Οι χρήστες του browser Internet Explorer της Microsoft προειδοποιούνται από ορισμένους ειδικούς να αλλάξουν προσωρινά πρόγραμμα πλοήγησης στο διαδίκτυο λόγω ενός σοβαρότατου προβλήματος ασφάλειας που εμφανίστηκε, έως ότου αυτό διορθωθεί. Το κενό ασφάλειας που εντοπίστηκε στον Internet Explorer θα μπορούσε δυνητικά να επιτρέψει σε κακόβουλους χρήστες να υποκλέψουν κωδικούς πρόσβασης υπολογιστών και να πάρουν τον έλεγχο του υπολογιστή, σύμφωνα με ειδικούς. Η Microsoft προειδοποιεί τους χρήστες του ΙΕ να είναι ιδιαίτερα προσεκτικοί ενώ παράλληλα προετοιμάζει patch για την διόρθωση του προβλήματος.

O Internet Explorer χρησιμοποιείται από την πλειοψηφία των χρηστών, παγκοσμίως, ενώ browsers όπως ο Firefox, Opera, Chrome και Safari έχουν ελεγχθεί για το ίδιο πρόβλημα και βρέθηκαν ασφαλείς.

Πρόκειται για zero-day exploit (πρόβλημα που δημιουργείται από την πρώτη μέρα κυκλοφορίας) που δημιουργήθηκε την προηγούμενη Τρίτη 9 Δεκεμβρίου με την κυκλοφορία αναβαθμίσεων ασφάλειας του Internet Explorer. Σύμφωνα με την Microsoft οι αναβαθμίσεις αυτές έλυναν άλλα 28 προβλήματα ασφάλειας εκ των οποίων τα 6 ήταν ζωτικής σημασίας.

To πρόβλημα εντοπίστηκε την αμέσως επόμενη μέρα από τον Bojan Zdrnja του SANS Internet Storm Center (http://isc.sans.org/diary.html?storyid=5458&rss) (σε αυτό το link μπορείτε να βρείτε πιο εξειδικευμένες πληροφορίες για την φύση του προβλήματος).

Το exploit δημιουργεί ένα XML tag το οποίο μετά από 6 δευτερόλεπτα μπλοκάρει τα προγράμματα antivirus στον υπολογιστή και στην συνέχεια ο browser "κολλάει". Όταν ξανανοίξει θα τρέχει επικίνδυνο για τον υπολογιστή κώδικα. Το πρόβλημα καταρχήν αφορά τον Internet Explorer 7 που τρέχει σε λειτουργικό σύστημα Windows XP ή Windows Server 2003, όμως το πρόβλημα έχει επεκταθεί και σε προηγούμενες εκδόσεις τους καθώς και σε λειτουργικά συστήματα Windows Vista.

"Αυτό που έχουμε δει μέχρι στιγμής από το exploit είναι η υποκλοπή κωδικών σε online παιχνίδια, όμως η εκμετάλλευση του κενού ασφάλειας από εγκληματικά στοιχεία είναι αναπόφευκτη", δήλωσε ο Rick Ferguson ειδικός ασφάλειας στην Trend Micro. "Στην συγκεκριμένη περίπτωση μάλιστα οι hackers εντόπισαν το πρόβλημα πιο γρήγορα από την Microsoft, κάτι που δεν είναι ασφαλώς καλό". Και συμπλήρωσε πως ο ίδιος θεωρεί καλή πρακτική αντιμετώπισης του προβλήματος την αλλαγή browser.

H Microsoft από την δική της πλευρά, ασφαλώς αντιτίθεται στην συμβουλή αντικατάστασης του browser. "Δεν μπορώ να προτείνω κάτι τέτοιο εξαιτίας ενός κενού ασφάλειας", δηλώνει ο John Curran, επικεφαλής του βρετανικού τμήματος Windows της Microsoft Και συμπληρώνει: "Προσπαθούμε να λύσουμε το πρόβλημα όσο πιο γρήγορα γίνεται. Προς το παρόν φαίνεται πως το exploit έχει επηρεάσει μόνο το 0.02% των χρηστών του διαδικτύου και αφορά μόνον του χρήστες του IE7 αν και θα μπορούσε να επεκταθεί και σε άλλες εκδόσεις."

Όμως και άλλοι ειδικοί έρχονται να συμφωνήσουν με την συμβουλή αντικατάστασης του Interne Explorer έστω και προσωρινά. Ο Richard Cox, ειδικός σε θέματα spamming και στέλεχος στο The Spamhaus Project συμφωνεί με την συμβουλή της Trend Micro.

Οι συμβουλές της Microsoft για την αντιμετώπιση του προβλήματος είναι:


Επιλέξτε το ανώτατο επίπεδο ασφάλειας στον Internet Explorer (Tools-> Internet Options-> Security (tab) -> High
Βεβαιωθείτε πως οι ενημερώσεις ασφάλειας στον υπολογιστή σας είναι οι πιο πρόσφατες
Βεβαιωθείτε πως τo πρόγραμμα antivirus/anti-spyware που διαθέτετε είναι ενημερωμένο
Εάν χρησιμοποιείτε Windows Vista, ενεργοποιείστε το Protected Mode


Για περισσότερες πληροφορίες μπορείτε να επισκεφτείτε την σχετικά σελίδα συμβουλών (http://www.microsoft.com/technet/security/advisory/961051.mspx)της Microsoft.

Πηγή: BBC (http://news.bbc.co.uk/2/hi/technology/7784908.stm) και Cnet (http://news.cnet.com/8301-1009_3-10120341-83.html)

Θελει δουλεια ακομα για να εχουμε ενα καλο ΙΕ.......

Firefox for ever και δυστυχως υπαρχουν ακομα internet banking που θελουν μονο ΙΕ!

Χτύπησαν όλα στο κόκκινο μόλις άνοιξα τον IE πριν λίγο..

Δεν νομίζω πως πρέπει να ανησυχούμε. Άλλωστε πιστεύω δεν υπάρχουν χρήστες του adslgr που διαβάζουν αυτό το post και δεν χρησιμοποιούν firefox/opera....!!!

Όσο για το internet bancking... προτιμώ να αλλάξω τράπεζα! :)

Υ.Γ.: Αλήθεια πια τράπεζα είναι τόσο ανοιχτόμυαλη που ζητάει iexplorer? Σε ΠΕΙΡΑΙΩΣ και ΕΘΝΙΚΗ firefox κανονικά.

να αλλάξουν προσωρινά πρόγραμμα πλοήγησης

Προσωρινά; Να τον σουτάρουν μια και καλή καλύτερα...

Δυστυχώς ο IE πάντα θα είναι IE...

Μην τα λέτε τόσο τραγικά!
Έχουν ένα λαθάκι σε 0,02% των χρηστών και μάλιστα μόνο στον ΙΕ7 και φωνάζετε;
Μπείτε ελεύθερα να κάνετε συναλλαγές.

(Ο χάκερ της περιοχής σας)
:p

Το δυσάρεστο στα windows είναι ότι ο IE είναι παντού , ακόμα και να τον απεγκαταστήσεις πάλι υπάρχει….
Άρα τρύπα στον IE = τρύπα στα windows

Τι 'χες Γιαννη τι 'χα παντα - Ευτυχως που δεν τον χρησιμοποιουμε....

κι ομως οι kaffir της δυο-πιτα-γυρο-bank, μονο IE + windows ζητησαν προ μηνων σε πελατη "για σιγουρια", οπως του ειπαν...
:rofl:

Έτσι είναι.
Εδώ και χρόνια δεν χρησιμοποιώ web-banking στην eurobank για αυτόν τον λόγο.

Εδώ και καιρό στον υπολογιστή μου ο Explorer υπάρχει μόνο σαν εικονίδιο.

Ευτυχώς που χρησιμοποιώ ΙΕ μόνο για windows update.

Eυτυχως που τον ξηλωσα εδω και καιρο πληρως απο το συστημα μου..

Τίποτα μόνο firefix ο κατανόμαστος για μένα δεν υπάρχει..;)

Eυτυχως που τον ξηλωσα εδω και καιρο πληρως απο το συστημα μου..

Ετσι νομίζεις ! :p

καλα που υπαρχει ο firefox!kαι οπωs παντα η microsoft ξυπαναει τελευταια

Μην τα λέτε τόσο τραγικά!
Έχουν ένα λαθάκι σε 0,02% των χρηστών και μάλιστα μόνο στον ΙΕ7 και φωνάζετε;
Μπείτε ελεύθερα να κάνετε συναλλαγές.

(Ο χάκερ της περιοχής σας)
:p

χαχαχαχαχαχαχα καλό!!! :rofl:

χαχαχαχαχαχαχα καλό!!! :rofl:

+1:rofl: :rofl: :rofl:

Αφήστε ρε σεις...
Λες και ο firefox δεν έχει τρύπες.

Σε κάθε changelog κοκκινίζει ο τόπος συνήθως.

Έτσι είναι.
Εδώ και χρόνια δεν χρησιμοποιώ web-banking στην eurobank για αυτόν τον λόγο.

Το "νέο" e-banking της EUROBANK που λειτουργεί μερικούς μήνες τώρα, δουλεύει μια χαρά με firefox (ευτυχώς)

Έτσι είναι.
Εδώ και χρόνια δεν χρησιμοποιώ web-banking στην eurobank για αυτόν τον λόγο.

Τους τελευταίους 4 μήνες χρησιμοποιώ το web banking της eurobank κανονικότατα με Firefox 3... :hmm:

Και εδώ μια χαρά με Eurobank + Firefox :oneup:

Υ.Γ.: Αλήθεια πια τράπεζα είναι τόσο ανοιχτόμυαλη που ζητάει iexplorer?

Η Γενική για παράδειγμα... :down:

παλι τα ιδια για την ακατανομαστη....καλα πανε μολις βγαλανε patch σου λεει δν βρισκουμε και κατι αλλο να λεει ο bill οτι κανουμε και κατι μη μας διωξει με την κριση....:rofl:μακρια....

αναμενομενο θα ελεγα,μας εχει συνηθισει στα patch.
να ρωτησω το εξης:μηπως εχουμε καποια σχετικη συζητηση για τον πιο ασφαλη Browser?ή καποιο συγκριτικό μεταξυ τους?ευχαριστω!:)

Αφήστε ρε σεις...
Λες και ο firefox δεν έχει τρύπες.

Σε κάθε changelog κοκκινίζει ο τόπος συνήθως.

Όποιος το λέει αυτό είναι όντως ανόητος. Το θέμα, όμως, είναι τι γίνεται τελικά με αυτές τις τρύπες.

Δες εδώ μερικά νούμερα:
http://secunia.com/advisories/product/12366/ -> Internet Explorer 7.x
http://secunia.com/advisories/product/19089/ -> Mozilla Firefox 3.x

http://secunia.com/advisories/product/12434/ -> Mozilla Firefox 2.0.x
http://secunia.com/advisories/product/11/ - Internet Explorer 6.x

Συγκεκριμένα, τα «Unpatched» και «Most Critical Unpatched»

Για να έχεις ήσυχο το κεφάλι σου τελικά firefox , και safari και τελειώνει η παράσταση:)

Ενταξει δεν εγινε και τιποτα,θα αλλαξετε browser για κανα 2 χρονια μεχρι να βγει το patch μετα θα καταλαβετε ποσο αθλιος ειναι ο IE και δεν θα ξαναγυρισετε ποτε.Και ολα ωραια.

Όποιος το λέει αυτό είναι όντως ανόητος. Το θέμα, όμως, είναι τι γίνεται τελικά με αυτές τις τρύπες.

Δες εδώ μερικά νούμερα:
http://secunia.com/advisories/product/12366/ -> Internet Explorer 7.x
http://secunia.com/advisories/product/19089/ -> Mozilla Firefox 3.x

http://secunia.com/advisories/product/12434/ -> Mozilla Firefox 2.0.x
http://secunia.com/advisories/product/11/ - Internet Explorer 6.x

Συγκεκριμένα, τα «Unpatched» και «Most Critical Unpatched»

Συμφωνούμε.

Απλά με ενοχλεί σε κάθε τέτοια είδηση να υπάρχουν αυτές οι απαντήσεις.

Κάτι στα windows: Α βαλτε Linux
Kάτι στον IE: Α βάλτε <whatever i like>

Λες και είναι η λύση σε όλα.

