Új hozzászólás Aktív témák
-
Penge_4
veterán
"A nyolc hibából hármat minősített a cég kritikusnak, azaz igen veszélyesnek."
No comment...
-
janos1988
addikt
A NoScript-el az ilyen es ehhez hasonlo (kritikus) hibaknak az elejet lehet venni; en beepittetnem alapbol az FF-be ezt a kiegeszitest.
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
Penge_4
veterán
Igen, ahogy az oldalak normális működésének is, ellentétben a Vista védett módjával. Rengeteg olyan oldal van, ami igényli a scripteket. Kapásból majdnem az összes Google szolgáltatás. Összes webmail szolgáltatás. Van, ahol még a login sem működik scriptek nélkül. Ezeket mind vedd fel fehérlistára és az életedet is megunod.
Egyébként meg biztos vagy benne, hogy minden sebezhetőség ellen véd?
"a harmadik a böngésző motorját érinti, s összeomlást idézhet elő, illetve arra is felhasználható, hogy egy cracker távolról átvegye az irányítást a felhasználó számítógépe fölött."
[ Szerkesztve ]
-
MiZY
tag
Hat kedves Penge_4, en ezt csinalom, meg szerintem meg sokan masok: epitgetjuk a listat. Igy kisebb az eselye, hogy valamit osszeszedek. Bar nagyjabol mind1, mert nem Windowst hasznalok, de ne inditsunk el flame-aradatot...
Amugy kivancsi lennek, hogy a sulyos/kritikus biztonsagi hibakbol adodoan hany gep van kozvetlenul veszelyben. -
janos1988
addikt
Ahogy a Ph!-hoz is kell a script a forum normalis mukodesehez. De ha egy oldalon (es aloldalain) engedelyezni akarod a Java Scritpet, azt 2 kattintasbol lehet megtenni. Ha fel mp-et sem er meg vkinek a biztonsag...
Igen, egeszen biztos vagyok benne, hogy az altalad idezett hiba ellen is megved ez a plugin. Hisz le van irva az oldalon.
Amugy meg en ugy tudom, hogy igen, megved minden ilyen es ehhez hasonlo tamadastol. (vagy majd vki kijavit )
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
nagyúr
A Vista védett mód hasznos, jó. Kb. ennyiben értünk egyet. Az összes többi amit írsz baromság. Ha fórumozol, pl. itt akkor engedélyezni kell az itcafe.hu-t, de pl. mi a tökömnek engedélyezném a googlesyndication.com-ot, azt se tudom mi, csak minden oldalnál lehet engedélyezni, én még soha nem tettem és minden jól működik. A másik pedig, hogy van egy olyan opció, hogy a könyvjelzőből nyitott weblapokat automatikusan engedélyezze, de ekkor se fog mindent engedélyezni, csak szigorúan, mondjuk ha itcafe.hu-t nyitod meg könyvjelzőből akkor csak az itcafe.hu-t fogja engedélyezni. Nem véd minden ellen. Létezik egyáltalán olyan ami minden ellen véd?
Thanos was right.
-
Penge_4
veterán
"Amugy kivancsi lennek, hogy a sulyos/kritikus biztonsagi hibakbol adodoan hany gep van kozvetlenul veszelyben."
Még mindig nem ez volt a lényeg. Félig az IE kritikus sebezhetőség-nél kialakult flame-re reagáltam, mert még mindig nem értem mivel lenne biztonságosabb egy Firefox, mint egy Vista védett módjában futó IE. Különben meg utóbbihoz is elérhetők különböző védelmi megoldások.
Egyébként a kritikus biztonsági résektől (akármelyik böngészőben), csak az fertőződik meg, aki olyan oldalakra jár, ahol vannak ilyenek. Mindenhez felhasználói beavatkozás szükséges, de vajon hány felhasználó van, aki csak úgy böngészik a neten mindenféle oldalakon? Szerintem elég sok.
-
Penge_4
veterán
"De ha egy oldalon (es aloldalain) engedelyezni akarod a Java Scritpet, azt 2 kattintasbol lehet megtenni. Ha fel mp-et sem er meg vkinek a biztonsag..."
1: Már eleve kényelmetlen. Micike és Pistike nem biztos, hogy ezt meg fogja tenni. Ráadásul ha újratelepíti a Wint (náluk ez olyan havi szinten megtörténik), akkor szórakozhat a profilok vándoroltatásával. Legalább lenne rá valami normális webes szinkronizációs mód, mint az Adblocknál
2: Ha mondjuk a neten böngészel látatlanba, új oldalakat guglizol információért, vagy valami letöltésért, akkor hogy döntöd el, hogy engedélyezd-e? Mondjuk egy cracket akarsz letölteni, de ahhoz, hogy megnyíljon a lenyíló menü, engedélyezned kell a scripteket."Amugy meg en ugy tudom, hogy igen, megved minden ilyen es ehhez hasonlo tamadastol."
Szép dolog a hit, de az ellen nem véd...
Ha valami a böngésző motorját érinti, annak mi köze a noscripthez?
-
MiZY
tag
Aki ugy netezik, hogy nincs tisztaban a kovetkezmenyekkel az megerdemli. Sajnos van eleg a kozvetlen kornyezetemben, de belefaradtam a folytonos javitasokba ujratelepitesekbe.
Mas reszrol a Vista vedett modjat nem ismerem, mint ahogy a Vistat sem, igy nyilatkozni erdemben nem tudok, es felesleges vitakba belemerulni meg nem akarok. Azt viszont megkerdezem, hogy mit tud az IE amit az FF nem? Es nezzuk szigoruan csak az alap telepitest, kiegeszitoktol mentes allapotot, es tetelezzuk fel, hogy atlagos user szemmel nezunk a vilagba. -
Penge_4
veterán
Létezik egyáltalán olyan ami minden ellen véd?
Ha kihúzod a modemet.
Itt nem arról van szó, hogy minden ellen nem véd. Jóval kisebb az esélye, hogy megferződődsz, ha csak ilyen oldalakon jársz, mint PH, meg hasonlók.
Ha warezoldalakon szaladgálsz, akkor erősen megnő az esélye. Akkor viszont egy ismeretlen oldalon nem tudhatod, hogy ott megfertőződsz-e, vagy nem, de a használatához kénytelen vagy engedélyezned a scripteket.Feltehetsz egy csomó site advisor addont. (Feltéve ha nem azért jelzi pirossal az oldalt, mert a lista szerkesztője úgy gondolja, hogy warezolni csúnya dolog, erre is volt már példa ) Ezek után meg vehetsz egy erősebb gépet, mert annyi erőforrást fog zabálni a FF, hogy öröm lesz nézni.
-
Penge_4
veterán
"Aki ugy netezik, hogy nincs tisztaban a kovetkezmenyekkel az megerdemli."
Ez így van. És most nem a warezolás morális kérdéseit feszegetem, hanem a tényt, hogy ebből adódóan szopják be a legtöbb kártevőt a userek.
"Es nezzuk szigoruan csak az alap telepitest, kiegeszitoktol mentes allapotot, es tetelezzuk fel, hogy atlagos user szemmel nezunk a vilagba."
1: Nem kell telepíteni, mert alapból használatra kész. Lényeges szempont.
2: Jóval gyorsabban indul (Igen, komponenseket előre betölti a Windows, de ez a user szemszögéből lényegtelen).
3: Az IE8-ban lesz Adblock, WebSlices, Integráltabb lesz a többi MS szolgáltatással, Külön processzként fogja kezelni a tabokat, Win Update-en keresztül frissül, méggyorsabban indul, mint az IE7 és egy csomó feature (nem tudom fejből mindet). Ezzel szemben ismerd el, egy addon nélküli FF nagyon puritán. A 3.2-ben meg csak gyorsabb JS motor lesz. Új feature szerintem nem.Ezzel nem azt akarom mondani, hogy überelne bármi bármit, mert minden böngészőnek megvannak a maga előnyei. Csak az IE-t nem kell fikázni, mert a biztonság terén már bőven felveszi a versenyt a többivel (tekintve, hogy a legnagyobb piaci részesedéssel rendelkezik), sebességben sem lesz annyira rossz az IE8, tehát az emberek nagyrészét bőven kiszolgálja. Éppen ezért teszem szóvá, amikor valótlanságokat állítva, elferdített tényekkel kampányol valaki ellene.
-
MiZY
tag
Ha valami a böngésző motorját érinti, annak mi köze a noscripthez?
Egyszeru: nem kell minden oldalon azonnal engedelyezni mindent. Nem engedelyezed, nem fut le a kod, a bongeszo motorjanak hibajat nem hasznaljak ki. Latod! Nem is olyan bonyolult ez, csak gondolkodni kell picit.
Micike meg tarsai megerdemlik, hogy havonta telepithetik ujra a gepuket. Valamilyen szinten az embereknek tisztaban kellene lenni a biztonsagos uzemeltetes alapjaival. Csak mindenki abban a tevhitben el, hogy ez csak informatika. Es itt bukik el az egesz! Tobb olyan ember van a kornyezetemben, aki informatikus - elvileg -, de egy Windowst nem tud telepiteni. Ezek utan felteszem a kerdest: hogy varhatnank el, hogy Micike meg Pistike hasznalja a NoScriptet, ha a tanar 2008ban racsodalkozik olyan dologra, hogy van DLes DVD lemez... Mondjuk ezt reszben az oktatasi rendszer szamlajara tudnam felirni. Ez innentol egy masik forum temaja.
-
MiZY
tag
1., FF telepitese nagyjabol 1 perc sincs.
2., Prefetch szerintem ugyanugy mukodik FFre is, meg a user szemszogebol lenyegtelen, hogy 0,3 masodperccel hamarabb jon be a bongeszo. (En hajlando vagyok varni, mig 4 tab, es 6-8 kiegeszitot betolt.
3., Sajnos nem vagyok naprakesz az IE8 fejleszteseivel, igy azt mondom, hogy legyen annyiban igazad. A user oruljon annak, hogy van alapbol AdBlockja, meg par kiegeszitoje integralva. De kerdezem en: Micike, Pistike es a tarsai NoScriptet nem tudjak - akarjak - kezelni FF alatt, akkor IE8ban levo AdBlockot hogy fogja hasznalni?[ Szerkesztve ]
-
janos1988
addikt
1: Oket ne keverjuk bele. Ok a potencialis veszelyforras. Ha ok nem lennenek a virusirok es a gonosz netes csalo bacsik az utcara kerulnenek.
2: Epp ez az amit kerulni kell(ene), onnatol a te ugymond felelosseged, ha olyan oldalakat latogatsz meg. De mar alapbol az, hogy vmi netes warez helyrol toltsek le vmit es futassam... (tudod te is torrenten minden jar a tort cuccokhoz, es ha vmi gebasz van azt rogton jelzik par szazan ) De ez a peldad olyan, mintha vki forgalommal szemben autozna.Utolsora meg ennyit, csak nem kerdojeleznem meg a fejlesztoket.
Amugy meg ha ilyen oldalakat kellene latogatnom, mert kell egy serial vagy ilyesmi, arra en mar reg az Ms Virtual Pc-t hasznalom.
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
Penge_4
veterán
válasz janos1988 #15 üzenetére
"De mar alapbol az, hogy vmi netes warez helyrol toltsek le vmit es futassam... (tudod te is torrenten minden jar a tort cuccokhoz, es ha vmi gebasz van azt rogton jelzik par szazan"
Na igen. Én sem járok ilyen helyekre. Éppen ezért nincs szükségem felesleges erőforrászabálókra, ahova járok, ott nem igazán futok bele semmilyen exploitba.
-
floatr
veterán
"Csak az IE-t nem kell fikázni, mert a biztonság terén már bőven felveszi a versenyt a többivel (tekintve, hogy a legnagyobb piaci részesedéssel rendelkezik), sebességben sem lesz annyira rossz az IE8, tehát az emberek nagyrészét bőven kiszolgálja." -- az explodernek az az egyik "szerencséje", hogy ott van neki a homokozó, így vistától kezdődően már kevéssé számít egy-két orbitális bug. A sebességét egyelőre csak az ie7nek ismerem, nem felhasználói szemmel... khm... ezt a vonalat inkább ne erőltessük
IE8ról meg majd akkor lehet beszélni -- akárcsak a FF3.2ről is -- amikor valamennyire elterjed. Ez az IE esetében vszeg a következő oprencer megjelenése után lesz jellemző.
-
Penge_4
veterán
"az explodernek az az egyik "szerencséje", hogy ott van neki a homokozó"
Jó ez a kettős mérce. Bezzeg ha a FF-ben lenne hasonló, akkor már forradalmi újításnak számítana.
"A sebességét egyelőre csak az ie7nek ismerem, nem felhasználói szemmel... khm... ezt a vonalat inkább ne erőltessük"
A 7-es tényleg lassú, egyébként tényleg ne erőltessük, mert én azon "ritka kevesek" közé tartozom, akik nem csöppenek el, ha csak sikerült 2ms-szel növelnem a böngészőm sebességét vagy 5 FPS-sel többet kipréselnem a videókártyámból.
"A sebességét egyelőre csak az ie7nek ismerem, nem felhasználói szemmel... khm... ezt a vonalat inkább ne erőltessük"
Ezért nem kéne felesleges hülyeségekre pocsékolni a reklámfelületet, hanem erre kéne ráállni. Ebben a témában meg ha jól tudom az FF sem büszkélkedhet, mert még szép számmal használnak ott is 1.5-öt, vagy 2.0-t.
Miért nem lehet korrekten reklámozni? Helyesbítek: Egy nyílt forráskódú alapítvány miért nem tud korrekt módon reklámozni?
Ha még egy multi tenné ugyanazt (de nem teszi).Akkor menjenek inkább az addonokra rá. Reklámozzák azzal. De ne más böngészőt áztassanak és az 1.0-s szerencsétlen usernek, (ahogy MiZY is leírta már, ők nyilván nem fognak NoScriptet használni) adjanak hamis biztonságérzetet.
-
floatr
veterán
"Jó ez a kettős mérce. Bezzeg ha a FF-ben lenne hasonló, akkor már forradalmi újításnak számítana." -- Látom szövegértelmezésből ott vagy a szeren... Mellesleg a forradalmi dolgok az Operától jönnek általában.
"Miért nem lehet korrekten reklámozni? Helyesbítek: Egy nyílt forráskódú alapítvány miért nem tud korrekt módon reklámozni?
Ha még egy multi tenné ugyanazt (de nem teszi)." -- a reklám, mindenhol reklám. Ez nem kettős mérce...? Node idézek:[I]"Az eddigi legjobb Firefox
Több, mint 15000 módosítással, a Firefox 3 gyorsabb, biztonságosabb és okosabb, mint valaha."[/I] -- hú de megtévesztő, és hogy besároz mindenkit
"és az 1.0-s szerencsétlen usernek, (ahogy MiZY is leírta már, ők nyilván nem fognak NoScriptet használni) adjanak hamis biztonságérzetet." -- ezt a hamis érzetet majd kifejted biztosan.
-
Penge_4
veterán
" hú de megtévesztő, és hogy besároz mindenkit"
Ne a bulvárcikkekből idézzél, mert azt olyan emberek írják, akik vagy szimpatizálnak vele, vagy nem. A hivatalos bannerekből: [link] a kedvencem: [link], [link] (mitől is gyorsabb, mivelhogy verziószám nincs feltüntetve? Ja, hogy minden létező böngészőtől?), hivatalos kampány: [link], [link] miért is? Mert még ha a Chrome mondaná ezt a multiprocess tabbrowsing miatt, azt megérteném.
Ki ellen irányul? Íme: [link], [link], [link]. Az utóbbival azt is bebizonyították, hogy még saját ötletük sincs, mert az Apple kezdett hasonlóval reklámozni. Végül egy videó: [link]-- ezt a hamis érzetet majd kifejted biztosan.
Egy XP-n, rendszergazdai fiókkal futtatott IE6-hoz hasonlítják a FF biztonságosságát. Ébresztő, már régen van IE7, meg Vista, UAC, védett mód...stb és hamarabb ki fog jönni az IE8 pár időszerű újítással, szabványkövetéssel, mint a FF 3.2.
Úgyhogy hányinger ez a lejárató kampány.
-
floatr
veterán
A hirdetésekkel kapcsolatban az imént szólóéhoz már nem tennék többet hozzá, a fals biztonságérzetről meg annyit h "A vírus a Microsoft szerint nagyjából kétmillió gépet fertőzött meg, és a terjedésének üteme egészen ijesztő volt, napi 50 százalékkal nőtt az áldozatok száma." -- ez csak a legutolsó IE bug volt, ami kb egy hétig sem lógott foltozatlanul a körbekiabálás után.
Nekem a "safer", meg a "faster" eddig bejött (a better elég szubjektív), és nem kellett hozzá noscript, meg flash block, meg védelmi falak tömkelege az oprencer irányába. Egyébként inkább opera-felhasználó vagyok.
Szerk: ez a "megeszi a rókuci a kék internetet" logó meg bizonyára a hivatalos kampány része , bár gondolom téged vérig sért, én mosolyogtam rajta. Lehet másképpen értelmezem, de inkább a piaci részesedésre utal.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kormányok / Autós szimulátorok topicja
- Budakeszi, Páty, Telki, Budajenő, Zsámbék, Tök, Perbál topik
- Házimozi belépő szinten
- Le Mans Ultimate
- A fociról könnyedén, egy baráti társaságban
- Lalikiraly: Vodafone 5G probléma
- Motorola Razr 40 Ultra - jó volt a terv
- gban: Ingyen kellene, de tegnapra
- Notebook hibák
- Ukrajnai háború
- További aktív témák...