"Új hét, új rés az Internet Exploreren"

Microsoft, Windows

"Előzetesen annyit tudni, hogy a hiba a Windows és IE jelenleg összes támogatott verzióját érinti, beleértve a Windows 7 és IE8 párost is. Az előadást február 3-án tartó Luis Alvarez Medina a Core Security Technologies biztonsági cég szakembere. Medina előzetes közzététele alapján egy olyan sérülékenységről van szó, amely már 2008 óta ismert, és a Microsoft két esetben is igyekezett patchelni."

A részletek itt. Angolul itt és itt.

( Nyosigomboc v | 2010. 01. 26., k – 20:28 )

Szep..
Mi ebbol a tanulsag? Mindig legyen otthon popcorn, mert este mar nem lehet kapni!

--
"Apple have scrapped their plans for releasing Childrens iTouch after realision the iTouch Kids was not a good product name." - sickipedia

"Mi ebbol a tanulsag?"

Majd meghallgatjuk Jeff Jones tollából (de szép képzavar).

Mondjuk ha igaz, amit a fazon állít, akkor ez a remote IE vuln. kombinálva a nemrég bejelentett és jelenleg javítatlan kernel vuln.-vel, szép kis műsort fog eredményezni.

--
trey @ gépház

( airween v | 2010. 01. 26., k – 21:06 )

Nem kimondottan rés, de egy szép crash IE6 és 7 alatt, szintén erre a hétre:
http://www.securityfocus.com/archive/1/509168

Lustáknak kód: 

<html>
<head>
<title>JS bug teszt</title>
</head>
<body>
<script>document.createElement("html").outerHTML</script>
</body>
</html>

( gbor | 2010. 01. 26., k – 21:22 )

http://img18.imageshack.us/img18/417/7906474v2147483647480x4.jpg

valaki lője már le az ie-t, ez már tényleg nagyon nagyon gáz, hogy ilyen brutális anyagi/szellemi károkat okoz ez a S**R!

tipp: R=1 user nagyon nem veszi észre, ha a Firefox, Google Chrome ikonját kicseréljük a ÍÍÍnternet kék E-betűjére...

és jé b+meg, lehetne máson idegeskedni a szerencsétleneknek[admin/cégv.], hogy most vajon melyik gép spammel, vagy éppen mennyi infót loptak el megint az XY cégtől, mert nulla, azaz NULLA biztonságú szoftvereket használtak. és még fizettek is érte. ja és még a vírusírtóért is fizettek. ja és még a vírusok által okozott kárért is fizettek. ja és mellesleg elvittek említetten céges infókat, ismételten szólva: ANYAGI KÁROKOZÁS VAN.

ja..és vajon mikor kerül javításra?: "Talán májd' megpáccseljük valamelyik kedden, ha úgy tartja a szánalmas pici kedvünk..."...azta jó élet...

k*rva h*lye aki erre a hozzászólásra elkezd flamelni. ez már nagyon rég nem erről szól. SZ*PATJÁK a népet.

--
irj egy e-mailt, ha itt barmi hibat talalsz. ^ ^

;) ez nagyon ott van ...

különben nemsokára feltalálják a zinternet kereket is ... ezektől kitelik ... mer' ezek innoválnak ... :)

Hiába erőlködik az IE a sok lukkal, sose lesz ementáli.

Lehet, hogy Ballmernek szólni kellett volna, hogy ez nem sajtverseny ...
... bár előbb-utóbb azzá definiálja ...
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

Vááááá, ez ütött: "Valerus Santus vagyok, webgyógyító programozó."

Szerk: "- Egy időben, egy számítógépről hány ember nézheti a gömböt úgy, hogy annak gyógyító ereje ne csökkenjen?
- A fejlesztés jelenlegi szakaszában csak egy fő. Tervezem, hogy a GYWG 2.0-s verziójában már két fő is nézhesse, ám ez még odébb van."

:DDDD

Jó srác!

ez jo :)

egyebkent az 1 het kommunikacios szempontbol szamit.
kb. 1 het kell, hogy eluljon a mediaban egy "szenzacio" utana utanpotlas kell.
az eddig felfedezett hibakrol a M$ regota tud, csak nem javitotta ki oket.
az ilyen kommunikacios haborukhoz idealis.

az M$ sem hagyja magat, washingtonban aktivan kampanyol, hogy a torvenyhozas jol regulazza meg a "cloud computing"-ot. csakhat ez a kampany senkit sem erdekel.

--
Live free, or I f'ing kill you.

( Dacr (nem ellenőrzött) | 2010. 01. 26., k – 23:20 )

Jóóóóóóó lesz eeeeez :)
Ma egy nagyon láma ügyfelem mondja, hogy telepítette a "rókásat", mert az "ebetűs" most rossz, "bemondta a tv is". Szóval visszanyal a fagyi kérem szépen, eddig a kevésbé tájékozott userek választották az "ebetűt", most ők riadnak el tőle.
A poén, hogy a fazon mondta is nekem: "te Dávid, ne használd, mert a kínaiak megtámadnak!". Aztán egyszer csak ránézett a monitoromra, s megkérdezte: "hát ez meg milyen vindóóóóz?". Itt jegyezném meg, most látott először Gnome-ot. :)

Ui.: mint ahogy fentebb írták, legyen otthon popcorn... ma csak szotyi és tökmag van itthon :P

Van egy vicc (leírva elég szar, barátom előadásában fergeteges, nézzétek el, ha nem üt akkorát), elmesélem:

"50-es feleség a férjének:
- A hónap harmadik szombatja van, tudod a dolgod.
- Rendben Julcsa, hol a gumi?
- A mi?
- A gumi! A végén még elkapok valamit.
- Tőőőőlem?
- Bemondta a TV is, hogy használjunk gumit. Ne hogy má' okosabb legyél, mint a Tv..."

Egyszóval igen, befolyásolja. Ha holnaptól a Tv azt mondja, vigyázz, mert a számítógép vírusok kiszedik az agyad, a vírusírtók letöltési mutatója nagyban meg fog nőni.

Egyszerű ember a "TV-ből művelődik", igy elég sok "érdekességet" hallottam már, habár vannak értelmes dolgok is a TV-ben, de az más célközönség. :)
Szóval, ha holnap az lesz a tv-ben, 2 nagyobb adón egyszerre, hogy itt a világvége, akkor az itt is van, bármitől független.

'90-esen évek elején volt egy PC virus ami csak X napon terjedt (talán a péntek 13, nem biztos). Emlékszem hogy bemondták a TV-ben, mindenki húzza le a hálozatról a gépét a holnapi napon. Mi is kihúztuk szorgalmasan a 220-as hálózatból, nehogy megfertőződjünk... :))

Annó nekem is mondták, de én gépeztem akkor is. Valahogy nem hatott meg ez a virusosdi, valahogy ottmaradt nálam a DOS 6.22 1-3 és Windows 3.1 1-8 lemezek. Persze a játékok is floppyn mentve. :D Még 386SX-el és 1MB rammal, na az volt a gép. (Sőtt még 13 vagy 14 floppys Win95-m is volt, ami telepítés utána valami 30 mega körül foglalt)

Most is csinálhatna valaki egy olyan virust ami minden gépet megfeketet minden péntek 13-án. Nekem tetszene, minden péntek 13 tuti szabad, minden szombat 14.-én biztos van munka. :D

Emlékszem a hír tálalása miatt nagyon mérges voltam. A tökfej riporter összehordott hetet-havat és olyan színezete lett az egésznek mintha a vírus valahonnan a levegőből jönne. A majomparádé nem volt képes elmondani azt hogy a számítógépes vírus nem más mint egy olyan program amit károk okozására készített valami ökör. Hmm.... Elnézést kérek a szarvasmarhák erkölcsökben pácolódott és fennkölt népétől. :-)

Igen, sajnos én is több levlistának tagja vagyok és gyakran kapok leveleket, hogy ha nem vigyázunk a vírus felrobbantja a számítógépünket.

Jellemzően nem informatikusok írják ezeket a bullshit-eket.

Van egy levlista, aminek mondjuk 200 tagja van, ebből 25 informatikus, aztán jön Micike, akinek a duplaklikk is nehezen megy és jóindulatúan mindenkit figyelmeztet, hogy bizony komoly baj lehet.

Ha a buszon figyelmeztetném az utasokat, hogy jég van, az út csúszik és baj lehet, lehet, hogy nagyon megverne a sofőr.

Szerencsére mi informatikusok toleránsabbak vagyunk. Micike valószínűleg úgy gondolja, hogy azért vagyunk informatikusok, mert nála gyorsabban klikkelgetünk és mindig tudjuk, hova.

Ismerős... Én amúgy kipróbáltam egyszer, hogy user gépén az OpenOffice ikonjait kicseréltem MS Office ikonokra. A felhasználó hálálkodott, hogy végre kapott rendes office-t, s hogy milyen jó, mert tuti a legújabbat tettem fel, s ez már a kánaán...
Ennyit arról, hogy hogyan lehet vezetni ezeket az embereket, miképpen lehet nekik bármit eladni.

Régi sztori:
barátaimnak mutattam egy zenét, fujjogtak rá, hogy mi ez a sz*r. 3 hét múlva elkezdte játszani valamelyik rádió, máris jöttek, hogy mutatnak nekem egy "új" zenét, ami tök jó...

( Charybdis | 2010. 01. 27., sze – 09:08 )

Mindjárt megszólal az M$, hogy az IE a világ legbiztonságosabb programja, mert minden hibája kiderül, és azokat gyorsan befoltozzák :) Bezzeg a többiben nem is sejti az ember, de sokkal több hiba rejtőzködik.

( creativex | 2010. 01. 27., sze – 18:27 )

Ha nem az explorer hanem a fox lenne a vezető böngésző, esetleg opera, azon is hetente jelentkeznének a durvábbnál durvább hibák, mint ahogy jelentkeznek is, csak nem kapnak ekkora hírverést. Tökéletes mérnöki munka nem létezik jó lenne észben tartani és ezt pont itt nem kell magyarázni. A szoftverfilozófia persze már más dolog, talán ezért is nem ér annyit az egész, hogy minden harmadik post a microsoft bénázásával foglalkozzon.

"Ha nem az explorer hanem a fox lenne a vezető böngésző"
az a helyzet, hogy vannak országok, ahol a firefox a vezető böngésző. de amúgy sincs szükség arra, hogy az legyen az első számú, elegendően nagy market share fölött ferzőik, ha lehet. nem nagyon lehet. innentől kezdve bukik amit írsz.

Az, hogy vannak egyes országok ahol a fox a vezető irreleváns tényező abból a szempontból amit írtam, tehát innentől kezdve bukik amit írsz, a firefox hibáit nem fújják ennyire fel, pedig látatlanba megmondom hogy kábé végtelen helyről támadható. Amit megtalálnak kijavítják, mindenki éli boldogan a világát relatív biztonságban. Az explorer hibái nem érv a váltás mellett amíg a firefoxnak és minden más szoftvernek megvannak a hiányosságai, számomra a firefox a mögötte rejlő gondolkodásmód és az abból következő innovatív megoldásai miatt vonzóbb..

Nem az IE hiba önmagában az érv, ez egyértelmű. Az viszont igen kemény, hogy egy a gyártó számára ismert hiba nem foltozódik fél évig.

Biztos van a FF-ben is hiba elég. Viszont amint a Mozilla tudomására jut egy, akkor igen gyorsan megtörténik a javítás. Fél évnél tutter, hogy gyorsabban, pedig ez nem egy atomra finanszírozott projekt.

Elvileg ugye az M$ az üzleti szoftverfejlesztés technológiai fellegvára (legalábbis szerintük).
Igazán elvárható lenne, hogy egyes hibák javításra kerüljenek, ne marketing duma menjen, ha épp egy ilyen napvilágra kerül. Jellemzően nem a javítással foglalkoznak, hanem azzal, hogy hogyan lehet megmagyarázni, hogy a hiba az nem is súlyos, meg tulajdonképpen alig fordul elő, elszigetelt esetekről van szó stb. Szimplán lefordítva fosnak arra, hogy milyen következményei lehetnek a felhasználó számára egy hibának. A sokan anyáznak, akkor sem azért kezdik javítani, mert féltik a júzereket, hanem azért, mert marketing szempontból nem engedhetik ezt meg maguknak.
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

Szerintem az utóbbi évtizedben a "prograomozó-marketinges-ügyvéd" arány jelentős mértékben megváltozott.
Szerintem van minden csoportnál egy programozó, 5 alkalmazásfejlesztő, 15 marketinges és 30 ügyvéd. De ezek csak azok a csoportok, ahol tényleges termelő munka folyik. Mert van külön ügyvéd és marketing divizió, aminek a létszáma sokszorosa a programozóékénak.
A "developers! developers! developers!" üvöltésen is azért nevetgélnek, mert zavarban vannak az emberek, mert nem tudják miről is beszél az ugribugri hájas nyuszi. :)