Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 140
Решето
Какое-то массовое нападение на ХР. Сначала Adobe, теперь это (:
Ну, я лично считаю, что пора уже завязывать сидеть на XP тем, кто еще не. Уже в самом деле пора. :)
У нас вот в офисе компы с 2000 на xp до сих пор не перевели :)
И все сидят под учетками администратора в офисе?
Дык, многие современные злавреды не заведутся даже. В библиотеках системных (особенно kernel32.dll) многих вызовов не хватает, которые с XP повсеместно использоваться начали.
Так что можете спать спокойней, чем пользователи XP
Так что можете спать спокойней, чем пользователи XP
Прошу прощения за двусмысленность комментария. Сейчас стараются доперевести старые машины на xp, большинство не связанных с IT сотрудников все еще на 2000 сидят. На новые машины сразу xp ставят. В прочем, до 7, и тем более 8, еще далеко…
Кто же спорит, я только за!
Помню был какой-то баг на сайте, воспроизводился только в ie6 win XP SP3. Так что я всеми руками за!
Помню был какой-то баг на сайте, воспроизводился только в ie6 win XP SP3. Так что я всеми руками за!
bazzilic
в новости же написано:
Наличие эксплоита под XP на данный момент обусловлено простотой его создания. Т.к. в Windows Vista/7 необходимо обойти используемую IE «песочницу» (часть UAC) чтоб код мог делать что-то поистине зловредное. Т.к. по умолчанию IE имеет low integrity level. Сделать это возможно, но это лишний геммор. Посему под прицелом сейчас именно XP. Хотя могут найтись желающие переработать его под Windows Vista/7
Ну, я лично считаю, что пора уже завязывать сидеть на XP тем, кто еще не. Уже в самом деле пора. :)
в новости же написано:
Уязвимость обнаружена в браузерах Internet Explorer версий 7, 8 и 9 на всех поддерживаемых браузерами версиях ОС Windows.
Наличие эксплоита под XP на данный момент обусловлено простотой его создания. Т.к. в Windows Vista/7 необходимо обойти используемую IE «песочницу» (часть UAC) чтоб код мог делать что-то поистине зловредное. Т.к. по умолчанию IE имеет low integrity level. Сделать это возможно, но это лишний геммор. Посему под прицелом сейчас именно XP. Хотя могут найтись желающие переработать его под Windows Vista/7
У меня как стояла второй осью «для старкрафта», так и будет ею стоять :)
Win7 64bit. Есть проблема с инверсией цветов, не более.
Или я не понял сарказма? :)
Или я не понял сарказма? :)
Основной системой GNU/Linux или OS X, второй — XP, для старкрафта, где там сарказм?
Кстати, помню в Win7 у меня были ещё проблемы с периодическими вылетами, судя по форумам, не у меня одного, и решения толкового не было — кто-то даже советовал перед запуском держать запущенным это окно, вызываемое по Alt+Ctrl+Del (забыл как называется, где процессы), и кому-то это даже как-будто помогало.
Кстати, помню в Win7 у меня были ещё проблемы с периодическими вылетами, судя по форумам, не у меня одного, и решения толкового не было — кто-то даже советовал перед запуском держать запущенным это окно, вызываемое по Alt+Ctrl+Del (забыл как называется, где процессы), и кому-то это даже как-будто помогало.
Я имел в виду, что какой смысл мне менять вторую систему для игр — с XP на Win7, если я не видел таких игр, которые идут под семеркой и не идут под XP? А вот наоборот — видел.
Энтерпрайз с большим скрипом переползает. Массовые обновления в крупных фирмах, как правило, невозможны (хотя бы потому, что всегда найдется кто-то, чью работу прерывать нельзя), поэтому процесс затягивается на годы.
Вот тут перевод более развернут и информативен, содержит анализ эксплоита и видео реализацию атаки.
Перевод неверен
Цифра в 41% звучит в смысле «потенциальных жертв», а не тех кто уже заразился
А то совсем апокалипсис получается
И атака, кстати, через флеш.
Цифра в 41% звучит в смысле «потенциальных жертв», а не тех кто уже заразился
А то совсем апокалипсис получается
И атака, кстати, через флеш.
Вот так лучше: пользователям IE настоятельно рекомендуется временно перейти на другие браузеры
Вы забываете про корпоративный сектор.
а там вообще пора отрывать руки за ужасного рода быдлокод…
Не понял.
Я имел в виду, что в больших компаниях быстро-быстро поменять какое-либо ПО не так-то и просто.
Я имел в виду, что в больших компаниях быстро-быстро поменять какое-либо ПО не так-то и просто.
Видимо, имеется ввиду, что внутренние порталы часто затачивают под IE, даже не проверяя, как это не работает на других браузерах. А поставить альтернативный браузер могли бы и сами работники (где это не запрещено).
Некоторые корпоративные системы используют ActiveX, что резко умножает возможность использовать альтернативные браузеры на ноль.
Работаю в большой компании. И смею уверить, что сми работники себе ничего поставить не могут. А, если вдруг каким-то образом и поставят, то могут получить по шаловливым ручкам.
Работаю в другой большой компании, и смею уверить, что сами работники себе поставить могут всё (в разумных пределах, кроме вареза и игрушек).
Компании бывают разные. В некоторых маразм доходит до крайностей.
Иногда это не маразм, а спокойствие сотрудников отделов ИБ и техподдержки.
Только если сотрудники не соображают, что стоит ставить, а что нет. В _нормальной_ айти-компании с этим проблем быть не должно, имхо.
А где я говорю про IT-компанию? Компьютеры сейчас стоят на столе практически у любого сотрудника любой компании. А вопросы ИБ, в основном, волнуют только сотрудников, обеспечивающих эту самую ИБ. Увы…
Даже в ИТ-компаниях далеко не все сотрудники являются специалистами по ИТ.
Я даже больше скажу, ИТ специалисты не всегда разбираются в информационной безопасности и пользуются теми программами, которые удобны, привычны или просто нравятся.
А ещё есть такая фраза: программист: «головная боль для сисдамина», попробуйте догадаться, откуда это пошло.
Я даже больше скажу, ИТ специалисты не всегда разбираются в информационной безопасности и пользуются теми программами, которые удобны, привычны или просто нравятся.
А ещё есть такая фраза: программист: «головная боль для сисдамина», попробуйте догадаться, откуда это пошло.
Каждую ситуацию нужно рассматривать отдельно. Но вообще, сотрудникам ИБ стоило бы рассмотреть вариант внедрения маршрутизатора между интернетом и локальной сетью предприятия. И там фильтровать инет для потенциально уязвимых машин. Например, парсим User-Agent и если находим WinXP (Windows 5.1) — фильтруем
В хорошо настроенной сети админ мог бы сам все поставить удаленно, сразу на все машины.
Чтоб потом начались волнения внутри фирмы на тему «Большой брат следит за тобой»?
Сразу на 2-3 тыс. АРМов?
Есть еще один момент. Представь, что компания работает на рынке лет так 15-20, а то и поболее. За это время для «внутреннего употребления» написано масса софта, иногда даже критичного для бизнес-процессов, накоплены огромные массивы информации. Переписывать этот софт иногда практически невозможно, т.к. за это время сменился уже не один штат программистов, в свое время дописывающих «костыли», строение и связи баз данных полностью уже никто не помнит, потому-что годами там что-то менялось под сиюминутные нужды и, иногда, без должного документирования, толковые программисты под, например, ADABAS, почти полностью перевелись или работают в таких местах, откуда они уходить уже не хотят.
Так что, в подобных случаях лучше оставить всё как есть (работает — ну и славно) и неспеша выстраивать новую бизнес-логику на новых и современных технологиях.
Есть еще один момент. Представь, что компания работает на рынке лет так 15-20, а то и поболее. За это время для «внутреннего употребления» написано масса софта, иногда даже критичного для бизнес-процессов, накоплены огромные массивы информации. Переписывать этот софт иногда практически невозможно, т.к. за это время сменился уже не один штат программистов, в свое время дописывающих «костыли», строение и связи баз данных полностью уже никто не помнит, потому-что годами там что-то менялось под сиюминутные нужды и, иногда, без должного документирования, толковые программисты под, например, ADABAS, почти полностью перевелись или работают в таких местах, откуда они уходить уже не хотят.
Так что, в подобных случаях лучше оставить всё как есть (работает — ну и славно) и неспеша выстраивать новую бизнес-логику на новых и современных технологиях.
Какие внутренние порталы? Банк-клиенты или другие сторонние, но очень нужные программы иногда работают только под IE (иногда только под IE6). Пользователи по привычке и в интернет через тот же браузер выходят.
Корпоративному сектору не лазить из IE по порно ненадежным сайтам.
Вы таки знаете, что корпоративный сектор во вменяемых конторах (даже банках, да) вполне регулярно использует mozilla/chrome/opera, оставив IE только под те сайтыили п/о, на которое потрачено очень много денег и которое переписываться под ie7/8/9/10 врядли будет.
А так же работу всех пользователей под учётками обычных пользователей и регулярное обновление всех windows систем через сервера обновлений WSUS.
Ну а дальше — под учёткой обычного пользователя в ХР — Вы сильно много поломаете в системе?
А так же работу всех пользователей под учётками обычных пользователей и регулярное обновление всех windows систем через сервера обновлений WSUS.
Ну а дальше — под учёткой обычного пользователя в ХР — Вы сильно много поломаете в системе?
Да ну.
«советуют прекратить использование IE» звучит гораздо веселее.
«советуют прекратить использование IE» звучит гораздо веселее.
Ну, собственно, Microsoft уже в курсе. ;)
Атаке подвержены все IE, начиная с 6-го и заканчивая 9-ым, на всех ОС. 10-ый не затронут.
Атаке подвержены все IE, начиная с 6-го и заканчивая 9-ым, на всех ОС. 10-ый не затронут.
"...Cпециалисты по компьютерной безопасности рекомендуют прекратить использование IE до тех пор, пока Microsoft не выпустит исправление..."
<хитрый план>
Никакого эксплойта на самом деле нет и исправления никакого не будет — это просто хитрый план, чтобы наконец-то одержать победу над Величайшим Злом Современного Web в виде IE (и людей упрямо продолжающих им пользоваться) :3
</хитрый план>
<хитрый план>
Никакого эксплойта на самом деле нет и исправления никакого не будет — это просто хитрый план, чтобы наконец-то одержать победу над Величайшим Злом Современного Web в виде IE (и людей упрямо продолжающих им пользоваться) :3
</хитрый план>
что даёт злоумышленнику те же права на компьютере жертвы
Воистину, не сиди по рутом!
На данный момент, по сообщению исследователя из Лаборатории AlienVault Джейми Бласко (Jamie Blasco), эксплойты, встречающиеся в интернете нацелены только на IE версий 7 и 8, и только на Windows XP.Недавно «чинил компьютер» другу — win7, ie9, ложился под винлок для текущего пользователя после посещения какого-то сайта из ie. Случалось дважды, и после перехода на firefox больше не повторялось. Починялся из логина админом, и удалением всех ".exe" из папок пользователя. В registry не отметился, HiJack его тоже не показывал — не знаю по сей день чем и где он зацеплялся.
В метасплоите уже модуль поддерживает IE 9 под семёркой
Только в пятницу знакомая поймала свежий mbr-винлок Win7+Opera(последний использованный перед заражением и с ошибкой вылетал) или Firefox(менее вероятно, но в день заражения им тоже пользовались) при включенном обновленном Авасте. Кроме mbr-а больше нигде не нашел — что пугает еще больше.
По статистике среди моих знакомых- аваст, как бы так сказать, не очень как антивирус, Ну и судя по вирусной проблеме первого месяца на моей прошлой работе с зоопарком антивируса, где после смены всяких авастов,, KIS'ов на корпоративный Ms Essentials первая же быстрая проверка без перезагрузки выводила как минимум с десяток алертов разничной степени на 2/3 машин с авастом (даже обновлённым на последние версии п/о и баз). с KIS полегче, всякие дрвебы — у него хороший только cureit к сожалению :(
Не хочу показаться грубым, но ни один антивирус не дает 100% защиты когда действуешь бездумно. Голова должна быть на плечах, а когда её нет то и под linux вирусов да руткитов нахватать можно. Думать надо и это относится не только к работе за ПК…
Вот если бы про какой-то другой браузер такое написали, то куча сочувствующих отзывов была бы.
Хватит ругать IE — он же развивается!
… По крайней мере я на это надеюсь.
Хватит ругать IE — он же развивается!
… По крайней мере я на это надеюсь.
В 10-ом эксплоит уже не действует.
Я об этом и говорю.
А злопыхатели радостно минусуют :)
Я — за IE
А злопыхатели радостно минусуют :)
Я — за IE
Не сказал бы, что я за IE, но всегда есть за и против:
За:
Против:
За:
- Прогресс на лицо — от версии к версии он все шустрее. Та же js – анимация кое-где на 9-м IE выполнялась плавнее, чем в Chrome Canary, хотя во Frames все было в пределах 60 FPS. Вот такая загадка :/
- Эмуляция предыдущих версий IE для тестирования. Весьма недурная консоль в последних версиях с пошаговой отладкой, напомнившей интерфейсом сладкие времена работы в Visual Studio
Против:
- Безопасность. Да, Chrome Canary обновляется чуть ли не ежедневно (иди ежедневно?), а IE — от патча к патчу Windows
- 10ка не радует фактом своего отсутствия в Win7! А жаль, хотелось бы погонять сайты под 10кой, ведь там будет целевая аудитория через полгода
Чуть более чем полностью согласен с Вами.
Везде есть свои минусы и плюсы. И скорее всего, IE был бы безопаснее, если бы открыли его код.
И Windows был бы безопаснее, возможно.
Но тогда они были бы децентрализованнее и не факт, что в них не появилось бы каких-то новых null-day уязвимостей.
Преимущество других в том, что они могут быстренько склепать заплатку (по сути тот же самый патч) и применить её на следующий день, потому что в этом вся и фишка — не успели найти баг, а он уже убит новым обновлением.
А Microsoft обновления делают по факту и через какое-то время.
К тому же, постоянно докучая своими сообщениями о необходимой перезагрузке (это я уже про Windows).
Но лично я спокойно к этому отношусь, так как в курсе событий.
Другое дело — неосведомлённые пользователи, для которых все эти уязвимости — дремучий лес, а обновления — лишний раздражающий фактор.
Так что как обычно — у медали две стороны.
Везде есть свои минусы и плюсы. И скорее всего, IE был бы безопаснее, если бы открыли его код.
И Windows был бы безопаснее, возможно.
Но тогда они были бы децентрализованнее и не факт, что в них не появилось бы каких-то новых null-day уязвимостей.
Преимущество других в том, что они могут быстренько склепать заплатку (по сути тот же самый патч) и применить её на следующий день, потому что в этом вся и фишка — не успели найти баг, а он уже убит новым обновлением.
А Microsoft обновления делают по факту и через какое-то время.
К тому же, постоянно докучая своими сообщениями о необходимой перезагрузке (это я уже про Windows).
Но лично я спокойно к этому отношусь, так как в курсе событий.
Другое дело — неосведомлённые пользователи, для которых все эти уязвимости — дремучий лес, а обновления — лишний раздражающий фактор.
Так что как обычно — у медали две стороны.
Windows 8 как бы ещё не вышла, а IE 10 выйдет для семёрки. Плюс там что-то говорили про автоапдейт.
автоапдейты, в общем работают, еще начиная с windows 2000, не считая несознательных пользователей нелицензионных копий или тех, кто не понимает важность установки обновлений., Но регулярность выхода раз в месяц некоторых не радует.
Плохой репутации у IE уже столько, что хватит ещё 5 лет злопыхать, несмотря на то что IE 9 уже можно назвать неплохим браузером.
пользователям IE настоятельно рекомендуется временно перейти на другие браузеры
А лучше навсегда.
Мне на днях довелось попользоваться какой-то время ИЕ, я просто офигел от того какой тупой, медленный и неудобный. Нахера он вообще нужен такой, еще и дырявый.
Чтобы открыть страничку и сидеть красить ногти
Простите, какой версией и под какой версией OS и на каком железе?
core i5 4vCPU, 8gb ram, windows 2008r2, обычный hdd.chrome — среднее количество вкладок — около 100 — документация.
одновременно с этим ie — количество вкладок под 50.
рабочая машинка администратора, uptime — от патчей, требующих ребута до следующих патчей, требующих ребута — раз в месяц.
никаких проблем ни с производительностью, ни с временем отзыва ос или п/о.
дома c2d 2,4, 4ram, 2008r2, ssd — ie, chrome, вкладок до 20 на обоих, плюс вижуал студия 12, тоже никаких тормозов.
core i5 4vCPU, 8gb ram, windows 2008r2, обычный hdd.chrome — среднее количество вкладок — около 100 — документация.
одновременно с этим ie — количество вкладок под 50.
рабочая машинка администратора, uptime — от патчей, требующих ребута до следующих патчей, требующих ребута — раз в месяц.
никаких проблем ни с производительностью, ни с временем отзыва ос или п/о.
дома c2d 2,4, 4ram, 2008r2, ssd — ie, chrome, вкладок до 20 на обоих, плюс вижуал студия 12, тоже никаких тормозов.
Как раз сегодня удалял винлок с ХР, на которой использовался IE8 -_-
Не зря у нас в компании используется Хром по корпоративным стандартам.
Вот это, кстати, очень странно — хром как правило запрещен к установке под страхом расстрела, т.к. отсылает кучу всего гуглу.
А еще за нами следят через интернет провайдеров милые ребята из ФСБ. Разговоры телефонные, кстати, тоже пишут. Возможно вы были не в курсе.
А можно вот прям список всего? И как это воспроизвести у себя? Внятных доказательств никто же вроде не представил.
Знаю что Wireshark. Доказательств бы.
Например:
Файлы из папки «Мои документы». Вот архив с ними уполз в гугл. Вот дамп wireshark, вот извлеченные обратно документы.
Например:
Файлы из папки «Мои документы». Вот архив с ними уполз в гугл. Вот дамп wireshark, вот извлеченные обратно документы.
Так выходит тредстартер утрирует. Уже не кучу и не всего. Насчет щемления на странные домены тоже уже писали.
Единственный серьезный недостаток — отсылка URL вводимых страниц, и то с точки зрения их возможного индексирования.
Остальные действия понятны — маркетинг. Про щемление на странные урлы тоже уже писали.
Единственный серьезный недостаток — отсылка URL вводимых страниц, и то с точки зрения их возможного индексирования.
Остальные действия понятны — маркетинг. Про щемление на странные урлы тоже уже писали.
Так может речь идет о хромиуме? Он-то ничего никому не отсылает, в отличие от гугл хрома, если я ничего не перепутал.
Для примера нижеприведенная ссылка на «защищенный» браузер Iron:
ru.wikipedia.org/wiki/SRWare_Iron
-" Для каждой копии браузера создаёт уникальный ключ и отслеживает его" — я сижу в Хроме под свом гмейловским аккаунтом, что мне ваш ID?
— «Запоминает время, когда был установлен на компьютер». — и что? Может встроят планировщик и будут звонить мне при невозможность обновления и спрашивать куда выслать диск с обновлением.
-«При вводе адреса или поискового запроса символы постоянно отправляются на сервер Google для автодополнения» — абсолютно логично, а как еще то?.. Не надо? Можно отключить.
— «При возвращении сайтом ошибки перенаправляет пользователя на сайт Google» — ой божешь ты мой. Не на сайт Microsoft или Mozilla или Opera как другие браузеры? На Google? Ну этош, ни сесть, ни встать какая страшная кака.
— «Идентификатор RLZ, Отправляется на сервер Google раз в 24 часа, либо при поисковом запросе [источник не указан 1019 дней], и содержит некоторую информацию (например, откуда и когда загружен браузер)» — А мне не пофиг? я под своей учёткой сёрфлю, Откуда и когда загружен? Не качаю с левых сайтов. А если качну и в установщик будет вшит какой нибудь троян, так я только рад буду Гуглу помочь отследить источник.
— «Google Updater. Следит за обновлениями браузера, скачивает и устанавливает их при необходимости» — ну это вообще п-ц!, A, что лучше чтобы я постфактум узнавал от каконить спеца который бы мне навесил ярлык лошара за то что я каждый божий день не лазю за обновлениями для своего браузера, и уже как полгода через какую то уязвимость, кто то что то тихо шлёт, Всегда можно отключить в сервисах. Еще бы Ubuntu обвинили, что она узнает об обновлениях.
— «Отчёты об ошибках При возникновении ошибок браузера отчёты о них отправляются на сервер Google» — Таблица что ли маленькая показалась еще раз решили продублировать о том что после ошибок на сайт производителя отправляют? Или я чего должен ручкой писать письма с детализацией ошибки в ручном режиме? Хорошо напишу и сколько таких «меня» найдется во всем мире? 10-20? Не лучше ли не заботить пользователя такими проблемами?
Chrome давно поддерживает режим Инкогнито. Более чем достаточно настроек для отключения всего, чего только возможно.
Отключайте куки, скрипты если уж совсем, ну никак, ну ничего, ну никому, даже если это будет самому неудобно пользоваться.
А еще можно расширениями пользоваться для запрещения чего нибудь.
Я не утверждаю, что специалист, и википедия тот еще информатор, но коли страница на вики, для такого защищенного браузера дефилирует такими способностями, как не отсылка вышеописанных данных, это кого впечатлять такими скомпрометированными данными? Домохозяек?.. Микробы бывают и вредные и полезные. Ни одного вредного я не вижу.
ru.wikipedia.org/wiki/SRWare_Iron
-" Для каждой копии браузера создаёт уникальный ключ и отслеживает его" — я сижу в Хроме под свом гмейловским аккаунтом, что мне ваш ID?
— «Запоминает время, когда был установлен на компьютер». — и что? Может встроят планировщик и будут звонить мне при невозможность обновления и спрашивать куда выслать диск с обновлением.
-«При вводе адреса или поискового запроса символы постоянно отправляются на сервер Google для автодополнения» — абсолютно логично, а как еще то?.. Не надо? Можно отключить.
— «При возвращении сайтом ошибки перенаправляет пользователя на сайт Google» — ой божешь ты мой. Не на сайт Microsoft или Mozilla или Opera как другие браузеры? На Google? Ну этош, ни сесть, ни встать какая страшная кака.
— «Идентификатор RLZ, Отправляется на сервер Google раз в 24 часа, либо при поисковом запросе [источник не указан 1019 дней], и содержит некоторую информацию (например, откуда и когда загружен браузер)» — А мне не пофиг? я под своей учёткой сёрфлю, Откуда и когда загружен? Не качаю с левых сайтов. А если качну и в установщик будет вшит какой нибудь троян, так я только рад буду Гуглу помочь отследить источник.
— «Google Updater. Следит за обновлениями браузера, скачивает и устанавливает их при необходимости» — ну это вообще п-ц!, A, что лучше чтобы я постфактум узнавал от каконить спеца который бы мне навесил ярлык лошара за то что я каждый божий день не лазю за обновлениями для своего браузера, и уже как полгода через какую то уязвимость, кто то что то тихо шлёт, Всегда можно отключить в сервисах. Еще бы Ubuntu обвинили, что она узнает об обновлениях.
— «Отчёты об ошибках При возникновении ошибок браузера отчёты о них отправляются на сервер Google» — Таблица что ли маленькая показалась еще раз решили продублировать о том что после ошибок на сайт производителя отправляют? Или я чего должен ручкой писать письма с детализацией ошибки в ручном режиме? Хорошо напишу и сколько таких «меня» найдется во всем мире? 10-20? Не лучше ли не заботить пользователя такими проблемами?
Chrome давно поддерживает режим Инкогнито. Более чем достаточно настроек для отключения всего, чего только возможно.
Отключайте куки, скрипты если уж совсем, ну никак, ну ничего, ну никому, даже если это будет самому неудобно пользоваться.
А еще можно расширениями пользоваться для запрещения чего нибудь.
Я не утверждаю, что специалист, и википедия тот еще информатор, но коли страница на вики, для такого защищенного браузера дефилирует такими способностями, как не отсылка вышеописанных данных, это кого впечатлять такими скомпрометированными данными? Домохозяек?.. Микробы бывают и вредные и полезные. Ни одного вредного я не вижу.
Это смотря где и у кого. у некоторых он прекрасно обновляется на уровне WSUS и да, о ужас, рулится хоть и через костыли, но «групповыми политиками»…
Я продолжаю не понимать, отчего некоторые затачивают сайты именно под IE?
По причине того, что он идет по умолчанию в Windows.
Я имел ввиду, что при этом с особенным цинизмом плюют на остальные браузеры.
Не плюют. Верстать не умеют.
Возможно, это не цинизм, а экономически обоснованная позиция. Вот пара предположений:
- Кроссбразуерность стоит денег, т.к. требует квалифицированного верстальщика.
- Банковский софт как правило требует IE, так как там стоимость разработки достаточно серьезная, чтобы еще распыляться на все возможные браузеры.
Какой именно банковский софт имеете ввиду?
Работаю со Сбербанк Онлайн из-под Linux (Mozilla FireFox). 3 месяца — полёт нормальный. Наверное, у Сбербанка хватает денег для совместимости этого сервиса под разные браузеры? Остальным, значит, нужно не отставать
Работаю со Сбербанк Онлайн из-под Linux (Mozilla FireFox). 3 месяца — полёт нормальный. Наверное, у Сбербанка хватает денег для совместимости этого сервиса под разные браузеры? Остальным, значит, нужно не отставать
Я имел ввиду Альфа-банк. Не «Альфа-клик» для физ. лиц, а «Альфа-Клиент On-line».
При входе с браузера, отличного от IE8/9, получаешь уведомление, что часть функционала может работать не корректно.
К слову, все прекрасно работает в Chrome: и веб – приложение работает нормально, и токен все подписывает.
Однако, уведомление все же есть, значит одно из двух: либо что-то завязано на IE, либо не тестировалось.
При входе с браузера, отличного от IE8/9, получаешь уведомление, что часть функционала может работать не корректно.
К слову, все прекрасно работает в Chrome: и веб – приложение работает нормально, и токен все подписывает.
Однако, уведомление все же есть, значит одно из двух: либо что-то завязано на IE, либо не тестировалось.
Но позвольте — скорее, знание «особенностей» IE стоит дороже, чем следование изложенным стандартам.
И я даже не имею ввиду верстку — бохужсней.
Но вот когда код не заводится ни в одном браузере по причине использования конструкций типа document.all, что вынуждает пользоваться этим архаизмом 6ой версии, это уже полный абзац. Хотя шустренько заменить в полуавтоматическом режиме — скажем, на jquery — это ж проще, чем заводить шестого ослика.
И я даже не имею ввиду верстку — бохужсней.
Но вот когда код не заводится ни в одном браузере по причине использования конструкций типа document.all, что вынуждает пользоваться этим архаизмом 6ой версии, это уже полный абзац. Хотя шустренько заменить в полуавтоматическом режиме — скажем, на jquery — это ж проще, чем заводить шестого ослика.
Но позвольте — скорее, знание «особенностей» IE стоит дороже, чем следование изложенным стандартам.
Да, конечно, знание особенностей дороже. Только в контексте того, что умеет IE, чего не умеют другие браузеры. Да и есть ли необходимость в таком знании, если, как вы правильно говорите, есть стандарты?
Но я говорил о стоимости разработки, и в частности — тестирования. Одно дело тестировать под IE8/9, а другое — еще и под Webkit, Gecko или Presto.
Хотя шустренько заменить в полуавтоматическом режиме — скажем, на jquery — это ж проще, чем заводить шестого ослика.
Видимо, в контексте разработки таких масштабов — если речь идет о банках — вообще не получается что – либо сделать «шустренько».
Из перевода исчезли детали, что атака через Flash, а цифра в 41% настолько притянута за уши, что не отпускает чувство глубокой желтизны статьи.
Осталось найти способ запустить IE при использовании других браузеров.
Вот всегда не понимал эту картинку: почему осёл тут жрёт именно клей, а не, например, мухоморы, что было бы более логичным? Или если уж клей — то «момент», и нюхать.
Это часть прикола.
Ну, давно это было, но поедание клея когда то было довольно популярной визуальной ассоциацией с умственной отсталостью, вот только не вспомню из какого первоисточника пошло. Лет этак -дцать назад.
Черт, ну до чего IE няшный тут.
Черт, ну до чего IE няшный тут.
Американский стереотип — туповатые дети жрут ПВА (или аналог).
Ошибка в тексте статьи.
Нужно так —
«специалисты по компьютерной безопасности рекомендуют прекратить использование IE до тех пор, пока Microsoft не выпустит исправление.»
Нужно так —
«специалисты по компьютерной безопасности рекомендуют прекратить использование IE
IE, IE… Кто им пользуется то? Я последний раз запускал IE 7 только для того, что бы посмотреть на сиськи представление IE о округлостях.
Открывать все в IE
Если кто не видел
Открывать все в IE
По-моему недавно майкрософт говорила, каким ОСОБО защищённым будет IE9… Или что? Ал хайль новому IE10, для которого пока не написали эксплоитов?
По-моему, вся проблема Microsoft в том, что он массовая. Кол-во клиентов огромное по сравнению с другими, поэтому она всегда под прицелом. При чем здесь «быдло код» и все остальное. Можно подумать, что половина из тех, кто делает комментарии о «быдло код» сами не пишет этот «быдло код». А массовый продукт он и есть массовый.
А как же 
А вот было бы здорово, если бы кто-то использовал эту уязвимость для распространения «доброго вируса», который сносит к чертям с корнями «интернет эксплойтер» и ставит на его место какой-нибудь полноценный браузер…
А кого этот IE волнует еще?
Ну взломают школьников и домохозяек, и поделом им.
Ну взломают школьников и домохозяек, и поделом им.
Почитай выше — волнует и во многих случаях не по воле пользователей им вынуждены пользоваться. Корпоративном секторе IE актуален.
habrahabr.ru/post/151671/#comment_5146213 и ниже.
habrahabr.ru/post/151671/#comment_5146213 и ниже.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость нулевого дня в Internet Explorer