Κατά τις 11 το βράδυ θα βγει patch

ΝΑ γιατί κολλούσε ο υπολογιστής που σας έλεγα (κι εγώ νόμιζα ότι είχε κάποιο "ζιζάνιο" το windows XP σε stickάκι που έτρεξα...... :whistle:)... Ακριβώς εκείνη την ημέρα κοιτούσε η αδελφή μου ιστοσελίδα στον ΑΣΕΠ και κόλησε εντελώς ο IE....απο τότε σερνότανε................ :down:
Δεν τον ξαναχρησιμοποιώ μέχρι να το λύσουν, ευτυχώς δεν μου κόλησε απο την στιγμή που ξαναεπανέφερα το σύστημα με ghost.....
Ο mozilla είναι καλός, αλλά την εμφάνιση του IE δεν την φτάνει.....ούτε είναι το ίδιο γρήγορος (είναι αρκετά πιο γρήγορος απο τον firefox 2 όμως). ;)
Προσωπικά τον firefox τον έχω για "ύποπτα" sites....για τίποτα άλλο. :)

Όποιος το λέει αυτό είναι όντως ανόητος.
Περίεργο, τότε γιατί άραγε ο Firefox κατατάχθηκε πρώτος (http://blogs.zdnet.com/security/?p=2304) μεταξύ των 12 πιο vulnerable εφαρμογών; Συκοφαντίες θα είναι. :whistle:

Περίεργο, τότε γιατί άραγε ο Firefox κατατάχθηκε πρώτος (http://blogs.zdnet.com/security/?p=2304) μεταξύ των 12 πιο vulnerable εφαρμογών; Συκοφαντίες θα είναι. :whistle:

Σε παρακαλώ, κοίτα ξανά πού ακριβώς αναφέρομαι:


Αφήστε ρε σεις...
Λες και ο firefox δεν έχει τρύπες.

Σε κάθε changelog κοκκινίζει ο τόπος συνήθως.


Όποιος το λέει αυτό είναι όντως ανόητος.(...)

Νομίζω ότι εννοούμε το ίδιο πράγμα, δηλαδή ότι δεν υπάρχει εφαρμογή χωρίς τρύπες.

Νομίζω ότι εννοούμε το ίδιο πράγμα, δηλαδή ότι δεν υπάρχει εφαρμογή χωρίς τρύπες.
Σε αυτό έχεις πέρα για πέρα δίκιο.

Έχω πει κι αλλού την άποψή μου για την σύγκριση των vulnerabilities ως μέτρηση για την ασφάλεια ενός προϊόντος, αλλά θέλω να πω κάτι για την συγκεκριμένη μελέτη που παρέθεσες asm:

Με τα κριτήρια που διάλεξε η μελέτη:

1) Runs on Microsoft Windows.
2) Is well-known in the consumer space and
frequently downloaded by individuals.
3) Is not classified as malicious by enterprise
IT organizations or security vendors.
4) Contains at least one critical vulnerability
that was:
a. first reported in January 2008 or after,
b. registered in the U.S. National Institute
of Standards and Technology’s (NIST)
official vulnerability database at
http://nvd.nist.gov, and
c. given a severity rating of high
(between 7.0-10.0) on the Common
Vulnerability Scoring System (CVSS).
5) Relies on the end user, rather than a
central administrator, to manually patch
or upgrade the software to eliminate the
vulnerability, if such a patch exists.
6) The application cannot be automatically
and centrally updated via free Enterprise
tools such as Microsoft SMS & WSUS.

τεχνιέντως, αφήνει τον IE έξω από την σύγκριση. Δεν θα πω ότι η μελέτη είναι για τρανταχτά γέλια, αλλά θα πω όμως ότι το... cnet _είναι_ που γενικεύει μια τόσο στοχευμένη μελέτη σαν είδηση. =)

Αν δεν αποκλείαμε τον IE από την μελέτη, μάλλον θα σάρωνε τα βραβεία:

http://web.nvd.nist.gov/view/vuln/search?execution=e1s2

Anyway, υπάρχουν πολλοί λόγοι να παρατήσει κανείς τον internet explorer, η ασφάλεια είναι απλά ο πιο πολυσυζητημένος...

τεχνιέντως, αφήνει τον IE έξω από την σύγκριση. Δεν θα πω ότι η μελέτη είναι για τρανταχτά γέλια, αλλά θα πω όμως ότι το... cnet _είναι_ που γενικεύει μια τόσο στοχευμένη μελέτη σαν είδηση. =)

Αν δεν αποκλείαμε τον IE από την μελέτη, μάλλον θα σάρωνε τα βραβεία:
http://web.nvd.nist.gov/view/vuln/search?execution=e1s2


Τεχνιέντως όμως με τον ίδιο ίσως τρόπο που και εσύ αναφέρεσαι σε στατιστικές (valid κατα εμένα) παραλείποντας όμως τον χρονικό περιορισμό της κυκλοφορίας των προγραμμάτων (IE & Firefox).

Γιατί δεν θέτεις για παράδειγμα στο nvd.nist.gov (http://web.nvd.nist.gov/view/vuln/search?execution=e2s1) τον περιορισμό των τελευταίων δύο ετών για παράδειγμα, όπου για όλες τις εκδόσεις IE συνολικά αναφέρονται καταγεγραμμένα 70 vulnerabilities ενώ στο ίδιο χρονικό διάστημα για το Firefox υπάρχουν 262; Εκτός βέβαια και αν θεωρείς σωστή τη σύγκριση περιστατικών ενδεκαετίας για το ένα πρόγραμμα (ΙΕ) και πενταετίας για το άλλο (FF).

Βαλτε ενα Live cd με Ubuntu Linux και μετα σερφαρεις χωρις να σε νοιαζει τιποτα.

Βαλτε ενα Live cd με Ubuntu Linux και μετα σερφαρεις χωρις να σε νοιαζει τιποτα.

3 πουλάκια κάθονταν.

Βαλτε ενα Live cd με Ubuntu Linux και μετα σερφαρεις χωρις να σε νοιαζει τιποτα.

Αυτό ακριβώς. Σε περιβάλλον Unix/Linux και MacOSX, οι απειλές μετριάζονται στο ελάχιστο έως και μηδαμινό.

Βεβαίως, και σε Windows σαφέστατα και μετριάζονται, εάν έχουμε κάνει login σε περιορισμένο χρήστη ή σε χρήστη στους administrators με ενεργοποιημένο UAC.

Επίσης, σε FF επιβάλλεται το AdBlockPlus και σε ΙΕ το IEpro για να εξαφανίζονται τα μαμούνια

Βαλτε ενα Live cd με Ubuntu Linux και μετα σερφαρεις χωρις να σε νοιαζει τιποτα.


3 πουλάκια κάθονταν.

Τώρα σε καταλαβαίνω.

Εγώ πάλι λέω μετά απο κάθε χρήση του browser να κάνουμε φορμάτ για σιγουριά.

Από ότι διάβασα πρόκειται για ενα buffer overflow (http://en.wikipedia.org/wiki/Buffer_overflow) στον xml parser. Οποιοδήποτε πρόγραμμα γραμμένο σε C/C++ είναι υποψήφιο για τέτοια vulnerabilities, το θέμα είναι τι μέτρα παίρνουμε για να ελλαχιστοποιήσουμε τις επιπτώσεις.

Ο IE στα vista/win2k8 είναι sandboxed (protected mode), αυτο πολύ απλά σημαίνει ότι τρέχει με τα λιγότερα δυνατά permissions στο σύστημα. Μάλιστα το exploit που υπάρχει για το συγκεκριμένο vulnerability κάνει target συγκεκριμένα XP και 2003, φαντάζομαι για αυτό τον λόγο.

48867

Αν λοιπόν υπάρξει ένα buffer overflow σε κάποιον άλλο browser/πλατφόρμα είσαστε πολύ λιγότερο προστατευμένοι, ακόμα περισσότερο αν χρησιμοποιείτε κάποιο account με αυξημένα permissions(πχ administrator). θεωρώ λοιπόν τουλάχιστο αστείο κάποιος να υπερηφανεύεται για την ασφάλεια του επειδή τρέχει το x,y browser όταν τον χρησιμοποιεί σε μη sandboxed περιβάλλον αλλά και σαν administrator!

Καταλαβαίνω ότι μιλάμε για την microsoft και όλοι την έχουν στημένη στην γωνία (και είναι καλό γιατί δημιουργεί πίεση) αλλά σε άλλα πολύ σημαντικότερα περιστατικά για την ασφάλεια του χρήστη με το ζόρι γίνεται λόγος. Όπως για παράδειγμα το γεγονός ότι επί 2 χρόνια το openssl είχε ανύπαρκτο encryption.

48868

Τεχνιέντως όμως με τον ίδιο ίσως τρόπο που και εσύ αναφέρεσαι σε στατιστικές (valid κατα εμένα) παραλείποντας όμως τον χρονικό περιορισμό της κυκλοφορίας των προγραμμάτων (IE & Firefox).

Γιατί δεν θέτεις για παράδειγμα στο nvd.nist.gov (http://web.nvd.nist.gov/view/vuln/search?execution=e2s1) τον περιορισμό των τελευταίων δύο ετών για παράδειγμα, όπου για όλες τις εκδόσεις IE συνολικά αναφέρονται καταγεγραμμένα 72 vulnerabilities ενώ στο ίδιο χρονικό διάστημα για το Firefox υπάρχουν 262; Εκτός βέβαια και αν θεωρείς σωστή τη σύγκριση περιστατικών ενδεκαετίας για το ένα πρόγραμμα (ΙΕ) και πενταετίας για το άλλο (FF).

Αν μετρήσεις τα CVE, ακόμα και στο χρονικό περιορισμό που θέτει η μελέτη, ο IE έχει σημαντικά περισσότερα. ^^

Μα, οι περιορισμοί που λες είναι θέμα συγκεκριμένης μελέτης: Κατά περίπτωση, τι θέλω να δω ότι είναι πιο ασφαλής. Η μελέτη που παρέθεσες φαντάζομαι περιορίζει το βελενεκές του σε business περιβάλλοντα για να αναφέρει WSUS και central administration (Για να μην πω το πιο βαρύγδουπο, είναι φτιαγμένο ειδικά για να κάνει την MS να φαίνεται οκ). Δεν λέει λοιπόν κάτι σε αυτό το thread, όπου τίθεται το πιο γενικό ερώτημα: 'Πιο από τα δυο είναι πιο ασφαλής?'

Η καταμέτρηση των vulnerabilities, όπως έχω πει κι αλλού, δεν είναι αξιόπιστος τρόπος να μετρήσεις την ασφάλεια. Αλλά τέτοιες μελέτες, μάλλον τέτοιες γενικεύσεις από "έγκριτες" πηγές, μάλλον αποσκοπούν σε damage control του PR department της microsoft, παρά ενημέρωση. =]

........Auto merged post: c4lex πρόσθεσε 7 λεπτά και 14 δευτερόλεπτα αργότερα ........



Καταλαβαίνω ότι μιλάμε για την microsoft και όλοι την έχουν στημένη στην γωνία (και είναι καλό γιατί δημιουργεί πίεση) αλλά σε άλλα πολύ σημαντικότερα περιστατικά για την ασφάλεια του χρήστη με το ζόρι γίνεται λόγος. Όπως για παράδειγμα το γεγονός ότι επί 2 χρόνια το openssl είχε ανύπαρκτο encryption.

48868

http://en.wikipedia.org/wiki/Windows_Metafile_vulnerability

15 χρόνια vulnerability στα windows? :Ο

:p :p :p

ΙΕ?Υπαρχει λογος να τον χρησιμοποιω?:whistle: Απλα το ολο θεμα ειναι ακομη μια επιβαιβεωση...
Υ.Γ. Με την ευκαιρια βλεπω συνεχεια παρομοια θεματα απο 29-06-04,ακριβως με τα ιδια θεματα!

Το θέμα ΔΕΝ ΕΙΝΑΙ οι τρύπες που υπάρχουν.

Το θέμα είναι ο χρόνος που κάνει για να βγει ένα πάτς.

Η καταμέτρηση των vulnerabilities, όπως έχω πει κι αλλού, δεν είναι αξιόπιστος τρόπος να μετρήσεις την ασφάλεια. Αλλά τέτοιες μελέτες, μάλλον τέτοιες γενικεύσεις από "έγκριτες" πηγές, μάλλον αποσκοπούν σε damage control του PR department της microsoft, παρά ενημέρωση. =]

Εξακολουθώ να μην βλέπω πάντως πως ο IE "θα σάρωνε τα βραβεία" σύμφωνα με τους ισχυρισμούς και τα στατιστικά σου. Όπως ο καθένας μπορεί να δει είτε στο secunia είτε στο NVD που εσύ ο ίδιος μας παραπέμπεις, ο Firefox τουλάχιστον τα τελευταία χρόνια "κερδίζει" κατά κράτος από τον IE τον χαρακτηρισμό του most vulnerable browser.

Δεν αντιλέγω πως έχεις το δικαίωμα να αμφισβητείς τα statistics έστω και τα επίσημα, όμως με τον ίδιο τρόπο μπορώ και εγώ να αμφισβητήσω κάθε μορφής υποκειμενικές απόψεις χαρακτηρίζοντάς τις ως εκδηλώσεις μεροληψίας και φανατισμού. ;)

Δεν διαφωνώ, χωρίς να κοιτάξω το συγκεκριμένο link σου λέω εκ τον προτέρων οτι δεν έχω πρόθεση να αναδείξω το ασφαλέστερο και το καλύτερο [insert_softwarename_here]. Είναι σαν να μαλώνουμε πιο είναι το ασφαλέστερο μηχανάκι από την στιγμή που υπάρχουν άνθρωποι που οδηγούν χωρίς κράνος και μεθυσμένοι. Παρ' ολα αυτά φαντάζομαι κατανοείς τι σημαίνει ανύπαρκτο ssl για μια τράπεζα πχ.

Είναι σαν να μαλώνουμε πιο είναι το ασφαλέστερο μηχανάκι από την στιγμή που υπάρχουν άνθρωποι που οδηγούν χωρίς κράνος και μεθυσμένοι.

Αυτό είναι ότι πιο σωστό διάβασα σήμερα. :oneup:

Εξακολουθώ να μην βλέπω πάντως πως ο IE "θα σάρωνε τα βραβεία" σύμφωνα με τους ισχυρισμούς και τα στατιστικά σου. Όπως ο καθένας μπορεί να δει είτε στο secunia είτε στο NVD που εσύ ο ίδιος μας παραπέμπεις, ο Firefox τουλάχιστον τα τελευταία χρόνια "κερδίζει" κατά κράτος από τον IE τον χαρακτηρισμό του most vulnerable browser.

Δεν αντιλέγω πως έχεις το δικαίωμα να αμφισβητείς τα statistics έστω και τα επίσημα, όμως με τον ίδιο τρόπο μπορώ και εγώ να αμφισβητήσω κάθε μορφής υποκειμενικές απόψεις χαρακτηρίζοντάς τις ως εκδηλώσεις μεροληψίας και φανατισμού. ;)


Αλλά φίλε ASM, δεν κάνω κάτι άλλο από το να περιορίζω την μέτρηση στους περιορισμούς που θέτει η ίδια η μελέτη που παρέθεσες. Σου είπα για πιο λόγo είναι παραπλανητική (εξαιρεί τον ΙΕ εξ' αρχής) =)



Yeah, αυτό το φανατικός είναι ωραία ταμπέλα. Φοριέται πολύ τελευταία, το έβαλα και κάτω από το Avatar να το βλέπετε. :*

Και επειδή είμαι φανατικός, όσοι δύστυχοι έχετε ie6 ή ie7, για δοκιμάστε αυτή τη σελίδα:

http://grimpoteuthis.org/example/spew.html

Και δείτε μήπως leakάρει ο IE :O

Δείτε πως τα "μαζεύει" η Φώφη... =)

........Auto merged post: c4lex πρόσθεσε 5 λεπτά και 33 δευτερόλεπτα αργότερα ........


Δεν διαφωνώ, χωρίς να κοιτάξω το συγκεκριμένο link σου λέω εκ τον προτέρων οτι δεν έχω πρόθεση να αναδείξω το ασφαλέστερο και το καλύτερο [insert_softwarename_here]. Είναι σαν να μαλώνουμε πιο είναι το ασφαλέστερο μηχανάκι από την στιγμή που υπάρχουν άνθρωποι που οδηγούν χωρίς κράνος και μεθυσμένοι. Παρ' ολα αυτά φαντάζομαι κατανοείς τι σημαίνει ανύπαρκτο ssl για μια τράπεζα πχ.

Μα κι εμένα σκοπός δεν είναι να αναδείξω ποιος είναι ο ασφαλέστερος, σκοπός είναι να μην δημιουργούμε λανθασμένες εντυπώσεις. :oneup: Το ίδιο θα μπορούσα να πω για την σημαντικότητα των επιπτώσεων μιας πολύχρονης τρύπας του smb σε μια τράπεζα. :whistle: