mboost-dp1
MSIE crash med en linie JavaScript...
Ja, så skræmmende som overskriften lægger op til er realiteten faktisk. Dette er eksempel fra andre, men jeg er stødt på at MSIE crasher bl.a. via regex udtryk.
http://www.modernlifeisrubbish.co.uk/crash-ie.html
http://www.ubuntutorial.com/iecompatible.html
ADVARSEL: Ovenstående links kan få din browser til at crashe.
http://www.modernlifeisrubbish.co.uk/crash-ie.html
http://www.ubuntutorial.com/iecompatible.html
ADVARSEL: Ovenstående links kan få din browser til at crashe.
hmm jeg får bare en side der kun indeholder <h1>Service Unavailable</h1> er siden nede eller ?
det andet link virker og sender firefox ind i en løkke hvor den ikke vil åbne siden men ellers ikke udviser fejl.
I de gode gamle "pre firefox" dage kunne man crashe mozilla ved at bede den lave en XSLT transformation, så helt uden fortilfælde i ikke IE browsere, er det ikke at clientside scripts kan crashe en browser.
IE har tidligere stillet en fuld prompt til rådighed og der har svjv været mange fortilfælde hvor man både kunne crashe IE og windows via clientside scripting.
det andet link virker og sender firefox ind i en løkke hvor den ikke vil åbne siden men ellers ikke udviser fejl.
I de gode gamle "pre firefox" dage kunne man crashe mozilla ved at bede den lave en XSLT transformation, så helt uden fortilfælde i ikke IE browsere, er det ikke at clientside scripts kan crashe en browser.
IE har tidligere stillet en fuld prompt til rådighed og der har svjv været mange fortilfælde hvor man både kunne crashe IE og windows via clientside scripting.
Det er der vel intet nyt i? Jeg har på securityfocus.com set masser af den slags, både browser specifikke men osse helt generiske scripts, der crasher/låser stort set enhver browser.
En hurtig søgning på Java-relaterede vulnerabilities på browsere gav:
Opera : http://www.securityfocus.com/archive/1/418274
Generic : http://www.securityfocus.com/archive/1/434705
Netscape + Opera : http://www.securityfocus.com/archive/1/317223
En lignende søgning på Java viste crashes eller DoS vulnerabilities på IIS, Apache, MacOSX, Unix.
Nu virker dit link så ikke i øjeblikket (de er nok crashet pga noget Java); men hvad er det det specielle?
En hurtig søgning på Java-relaterede vulnerabilities på browsere gav:
Opera : http://www.securityfocus.com/archive/1/418274
Generic : http://www.securityfocus.com/archive/1/434705
Netscape + Opera : http://www.securityfocus.com/archive/1/317223
En lignende søgning på Java viste crashes eller DoS vulnerabilities på IIS, Apache, MacOSX, Unix.
Nu virker dit link så ikke i øjeblikket (de er nok crashet pga noget Java); men hvad er det det specielle?
#2,3 Linket virker fint.
http://www.ovelha.org/pasteler0/files/ie-sucks.htm...
Den her fejl, er også i IE stadigvæk. OBS. peg ikke på linket hvis du ikke ønsker at IE går kold.
http://www.ovelha.org/pasteler0/files/ie-sucks.htm...
Den her fejl, er også i IE stadigvæk. OBS. peg ikke på linket hvis du ikke ønsker at IE går kold.
#3 Hvorfor blandet du Java ind i snakken, det er ikke installeret pr. default i de fleste browsere og er ej heller voldsomt brugt i disse Ajax dage.
Du synes ikke der er noget utrygt ved at perverse folk kan sætte en brat ende på din browsing aktivitet, hvis de får lokket dig ind på deres side?
Du synes ikke der er noget utrygt ved at perverse folk kan sætte en brat ende på din browsing aktivitet, hvis de får lokket dig ind på deres side?
#4 ja nu gør den jeg fik bare en serverfejl side første gang jeg pøvede, fejlen er en simpel undelig løkke som IE så ikke kan håndtere med andet end et crash, hviket nok er en bedre måde at håndtere den på en bare at forsætte med at eksekvere den, og tage resten af systemet med ned.
#6 mrmorris
[Hvorfor blandet du Java ind i snakken]
Jøsses, vis nu lidt initiativ. En hurtig søgning på Javascript dos giver samme billede! Jeg ser umiddelbart: IE, Firefox, Safari og Opera. Samme med Javascript crash.
Så jeg sidder stadig og spørger mig selv: hvad er specielt interessant eller nyt??
[Du synes ikke der er noget utrygt ved at perverse folk kan sætte en brat ende på din browsing aktivitet, hvis de får lokket dig ind på deres side?]
Øh, og hvor har jeg sagt noget der bare tilnærmelsesvis ligner det?? Men vi kan sagtens blive enige om, at den slags folk er usselt afskum. Du kan sikkert finde på mere vi er enige om; men lad os nu holde os til dét, der rent faktisk bliver skrevet :)
Dét jeg skriver er, at din nyhed i mine øjne langt fra lever op til din BT-værdige sensationsoverskrift.
[Hvorfor blandet du Java ind i snakken]
Jøsses, vis nu lidt initiativ. En hurtig søgning på Javascript dos giver samme billede! Jeg ser umiddelbart: IE, Firefox, Safari og Opera. Samme med Javascript crash.
Så jeg sidder stadig og spørger mig selv: hvad er specielt interessant eller nyt??
[Du synes ikke der er noget utrygt ved at perverse folk kan sætte en brat ende på din browsing aktivitet, hvis de får lokket dig ind på deres side?]
Øh, og hvor har jeg sagt noget der bare tilnærmelsesvis ligner det?? Men vi kan sagtens blive enige om, at den slags folk er usselt afskum. Du kan sikkert finde på mere vi er enige om; men lad os nu holde os til dét, der rent faktisk bliver skrevet :)
Dét jeg skriver er, at din nyhed i mine øjne langt fra lever op til din BT-værdige sensationsoverskrift.
wauv?!?!?!? OMGWTFBBQ en bug der kan crashe en browser :O
sådanne fejl bliver fundet månedligt, i alle browsere
sådanne fejl bliver fundet månedligt, i alle browsere
Update:
GAAAAB-faktoren har for mit vedkommende lige fået et nyk ekstra.
Første link i #1 viser bare en blank side. Ingen spændende crashes eller noget. Øv - en fuser.
Andet link i #1 opfører sig sært og det er tydeligt at IE knokler. Men jeg lukkede uden besvær bare den Tab linket var åbnet i. Stadig ingen crashes eller lock-ups eller noget som helst. Så heller intet spændende her... Dobbelt øv - en fuser mere.
Hvis der havde været 3 links, så kunne jeg sikkert ha' sagt som Store Stygge Ulv: Øv, øv og tre gange øv.
GAAAAB-faktoren har for mit vedkommende lige fået et nyk ekstra.
Første link i #1 viser bare en blank side. Ingen spændende crashes eller noget. Øv - en fuser.
Andet link i #1 opfører sig sært og det er tydeligt at IE knokler. Men jeg lukkede uden besvær bare den Tab linket var åbnet i. Stadig ingen crashes eller lock-ups eller noget som helst. Så heller intet spændende her... Dobbelt øv - en fuser mere.
Hvis der havde været 3 links, så kunne jeg sikkert ha' sagt som Store Stygge Ulv: Øv, øv og tre gange øv.
Pally: Du må virkelig kede dig! Dette er ikke en nyhed, men en tråd opsat for at få ud i lyset hvor mange af disse crashmuligheder der egentlig findes og hvad der gøres ved dem - fra Microsoft's side tilsyneladende ikke voldsomt meget.
Tag det for hvad det er eller hold dig til forsiden hvor du kan udvide dit øv-foråd i egentlige nyhedstråde.
Tag det for hvad det er eller hold dig til forsiden hvor du kan udvide dit øv-foråd i egentlige nyhedstråde.
#11 mrmorris
Det er ikke for at være efter dig; men dit oprindelige indlæg bar i mine øjne præg af enten at skabe en sensation ud af ikke ret meget eller at skabe endnu en gang meningsløs og plat flaming.
Din kommentar om, at MS ikke tilsyneladende ikke gør meget klinger ret hult taget i betragtning, at jeg i denne tråd har afprøvet begge dine links (samt dét i #4) med IE7 uden at der er sket det mindste! Har du afprøvet dine skræmmende links med en fuldt opdateret IE6? Hvis ikke, så falder din kommentar om muligt endnu mere til jorden.
Men, hvis dit mål er at "få ud i lyset hvor mange af disse crashmuligheder der egentlig findes og hvad der gøres ved dem", så alt ære og respekt for dét. Ganske fornuftigt og en god idé. Min personlige holdning er så, at din BT-agtige overskrift samt ordvalget i #1, gør det lidt svært at tage helt alvorligt.
Det er ikke for at være efter dig; men dit oprindelige indlæg bar i mine øjne præg af enten at skabe en sensation ud af ikke ret meget eller at skabe endnu en gang meningsløs og plat flaming.
Din kommentar om, at MS ikke tilsyneladende ikke gør meget klinger ret hult taget i betragtning, at jeg i denne tråd har afprøvet begge dine links (samt dét i #4) med IE7 uden at der er sket det mindste! Har du afprøvet dine skræmmende links med en fuldt opdateret IE6? Hvis ikke, så falder din kommentar om muligt endnu mere til jorden.
Men, hvis dit mål er at "få ud i lyset hvor mange af disse crashmuligheder der egentlig findes og hvad der gøres ved dem", så alt ære og respekt for dét. Ganske fornuftigt og en god idé. Min personlige holdning er så, at din BT-agtige overskrift samt ordvalget i #1, gør det lidt svært at tage helt alvorligt.
http://ha.ckers.org/imagecrash.html
Dette link får mange Windows Pc'er til at gå i BSOD.
Men hvis du lige har opdateret dine grafikkort drivere så sker der intet.
http://ha.ckers.org/weird/popup.html
Får din Pc til at blive lidt sløv...
Dette link får mange Windows Pc'er til at gå i BSOD.
Men hvis du lige har opdateret dine grafikkort drivere så sker der intet.
http://ha.ckers.org/weird/popup.html
Får din Pc til at blive lidt sløv...
Pally nu er der jo ingen som kunne finde på at bruge Microsoft beta/alpha/releasecandidate-software som standard. De fleste her på siden, er nok klar over at deres kvalitetskrav til pre-udgivelser af deres software, er ret meget dårligere end de kvalitetskrav andre firmaers har for deres software.
Derfor er det ret irrelevant, at problemet er rettet i en browser som ingen bruger. Derfor kan jeg da heller ikke se hvorfor mrmorris skal trynes, fordi han påpeger (vink: på tagwallen) at IE er et lorteprodukt . At det så er 117 gang at nogen gør det, er så noget andet, men set i lyset af at ~50% af newz.dk's brugere stadigvæk bruger IE v6, så er det nok stadigvæk nødvendigt, at gøre opmærksom på det.
Derfor er det ret irrelevant, at problemet er rettet i en browser som ingen bruger. Derfor kan jeg da heller ikke se hvorfor mrmorris skal trynes, fordi han påpeger (vink: på tagwallen) at IE er et lorteprodukt . At det så er 117 gang at nogen gør det, er så noget andet, men set i lyset af at ~50% af newz.dk's brugere stadigvæk bruger IE v6, så er det nok stadigvæk nødvendigt, at gøre opmærksom på det.
#14 ZOPTIKEREN
[Pally nu er der jo ingen som kunne finde på at bruge Microsoft beta/alpha/releasecandidate-software som standard]
Det er ganske simpelt noget vås du lirer af dér. Som privatperson ser jeg (og mange andre) ingen problemer i at teste betaer.
Selv i arbejdsøjemed er det ganske udbredt at køre at beta produkter for at kunne teste kompatibilitet tidligt og kontinuerligt. I følge din påstand, så skabes de første produkter til f.eks Vista på magisk vis i løbet af få timer efter Vista er final...
[De fleste her på siden, er nok klar over at deres kvalitetskrav til pre-udgivelser af deres software, er ret meget dårligere end de kvalitetskrav andre firmaers har for deres software.]
Meget sødt forsøg på trolling. Har du nogen som helst dokumentation (altså udover de sædvanlige "min mosters Windows er såååå dårlig")? Sjovt nok var der i går i ComOn (papir udgaven) en undersøgelse, der viste, at 98% har et eller flere MS produkter og over 90% er tilfredse (og ca 50% stadig gerne så mere konkurrence).
[Derfor er det ret irrelevant, at problemet er rettet i en browser som ingen bruger]
Ingen bruger IE7? Dokumentation? Næppe. Men dine udokumenterede påstande ændrer ikke ved det faktum, at mrmorris pludselig proklamerede hans bombastiske overskrift til "få ud i lyset hvor mange af disse crashmuligheder der egentlig findes og hvad der gøres ved dem " uden han selv gør rede for om hans åh-så-skræmmende java-script virker på en fuldt opdateret IE6 eller IE7.
[IE er et lorteprodukt ]
Zzzzzzzzz. Hvis man poster på Tagwall, er man så fritaget for at føre en sober tone eller dokumentation? Din hjernedøde udtalelse klæder ikke ligefrem staff, uanset om det er på tagwall eller ej.
[Pally nu er der jo ingen som kunne finde på at bruge Microsoft beta/alpha/releasecandidate-software som standard]
Det er ganske simpelt noget vås du lirer af dér. Som privatperson ser jeg (og mange andre) ingen problemer i at teste betaer.
Selv i arbejdsøjemed er det ganske udbredt at køre at beta produkter for at kunne teste kompatibilitet tidligt og kontinuerligt. I følge din påstand, så skabes de første produkter til f.eks Vista på magisk vis i løbet af få timer efter Vista er final...
[De fleste her på siden, er nok klar over at deres kvalitetskrav til pre-udgivelser af deres software, er ret meget dårligere end de kvalitetskrav andre firmaers har for deres software.]
Meget sødt forsøg på trolling. Har du nogen som helst dokumentation (altså udover de sædvanlige "min mosters Windows er såååå dårlig")? Sjovt nok var der i går i ComOn (papir udgaven) en undersøgelse, der viste, at 98% har et eller flere MS produkter og over 90% er tilfredse (og ca 50% stadig gerne så mere konkurrence).
[Derfor er det ret irrelevant, at problemet er rettet i en browser som ingen bruger]
Ingen bruger IE7? Dokumentation? Næppe. Men dine udokumenterede påstande ændrer ikke ved det faktum, at mrmorris pludselig proklamerede hans bombastiske overskrift til "få ud i lyset hvor mange af disse crashmuligheder der egentlig findes og hvad der gøres ved dem " uden han selv gør rede for om hans åh-så-skræmmende java-script virker på en fuldt opdateret IE6 eller IE7.
[IE er et lorteprodukt ]
Zzzzzzzzz. Hvis man poster på Tagwall, er man så fritaget for at føre en sober tone eller dokumentation? Din hjernedøde udtalelse klæder ikke ligefrem staff, uanset om det er på tagwall eller ej.
jeg tvivler på at nogen bitcher over at han påpeger at mise har bugs, jeg bitcher ihvertfald personligt over den dramatiske tone han har skriver det i.
I øvrigt er det lidt sjovt at han fremhæver at det kun er én linie javascript(hvis det var 2 var det så mindre slemt?)
Enhver der ved lidt om software udviklig ved hvor umuligt det er at lave en script interepter der skal tillade alverdens ting, men ikke må kunne bringe systemet i knæ.
I øvrigt er det lidt sjovt at han fremhæver at det kun er én linie javascript(hvis det var 2 var det så mindre slemt?)
Enhver der ved lidt om software udviklig ved hvor umuligt det er at lave en script interepter der skal tillade alverdens ting, men ikke må kunne bringe systemet i knæ.
#15
Lig nu mærke til at jeg skrev Microsoft beta software. Jeg har intet mod at firmaer lancerer deres produkter som beta software (og bruger selv noget beta software). Men hvis du ikke kan se at forskellige firmaer opererer med forskellige acceptable fejlmarginer, så er du naiv. "Ifølge din påstand..." har jeg vist aldrig sagt noget om eller på nogen vis insinueret.
Nu ved du jo sikkert godt, det for mig er svært at dokumentere videnskabeligt, da der ikke er så vidt jeg er bekendt, er noget videnskabeligt materiale om dette tilgængeligt. Derfor er jeg selvfølgelig nødt til at forholde mig til hvad min omgangskreds og jeg selv kan beskrives programmelet.
Omkring undersøgelse så må jeg jo påpege, at det ikke var flink at henlede til en undersøgelse Comon havde taget fat i uden at give mig kilden til undersøgelsen, således jeg selv kunne danne mig et overblik. Til det du har skrevet om undersøgelsen, kan jeg da kun kommentere, at brugertilfredshed ingenting siger om sikkerheden i diverse programmel, og at Comon er kilden (bl.a. dem der påstod at Toshiba står bag Blu-ray og har lavet mængdevis af sådanne fejl).
"Ingen bruger IE7?" okay jeg retter udtalelsen til approksimeret er der ingen relevant nævneværdig gruppering, som bruger IE7. BBC (som jo nok ville være et ret godt mål for udbredelsen af IE7 hos ikke it vandte folk) gider ikke engang i deres statistik liste IE7, da det jo ikke er et færdigt produkt og derfor er der nok heller ikke ret mange brugere.
Nu er jeg ikke mrmorris, men han har i en kommentar (#11) skrevet det du langer ud efter hvilket jo ikke er overskriften på tråden som du forkert skriver. Og hans link virker fint, de crasher begge to en fuldt opdateret IE6.
Nu er indlæg #1 jo i en ganske okay tone og jeg kan ikke se hvorfor det skal blandes ind i diskusionen at jeg er staff. Det eneste staff betyder, er at jeg har udvidede rettigheder indenfor nyhedsindsendelse, ikke at jeg er radikal kernevælger og forsvarer for den seidenfadenske "gode tone" på newz. Og ja jeg forbeholder mig altså retten til at kritisere folks holdninger og ideer hvis personen er forelsket i Mac, Windows, Linux eller noget fjerde ( + og/eller seperate produkter) og derfor ikke kan se skoven for bare træer.
Lig nu mærke til at jeg skrev Microsoft beta software. Jeg har intet mod at firmaer lancerer deres produkter som beta software (og bruger selv noget beta software). Men hvis du ikke kan se at forskellige firmaer opererer med forskellige acceptable fejlmarginer, så er du naiv. "Ifølge din påstand..." har jeg vist aldrig sagt noget om eller på nogen vis insinueret.
Nu ved du jo sikkert godt, det for mig er svært at dokumentere videnskabeligt, da der ikke er så vidt jeg er bekendt, er noget videnskabeligt materiale om dette tilgængeligt. Derfor er jeg selvfølgelig nødt til at forholde mig til hvad min omgangskreds og jeg selv kan beskrives programmelet.
Omkring undersøgelse så må jeg jo påpege, at det ikke var flink at henlede til en undersøgelse Comon havde taget fat i uden at give mig kilden til undersøgelsen, således jeg selv kunne danne mig et overblik. Til det du har skrevet om undersøgelsen, kan jeg da kun kommentere, at brugertilfredshed ingenting siger om sikkerheden i diverse programmel, og at Comon er kilden (bl.a. dem der påstod at Toshiba står bag Blu-ray og har lavet mængdevis af sådanne fejl).
"Ingen bruger IE7?" okay jeg retter udtalelsen til approksimeret er der ingen relevant nævneværdig gruppering, som bruger IE7. BBC (som jo nok ville være et ret godt mål for udbredelsen af IE7 hos ikke it vandte folk) gider ikke engang i deres statistik liste IE7, da det jo ikke er et færdigt produkt og derfor er der nok heller ikke ret mange brugere.
Nu er jeg ikke mrmorris, men han har i en kommentar (#11) skrevet det du langer ud efter hvilket jo ikke er overskriften på tråden som du forkert skriver. Og hans link virker fint, de crasher begge to en fuldt opdateret IE6.
Nu er indlæg #1 jo i en ganske okay tone og jeg kan ikke se hvorfor det skal blandes ind i diskusionen at jeg er staff. Det eneste staff betyder, er at jeg har udvidede rettigheder indenfor nyhedsindsendelse, ikke at jeg er radikal kernevælger og forsvarer for den seidenfadenske "gode tone" på newz. Og ja jeg forbeholder mig altså retten til at kritisere folks holdninger og ideer hvis personen er forelsket i Mac, Windows, Linux eller noget fjerde ( + og/eller seperate produkter) og derfor ikke kan se skoven for bare træer.
jeg tvivler på at nogen bitcher over at han påpeger at mise har bugs
Problemet er jo netop, at disse scripts falder ind under misbrug og bugs. Microsoft er jo kendt for kun at rette problemer i software der har status af überbug.
Enhver der ved lidt om software udviklig ved hvor umuligt det er at lave en script interepter der skal tillade alverdens ting, men ikke må kunne bringe systemet i knæ.
Jeg gætter på at du refererer til Halting problemet. Dertil kan jeg kun sige, at JavaScript (og Java, .NET mf.) opererer i en sandkasse og har fuld styr over hvad der sker. Min Firefox kommer f.eks. efter 30 sek med denne mulighed.
jeg bitcher ihvertfald personligt over den dramatiske tone han har skriver det i.
Bitche? Hold dog en faglig tone. Hvad er der så dramatisk her? Der ER tale om en linies kode, der ER tale om MSIE. Jeg må blot konstatere at jeg vist har såret nogle følelser og/eller emnet misforstås som flaming.
nej, jeg refererer ikke til halting problemet, det har overhovedet intet med det at gøre.(med flot at du kan google det op)
med en "sandkasse" mener du vel en virtuel maskine, javascript kører ikke i en "sandkasse", og jeg aner ikke hvad du vil med den sammenligning, to sprog og et scriptsprog?
Hvad har det med afvikling af scripting sprog og tilladelser at gøre?
Hvad der er dramatisk?
"Ja, så skræmmende som overskriften lægger op til er realiteten faktisk. " den sætning f.eks. der mangler bare et højt DAM-DAM-DAAAAM
med en "sandkasse" mener du vel en virtuel maskine, javascript kører ikke i en "sandkasse", og jeg aner ikke hvad du vil med den sammenligning, to sprog og et scriptsprog?
Hvad har det med afvikling af scripting sprog og tilladelser at gøre?
Hvad der er dramatisk?
"Ja, så skræmmende som overskriften lægger op til er realiteten faktisk. " den sætning f.eks. der mangler bare et højt DAM-DAM-DAAAAM
#19 JavaScript bliver fortolket af en host, altså har hosten fuld kontrol ligesom en VM har med byte/p-kode. Du kan give tilladelse til at hosten kan afvikle et script, med f.eks. NoScript pluginen til Firefox ligesom du gør når en du afvikler en Java-applet. Forskellen er kun at JavaScript kan gøre mindre skade (crashe din browser, XSS mm.) og iøvrigt er slået til default.
Du imponerer igen med nedladende udtryk og et sprog så man sidder tilbage med det indtryk, at du i sandhed lever op til dit navn.
Du imponerer igen med nedladende udtryk og et sprog så man sidder tilbage med det indtryk, at du i sandhed lever op til dit navn.
du imponerer til gengæld med at slynge masser af ord ud, du tydeligtvis ikke har særlig stor forståelse for.
huh? skal man nu have en noscript plugin for at afvikle scripts?
hvorfor bliver du ved med at sammenligne virtual machines med fortolkning af script sprog? hvor vil du hen med den sammenligning?
Iøvrigt har der i tidens løb været masser af huller i javas vm, der gør at man kan undslippe sandboksen,og mange flere der chrasher vm´en. Så uanset hvad du mener med den sammenligning så vil det ikke holde, Sun har præcist samme problemer som microsoft, og har ikke "fuldstændigt styr på det"
Du giver tilladelse til at hosten kan afvikle et script, f.eks. med NoScript pluginen
huh? skal man nu have en noscript plugin for at afvikle scripts?
hvorfor bliver du ved med at sammenligne virtual machines med fortolkning af script sprog? hvor vil du hen med den sammenligning?
Iøvrigt har der i tidens løb været masser af huller i javas vm, der gør at man kan undslippe sandboksen,og mange flere der chrasher vm´en. Så uanset hvad du mener med den sammenligning så vil det ikke holde, Sun har præcist samme problemer som microsoft, og har ikke "fuldstændigt styr på det"
her er et par sikkerheds relaterede bugs i java, skal jeg nu også til at poste hver gang der bliver fundet sådan et?(oftest meget mere alvorligere end det der lille crash)
Sun Java Applet Invocation Version Specification Weakness
2006-09-02
http://www.securityfocus.com/bid/11757
Sun Java Web Start Unspecified Privilege Escalation Vulnerability
2006-09-01
http://www.securityfocus.com/bid/13945
Sun Java Applet Font.createFont Remote Denial Of Service Vulnerability
2006-06-02
http://www.securityfocus.com/bid/17981
Sun Java Runtime Environment Nested Array Objects Denial Of Service Vulnerability
2006-05-23
http://www.securityfocus.com/bid/18058
Sun Java Runtime Environment Multiple Privilege Escalation Vulnerabilities
2006-04-19
http://www.securityfocus.com/bid/15615
Sun Java Runtime Environment Unspecified Privilege Escalation Vulnerability
2006-02-21
http://www.securityfocus.com/bid/13958
Sun Java Web Start System Property Tags Remote Unauthorized Access Vulnerability
2005-03-18
http://www.securityfocus.com/bid/12847
Sun Java Runtime Environment InitialDirContext Remote Denial Of Service Vulnerability
2004-11-08
http://www.securityfocus.com/bid/11619
Sun Java Runtime Environment Remote XSLT Privilege Escalation Vulnerability
2004-08-03
http://www.securityfocus.com/bid/10844
Sun Java Runtime Environment Unspecified Remote Denial Of Service Vulnerability
2004-05-07
http://www.securityfocus.com/bid/10301
Sun/Netscape Java Virtual Machine Bytecode Verifier Vulnerability
2002-11-21
http://www.securityfocus.com/bid/6224
Java Plug-In 1.4/JRE 1.3 Expired Certificate Vulnerability
2001-08-24
http://www.securityfocus.com/bid/3245
Sun Java Applet Invocation Version Specification Weakness
2006-09-02
http://www.securityfocus.com/bid/11757
Sun Java Web Start Unspecified Privilege Escalation Vulnerability
2006-09-01
http://www.securityfocus.com/bid/13945
Sun Java Applet Font.createFont Remote Denial Of Service Vulnerability
2006-06-02
http://www.securityfocus.com/bid/17981
Sun Java Runtime Environment Nested Array Objects Denial Of Service Vulnerability
2006-05-23
http://www.securityfocus.com/bid/18058
Sun Java Runtime Environment Multiple Privilege Escalation Vulnerabilities
2006-04-19
http://www.securityfocus.com/bid/15615
Sun Java Runtime Environment Unspecified Privilege Escalation Vulnerability
2006-02-21
http://www.securityfocus.com/bid/13958
Sun Java Web Start System Property Tags Remote Unauthorized Access Vulnerability
2005-03-18
http://www.securityfocus.com/bid/12847
Sun Java Runtime Environment InitialDirContext Remote Denial Of Service Vulnerability
2004-11-08
http://www.securityfocus.com/bid/11619
Sun Java Runtime Environment Remote XSLT Privilege Escalation Vulnerability
2004-08-03
http://www.securityfocus.com/bid/10844
Sun Java Runtime Environment Unspecified Remote Denial Of Service Vulnerability
2004-05-07
http://www.securityfocus.com/bid/10301
Sun/Netscape Java Virtual Machine Bytecode Verifier Vulnerability
2002-11-21
http://www.securityfocus.com/bid/6224
Java Plug-In 1.4/JRE 1.3 Expired Certificate Vulnerability
2001-08-24
http://www.securityfocus.com/bid/3245
JavaScript kan gøre mindre skade (crashe din browser, XSS mm.)
og iøvrigt er xss et serverside problem...........
#17 ZOPTIKEREN
[Men hvis du ikke kan se at forskellige firmaer opererer med forskellige acceptable fejlmarginer]
Det påstår jeg heller ikke. Men jeg opponerer mod dit stupide generaliserende vås: "De fleste her på siden, er nok klar over at deres kvalitetskrav til pre-udgivelser af deres software, er ret meget dårligere end de kvalitetskrav andre firmaers har for deres software."
Vis mig én eneste kilde, der sandsynliggør ovenstående. Og som sagt tidligere: de trættende anekdoter om folk, der har en moster, hvis Windows crasher, hvis man kigger skævt på dem tæller ikke. Det er et skidt tegn for troværdighed, når ens argument baserer sig på udsagn a la "alle ved jo" eller "det er alment kendt at". Faktum er, at du intet har at bygge en påstand om hvad "de fleste her på Newz" mener om noget som helst (bortset fra sidens ofte tåbelige polls).
Ironisk nok ville jeg gladeligt ha' givet dig delvist ret for 5+ år siden; men af de 10-12 MS-betaer jeg har kørt siden da, har jeg haft forbløffende få problemer.
[det ikke var flink at henlede til en undersøgelse Comon havde taget fat i uden at give mig kilden til undersøgelsen]
Jeg skrev ganske klart, at det er fra papir udgaven. Hvad forventer du? At jeg sender en avis med posten? Jeg skal checke Comon mandag.
[gider ikke engang i deres statistik liste IE7, da det jo ikke er et færdigt produkt og derfor er der nok heller ikke ret mange brugere....Og hans link virker fint, de crasher begge to en fuldt opdateret IE6.]
Nu er det så bare sådan, at omtalte nyhed efter kritik i tråden pludselig i #11 blev forvandlet til en form for undersøgelse og vurdering af hvad der blev gjort ved den slags. Jeg konstaterer, at IE7 ikke fejler, så der er åbenbart sket noget; men vigtigst er, at mrmorris ikke selv gad undersøge om hans links stadig var relevante for en opdateret IE6; men stadig følte sig rustet til at kommentere på om, der er gjort noget ved 'fejlen'. Den slags hjernedød bashing ligger langt under det niveau, som jeg normalt forbinder mrmorris med.
[Nu er indlæg #1 jo i en ganske okay tone]
Ok, så i en tid hvor man sagtens kan finde alvorlige exploits til et hav af platforme og applikationer, så er det 'skræmmende' at et website kan crashe en browser? Som nævnt af flere i tråden, så er det mildt sagt ikke noget der er hverken nyt eller begrænset til IE.
Jeg satser en kasse Tuborg på, at civilisationen som vi kender den ikke reduceres til en rygende ruinhob, pga dette åh så skræmmende javascript.
[jeg kan ikke se hvorfor det skal blandes ind i diskusionen at jeg er staff]
Et sprogbrug som i #14 samt generaliserende påstande uden nogen som helst form for argumentation (bortset fra "De fleste her på siden, er nok klar over...") forbinder jeg med en fornærmet teenager, der er løbet tør for argumenter. Et staff-medlem forventer jeg er noget mere moden. Tonen i #17 er da langt bedre.
Desuden, så legitimeres sprogbrug som "lorteprogram" i og med at staff bruger det. Alt andet lige, så danner staff's opførsel en baseline for hvordan tonen på jeres eget site er.
[Men hvis du ikke kan se at forskellige firmaer opererer med forskellige acceptable fejlmarginer]
Det påstår jeg heller ikke. Men jeg opponerer mod dit stupide generaliserende vås: "De fleste her på siden, er nok klar over at deres kvalitetskrav til pre-udgivelser af deres software, er ret meget dårligere end de kvalitetskrav andre firmaers har for deres software."
Vis mig én eneste kilde, der sandsynliggør ovenstående. Og som sagt tidligere: de trættende anekdoter om folk, der har en moster, hvis Windows crasher, hvis man kigger skævt på dem tæller ikke. Det er et skidt tegn for troværdighed, når ens argument baserer sig på udsagn a la "alle ved jo" eller "det er alment kendt at". Faktum er, at du intet har at bygge en påstand om hvad "de fleste her på Newz" mener om noget som helst (bortset fra sidens ofte tåbelige polls).
Ironisk nok ville jeg gladeligt ha' givet dig delvist ret for 5+ år siden; men af de 10-12 MS-betaer jeg har kørt siden da, har jeg haft forbløffende få problemer.
[det ikke var flink at henlede til en undersøgelse Comon havde taget fat i uden at give mig kilden til undersøgelsen]
Jeg skrev ganske klart, at det er fra papir udgaven. Hvad forventer du? At jeg sender en avis med posten? Jeg skal checke Comon mandag.
[gider ikke engang i deres statistik liste IE7, da det jo ikke er et færdigt produkt og derfor er der nok heller ikke ret mange brugere....Og hans link virker fint, de crasher begge to en fuldt opdateret IE6.]
Nu er det så bare sådan, at omtalte nyhed efter kritik i tråden pludselig i #11 blev forvandlet til en form for undersøgelse og vurdering af hvad der blev gjort ved den slags. Jeg konstaterer, at IE7 ikke fejler, så der er åbenbart sket noget; men vigtigst er, at mrmorris ikke selv gad undersøge om hans links stadig var relevante for en opdateret IE6; men stadig følte sig rustet til at kommentere på om, der er gjort noget ved 'fejlen'. Den slags hjernedød bashing ligger langt under det niveau, som jeg normalt forbinder mrmorris med.
[Nu er indlæg #1 jo i en ganske okay tone]
Ok, så i en tid hvor man sagtens kan finde alvorlige exploits til et hav af platforme og applikationer, så er det 'skræmmende' at et website kan crashe en browser? Som nævnt af flere i tråden, så er det mildt sagt ikke noget der er hverken nyt eller begrænset til IE.
Jeg satser en kasse Tuborg på, at civilisationen som vi kender den ikke reduceres til en rygende ruinhob, pga dette åh så skræmmende javascript.
[jeg kan ikke se hvorfor det skal blandes ind i diskusionen at jeg er staff]
Et sprogbrug som i #14 samt generaliserende påstande uden nogen som helst form for argumentation (bortset fra "De fleste her på siden, er nok klar over...") forbinder jeg med en fornærmet teenager, der er løbet tør for argumenter. Et staff-medlem forventer jeg er noget mere moden. Tonen i #17 er da langt bedre.
Desuden, så legitimeres sprogbrug som "lorteprogram" i og med at staff bruger det. Alt andet lige, så danner staff's opførsel en baseline for hvordan tonen på jeres eget site er.
#24
Jeg forventer du fortæller mig hvilken undersøgelse du henviser til. Kan jeg bruge dit argument "Jamen det står i comon" til noget som helst? Nej. Måske ikke et ret godt argument når du selv er ude med riven efter min argumentation.
Angående argumenter, så har jeg skrevet, at jeg kan ikke komme med nogle videnskabelige dokumentation, fordi den ikke findes. Jeg fortæller den opfattelse jeg har af deres ms-betasoftware set op mod andres betasoftware - og her mener jeg at resultatet er entydigt og peger på at en større fejlmargin accepteres.
Du bliver ved med at påstå mrmorris ikke har gidet tjekke efter om linksne han postede virker. Hvor har han skrevet at han ikke har gjort det? Ingen steder. Faktum er at at begge fejl virker i en fuldt opdateret IE6. Ifølge dit argument skulle han jo have installeret betaen af IE7 (igen approksimeret: den har ingen brugere) og testet i den og 150 andre browsere. At fejlene er rettet i IE7 er da meget fint, men derfor kan du ikke negligere probleme(t|rne) da den fra microsofts side af officielt understøttede browser er IE6 og størstedelen af verdens internetbrugere benytter denne.
"Ok, så i en tid..."
Det gør det vel ikke forkert af mrmorris at poste linket på tagwallen, hvis han synes det er relevant? Skal vi bestemme over, om han synes sikkerhedsfejl i java er mere interessant end sikkerhedsfejl i IE?
Nu mener jeg jo så at det er en fordel at ytringsfriheden på siden, er begrænset så lidt så muligt, så jeg ved ikke rigtigt hvor du vil hen. Jeg vil til enhver tid kalde et program der har udvidede rettigheder til at hente badware ned på din computer for noget lort. For min skyld behøves newz ikke være et forum som alle de andre hvor man sidder i rundkreds, drikker te og klapper hinanden på skulderen. Jeg har skrevet det før, jeg er ret ligeglad med at der står staff foran det alias jeg benytter. Det gør mig jo ikke en bedre bruger end andre af den grund. Så for min skyld kan der stå ost eller bruger.
Jeg forventer du fortæller mig hvilken undersøgelse du henviser til. Kan jeg bruge dit argument "Jamen det står i comon" til noget som helst? Nej. Måske ikke et ret godt argument når du selv er ude med riven efter min argumentation.
Angående argumenter, så har jeg skrevet, at jeg kan ikke komme med nogle videnskabelige dokumentation, fordi den ikke findes. Jeg fortæller den opfattelse jeg har af deres ms-betasoftware set op mod andres betasoftware - og her mener jeg at resultatet er entydigt og peger på at en større fejlmargin accepteres.
Du bliver ved med at påstå mrmorris ikke har gidet tjekke efter om linksne han postede virker. Hvor har han skrevet at han ikke har gjort det? Ingen steder. Faktum er at at begge fejl virker i en fuldt opdateret IE6. Ifølge dit argument skulle han jo have installeret betaen af IE7 (igen approksimeret: den har ingen brugere) og testet i den og 150 andre browsere. At fejlene er rettet i IE7 er da meget fint, men derfor kan du ikke negligere probleme(t|rne) da den fra microsofts side af officielt understøttede browser er IE6 og størstedelen af verdens internetbrugere benytter denne.
"Ok, så i en tid..."
Det gør det vel ikke forkert af mrmorris at poste linket på tagwallen, hvis han synes det er relevant? Skal vi bestemme over, om han synes sikkerhedsfejl i java er mere interessant end sikkerhedsfejl i IE?
Nu mener jeg jo så at det er en fordel at ytringsfriheden på siden, er begrænset så lidt så muligt, så jeg ved ikke rigtigt hvor du vil hen. Jeg vil til enhver tid kalde et program der har udvidede rettigheder til at hente badware ned på din computer for noget lort. For min skyld behøves newz ikke være et forum som alle de andre hvor man sidder i rundkreds, drikker te og klapper hinanden på skulderen. Jeg har skrevet det før, jeg er ret ligeglad med at der står staff foran det alias jeg benytter. Det gør mig jo ikke en bedre bruger end andre af den grund. Så for min skyld kan der stå ost eller bruger.
Jeg vil til enhver tid kalde et program der har udvidede rettigheder til at hente badware ned på din computer for noget lort.
Hvis du går ind på securityfocus, vælger vulnerabilities, mozilla,firefox dukker der 4 sider op med sårbarheder, jeg tjekkede lige den første side og fandt 10 sårbarheder der tillader
"execute arbitrary machine code in the context of the vulnerable application"
så ifølge din logik er firefox "noget lort"
Safari har haft 3 vulnerabilities der imo er ligeså alvorlige, opera gider jeg ikke tjekke, men mener den er ligeså slem som firefox.
Ingen har endnu lavet en browser uden sikkerhedsfejl der tillader execution of arbitrary code, så hvad med at slå koldt vand i blodet, og fokuser på de sårbarheder istedet for en lillle bug i en tilfældig(eller pga. microsoft bashing) browser der tillader et sølle crash.
Skal vi bestemme over, om han synes sikkerhedsfejl i java er mere interessant end sikkerhedsfejl i IE?
Nej, men det er så tydeligt at han ikke forstår særligt meget når han bliver så skræmt af en bug der er forholdsvist harmløs(der er meget alvorligere fejl i ALLE andre browsere,og alle browsere kan crashes).
Det er bare mindless microsoft bashing
#26 Havde ellers trukket mig tilbage fra denne meningsløse diskussion men...
Pjat med dig. XSS går ud på at injecte et JavaScript der giver dig mulighed for at udføre kode under et andet domæne, hvor sikkerhedes er en anden. F.eks. til at fange en brugers sessionsid når han logger ind og sende denne til en 3 part.
Som både jeg og ZOPTIKEREN har pointeret, så går en fuldt opdateret MSIE 6.0 SP2 ned og dette er altså den browser der ligger på mange mio. computere og dén du får hvis du går på Windows update.
Igen må jeg dementere at der er ikke tale om MS bashing, men nu er det altså denne platform der er mest udbredt! Jeg læste en post på Digg omkring emnet hvor indlæg på MySpace tillader scripting og altså derved kan crashe en browser når de ønsker det! Jeg kører en konstant session på min maskine, med 10+ tabs åbne som jeg ikke ønsker at miste fordi en browser kan crashes på serverens kommando. Hvis dette er muligt, er der efter min mening noget rivende galt med browseren og den sikkerhedsmodel vi benytter i dag.
og iøvrigt er xss et serverside problem
Pjat med dig. XSS går ud på at injecte et JavaScript der giver dig mulighed for at udføre kode under et andet domæne, hvor sikkerhedes er en anden. F.eks. til at fange en brugers sessionsid når han logger ind og sende denne til en 3 part.
men vigtigst er, at mrmorris ikke selv gad undersøge om hans links stadig var relevante for en opdateret IE6
Som både jeg og ZOPTIKEREN har pointeret, så går en fuldt opdateret MSIE 6.0 SP2 ned og dette er altså den browser der ligger på mange mio. computere og dén du får hvis du går på Windows update.
Igen må jeg dementere at der er ikke tale om MS bashing, men nu er det altså denne platform der er mest udbredt! Jeg læste en post på Digg omkring emnet hvor indlæg på MySpace tillader scripting og altså derved kan crashe en browser når de ønsker det! Jeg kører en konstant session på min maskine, med 10+ tabs åbne som jeg ikke ønsker at miste fordi en browser kan crashes på serverens kommando. Hvis dette er muligt, er der efter min mening noget rivende galt med browseren og den sikkerhedsmodel vi benytter i dag.
Pjat med dig. XSS går ud på at injecte et JavaScript der giver dig mulighed for at udføre kode under et andet domæne, hvor sikkerhedes er en anden. F.eks. til at fange en brugers sessionsid når han logger ind og sende denne til en 3 part.
ja, det er lige præcist hvad xss er, men hvordan vil du give browseren skylden for det? den modtager jo javascriptet fra den server, hvordan skal den på magisk vis vide hvilket javascript der er godt, og hvilket der er ondt?
hvordan vil du forklare at du under vulnerabilities på securityfocus ingen cross side scripting vulnerabilities finder under nogen af browserne, men vi kan da f.eks. kigge på phpbb
PHPBB Search.PHP "search_author" Cross-Site Scripting Vulnerability
2004-07-19
http://www.securityfocus.com/bid/10754
PHPBB Profile.PHP Cross-Site Scripting Vulnerability
2005-04-23
http://www.securityfocus.com/bid/13344
PHPBB Viewtopic.PHP Cross-Site Scripting Vulnerability
2005-04-23
http://www.securityfocus.com/bid/13345
PHPBB Search.PHP "search_author" Cross-Site Scripting Vulnerability
2004-07-19
http://www.securityfocus.com/bid/10754
PHPBB Multiple Cross-Site Scripting Vulnerabilities
2004-07-16
http://www.securityfocus.com/bid/10738
Vi kan tage et eksempel på en af de vulnerabilities
[cat_id]=1&category_rows[0][cat_title]=waraxe<script>alert(document.cookie);</script>&category_rows[0][cat_order]=99]http://www.example.com/phpbb208/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe<script>alert(document.cookie);</script>&category_rows[0][cat_order]=99
Det er php scriptets opgave at filtrere de anderledes encodede <script> tags fra.
Uddyb venligst hvordan du mener at XSS er et browser problem!
#28 Det er stadig JavaScript der er den primære attack-vector for XSS. Spørgsmålet der bør stilles, og som iøvrigt er rejst af mig før, er om ikke JavaScript efterhånden er gået hen og blevet for kraftfuldt og for nemt at misbruge.
Det synes at være en klar tendens for mig, at JavaScript bliver det nye "ActiveX problem" hvis ikke vi passer på. For en lille måneds tid siden blev mit login snuppet her på newz af børnene fra TGG og dette er jo ikke første gang det sker på newz. Jeg har ikke adgang til loggen og har ikke hørt fra newz crew siden, så jeg kan ikke med sikkerhed vide hvorledes TGG fik fat i min phpsession. Men oplevelsen har klart givet mig en mere konservativ holdning til ukendt (og potentiel injected) kode på websteder.
Det synes at være en klar tendens for mig, at JavaScript bliver det nye "ActiveX problem" hvis ikke vi passer på. For en lille måneds tid siden blev mit login snuppet her på newz af børnene fra TGG og dette er jo ikke første gang det sker på newz. Jeg har ikke adgang til loggen og har ikke hørt fra newz crew siden, så jeg kan ikke med sikkerhed vide hvorledes TGG fik fat i min phpsession. Men oplevelsen har klart givet mig en mere konservativ holdning til ukendt (og potentiel injected) kode på websteder.
javascript er ikke gået hen og blevet noget som helst, javascript er javascript, og hvis du ikke bryder dig om det kan du bare disable det.
Det er ikke en bug, det er en feature.
javascript bliver aldrigt det nye activeX, activeX har per default INGEN sikkerhed, det er præcist det samme som at køre en random exe fil, og kan på ingen måde sammenlignes.
Hvis du er nervøs for xss angreb så pas på hvilket html du åbner.
Uanset hvordan du vender og drejer det er det på server siden at XSS problemer opstår OG løses.
Det er ikke en bug, det er en feature.
javascript bliver aldrigt det nye activeX, activeX har per default INGEN sikkerhed, det er præcist det samme som at køre en random exe fil, og kan på ingen måde sammenlignes.
Hvis du er nervøs for xss angreb så pas på hvilket html du åbner.
Uanset hvordan du vender og drejer det er det på server siden at XSS problemer opstår OG løses.
#25 ZOPTIKEREN
Undersøgelsen er lavet af ComputerWorld.dk (jeg tog fejl af papir-udgaverne) og kan findes på nettet: http://www.computerworld.dk/art/35441?a=block&...
Når du projicerer din egen holdning over på "de fleste på Newz", så forsvinder stort set alt troværdigheden. Jeg har en holdning og jeg har boller nok til at stå ved den; jeg behøver ikke gemme mig bag en (opdigtet) diffus masse som "de fleste".
Problemet med #1 er præcis alt det der ikke står. Der står intet om hvad problemet er, om det kan løses eller ej, om det er begrænset til bestemte versioner osv. Det eneste der står, er en komplet overdreven overskrift og et par åndssvage non-informative links. Det ville ha' været skønt med links til noget INFORMATION. Så #1 er ikke andet end sædvanlig bashing. Hjernedød og røvkedelig bashing. Og nej jeg forlanger ikke at #1 explicit tester for alle mulige og umulige browsere; jeg forventer dog et minimum af brugbar information.
At andre i tråden, så har gidet at tilføre noget interessant er i mine øjne mere held end forstand.
Hvad mrmorris eller andre finder interessant eller ej, går jeg ikke op i. Men indlæg der er åbenlys bashing irriterer mig og får (hvis ellers jeg gider) en tur med riven. Helt tilsvarende er åbenlyst opdigtede ting, som begrundes med "de fleste synes som jeg gør". Hvis bare én bruger efterfølgende tænker sig om inden, der trykkes 'Gem' på en gang gylle, så slipper jeg for et minut eller to i den digitale skærsild.
Ytringsfrihed? Hvorfor skal dét nu blandes ind i det hele? Barnagtig sprogbrug begrænser ens troværdighed og havde der ikke stået 'staff' ud for dine udgydelser, så ville jeg ikke værdige #14 så meget som 2 sekunder af min tid; men istedet bare smække prædikatet 'flamebait' efter det og ellers ignorere indlægget. Når det så er sagt, så skal jeg da osse straks sige, at der er kommet mere kød på i de efterfølgende indlæg.
Undersøgelsen er lavet af ComputerWorld.dk (jeg tog fejl af papir-udgaverne) og kan findes på nettet: http://www.computerworld.dk/art/35441?a=block&...
Når du projicerer din egen holdning over på "de fleste på Newz", så forsvinder stort set alt troværdigheden. Jeg har en holdning og jeg har boller nok til at stå ved den; jeg behøver ikke gemme mig bag en (opdigtet) diffus masse som "de fleste".
Problemet med #1 er præcis alt det der ikke står. Der står intet om hvad problemet er, om det kan løses eller ej, om det er begrænset til bestemte versioner osv. Det eneste der står, er en komplet overdreven overskrift og et par åndssvage non-informative links. Det ville ha' været skønt med links til noget INFORMATION. Så #1 er ikke andet end sædvanlig bashing. Hjernedød og røvkedelig bashing. Og nej jeg forlanger ikke at #1 explicit tester for alle mulige og umulige browsere; jeg forventer dog et minimum af brugbar information.
At andre i tråden, så har gidet at tilføre noget interessant er i mine øjne mere held end forstand.
Hvad mrmorris eller andre finder interessant eller ej, går jeg ikke op i. Men indlæg der er åbenlys bashing irriterer mig og får (hvis ellers jeg gider) en tur med riven. Helt tilsvarende er åbenlyst opdigtede ting, som begrundes med "de fleste synes som jeg gør". Hvis bare én bruger efterfølgende tænker sig om inden, der trykkes 'Gem' på en gang gylle, så slipper jeg for et minut eller to i den digitale skærsild.
Ytringsfrihed? Hvorfor skal dét nu blandes ind i det hele? Barnagtig sprogbrug begrænser ens troværdighed og havde der ikke stået 'staff' ud for dine udgydelser, så ville jeg ikke værdige #14 så meget som 2 sekunder af min tid; men istedet bare smække prædikatet 'flamebait' efter det og ellers ignorere indlægget. Når det så er sagt, så skal jeg da osse straks sige, at der er kommet mere kød på i de efterfølgende indlæg.
#25 ZOPTIKEREN:
Mozilla Firefox 2 beta 2 er ustabil. Microsoft Office 2007 beta 2 er klippestabil. Microsofts betaprodukter har igennem de senere år været enormt gode og faktisk i flere tilfælde brugbare til drift, selvom man selvfølgelig ikke skal gøre det af den grund.
Internet Explorer 7 har en masse brugere. På W3 Schools anvender 2 % denne version, og brugerne på newz.dk må formodes at være noget mere teknologibegærlige og -eksperimenterende. 2 % er dog stadig en anselig mængde, og selvfølgelig er det relevant at teste en Internet Explorer-specifik fejl i den nyeste udgave af browseren. Der er ingen grund til at inddrage andre browsere som du nævner i din overdrivelse, da det ganske simpelt er irrelevant.
Ytringsfrihed har intet at gøre med, hvordan man skal formulere sit budskab. Man kan sagtens tale som en idiot, men det har som regel betydning på, hvordan man bliver opfattet. Et "lorteprogram" er nedladende sprog, der i sig selv ikke forklarer, hvad der er galt, og derfor er det en dårlig ting. Man behøver argumenter for at kunne debatere; personlige holdninger er for så vidt ligegyldige for selve debatten.
Derudover er det fuldkommen korrekt, at vi som staff ikke har særlige privilegier, men det må stærkt formodes, at man er seriøs omkring en side, som man bidrager til i sådan grad. Engagement fordrer seriøsitet. Jeg forventer f.eks., at man som involveret i newz.dk efterlever regelsættet for samme.
Jeg fortæller den opfattelse jeg har af deres ms-betasoftware set op mod andres betasoftware - og her mener jeg at resultatet er entydigt og peger på at en større fejlmargin accepteres.
Mozilla Firefox 2 beta 2 er ustabil. Microsoft Office 2007 beta 2 er klippestabil. Microsofts betaprodukter har igennem de senere år været enormt gode og faktisk i flere tilfælde brugbare til drift, selvom man selvfølgelig ikke skal gøre det af den grund.
Faktum er at at begge fejl virker i en fuldt opdateret IE6. Ifølge dit argument skulle han jo have installeret betaen af IE7 (igen approksimeret: den har ingen brugere) og testet i den og 150 andre browsere.
Internet Explorer 7 har en masse brugere. På W3 Schools anvender 2 % denne version, og brugerne på newz.dk må formodes at være noget mere teknologibegærlige og -eksperimenterende. 2 % er dog stadig en anselig mængde, og selvfølgelig er det relevant at teste en Internet Explorer-specifik fejl i den nyeste udgave af browseren. Der er ingen grund til at inddrage andre browsere som du nævner i din overdrivelse, da det ganske simpelt er irrelevant.
Nu mener jeg jo så at det er en fordel at ytringsfriheden på siden, er begrænset så lidt så muligt, så jeg ved ikke rigtigt hvor du vil hen. Jeg vil til enhver tid kalde et program der har udvidede rettigheder til at hente badware ned på din computer for noget lort. For min skyld behøves newz ikke være et forum som alle de andre hvor man sidder i rundkreds, drikker te og klapper hinanden på skulderen.
Ytringsfrihed har intet at gøre med, hvordan man skal formulere sit budskab. Man kan sagtens tale som en idiot, men det har som regel betydning på, hvordan man bliver opfattet. Et "lorteprogram" er nedladende sprog, der i sig selv ikke forklarer, hvad der er galt, og derfor er det en dårlig ting. Man behøver argumenter for at kunne debatere; personlige holdninger er for så vidt ligegyldige for selve debatten.
Derudover er det fuldkommen korrekt, at vi som staff ikke har særlige privilegier, men det må stærkt formodes, at man er seriøs omkring en side, som man bidrager til i sådan grad. Engagement fordrer seriøsitet. Jeg forventer f.eks., at man som involveret i newz.dk efterlever regelsættet for samme.
Når vi taler Beta og stabilitet så stiller man ofte google viral marketing strategiske brug af begrebet op mod realle beta testing, hvilket er forkert, forskellige firmaer har forskellige måder at navngive ting på, MS kalder alle pre produktions udgivelser for beta, mens mange opensource projekter først kalder ting beta når man begynder at syntes det er færdigt nok til at kunne bruges i produktion, klasse eksemplet er Debien hvor både testing og unstable er bedre testet end hvad mandrive udgiver som final.
Altså en beta fra MS kan både dække over kode der andre steder ville værre kaldt pre alpha eller devel snapshot, og mere modne ting.
Eller sagt kort det behøver ikke sige noget om hvor i udviklings fasen et produkt er om det er kaldt beta eller ej, det er i høj grad et spøgsmål om hvad der i det specifikke tilfælde er lagt i ordet beta, læs udviklernes kommentarer, IE7 er svjv stadigvæk i et ret tidligt stadie, mens Office07 er længere fremme og egentligt bare forhales af PR messige grunde.
Når det så er sagt så er der altså mange fortilfælde hvor MS har sent rimeligt umoden kode på markedet som færdig, og så har måttet sende et utal af patches på gaden meget kort efter(nogen der sagde Universal Plug'n'Play?).
Altså en beta fra MS kan både dække over kode der andre steder ville værre kaldt pre alpha eller devel snapshot, og mere modne ting.
Eller sagt kort det behøver ikke sige noget om hvor i udviklings fasen et produkt er om det er kaldt beta eller ej, det er i høj grad et spøgsmål om hvad der i det specifikke tilfælde er lagt i ordet beta, læs udviklernes kommentarer, IE7 er svjv stadigvæk i et ret tidligt stadie, mens Office07 er længere fremme og egentligt bare forhales af PR messige grunde.
Når det så er sagt så er der altså mange fortilfælde hvor MS har sent rimeligt umoden kode på markedet som færdig, og så har måttet sende et utal af patches på gaden meget kort efter(nogen der sagde Universal Plug'n'Play?).
#31 Linket handler om at brugerne af Microsoft er tilfredse med det. Jeg er da også tilfreds med fx Office 2003, fordi der ikke er noget bedre wysiwyng programmel i den stil på markedet. Du brugte linket som argument mod min kommentar om preudgivelser fra microsoft. Din kilde debunker intet af hvad jeg har skrevet, derfor ville jeg have din kilde.
#32
Nu hiver du w3school ind som en god indikator på brugen af ie7 blandt en hel population. Deres slogan: "THE LARGEST WEB DEVELOPER'S SITE ON THE NET". Selvfølgelig tester webudviklere nye produkter, som med garanti kommer til at dominere markedet fremover, og nogle bliver ved dette, da det sandsynligvis er den gamle model overlegen til trods for at skaberen ikke siger god for produktet endnu. Men det betyder ikke at almidelige folk som er i klart overtal også gør det.
2 % på 'verdens største' webudvikler må siges at være en uendelig lille mængde og ikke repræsenterbar for en generel population hvoraf denne må regnes at gå mod nul.
Jeg kunne da godt have udtrykt mig ikke-følelses ladet og skrevet, 'den utidsvarende browser internet explorer'. Det har jeg ikke gjort fordi jeg er ikke stræber efter at være politisk korrekt. Du kender alle kritikpunkter af IE, de er fremført mere end tusinde gange på forummet her og jeg gider virkeligt ikke liste dem igen. IE er skyld i at ufatteligt mange personer, der ikke er it vandte har fået en skidt oplevelse ved brug af internettet og computere, og browseren fortjener en betegnelse for noget der hører til i kloakken, også selvom det går ud over jeres 'følelser'.
#26 Se ordet udvidede.
#32
Nu hiver du w3school ind som en god indikator på brugen af ie7 blandt en hel population. Deres slogan: "THE LARGEST WEB DEVELOPER'S SITE ON THE NET". Selvfølgelig tester webudviklere nye produkter, som med garanti kommer til at dominere markedet fremover, og nogle bliver ved dette, da det sandsynligvis er den gamle model overlegen til trods for at skaberen ikke siger god for produktet endnu. Men det betyder ikke at almidelige folk som er i klart overtal også gør det.
2 % på 'verdens største' webudvikler må siges at være en uendelig lille mængde og ikke repræsenterbar for en generel population hvoraf denne må regnes at gå mod nul.
Jeg kunne da godt have udtrykt mig ikke-følelses ladet og skrevet, 'den utidsvarende browser internet explorer'. Det har jeg ikke gjort fordi jeg er ikke stræber efter at være politisk korrekt. Du kender alle kritikpunkter af IE, de er fremført mere end tusinde gange på forummet her og jeg gider virkeligt ikke liste dem igen. IE er skyld i at ufatteligt mange personer, der ikke er it vandte har fået en skidt oplevelse ved brug af internettet og computere, og browseren fortjener en betegnelse for noget der hører til i kloakken, også selvom det går ud over jeres 'følelser'.
#26 Se ordet udvidede.
[Din kilde debunker intet af hvad jeg har skrevet]
Din 'kilde' var en opdigtning af hvad MS accepterer af fejl i deres beta-produkter baseret på din omgangskreds. Jeg kan godt forstå, du ikke skrev det i første omgang, for det virker jo ikke vildt overbevisende.
Modsat står en undersøgelse der viser en enorm tilfredshed generelt, ekstremt stabile betaer på f.eks .Net Frameworket og Visual Studio som folk endda opfordres til at lave live løsninger på.
[2 % på 'verdens største' webudvikler må siges at være en uendelig lille mængde og ikke repræsenterbar for en generel population hvoraf denne må regnes at gå mod nul.]
Sproglig student går jeg ud fra...
[Det har jeg ikke gjort fordi jeg er ikke stræber efter at være politisk korrekt....også selvom det går ud over jeres 'følelser'.]
Jeg har ingen 'følelser' for IE. Det bekymrer mig derimod, at folk forventes at blive taget seriøst, når de formulerer sig som en skabagtig teenager.
Din 'kilde' var en opdigtning af hvad MS accepterer af fejl i deres beta-produkter baseret på din omgangskreds. Jeg kan godt forstå, du ikke skrev det i første omgang, for det virker jo ikke vildt overbevisende.
Modsat står en undersøgelse der viser en enorm tilfredshed generelt, ekstremt stabile betaer på f.eks .Net Frameworket og Visual Studio som folk endda opfordres til at lave live løsninger på.
[2 % på 'verdens største' webudvikler må siges at være en uendelig lille mængde og ikke repræsenterbar for en generel population hvoraf denne må regnes at gå mod nul.]
Sproglig student går jeg ud fra...
[Det har jeg ikke gjort fordi jeg er ikke stræber efter at være politisk korrekt....også selvom det går ud over jeres 'følelser'.]
Jeg har ingen 'følelser' for IE. Det bekymrer mig derimod, at folk forventes at blive taget seriøst, når de formulerer sig som en skabagtig teenager.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund