TwojePC.pl © 2001 - 2024
|
|
Poniedziałek 7 lipca 2008 |
|
|
|
Microsoft ulepsza Internet Explorer 8 Autor: Redakcja | źródło: PC Pro | 07:12 |
(23) | Firma Microsoft stara się zniwelować złą reputacje swojej najnowszej przeglądarki IE8 Beta1 pod względem bezpieczeństwa. Dlatego w następnym miesiącu możemy się spodziewać serii poprawek w kolejnej edycji Beta tej przeglądarki. Jedną z nich będzie ochrona przeciw tzw. atakom cross-site- scripting (XSS) polegających na wstawieniu wrogiego kodu HTML, w szczególności JavaScript do cudzych stron. Microsoft zaobserwował w ciągu ostatnich lat nasilenie się tego typu ataków, które stały się najczęstszą formą łamania zabezpieczeń w przeglądarkach internetowych, obnażając w ten sposób bezbronność oprogramowania wobec kradzieży danych, haseł, plików cookie lub innych prób łamania zabezpieczeń.
Według Microsoft jedna z łat będzie w stanie skutecznie zablokować tego typu atak. Innym narzędziem zwiększającym bezpieczeństwo IE8 będzie tzw. SmartScreen Filter oparty na działającym w IE7 narzędziu blokującym przechwycone próby pozyskiwania poufnych informacji (phishing filter). Filtr będzie ustalał, które serwery mogą być źródłem niebezpiecznych dla użytkownika treści.
Kolejnym dodatkiem zwiększającym bezpieczeństwo IE8 będzie ochrona wszelkich rozszerzeń typu Add-on. Ma to być możliwe dzięki domyślnemu działaniu ochrony pamięci typu DEP/NX, która powinna skutecznie blokować wykonywanie kodu z segmentu danych. Niestety ta funkcja będzie jednie aktywna w systemach Windows Vista z SP1, WinXP z SP3 oraz najnowszym Windows Server 2008. Kolejne poprawki ulepszą działanie Trybu Chronionego zaprezentowanego w wersji IE 7 oraz wprowadzą automatyczną blokadę programów obsługujących VoIP.
Więcej łat zwiększających bezpieczeństwo IE8 ukaże się pod koniec sierpnia w wersji Beta przeglądarki. (Autor: AP) |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- heh (autor: leonx | data: 7/07/08 | godz.: 11:11)
"Firma Microsoft stara się zniwelować złą reputacje swojej najnowszej przeglądarki IE8 Beta1"
OK, mozna uzywac, Opery, czy FF, mozna nie lubic IE - ale to nie znaczy, zeby od razy dawac takie (sorki za slowo ale chyba uzasadnione) - idiotyczne newsy (no - przynajmniej to pierwsze zdanie jest idiotyczne).
No kurde sorki, ale o co w ogole biega ze "zla reputacja w wersji beta1". TO JEST BETA!
To jest WERSJA TESTOWA! Kurcze - wydawalo mi sie ze nie trzeba tego tlumaczyc "redakcji" portalu komputerowego.
Beta (zwlaszcza beta1) ma prawo miec bledy - ba - NA PEWNO ma bledy. Wlaczajac w to bledy majace wplyw na bezpieczenstwo. Beta nie jest przeznaczona dla koncowych -nieswiadomych- uzytkownikow. To produkt przeznaczony dla ludzi pobierajacych program SWIADOMIE, i zdajacych sobie sprawe, ze sa narazeni na ryzyko, bo program nie jest dopracowany. Majo tego - O TO WLASNIE CHODZI - po to jest wypuszczana beta, zeby byla sznasa przetestowania tego na wiekszej liczbie osob i wylapania wiekszej ilosci bledow...
Sorki - jakby taki news byl na onecie, albo w "Zyciu na goraco", to by sie usmiechnal i przymknal oko, ale portalowi komputerowemu to nie przystoi...
- zle napisane - zła reputacja bezpieczeństwa dotyczy serii przeglądarek IE (autor: Se8a | data: 7/07/08 | godz.: 12:01)
a nie 8 beta 1........... dobrze, że M$ wreszcie rusza d*pe do roboty i starają się naprawiać błędy :)
Nie ma to jak konkurencja ;]
- FF i inne (autor: aa11 | data: 7/07/08 | godz.: 12:07)
Ta a FF to łata tylko 13 luk w najnowszej wersji a zaraz po wydaniu znaleziono kolejną. I proszę nie pisać ze załatano w ciągu paru dni bo nikt nie znajduje 13 luk w godzinę.
Ostatni włamano się na 300 Litewskich serwerów bo uważali oni ze jak zainstalują LINUX to będą bezpieczni. Niestety społeczeństwo opensource tak bardzo wieży w różne mity że się płakać chce. A później wielkie zdziwienie.
- leonx daj spokój chłopie (autor: Dabrow | data: 7/07/08 | godz.: 12:15)
tu się nie doczekasz prędko newsa napisanego po polsku - tu są newsy po polskiemu... Przecież zajrzeć do słownika i zobaczyć co oznacza słowo niwelacja to za ciężkie zadanie... (-; Polska język trudna język.
- @aa11 - LOL! (autor: daver | data: 7/07/08 | godz.: 12:23)
"300 serwerow" ? WOW! Nie znam szczegolow, ale to chyba byl jeden serwer i 300 serwisow. Niewielka roznica, prawda ? Dla takich 'fachoFcow' jak Ty, pewnie zadna. I jak w wiekszosci tego typu przypadkow, zapewne (spekuluje, bo jak wspomnialem nie znam szczegolow) wine ponosi admin-amator.
- @daver (autor: aa11 | data: 7/07/08 | godz.: 13:33)
Sorry ale nikt przy zdrowych zmysłach nie serwuje 300 serwisów na jednym serwerze co by nie pisał. Zawsze lepiej napisać ze jeden serwer miał problemy niż wszystkie. To lepiej brzmi. O taka pomyłka.
- ahahaha (autor: daver | data: 7/07/08 | godz.: 14:07)
n/c
- wtrące się (autor: pit808 | data: 7/07/08 | godz.: 14:10)
konkretnie do kolegi aa11 ???
Teraz wiem czemu była ta batalia o OpenOffice na jednym z wątków. Nie wiem co masz do Open source ale ja uważam, że więcej zrobi dobrego niż złego dla IT.
Co do serwerów to ponad 70% jedzie na LINUXIE. I jakoś związku nie widzę, w samym bezpieczeństwie. To administrator jest odpowiedzialny za zabezpieczenia i to on musi przeciwdziałać. Nie ma softu nie do złamania ! I nie ma człowieka, który wymyśli coś uniwersalnego i działającego po wsze czasy. Co do tych 300 serwisów, to ja bym nie wykluczał, że na jednym serwerze tyle mogło się znaleźć. No chyba że był to serwer instytucjonalny.
Więc proszę nie besztać z błotem tych programistów którzy swoją wiedzę upowszechniają na wolnej licencji ,z której to inni programiści mogą korzystać nieodpłatnie bez patentów itp. spowalniaczy technologicznych. O choć by programiści MS ;)
Wracając do tematy, IE 8 a raczej jego twórcy muszą się bardzo postarać, żeby w ogóle mogli myśleć o jakimkolwiek sukcesie. Mają dwa wyjścia, albo poczekać do nowego WINDOWSA 7 i wcisnąć IE8 na siłę, znamy to z autopsji, albo złapać tych swoich programistów za ryje (a może za premie) i wycisnąć wszytko to co mają najleprzego i modlić się że to wystarczy.
Konkurencja w postaci tego, jak że wielce zabugowanego FF i tej jakże sponiewieranej (niesłusznie) OPERY jest olbrzymia. Jak IE8 będzie cienki to nic mu nie pomoże. Tu nawet nie chodzi o bezpieczeństwo. W przeglądarce znaczenie mają też takie czynniki jak funkcjonalność, obiektowość, przejrzystość. Tutaj IE wypada cienko w porównaniu do OPERY czy FF.
Problem bezpieczeństwa w sieci , jest stary jak sam internet. Ale nie można go traktować "płasko". To co dla NASA, PENTAGONU będzie zagrożeniem dla zwykłego zjadacza chleba nie, i na odwrót. Inaczej do zabezpieczeń podchodzi administrator sieci, serwerowiec i zwykły użytkownik laptopa czy blaszaka. Jedno jest pewne, każdy musi mieć chociaż trochę oleju w głowie, żeby wiedział jakie zagrożenia na niego czyhają. Największym wrogiem jest niewiedza i ignorancja. Nieprawdaż !!!!
- pit808 (autor: leonx | data: 7/07/08 | godz.: 15:17)
heh - fajnie, ale to raczej pobozne zyczenia tworcow i sympatykow takich przegladarek jak FF, Opera i inne...
Niestety, ale M$ za bardzo nie musi sie starac - obecnie ma jakies 73% rynku +/-. Instalowany jest na kazdym kompie, a kiedy wyjdzie finalna wersja "osemki" to pewnie bedzie udostepniona przez auto-update i wiekszosc ja zainstaluje ;)
Oczywiscie - fajnie ze M$ zaczal tez dostosowywac IE do standardow (ACID2), fajnie, ze zaczal implementowac nowe cechy - i zapewne stalo sie z powodu konkurencji - ale nie przesadzalbym z ta "kleska" czy "sukcesem" IE8 - wiekszosc nawet nie zauwazy kiedy bedzie go miala na kompach ;)
- @leonx (autor: rainy | data: 7/07/08 | godz.: 15:49)
Starać to się jednak muszą. W 2002 (lub 2003) wszystkie wersje IE miały udział na poziomie ponad 90 (nawet około 95) procent. Jak widać spadek jest wyraźny i będzie postępował (zwłaszcza kosztem IE 6.0).
- @leonx (autor: daver | data: 7/07/08 | godz.: 16:02)
"pobozne zyczenia" ? hmm, 'calkiem niedawno' uzywalem Fx pod nazwa Firebird, troche wczesniej - Phoenix, gdy niemal nikt o nim nie slyszal. Dzis ma 38% polskiego netu (IE 54%) i jego udzial systematycznie rosnie. Rowniez Opera zyskuje kosztem IE.
- Netscape też swego czasu lał ciepłym moczem (autor: kubazzz | data: 7/07/08 | godz.: 16:07)
na konkurencję...
a dzisiaj go nie ma:)
- no ja bym powiedzial, ze (autor: leonx | data: 7/07/08 | godz.: 16:44)
za jak najszybszym wprowadzeniem i upowszechnieniem IE8 powinni byc - paradoksalnie - uzytkownicy wszystkich alternatywnych przegladarek (FF, Opera, Safari, linuksowe przegladarki itd.) ;))
Skoro - IE8 bedzie (ma byc) bardziej zgodny ze standardami niz poprzednie wersje, to kiedy sie upowszechni i projektanci beda testowac strony na zgodnosc z IE wlasnie z wersja 8, to jest bardzo duza szansa, ze strona taka bedzie zgodna rowniez z FF, Opera i innymi przegladarkami, bez potrzeby zmian w samym kodzie ;)
PS. Zeby nie bylo, ze ja jakos IE szczegolnie bronie - uzywam Opery i FF (do niedawna w zasadzie wylacznie Opery, obecnie z przewaga FF) i w 1% IE - bo niestety nadal sa strony, ktore wymagaja IE.
- heh (autor: Dabrow | data: 7/07/08 | godz.: 16:49)
prosta sprawa - masz Winde, masz IE i tyle... (-;
- ano wlasnie o tym mowie (autor: leonx | data: 7/07/08 | godz.: 16:57)
poniewaz IE i tak jest na kazdym kompie z Windows i korzysta z niego wiekszosc uzytkownikow Windowsow, to "niewierni" ;) korzystajacy z innych przegladarek powinni byc za jak najszybszym wprowadzeniem zgodnego ze standardami IE8, w miejsce nie do konca zgodnych wczesniejszych wersji - nieprawdaz?
- @pit808 (autor: aa11 | data: 7/07/08 | godz.: 17:06)
Ja nic nie mam sam używam LINUX ale tam gdzie ma to sens. A o te 300 serwisów to chodziło mi nie o to w czym je napisali tylko o to że firma hostująca nie przyzna się do tego ze wszystkie serwery mają tą samą lukę. To by była masakra dla ich wizerunku. A z tego co czytałem są to serwery rządowe więc litości na jednym serwerze. To to chyba nikt nie uwierzy.
Tak tylko z FF i Operą to jest tak że jakoś nie chcą chodzić z oprogramowaniem takich firm jak IBM, ORACLE. Jakoś nie możemy zmusić FF do poprawnego działania z aplikacjami ERP Oracle czy narzędziami do wspomagania firmy IBM. A niby tacy wielcy zwolennicy open.
A skąd się wzięło te 70 %. Z tego co się orientuję to Apache ma 52 % rynku IIS 37 % a i zostaje reszta. To jakoś tych procentów brakuje. U mnie jest na odwrót 60 % to Windows, 30 % UNIX czym się głównie zajmuję (a co Myślałeś ze Windows  ) a reszta to LINUX.
