mboost-dp1
unknown
Jae, min mozilla 1.7 klarer det fint nok. Men min IE (med alle opdateringer) falder ganske rigtigt i..
Men man kan da konkludere, at det ikke altid er nok med en "ikke-IE" browser. Da det er lige så vigtigt at opdatere sin Moz. eller Firefox.
Men man kan da konkludere, at det ikke altid er nok med en "ikke-IE" browser. Da det er lige så vigtigt at opdatere sin Moz. eller Firefox.
#5 -
2. jul. 2004 09:17
Hmm jeg forstår det ikke helt. Jeg ved at man kan skrive http://[email protected] (eller noget i den stil), men jeg mener ikke at adresselinjen kun viser ond.dk. Nogen der kan give en genvej til en demonstration??
#8 -
2. jul. 2004 09:30
Mozilla 1.4 kan jeg ikke få til at vise noget sikkerhedshul (hullet 'virker' ikke). Det er på Linux
Og det er jo også klart at Firefox har 90% af markedet at sørge for den rettelse virker på.
nå nej...
nå nej...
#7,#9: Det er altså en underlig konklusion at al software har fejl, omend den er meget anvendt. Det er nok begrænset hvor mange fejl der indsniger sig i f.eks. en Hello World applikation .. hvor stor en kompleksistet skal vi op på før "al software indeholder fejl" ?
Vi kan godt blive enige om at der er forskellige faktorer der spiller ind og at højere kompleksitet øger risikoen for fejl væsentligt, men jeg kan ikke se at software pr. definition behøver indeholde fejl.
Som det ser ud idag holder antagelsen dog somregel stik, lige så snart vi snakker software af en hvis kompleksistet, men jeg kan ikke se at det skulle være umuligt at lave et stykke fejlfrit software. Det største problem er den menneskelige faktor, vi har svært ved at tage højde for alt og så har vi en hvis tendens til at begå fejl i uopmærksomme øjeblikke, men som udviklingen går i øjeblikket så bliver værktøjerne og sprogene bedre og bedre til at tage hånd om mange af de mest udbredte fejl i software (tag f.eks. buffer-overruns).
Så måske ser fremtiden lidt lysere ud hvad det angår.
Vi kan godt blive enige om at der er forskellige faktorer der spiller ind og at højere kompleksitet øger risikoen for fejl væsentligt, men jeg kan ikke se at software pr. definition behøver indeholde fejl.
Som det ser ud idag holder antagelsen dog somregel stik, lige så snart vi snakker software af en hvis kompleksistet, men jeg kan ikke se at det skulle være umuligt at lave et stykke fejlfrit software. Det største problem er den menneskelige faktor, vi har svært ved at tage højde for alt og så har vi en hvis tendens til at begå fejl i uopmærksomme øjeblikke, men som udviklingen går i øjeblikket så bliver værktøjerne og sprogene bedre og bedre til at tage hånd om mange af de mest udbredte fejl i software (tag f.eks. buffer-overruns).
Så måske ser fremtiden lidt lysere ud hvad det angår.
first post ;-)
et styk plugin til både ie og firefox til at verificere, at man er på den pågældende side adresse linien viser.
http://www.corestreet.com/spoofstick/
et styk plugin til både ie og firefox til at verificere, at man er på den pågældende side adresse linien viser.
http://www.corestreet.com/spoofstick/
Jeg kan ikke få nogle af de bugs der er angivet til at virke i Avant Browser 9.02 b031.
Åbenbart er jeg ikke berørt. Eller også opdager min firewall forsøget og stopper det. Nice.
Now let me take this time to laugh at all the anti-IE people:
hahaha. :P
Fortsat god dag :)
Åbenbart er jeg ikke berørt. Eller også opdager min firewall forsøget og stopper det. Nice.
Now let me take this time to laugh at all the anti-IE people:
hahaha. :P
Fortsat god dag :)
#18 "Jeg kan ikke fremprovokere fejlen i min Mozilla Firefox 9, men i Internet Explorer er det intet problem. "
Hvis i har samme problem, så lad da være med at skrive det igen og igen.. Vi har vidst forstået, at i kan fremprovokere fejl i IE..
halleluja
Hvis i har samme problem, så lad da være med at skrive det igen og igen.. Vi har vidst forstået, at i kan fremprovokere fejl i IE..
halleluja
#23: De sikkerhedsmæssige features der findes i SP2 der blokker for lignende exploits har ikke noget med firewallen at gøre. (lad være med at forveksle de der shield advarsler og firewallen)
Anyway, vil jeg mene at det er rimelig langt ude for en firewall at gå ind og tjekke op på at indholdet af en given pakke tilfældigvis er en html side targeted et frameset stammende fra en 3. parts side eller for den sags skyld tjekke op på URL forespørgsler i en given browser. Det er på et helt andet lag end en firewall normaltvis beskæftiger sig med.
Den slags kan selvfølgelig godt lade sig gøre i "software" firewalls, men jeg vil mene at begynder man at smide antiexploit, antivirus egenskaber etc. på en firewall, så har man istedet et multipurpose sikkerhedsprodukt og ikke blot en firewall.
Anyway, vil jeg mene at det er rimelig langt ude for en firewall at gå ind og tjekke op på at indholdet af en given pakke tilfældigvis er en html side targeted et frameset stammende fra en 3. parts side eller for den sags skyld tjekke op på URL forespørgsler i en given browser. Det er på et helt andet lag end en firewall normaltvis beskæftiger sig med.
Den slags kan selvfølgelig godt lade sig gøre i "software" firewalls, men jeg vil mene at begynder man at smide antiexploit, antivirus egenskaber etc. på en firewall, så har man istedet et multipurpose sikkerhedsprodukt og ikke blot en firewall.
#7
Jamen Firefox har jo åbenbart ikke den fejl. Dvs. hvis du havde skrevet, i en tidligere debat, at Firefox var "omfattet af nogle af de sikkerhedshuller", ville du jo ikke have ret nu.
Dog er jeg helt enig i din pointe, og du har tydeligvis ret mht. andre browsere (jf. #19 og #20).
#14
Jeg er enig; men Firefox er ikke "den mest benyttede browser". Dermed er den ikke udsat for samme antal exploits, og dermed mere sikker.
Og igen... dette exploit virker ikke i Firefox, så ud fra dette eksempel er Firefox mere sikker end IE.
Jamen Firefox har jo åbenbart ikke den fejl. Dvs. hvis du havde skrevet, i en tidligere debat, at Firefox var "omfattet af nogle af de sikkerhedshuller", ville du jo ikke have ret nu.
Dog er jeg helt enig i din pointe, og du har tydeligvis ret mht. andre browsere (jf. #19 og #20).
#14
Jeg er enig; men Firefox er ikke "den mest benyttede browser". Dermed er den ikke udsat for samme antal exploits, og dermed mere sikker.
Og igen... dette exploit virker ikke i Firefox, så ud fra dette eksempel er Firefox mere sikker end IE.
#14:
Se antallet af grove fejl i IIS kontra Apache... Populære opensource giver generelt bedre applikationer.
#16:
Point taken - når jeg siger at al software har fejl, er det jo også en forenkling der passer i 99% af tilfældene.
Vi kunne jo også kode i 100% ML og matematisk bevise at vores programmer var fejlfri, men det er bare ikke økonomisk muligt.
Og her er så kodeordet - så længe at det skal være økonomisk realistisk vil der være fejl i software.
Selv når vi snakker Marsrovers der er smidt et par mia kroner i, sker det at der er software fejl(Spirit's problemer med flashram).
Så nej, al software er ikke fejlfyldt - men alle projekter af en hvis kompleksitet og ikke ubegrænset økonomi er - og vil sandsynligvis være det i hvert fald 30-40 år endnu.
Den dag det er computere der skriver koden, tror jeg på fejlfri software(Ie. Jeg forklarer i menneske ord hvad der skal ske - computeren klarer resten)
Se antallet af grove fejl i IIS kontra Apache... Populære opensource giver generelt bedre applikationer.
#16:
Point taken - når jeg siger at al software har fejl, er det jo også en forenkling der passer i 99% af tilfældene.
Vi kunne jo også kode i 100% ML og matematisk bevise at vores programmer var fejlfri, men det er bare ikke økonomisk muligt.
Og her er så kodeordet - så længe at det skal være økonomisk realistisk vil der være fejl i software.
Selv når vi snakker Marsrovers der er smidt et par mia kroner i, sker det at der er software fejl(Spirit's problemer med flashram).
Så nej, al software er ikke fejlfyldt - men alle projekter af en hvis kompleksitet og ikke ubegrænset økonomi er - og vil sandsynligvis være det i hvert fald 30-40 år endnu.
Den dag det er computere der skriver koden, tror jeg på fejlfri software(Ie. Jeg forklarer i menneske ord hvad der skal ske - computeren klarer resten)
#29: "Den dag det er computere der skriver koden, tror jeg på fejlfri software(Ie. Jeg forklarer i menneske ord hvad der skal ske - computeren klarer resten)"
Vi er faktisk tættere derpå end du aner :-)
Ihvertfald indenfor bestemte typer software.
Det bliver dog nok aldrig i decideret menneskeord, men man kan komme et langt stykke af vejen via diagrammering :)
Vi er faktisk tættere derpå end du aner :-)
Ihvertfald indenfor bestemte typer software.
Det bliver dog nok aldrig i decideret menneskeord, men man kan komme et langt stykke af vejen via diagrammering :)
#27 Det har en masse med firewall at gøre. Når jeg siger noget er det ikke for sjovs skyld. Så har jeg selvfølgelig selv afprøvet det, eller har set andre afprøve det.
Som sagt den gøre i såvel SP1 som SP2, dog vist nok oftere i SP2.
Det sker typisk(især hvis det er med cookies) at siden så ikke bliver loadet. Har du aldrig set folk spørge om at der er nogle sider de ikke kan se? Det er lige præcis fordi firewallen er aktiv. Slår du den fra vil du kunne læse siderne uden problem.
Og den fungerer om du sætter den til at ignorere Internet Explorer eller ej. Hvilket faktisk er hvad jeg kan li ved den. Fordi så er brugeren stadigvæk sikkert, og kan køre på internettet, uden at firewallen bare accepterer alt der kommer.
Selvfølgelig skal der så være en mulighed for at begrænse det for superbrugere, at der så ikke er det er så ærgeligt.
Som sagt den gøre i såvel SP1 som SP2, dog vist nok oftere i SP2.
Det sker typisk(især hvis det er med cookies) at siden så ikke bliver loadet. Har du aldrig set folk spørge om at der er nogle sider de ikke kan se? Det er lige præcis fordi firewallen er aktiv. Slår du den fra vil du kunne læse siderne uden problem.
Og den fungerer om du sætter den til at ignorere Internet Explorer eller ej. Hvilket faktisk er hvad jeg kan li ved den. Fordi så er brugeren stadigvæk sikkert, og kan køre på internettet, uden at firewallen bare accepterer alt der kommer.
Selvfølgelig skal der så være en mulighed for at begrænse det for superbrugere, at der så ikke er det er så ærgeligt.
Der er kommet en opdatering til IE der fikser problemet: http://support.microsoft.com/default.aspx?kbid=870...
Direkte download: http://download.microsoft.com/download/e/5/5/e55bb...
...eller brug Windows Update
Direkte download: http://download.microsoft.com/download/e/5/5/e55bb...
...eller brug Windows Update
Kan en admin ikke rette nyheden så den passer.
Der er jo ikke kun i sidste nye versioner af Firefox der bliver blokket for det.
Til debatten om fejlfrit software, skriver folk bag Firefox selv:
At the time of writing, Firefox has already been very successful, scoring converts from Internet Explorer and much praise. We are not done. We have a lot of work to accomplish before we can reach 1.0. At the same time we are realistic - no product is perfect, 1.0 is not a panacea, there will still be bugs that need to be fixed, features that could work even better, and so forth. That's what 1.5s and 2.0s are for. Nonetheless we believe that when we hit 1.0 we will have achieved our original stated goal - to be the best browser, bar none.
Så altså de mener jo selv ikke det er perfekt!
---
Oh ja btw: I HEART FIREFOX
Der er jo ikke kun i sidste nye versioner af Firefox der bliver blokket for det.
Til debatten om fejlfrit software, skriver folk bag Firefox selv:
At the time of writing, Firefox has already been very successful, scoring converts from Internet Explorer and much praise. We are not done. We have a lot of work to accomplish before we can reach 1.0. At the same time we are realistic - no product is perfect, 1.0 is not a panacea, there will still be bugs that need to be fixed, features that could work even better, and so forth. That's what 1.5s and 2.0s are for. Nonetheless we believe that when we hit 1.0 we will have achieved our original stated goal - to be the best browser, bar none.
Så altså de mener jo selv ikke det er perfekt!
---
Oh ja btw: I HEART FIREFOX
Her lige et lille spørsmål. Hvad er forskelden på Mozilla og firefox? Jeg har alle dage brugt IE men jeg syntes det er ved at være tid til at skifte nu hvor der er så mange problemmer med IE.
#36
Mozilla firefox er kun en browser, den er helt rippet for alt muligt tillægs slam. Derfor mener mange at den er mere sikker fordi, mozilla folkene har styr på deres kode.
Du kan hente plugins til din firefox. Derved kan du opgradere den til den type browser du vil have. Altså med ekstra pop filtrering kalender og mere til sjov til.
Mozilla er Mozilla folkenes anden browser. Den er lidt "tungere" dvs. at her har man installeret en masse ting på forhånd osv. Den er svarende til Opera. Du får en standard pakke med alt muligt gejl du måske skal bruge i stedet for at hente det selv.
@fisker
Sp2 er stadigvæk ikke tilgængelig for en normal dansk bruger. Så nej den er stadigvæk ubrugelig. Lad os nu vente et halvt år mere til de får sig snøvlet færdig med den, før man kan se den som problemløsning.
Mozilla firefox er kun en browser, den er helt rippet for alt muligt tillægs slam. Derfor mener mange at den er mere sikker fordi, mozilla folkene har styr på deres kode.
Du kan hente plugins til din firefox. Derved kan du opgradere den til den type browser du vil have. Altså med ekstra pop filtrering kalender og mere til sjov til.
Mozilla er Mozilla folkenes anden browser. Den er lidt "tungere" dvs. at her har man installeret en masse ting på forhånd osv. Den er svarende til Opera. Du får en standard pakke med alt muligt gejl du måske skal bruge i stedet for at hente det selv.
@fisker
Sp2 er stadigvæk ikke tilgængelig for en normal dansk bruger. Så nej den er stadigvæk ubrugelig. Lad os nu vente et halvt år mere til de får sig snøvlet færdig med den, før man kan se den som problemløsning.
#41 suk.
sguft siger at en firewall ikke kan beskytte dig imod de fejl i Internet Explorer, og jeg fortalte ham bare at den i nogle tilfælde kan. Og det gælder både SP1 og SP2. Men hvorfor skulle jeg overhovedet nævne SP2 når fejlen er rettet i Internet Explorer der? Jo lige netop fordi det er Windows Firewall ikke Windows XP SP2 vi snakker om.
Det er så ikke tilfældet med lige præcis dette exploit, men bare en illustration at der altså er programmer der kan sikre sin computer for en. Hvilket så bare viser der altså er andre alternativer end at skifte browser eller opdatere sit styresystem.
Hvilket så igen medsiger hvad jeg altid har sagt. Så hvis i IGEN skal til at gå i gang med at komme med formodninger, som hvorvidt software kan beskytte din browser, og hvorvidt jeg ville, uden grund, installere beta software.
XP SP 2 er sat til en juli udgivelse.
sguft siger at en firewall ikke kan beskytte dig imod de fejl i Internet Explorer, og jeg fortalte ham bare at den i nogle tilfælde kan. Og det gælder både SP1 og SP2. Men hvorfor skulle jeg overhovedet nævne SP2 når fejlen er rettet i Internet Explorer der? Jo lige netop fordi det er Windows Firewall ikke Windows XP SP2 vi snakker om.
Det er så ikke tilfældet med lige præcis dette exploit, men bare en illustration at der altså er programmer der kan sikre sin computer for en. Hvilket så bare viser der altså er andre alternativer end at skifte browser eller opdatere sit styresystem.
Hvilket så igen medsiger hvad jeg altid har sagt. Så hvis i IGEN skal til at gå i gang med at komme med formodninger, som hvorvidt software kan beskytte din browser, og hvorvidt jeg ville, uden grund, installere beta software.
XP SP 2 er sat til en juli udgivelse.
@FISKER_Q
Hvis man vil undgå dette exploit er der altså to alternativer:
1. Brug en browser, hvor exploit'et ikke kan finde sted
2. Brug Windows' firewall
Burde der ikke være et tredje alternativ, nemlig at det ikke kan finde sted i IE?
Bemærk: I #34 kan jeg se, at der er en opdatering til IE, der fikser problemet. Jeg synes dog stadig mit spørgsmål er relevant, da det tredje alternativ ikke har været muligt at udføre før idag.
Hvis man vil undgå dette exploit er der altså to alternativer:
1. Brug en browser, hvor exploit'et ikke kan finde sted
2. Brug Windows' firewall
Burde der ikke være et tredje alternativ, nemlig at det ikke kan finde sted i IE?
Bemærk: I #34 kan jeg se, at der er en opdatering til IE, der fikser problemet. Jeg synes dog stadig mit spørgsmål er relevant, da det tredje alternativ ikke har været muligt at udføre før idag.
#46
Om det må finde sted i andre browsere kan og vil jeg ikke bestemme. .. det er vel op til dem der laver browsere at bestemme. Jeg gider bare ikke bruge en browser, hvori dette exploit kan finde sted.
Det er kun godt, at der er flere alternativer. Udover alle disse alternativer synes jeg dog, at der burde være det alternativ, at update IE, så dette exploit ikke kan finde sted. Synes du ikke også det?
Bemærk: Som jeg sagde, er jeg klar over at man kan update IE fra idag af... men er det ikke lidt sent. (specielt set udfra det synspunkt at det er et gammelt exploit)
Om det må finde sted i andre browsere kan og vil jeg ikke bestemme. .. det er vel op til dem der laver browsere at bestemme. Jeg gider bare ikke bruge en browser, hvori dette exploit kan finde sted.
Det er kun godt, at der er flere alternativer. Udover alle disse alternativer synes jeg dog, at der burde være det alternativ, at update IE, så dette exploit ikke kan finde sted. Synes du ikke også det?
Bemærk: Som jeg sagde, er jeg klar over at man kan update IE fra idag af... men er det ikke lidt sent. (specielt set udfra det synspunkt at det er et gammelt exploit)
@fisker
Du siger at sp2s firewall kan beskytte dig imod ting og sager. Det er også fint nok, men så skal den jo også lige udgives først, før jeg kan bruge den. Nu har jeg efterhånden læst så mange gange at du skriver sp2 kan løse ditten og datten, det er jo fint nok, men vi har jo ikke sp2!
Du skriver: "XP SP 2 er sat til en juli udgivelse". Ja, det blev den efter den var forsinket anden gang.
læs her så vil du se at den jo nok først kommer om præcis 61 dage.
Du siger at sp2s firewall kan beskytte dig imod ting og sager. Det er også fint nok, men så skal den jo også lige udgives først, før jeg kan bruge den. Nu har jeg efterhånden læst så mange gange at du skriver sp2 kan løse ditten og datten, det er jo fint nok, men vi har jo ikke sp2!
Du skriver: "XP SP 2 er sat til en juli udgivelse". Ja, det blev den efter den var forsinket anden gang.
læs her så vil du se at den jo nok først kommer om præcis 61 dage.
#48 Og jeg siger også at SP1 firewall kan beskytte dig, og det skulle heller ikke undre mig at den standard også kan. Den er vel mere eller mindre det samme helt frem til SP2.
Og der står intet om i den nyhed at den kommer om præcis 61 dage. Har allerede sagt til dig en gang du burde stoppe de formodninger, og det bør du gøre igen. Men du kan selvfølgelig have ret i at vi ikke kan forvente noget før om 2 måneder.
Og der står intet om i den nyhed at den kommer om præcis 61 dage. Har allerede sagt til dig en gang du burde stoppe de formodninger, og det bør du gøre igen. Men du kan selvfølgelig have ret i at vi ikke kan forvente noget før om 2 måneder.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund