PL.
Satysfakcja gwarantowana
Originally posted by Mayor
no o takich rzeczach to Chip bardzo chętnie pisze [...]
No właśnie. A czy pamięta ktoś, kiedy ostatnio CHIP zaanonsował pojawienie się polskiej wersji Opery?
I czy CHIP zaanonsował jakąkolwiek wersję Opery z serii 7.2x oprócz wersji 7.20 EN?
I dlatego mnie denerwują... Niech się w końcu zdecydują: zauważają Operę, czy nie. Na razie zauważają przy okazji błędów.
A czytając codzienne newsy CHIPA online można odnieść mylne wrażenie, że Opera jest najbardziej zapluskwioną przeglądarką... Ale niech ktoś spróbuje wyjaśnić to redaktorom... Gwarantuję brak sukcesu.
Panie M.Originally posted by Moose
Panie Q.,
Nie mozna udowodnic prawdziwosci lub nieprawdziwosci stwierdzen bazujacych na indywidualnych preferencjach.
Proszę zwrócić uwagę na dwa słowa: według mnie
Originally posted by andol
I czy CHIP zaanonsował jakąkolwiek wersję Opery z serii 7.2x oprócz wersji 7.20 EN?
W najnowszym numerze Chipa jest notatka informująca o pojawieniu się wersji 7.21.
Originally posted by quiris
Panie M.
Proszę zwrócić uwagę na dwa słowa: według mnie
Panie Q.,
Alez oczywiscie.
M.
p.s. <przedszkole>Ja i tak wiem lepiej</przedszkole>
Originally posted by quiris
W najnowszym numerze Chipa jest notatka informująca o pojawieniu się wersji 7.21.
Nieprecyzyjnie się wyraziłem. Chodzi mi o serwis CHIP Online.
Może komuś chce się go przeszukać?
Originally posted by andol
Nieprecyzyjnie się wyraziłem. Chodzi mi o serwis CHIP Online.
Może komuś chce się go przeszukać?
http://newsroom.chip.pl/news_archive.php?b=34331
Chip jest sponsorowany po części przez Microsof.Więc co ma pisać..........??
Newsroom Chipa, wyniki wyszukiwania ciągu Opera 7.2:
2003-07-07
Udostępniono pierwszą wersję beta przeglądarki Opera 7.2
2003-09-24
Jest już Opera 7.20
2003-10-16
Opera Software uaktualnia przeglądarkę (dotyczy Opery 7.21)
2003-10-21
Odkryto niebezpieczny błąd przeglądarek Opera
2003-11-25
Opera łata następne "dziury" swej przeglądarki
Ani jednej wzmianki o premierze polskiej Opery 7.2x
Originally posted by orlik
Chip jest sponsorowany po części przez Microsof.Więc co ma pisać..........??
No, nie przesadzajmy.
napewno wkrótce ukaże się info o dziurze umożliwiającej spreparowanie kodu zawieszającego Opere
temat na przyszły news Chipa On-Line
Moose napisał(a)
Moge to nawet powiedziec po lacinie
DE GUSTIBUS NON EST DISPUTANDUM ??
Nie żebym sie chwalił, to jedyno z aż 10 wyrażeń po łacinie, które znam
A co do tematu, to poprostu niektórzy ludzie mają klapki na oczach i nic nie poradzicie - i tu nie chodzi o to, że microsoft ich sponsoruje.
Originally posted by Zajec
DE GUSTIBUS NON EST DISPUTANDUM ??
Nie żebym sie chwalił, to jedyno z aż 10 wyrażeń po łacinie, które znam
Jak to mowia Brathanki: ano!
A co do tematu, to poprostu niektórzy ludzie mają klapki na oczach i nic nie poradzicie - i tu nie chodzi o to, że microsoft ich sponsoruje.
To jest tylko gazeta, a gazety sprzedaja sensacje bo sensacje sprzedaja gazety. Nie dziwota.
M.
Originally posted by Moose
Jak to mowia Brathanki: ano!
To jest tylko gazeta, a gazety sprzedaja sensacje bo sensacje sprzedaja gazety. Nie dziwota.
M.
Ooooo,Brathanki mówią "eged".Hungary :-)))
To sąsiedzi mówią "ano".
Ano ceśtina naśa je........
A tak wogóle,to debilne jest stwierdzanie,że Opera ma 1 dziurę a IE to cacy.Bo przy niej "robiło" 100 informatyków z Redmont.
Originally posted by orlik
Bo przy niej "robiło" 100 informatyków
Podoba mi sie ta gadka
"My robiem w przeglondarkach, panie Mieciu"
Originally posted by Moose
Podoba mi sie ta gadka
"My robiem w przeglondarkach, panie Mieciu"
Słucham?
Panie Felku,o co chodzi??
Jeżeli to do mnie,to proszę konkretniej.
Originally posted by orlik
Jeżeli to do mnie,to proszę konkretniej.
Hmm...
Originally posted by Mayor
a tak napiszą że IE ma 30 dziur w jednym artykule i cześć, albo 'kolejna dziura w poszyciu IE' to już na nikim nie zrobi wrażenia
O wilku mowa: http://newsroom.chip.pl/news_75090.html
nie powiem 'a nie mówiłem'
sam artykulik mi 'zwisa', ale zajrzałem sobie z ciekawości na witryne tego Liu Die Yu a konkretnie do działu z dokładnym opisaniem sztuczek z cyklu:
"Jak łatwo przejąć kontrole/uruchomić trojana/pogrzebać na dysku osoby która wejdzie sobie na mój portal spod najpopularniejszej przeglądarki na świecie, pomimo że będzie zaopatrzona w Serwice Pack i najnowsze update'y do tegoż browsera".
Są podane na tacy przykłady zastosowań, nawet gotowe dema w postaci przykładowej strony po której np. folder z plikami tymczasowymi znajdzie się w innym miejscu na dysku (czy nawet zmieni swą nazwe, nie pamiętam).
Oprócz tego masa innych sztuczek i exploitów a wszystko to dostępne dla każdego. Jakim cudem M$ ma to wszystko gdzies? Ja na miejscu Chipa zrobiłbym wielki głosny reportaż o każdym z niezałatanych ługi-bugów i porónał używanie IE do parkowania samochodu bez zamykania drzwi, no i oczywiście zostawiania mieszkania na noc na drzwi (Doors- przypomina to coś komuś ?;-)), w które po kombinacji " dmuchnij_w_klamke_i_spluń_dwa_razy_przez_lewe_ramię " staną otworem
Poczekajcie tylko na szumny artykuł o okrutnym bugu w Operze który przepełna stos i tylko patrzeć na jakieś podsumowanie pogrubioną czcionką typu 'Cóż Opera nie jest jednak tak bezpieczną przeglądarką jak sądzą jej zwolennicy'
sugeruje im zmiane nazwy na 'Cheat On-Line'
Zastanawiam się nad jednym - co trzeba zrobić żeby zostać zaatakowany? - wystarczy wejść na odpowiednio przygotowaną stronę, czy trzeba jeszcze ściągnąć z niej skin do Opery? Wie ktoś może?
Originally posted by pablik
Zastanawiam się nad jednym - co trzeba zrobić żeby zostać zaatakowany? - wystarczy wejść na odpowiednio przygotowaną stronę, czy trzeba jeszcze ściągnąć z niej skin do Opery? Wie ktoś może?
To mało istotne. Jest już poprawiona wersja - używaj jej i się nie przejmuj.
Najważniejsze w łataniu błędów w zabezpieczeniach przez producenta Opery jest to, że robią to najpóźniej kilka dni po odkryciu błędu - mają jeden z najkrótszych czasów reakcji w świecie oprogramowania, nie mówiąc już o świecie przeglądarek, w którym jest IE z ponad 20 błędami NIEZAŁATANYMI PRZEZ MIESIĄCE I LATA!!!
Tak więc robienie jakichś stron eksploatujących błędy zabezpieczeń Opery tym bardziej mija się z celem - skoro są natychmiast łatane.
Ale o niczym takim Chip nie raczy oczywiście napisać - żeby dać czytelnikowi wyraźnie do zrozumienia, że pomimo odkrywania błędów, Opera wciąż jest przeglądarką najbezpieczniejszą, z ZEROWĄ ilością błędów (w kontraście z tak popularnym IE, który zawsze ma ich bez liku). Rzetelność dziennikarska to termin im nieznany. Piszą tylko bez zastanowienia jak papugi po innych, albo sami kreują sensacje - jak brukowce.
Chyba im ten post poślę na ich grupę dyskusyjną, wraz z komentarzem Mayora.
Albo jak ktoś chce, to niech to zrobi.
Inna sprawa że nie wszyscy non-stop aktualizują Opery...
Originally posted by qviri
Inna sprawa że nie wszyscy non-stop aktualizują Opery...
Owszem, Internet Explorer nie wyrobił u ludzi tego nawyku, ale mimo wszystko - tworzenie stron wykorzystujących załatane dziury Opery jest raczej mało atrakcyjne - szanse maleją z każdym dniem. Lepiej poszukać innych sposobów włamu..