Załatana dziura w IE zagraża

[BlueMan]

Kolejna luka w Internet Explorerze zapewne nikogo już nie dziwi. Ciekawym okazuje się jednak fakt, iż świeżo odkryta dziura bezpieczeństwa została załatana ponad dwa lata temu... teraz jednak znów zagraża użytkownikom IE.

Błąd związany z przetwarzaniem przez Internet Explorera plików XML usunięto w sierpniu 2002 roku po tym, jak Microsoft uznał go za umiarkowany.

Jednakże w zeszłym tygodniu znany łowca bugów - Georgi Guninski - dokonał ponownego testu luki i okazało się, że dawna łata z jakiegoś powodu jest już nieprzydatna...

Tak więc IE nieprzerwanie utrzymuje reputację przeglądarki dla ryzykantów. I nie zmienia tego nawet fakt upublicznienia w tym tygodniu dziewięciu poprawek naprawiających inne błędy.

żenujące jest to, że ludzie jej jeszcze używają :hahaha:

[Q3lo]

Ale oni sie przejmuja tymi "dziurami" ja nie wiem co oni do tego mają, jakos mi to nieprzeszkadza i niemialem nigdy z tym problemu.

[Lamaszta]

I właśnie dlatego na stałe zrezygnowałam z IE.

[Q3lo]

Ja mam IE a na to mam nakładke Avant Browser i mi to wystarcza, a przy tym bardzo ladnie wygląda i jest bardzo szybka.

[BlueMan]

Z testwó jakie przeprowadził miesięcznik internet wyszło, że Opera działa szybciej o nawet 75%, drugie miejsca zajmuje IE (0%), a poniżej tej granicy jest Netscape (-10%)
Takze widać różnice.

Opera jest najbardzije polecana dla uzytkowników o wolnym łączu ==> http://www.opera.com

[Q3lo]

Tak jak ja was niemoge skusic na DB to wy mnie nieskusicie na Opere

[BlueMan]

Michał Zalewski, znany szerzej jako Lcamtuf, postanowił przetestować popularne przeglądarki internetowe (MSIE, Opera, Mozilla / Netscape / Firefox, Lynx i Links). Po wygenerowaniu krótkich, nieprawidłowych kawałków kodu HTML okazało się, że wszystkie przeglądarki (poza Internet Explorerem) można było zawiesić czy wywołać natychmiastowe zakończenie ich działania.

Wszytkie genereowane kody nie posiadały żadnych arkuszy styli czy skryptów, oraz przeważnie nie posiadały żadnych cech specyficznych dla konkrentej przeglądarki.

Przykładowe kawałki kodu, które wywołują niepożądane działanie możemy znaleźć tutaj.

Test najwyraźniej wskazuje, że MSIE jest najbardziej odporne na nieprawidłowości w kodzie HTML, choć nie oznacza to iż jest bardziej bezpieczne. Jednak jak widać konkurencyjne przeglądarki powinny położyć większy nacisk na jakość kodu silnika swoich produktów.

Po raz pierwszy od kąd pamiętam IE wygrał w 'walce' z innymi przeglądarkami.

Kod: Zaznacz cały

<HTML>
<TBODY>
<COL SPAN=999999999>

I co najważniejsze nie jest to bardzo skomplikowane :boje:


Powiadomię o tym autorów Opery

[BlueMan]

http://lcamtuf.coredump.cx/mangleme/gallery/ - lista z plikami, które zawieszają odpowiednią przeglądarkę.

Niedawno informowaliśmy o zawieszających przeglądarki błędach w kodzie HTML. Kłopot dotyczył przeglądarek alternatywnych - Mozilli (wraz z "rodziną"), Opery, Linksa oraz Lynksa. Okazało się jednak, że podobne kłopoty mogą dotyczyć również innych przeglądarek, w tym popularnego Internet Explorera.

W galerii "wywieszających" błędów juz pojawiła się odpowiednia pozycja.

Jednocześnie pojawiły się informacje, iż znaleziono błędy nokautujące przeglądarki oparte na innych aniżeli wyżej wymienionych silnikach. Chodzi mianowicie o przeglądarkę w3m oraz oparte na silniku KHTML Konquerora oraz Safari.

I kolejny punkt dla IE, że jest dzirawa jak ser szwajcarski i przeglądarką dla ryzykantów :hahaha: