Na ile ten IE jest stabilny to wszyscy wiedzą:happy: Ale jak wynika z tego artykułu czasem potrafi przetrwać to czego inne przeglądarki nie mogą. Adres stron crashujących: http://lcamtuf.coredump.cx/mangleme/gallery/ Opera 7.6 wysypała się natychmiast.
Cytat:
Michał Zalewski, znany szerzej jako Lcamtuf, postanowił przetestować popularne przeglądarki internetowe (MSIE, Opera, Mozilla / Netscape / Firefox, Lynx i Links). Po wygenerowaniu krótkich, nieprawidłowych kawałków kodu HTML okazało się, że wszystkie przeglądarki (poza Internet Explorerem) można było zawiesić czy wywołać natychmiastowe zakończenie ich działania.
Wszytkie generowane kody nie posiadały żadnych arkuszy styli czy skryptów, oraz przeważnie nie posiadały żadnych cech specyficznych dla konkrentej przeglądarki.
http://infojama.pl/article.php?sid=2831
Błąd w popularnych przeglądarkach WWW
Zapraszam do przeczytania 1 news na Infojamie http://infojama.pl/Faktycznie wywala Operke!
Przepraszam nie zauważyłem że juz ktos podał ten temat prosze moderatora o usuniecie postu!
jeszce raz przepraszam
Ustosunkowałem się do tego artykułu. Szukają sensacji tam gdzie jej nie ma... 
http://forum.infojama.pl/viewtopic.php?p=329967
Opera - Crash
Michał Zalewski, znany szerzej jako Lcamtuf, postanowił przetestować popularne przeglądarki internetowe (MSIE, Opera, Mozilla / Netscape / Firefox, Lynx i Links). Po wygenerowaniu krótkich, nieprawidłowych kawałków kodu HTML okazało się, że wszystkie przeglądarki (poza Internet Explorerem) można było zawiesić czy wywołać natychmiastowe zakończenie ich działania.
Wszytkie genereowane kody nie posiadały żadnych arkuszy styli czy skryptów, oraz przeważnie nie posiadały żadnych cech specyficznych dla konkrentej przeglądarki.
Przykładowe kawałki kodu, które wywołują niepożądane działanie możemy znaleźć tutaj
Test najwyraźniej wskazuje, że MSIE jest najbardziej odporne na nieprawidłowości w kodzie HTML, choć nie oznacza to iż jest bardziej bezpieczne. Jednak jak widać konkurencyjne przeglądarki powinny położyć większy nacisk na jakość kodu silnika swoich produktów.
Całość postu Michała Zalewskiego znajdziemy na stronie SecurityFocus
Mi sie na tym pliku wywala
Oto, co autor "odkrycia" sam pisze w podsumowaniu:
"To nie znaczy oczywiście, że IE jest bardziej bezpieczny; posiada on dużą liczbę błędów, głównie związaną z architekturą zabezpieczeń i funkcjami nieobecnymi w innych aplikacjach. Jednak wygląda na to, że jakość samego silnika jest daleko lepsza niż w przypadku "bezpiecznych" konkurentów."
Lol, a jeśli brak tabbed browsing ma być zaletą... Zresztą w następnym IE (w Longhornie) będzie tabbed browsing. Skądinąd oczywiste, że musi być, jest nawet dla MS, jak sądzę.
Hm... Jak spojrzałem jak to autor testował, to owszem test był robiony obiektywnie - przez 2 godziny przeglądarki dostawały losowo wygenerowany bzdurny kod. Ale tak BTW: czy któryś z przykładów dla innych przeglądarek nie wykłada też IE?
Tak czy inaczej, nie zmienia to faktu, że wnioski z testu są zdecydowanie naciągane - znalezienie jednego błędu dla Opery czy Lynksa (a tylko dla Mozilli 'aż' 3 sztuki) nie daje podstaw do twierdzenia, że wszystkie przeglądarki poza IE są mało odporne. 1 błąd to kwestia ślepego trafu, błąd statystyczny nie dający żadnego obrazu jakie są fakty.
Gdyby tak losując kod, znalazł po 5-10 błędów na przeglądarkę a dla IE 0-2 - wtedy była by to rzeczywiście sensacja i podstawa do uznania innych przeglądarek za zbyt delikatne na zły kod. Ale nawet wtedy ironiczne określenie " 'bezpieczny' " w stosunku do nich byłoby nie na miejscu, bo odkryte błędy nie są błędami w zabezpieczeniach, zresztą zostaną załatane w najbliższej wersji, podczas gdy w IE jest cały czas kilkanaście wysoce krytycznych, realnych dziur w bezpieczeństwie...
Explorer na topie !?
http://nt.interia.pl/news?inf=554437Cytat z powyższego linku:
"O "sile" nowego Explorera może świadczyć najnowszy eksperyment polskiego informatyka Michała Zalewskiego, znanego pod pseudonimem "lcamtuf". Stworzył on skrypt "wykładający" przeglądarki stron www. Przy jego pomocy udało się mu zawiesić wszystkie przeglądarki poza nowym Eksplorerem."
Sam nie wiem co o tym sądzić?
Ops,widze że już było
Bosze
Staram sie nie przywiazywac wagi do tego co mowi pan lcamtuf, i dobrze
jak na razie na tym wychodze. Nie raz slyszalem ze jego wielka pasja
obok 'hakerki', jest popularnosc, co zdaje sie pasowac do tego 'odkrycia'.
Powodem napisania listu ponizszego nie jest chec przeprowadzenia wycieczki pod adresem mojego szanownego przedmowcy. Jest to raczej kubel zimnej wody wylany na gorace glowy.
Opera nie jest doskonala, tak samo (ale nie w tym samym stopniu) to Firefox i MSIE. Natomiast nie powinno miec miejsca dyskredytowanie ludzi, ktorzy wskazuja na bledy w ktorymkolwiek z w/w narzedzi do przegladania stron www - w interesie wszystkich uzytkownikow jest poprawa zabezpieczen.
Ponadto wydaje sie, ze niektore zarzuty pod adresem listu Michala Zalewskiego wynikaja raczej z niezrozumienia intencji / niedoczytania listu.
Autor przyznaje bowiem, ze przeprowadzil tylko prosty test stabilnosci. Uwagi najbardziej burzace krew w zylach wydaja sie znajdowac w punkcie "6) Pointless rants"... To chyba jasno wskazuje na ich ironiczny charakter.
Teraz, punkt po punkcie:
Originally posted by Nasty
Hm... Jak spojrzałem jak to autor testował, to owszem test był robiony obiektywnie - przez 2 godziny przeglądarki dostawały losowo wygenerowany bzdurny kod. Ale tak BTW: czy któryś z przykładów dla innych przeglądarek nie wykłada też IE?
Nie. Przynajmniej MSIE 6 SP1 EN na Win XP Pro z SP2 nie wyklada sie.
Tak czy inaczej, nie zmienia to faktu, że wnioski z testu są zdecydowanie naciągane - znalezienie jednego błędu dla Opery czy Lynksa (a tylko dla Mozilli 'aż' 3 sztuki) nie daje podstaw do twierdzenia, że wszystkie przeglądarki poza IE są mało odporne. 1 błąd to kwestia ślepego trafu, błąd statystyczny nie dający żadnego obrazu jakie są fakty.
Powyzszy akapit to F.U.D.
Wnioski przedstawione przez autora poprzedzone sa seria zastrzezen. Poparte sa przykladowymi fragmentami kodu. Bledow bylo wiecej (patrz cytat ponizej). To raz.
Autor nie twierdzi, ze przegladarki sa mało odporne. Twierdzi, ze engine MSIE miał lepiej przeprowadzony etap QA (Quality Assurance), co jest jak najbardziej prawda - wystarczy powiedziec, ze etap ten trwa do dzis, a browser testowany jest na milionach nieswiadomych uzytkownikow.
To dwa.
Trzy:
"1 błąd to kwestia ślepego trafu, błąd statystyczny nie dający żadnego obrazu jakie są fakty."
Wyglada na to, ze nie czytales zastrzezen. Kazdy z wymienionych powyzej przykladow to efekt badan przeprowadzonych na oslep. Autor uzywa przeciez zwrotu "vague report".
Gdyby tak losując kod, znalazł po 5-10 błędów na przeglądarkę a dla IE 0-2 - wtedy była by to rzeczywiście sensacja i podstawa do uznania innych przeglądarek za zbyt delikatne na zły kod.
Porownujac z oryginalnym artykulem (prosze zwrocic na fragment zaznaczony kursywa):
"3) Results summary
All browsers but Microsoft Internet Explorer kept crashing on a regular basis due to NULL pointer references, memory corruption, buffer overflows, sometimes memory exhaustion; taking several minutes on average to encounter a tag they couldn't parse."
Ale nawet wtedy ironiczne określenie " 'bezpieczny' " w stosunku do nich byłoby nie na miejscu, bo odkryte błędy nie są błędami w zabezpieczeniach, zresztą zostaną załatane w najbliższej wersji, podczas gdy w IE jest cały czas kilkanaście wysoce krytycznych, realnych dziur w bezpieczeństwie...
I znowu cytuje oryginalny artykul:
" This is of course not to say MSIE is more secure;"
Prawdopodobnie najbardziej zabolal ten fragment:
"But the quality of core code appears to be far better than of its >>secure<< competitors."
Oznacza to tylko tyle, ze MSIE lepiej izoluje bledny kod HTML.
Zwazywszy na ilosc wypuszczonych patchy i legiony ludzi go testujacych, nie ma w tym nic dziwnego.
Charakter bledow natomiast ma sie nijak do pozostalych problemow przegladarki Microsoftu, nadal otwartych i zagrazajacych bezpieczenstwu.
Regards,
Ruemere
PS. Morał: nie musimy sie zachowywac jak kibice druzyny pilkarskiej.
PS2. Edit: poprawa czytelnosci.
Niestety muszę się zgodzić z przedmówcą.
Michal Zalewski znalazł nie jedną ciekawą rzecz.
Wystarczy popatrzeć na jego analizy losowości protkołu ip.
Mit bezpiecznej przeglądarki został obalony, nie ma co do tego wątpliwości.
Mam nadzieje iż opera wyciągnie z tego szybko wnioski, gdyż bardzo lubię tą przeglądarke.
Wykrycie kilku tegotypu błędów zaowocowałoby kolejnymi seriami wirusów tymy sky, my doom, sasser.
Naszczęcie dla nas jesteśmy mało łakomym kąskiem 2% osób korzystających z internetu.
Mam nadzieje iż nie powstaną na to exploity.
Aha, czyli jak podawać Operze przypadkową, niezgodną ze standardami, "maszynowo" generowaną sieczkę tagów, to może się wywalić. Internet Explorer na szambie się nie wywali.
Ale przecież nawet na tym forum były podawane przykłady w 100% poprawnych źródeł wywalających IE w kosmos. I żeby znaleźć takie bugi, nie potrzeba było zapuszczać specjalnie do tego napisanej szambiarki - wystarczył zwykły webdesigner.
Originally posted by Jakub81
Ale przecież nawet na tym forum były podawane przykłady w 100% poprawnych źródeł wywalających IE w kosmos. I żeby znaleźć takie bugi, nie potrzeba było zapuszczać specjalnie do tego napisanej szambiarki - wystarczył zwykły webdesigner.
M.
Mit bezpiecznej przeglądarki został obalony, nie ma co do tego wątpliwości.
Mam nadzieje iż opera wyciągnie z tego szybko wnioski, gdyż bardzo lubię tą przeglądarke.
Wykrycie kilku tegotypu błędów zaowocowałoby kolejnymi seriami wirusów tymy sky, my doom, sasser.
Naszczęcie dla nas jesteśmy mało łakomym kąskiem 2% osób korzystających z internetu.
Mam nadzieje iż nie powstaną na to exploity.
Co za nonsens.
Doprowadzenie do crashu programu przez podanie mu losowej sieczki znakow zamiast
danych o pewnej oczekiwanej strukturze to NIE jest kwestia bezpieczenstwa.
I nie bedzie pod to zadnych exploitow, bo to nie jest odkrycie konkretnego
slabego punktu. Fakt ze program sie crashuje to nie jest material na exploit,
conajwyzej daje mozliwosc zlosliwego zamykania programu.
Jedyne czego dowiedziono, to ze wiele programow nakarmionych nonsensowna papka,
zamiast danymi ktorych sie spodziewaly, wysypie sie. Wielkie odkrycie.
Zrob podobne testy na programach ktore sa wokolo, zamiast oczekiwanych danych
podaj im losowe smieci (ale z zachowaniem poprawnych fragmentow), podmien
pliki konfiguracyjne na cos innego, i zobacz ile sie wysypie.
Owszem, Opera moze zostac pod tym wzgledem poprawiona, i powinna byc. Ale nie robmy
z tego konca swiata.
Originally posted by rafikk
Mit bezpiecznej przeglądarki został obalony, nie ma co do tego wątpliwości.
Doprawdy? Czymże więc wg Ciebie jest "bezpieczeństwo", szczególnie w kontekście przeglądarki internetowej?
Wykrycie kilku tegotypu błędów zaowocowałoby kolejnymi seriami wirusów tymy sky, my doom, sasser.
A to już raczej brzmi zabawnie. Równie dobrze możesz tego typu błąd wykorzystać do zaparzenia herbaty. Co ma wspólnego możliwość zawieszenia aplikacji z działaniem wymienionych przez Ciebie robaków?
Znalezione błędy nie pozwalają na przemycenie kodu wykonywalnego. Tym samym atakujący nie może przejąc kontroli nad komputerem. Błędy także nie ujawniają atakującemu żadnych informacji. Jedyne co może zrobić to złośliwość Operowcom. Przyda się jedynie na drawa.pl
Błędy zostaną poprawione w najbliższych wersjach Opery i Mozilli/Firefox.
Z drugiej strony IE sp2 + ostatnie łaty ma nadal 15 błędów w tym takie, które umożliwiaja ciche przemycenie kodu na komputer ofiary. secunia.com/product/11/
Test przeprowadzono na wąziutkim poletku i wnioski z tego testu są mylące.
Gdyby dołączyć do testu CSS i JavaScript zarówno IE/Win jak i IE/Mac wywaliły by się wielokrotnie przechylając zapewne szalę na korzyść Opery i Gecko.
Tia, z tego artykułu można wynieść wrażenie, że IE jest bezpieczna przeglądarką, bo się nie wyłożył na tym skrypcie. Ciemnogród.