В разрез с какими стандартами? Покажите их, пожалуйста. Еще раз повторю, что вероятно разрабы решили, что хождение по нестандартным портам — это не путь обычного пользователя. Другое дело, что реализовали они это не очень красиво и удобно и скорее всего исправят (реализацию)
Вообще то есть вот такой документ. Не знаю насколько он является стандартом, но IANA в данном вопросе регулятор. Как видно из документа http порты — это 80, 591, 8008 и 8080. А 6000 это X Window System ;)
Мне кажется разрабы файрфокса сделали праильную вещь, но неправильно ее реализовали. В конфиге должа быть явная настройка, типа «network.security.ports.banned = список портов», тогда любой специалист при попадании в такую ситуацию, как описал keksn смог бы ее найти и поменять под себя. А так как ее нет — то надежда только на свою память (если раньше уже столкнулся с этим) либо вовсе никакой.
about:config -> создать строку -> network.security.ports.banned.override = "ваши порты через запятую либо через дефис"
сделали так наверно для того, чтобы обезопасить обычных пользователей (коих становится всё больше), ну а разбирающиеся — разберутся как отключить, как то так наверно.
Мицгол, есть основания полагать, что это уязвимость вообще не браузера. Ниже об этом написал Paul, спасибо ему за более четкое изложение той мысли, которая меня заинтересовала с самого начала.
Выводов я кстати не делал, я лишь описал событийную цепочку. Точнее сделал, один, невеселый, но не написал его. Он между строк.
Судя по отсутствию ответов, вывод неутешительный. MS не писала, что это баг IE (обычно она пишет это в явном виде), лишь упомянув, что он один из нескольких браузеров (и возможно из всех!) с помощью которых можно словить этого червя. Security Lab лаконично передернула затвор и отбросила «such as» из уже своей статьи недвусмысленно указывая, что MS нашла еще один вектор в виде бага IE. Мицгол передернул затвор еще раз, разведя гротескный пафос по поводу этого бага IE, того «неподдельного глубокого ужаса» и срочного перехода на другие браузеры. N-ное количество людей взяло под козырек и поддакнуло. И все это без отсутствия понимания как этот вектор заражения вообще работает. Прекрасно, господа.
Мне нет никакого дела до IE, но так нельзя. Особенно на хабре
А я убежден, что большинство заказчиков будут требовать чтобы их сайт корректно отображался во всех браузерах, которыми пользуется внушительный процент потенциальной аудитории. И они будут правы, потому что это их бизнес. Клинические случаи (аргумент вида «мой любимый браузер») все же достаточно редки, лично я так вообще не встречался.
Не знаю всей этой кухни, поэтому интересно вот что, может кто объяснит. Тут написано, что если пользователь зайдет на зараженную страницу браузером, таким как IE, то Windows загрузит иконку ярлыка, ну и приплыли. А если другим браузером на страницу зайти, то Windows этого делать не будет, я правильно понимаю?
Не совсем понял, причем тут IE? В бюллетене MS (на который ссылается securitylab) написано только вот это —
This vulnerability can be exploited locally through a malicious USB drive, or remotely via network shares and WebDAV. An exploit can also be included in specific document types that support embedded shortcuts.
что из этого списка относится конкретно к браузеру?
а затем опубликовала официальные извинения и настоящий снимок (по ссылке high-res)
Однако EXIF как бы намекает нам, что если снимок и настоящий, то ему тем не менее почти 10 лет:
ImageDescription: HIVE at Houston Command Center 16 July 2010.
Model: Canon EOS-1Ds Mark III
Software: Adobe Photoshop CS4 Macintosh
Date modified: 2010:07:19 18:54:04
Artist: Marc Morrison
ExifVersion: 02.21
Date taken: 2001:03:06 15:16:50
Date digitized: 2001:03:06 15:16:50
Так это ж еще сообразить надо, что я на хабре и что это топик. Поскольку по роду деятельности мне часто приходится лечить от всего подряд чужие машины, то первая мысль — что это долбаный баннер какой-то и всё пропало ;)
Ну тут разные люди да и возрастов разных ;) У меня то первая мысль была что вирусняк словил, не каждый день, знаете ли, вижу голых бабулек на своем мониторе ;)
Я с вами и не спорю, просто привел решение проблемы, и предположил почему разработчики так сделали.
Вы еще наверно IE на вин-сервере не запускали, там вообще сказка
about:config -> создать строку -> network.security.ports.banned.override = "ваши порты через запятую либо через дефис"сделали так наверно для того, чтобы обезопасить обычных пользователей (коих становится всё больше), ну а разбирающиеся — разберутся как отключить, как то так наверно.
Выводов я кстати не делал, я лишь описал событийную цепочку. Точнее сделал, один, невеселый, но не написал его. Он между строк.
Мне нет никакого дела до IE, но так нельзя. Особенно на хабре
что из этого списка относится конкретно к браузеру?
ImageDescription: HIVE at Houston Command Center 16 July 2010.
Model: Canon EOS-1Ds Mark III
Software: Adobe Photoshop CS4 Macintosh
Date modified: 2010:07:19 18:54:04
Artist: Marc Morrison
ExifVersion: 02.21
Date taken: 2001:03:06 15:16:50
Date digitized: 2001:03:06 15:16:50