Sorry może za moją naiwność ale jak coś robimy do dla świętego spokoju (głównie naszego ) nie stawiamy czegoś na jednym serwerze. I nie jest ważne na jakim systemie operacyjnym.
- @leonx (autor: rainy | data: 7/07/08 | godz.: 17:27)
Nie do końca zgodnych wczesniejszych wersji - to chyba rodzaj eufemizmu. :)
Jakoś ciężko mi uwierzyć w spełniającą standardy przeglądarkę z Redmond - programiści Microsoftu za bardzo przyzwyczaili się do narzucania własnych.
Znając życie będzie lepiej w stosunku do tego co było ale i tak gorzej w porównaniu z konkurencją (Firefox, Opera, Safari, itd.).
- rainy (autor: leonx | data: 7/07/08 | godz.: 18:07)
ja wiem ze niektorym ciezko przez gardlo przechodza niektore slowa, ale fakty sa takie, ze im bardziej IE bedzie zgodny ze standardami tym LEPIEJ - i to nie lepiej dla uzytkownikow IE - bo KAZDY webmaster (z wyjatkiem nawiedzonych linuksowcow ktorzy tworza kod w stylu "uzywasz IE - wiec nie zobaczysz reszty, nastepnym razem uzyj prawdziwej przegladarki") testuje strone na zgodnosc z IE (bo niewielu moze sobie pozwolic na zignorowanie 73% potencjalnych ogladajacych).
Lepiej dla reszty - ktora uzywa innych przegladarek - bo niektorzy testuja strony TYLKO pod IE - a skoro IE8 lepiej spelnia standardy, to jest szansa, ze wiecej stron bedzie przyjaznych dla FF/Opery i innych. Tylko o to mi chodzi. Czy widzisz jakas sprzecznosc w moim rozumowaniu?
- @leonx (autor: rainy | data: 7/07/08 | godz.: 18:58)
Od strony czysto teoretycznej masz rację ale nadal jest to tryb warunkowy - jeżeli IE będzie zgodny ze standardami (przechodzenie Acid2 to trochę za mało).
- uhaha (autor: daver | data: 7/07/08 | godz.: 21:55)
@aa11
Serwery rzadowe, wow! To teraz rzady maja wlasne firmy hostingowe o nazwach Hostex/MicroLink? To wiec jak to bylo 300 serwerow czy serwisow (celowo uzylem blednego, polskiego tlumaczenia, bo mowa o 300 web sajtach) ? I co za roznica czy to byl 1,2 czy 10 serwerow gdy opiekowal sie tym ten sam pacan, ktoremu nie chcialo sie updejtnac pehapa.
- aa11 (autor: Chrisu | data: 7/07/08 | godz.: 23:52)
mam do Ciebie prośbę - bo jak piszesz to krew mnie zalewa - nie po raz pierwszy.
Zanim coś napiszesz - przemyśl to, żebyś później nie musiał po każdym wytkniętym Ci błędzie/nieścisłej informacji naginać tego co napisałeś do tego co "masz na myśli".
Aha. Skoro aplikacje IBM/ORACLE nie działają pod innymi przeglądarkami jak IE to ICH problem, że:
a) stosują rozwiązania stworzone przez M$.
b) stosują rozwiązania oparte na elementach niezgodnych ze standardami...
A ci co uważają że Open Source jest bez przyszłości/głupotą itd niech przypomną sobie co w latach 70-tych robili obecni/dawni "wielcy" M$ i innych "wielkich" i ważnych firm...
- @daver (autor: aa11 | data: 7/07/08 | godz.: 23:52)
A w Polsce to jak jest większość rządowych serwerów informacyjnych jest hostowanych.
Ano żadna z punku widzenia zwykłego człowieka ale z punku widzenia firmy to jest różnica.
Proponuję poczytać sobie czasami http://www.cyberterroryzm.pl tam głównie opisują polskie serwisy rządowe które padły. I głównie chodzą na LINUX. Chciałem uzmysłowić ze zainstalowanie LINUX nie zapewnia Bezpieczeństwa
- ahaha (autor: daver | data: 8/07/08 | godz.: 00:06)
Sorki mistrzu, ale teraz jestem przekonany, ze nie masz bladego pojecia o czym piszesz. Nawet nie chce mi sie tlumaczyc, w ktorych miejscach sie mylisz bo i tak zrobil sie off top.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|