Войти
Регистрация
Смежные темы на форуме для обсуждения конкретного браузера:[/mod]
Сообщение отредактировал borec_za_istinu: 23.02.2012, 22:25:57
Интернет браузерыКто чем пользуется, какой лучше
Автор BAWIR$AQ, 19.08.2003, 00:39
Наверх
#101
Отправлено 23.03.2004, 15:11:59
Kerberos
-
- Постоялец
- 334 сообщений
2gizmo
Вы думаете, что подобные системы по анализу браузеров дураки пишут? В строке User-agent оперы присутствует слова Opera всеравно(по-любому =)) ), именно так его определяют а никак иначе, проверьте сначала потом заявляйте, ознакоминтся с предыдущими спорами на эту тему было бы тоже полезно, там этот вопрос тоже затрагивался.
честно говоря не поверил бы, если бы не увидел собственными глазами...
пришлось проверить практическим путем, убедился в правильности ваших слов
для оперы
GET / HTTP/1.1
User-Agent: Opera/7.23 (Windows NT 5.1; U) [en]
Host: localhost
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Connection: Keep-Alive
для оперы, когда стоит Identify as MSIE
GET / HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.23 [en]
Host: localhost
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Connection: Keep-Alive
Лучше для кого? Я рассматриваю совокупность обычных пользователей, вы же судите по себе
но Вы же не хотите сказать, что ваше мнение всей этой "совокупности" будет совпадать с Вашим?
а я.... я просто высказываю свое скромное мнение ну аргументы пытаюсь приводить
Вы же строите из себя эксперта по браузерам, надо тогда все знать.
Я говорю о специфических встроенных в IE Особенностях в DHTML(Popup объекты например), HTML-редактор, возможность создания дистрибутива для себя, и многие другие... ActiveX, VB и тд это только часть преимуществ браузера этого, начнете работать с ним глубже, поймете.
я строю эксперта? это ваши домыслы, хехе прочитайте внимательно мои посты, вы там нигде не увидите, чтобы я применил слово "эксперт" к себе, хехе
кстати, можно подробнее о Popup объектах.... HTML-редактор.... это блокнот что ли?
или тот который можно использовать, изменив ключик реестра, что позволяет редактировать прямо в окне IE? вы уж поподробней пишите, а то ведь попадаются такие неграмотные "эксперты" как я...
ActiveX, VB...
приведите мне линки сайтов, которые вы регулярно посещаете, где используется ActiveX и VB:-) естественно кроме www.microsoft.com;-)
Вы думаете, что подобные системы по анализу браузеров дураки пишут? В строке User-agent оперы присутствует слова Opera всеравно(по-любому =)) ), именно так его определяют а никак иначе, проверьте сначала потом заявляйте, ознакоминтся с предыдущими спорами на эту тему было бы тоже полезно, там этот вопрос тоже затрагивался.
честно говоря не поверил бы, если бы не увидел собственными глазами...
пришлось проверить практическим путем, убедился в правильности ваших слов
для оперы
GET / HTTP/1.1
User-Agent: Opera/7.23 (Windows NT 5.1; U) [en]
Host: localhost
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Connection: Keep-Alive
для оперы, когда стоит Identify as MSIE
GET / HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.23 [en]
Host: localhost
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Connection: Keep-Alive
Лучше для кого? Я рассматриваю совокупность обычных пользователей, вы же судите по себе
но Вы же не хотите сказать, что ваше мнение всей этой "совокупности" будет совпадать с Вашим?
а я.... я просто высказываю свое скромное мнение
ну аргументы пытаюсь приводитьВы же строите из себя эксперта по браузерам, надо тогда все знать.
Я говорю о специфических встроенных в IE Особенностях в DHTML(Popup объекты например), HTML-редактор, возможность создания дистрибутива для себя, и многие другие... ActiveX, VB и тд это только часть преимуществ браузера этого, начнете работать с ним глубже, поймете.
я строю эксперта? это ваши домыслы, хехе
прочитайте внимательно мои посты, вы там нигде не увидите, чтобы я применил слово "эксперт" к себе, хехекстати, можно подробнее о Popup объектах.... HTML-редактор.... это блокнот что ли?
или тот который можно использовать, изменив ключик реестра, что позволяет редактировать прямо в окне IE? вы уж поподробней пишите, а то ведь попадаются такие неграмотные "эксперты" как я...ActiveX, VB...
приведите мне линки сайтов, которые вы регулярно посещаете, где используется ActiveX и VB:-) естественно кроме www.microsoft.com;-)
Сообщение отредактировал Kerberos: 23.03.2004, 15:14:22
#102
Отправлено 25.03.2004, 08:28:55
gizmo
-
- Постоялец
- 430 сообщений
Извините на оффтопик.
Kerberos
Не вижу смысла дальше спортить, если хотите в дальнейшем просветится по моим утверждениям, то коротко и ясно список вопросов в ПМ, на болтовню у меня нет времени. И я уверен что и по остальным вашим пунктам вы смените позицию, как это сделал я в свое время
Зы, на любой вопрос из предыдщего сообщения тоже могу ответить, очень внятно и с примерами.
Зы2 по поводу ActiveX как вам nokia.com наример?
И не думайте, что я только с вами спорю =) я со всеми кто за оперу голосовал
, так как результаты голосования меня сильно удивили, жаль олчат чета все.
Kerberos
Не вижу смысла дальше спортить, если хотите в дальнейшем просветится по моим утверждениям, то коротко и ясно список вопросов в ПМ, на болтовню у меня нет времени. И я уверен что и по остальным вашим пунктам вы смените позицию, как это сделал я в свое время
Зы, на любой вопрос из предыдщего сообщения тоже могу ответить, очень внятно и с примерами.
Зы2 по поводу ActiveX как вам nokia.com наример?
И не думайте, что я только с вами спорю =) я со всеми кто за оперу голосовал
, так как результаты голосования меня сильно удивили, жаль олчат чета все.
Сообщение отредактировал gizmo: 25.03.2004, 08:43:19
#104
Отправлено 21.10.2004, 21:55:53
Anatem
-
- В доску свой
- 1 636 сообщений
Dungeon Master
Table of Contents
Affected Software....................................................1
Severity.............................................................2
Description of Vulnerabilities.......................................3
Solution.............................................................4
Time Table...........................................................5
Credits..............................................................6
References...........................................................7
About Secunia........................................................8
Verification.........................................................9
1) Affected Software
Mozilla 1.7.3
Mozilla Firefox 0.10.1
Camino 0.8
Opera 7.54
Konqueror 3.2.2-6
Netscape 7.2
Avant Browser 9.02 build 101
Avant Browser 10.0 build 029
Maxthon (MyIE2) 1.1.039
Prior versions of all above software may also be vulnerable.
2) Severity
Rating: Less/Moderately critical
Impact: Spoofing
Where: From remote
3) Description of Vulnerabilities
Vulnerability "A":
It is possible for a inactive tab to spawn dialog boxes e.g. the JavaScript "Prompt" box or the "Download dialog" box, even if the user is browsing/viewing a completely different web site in another tab.
The problem is that the browsers does not indicate, which tab launched the dialog boxes, which therefore could lead the user into disclosing information to a malicious web site or to download and run a program, which the user thought came from another trusted web site e.g. their bank.
Demonstration:
http://secunia.com/m..._spoofing_test/
Vulnerability "A" Affects:
Mozilla 1.7.3
Mozilla Firefox 0.10.1
Camino 0.8
Opera 7.54
Konqueror 3.2.2-6
Netscape 7.2
Avant Browser 9.02 build 101
Avant Browser 10.0 build 029
Maxthon (MyIE2) 1.1.039
Vulnerability "B":
It is possible for a inactive tab to always gain focus on a form field in the inactive tab, even if the user is browsing/viewing a completely different web site in another tab.
This is escalated a bit by the fact that most people do not look at the monitor while typing data into a form field, and therefore might send data to the site in the inactive tab, instead of the intended/viewed tab.
Demonstration:
http://secunia.com/m...eld_focus_test/
Vulnerability "B" Affects:
Mozilla 1.7.3
Mozilla Firefox 0.10.1
Netscape 7.2
Avant Browser 9.02 build 101
Avant Browser 10.0 build 029
Maxthon (MyIE2) 1.1.039
Affected Software....................................................1
Severity.............................................................2
Description of Vulnerabilities.......................................3
Solution.............................................................4
Time Table...........................................................5
Credits..............................................................6
References...........................................................7
About Secunia........................................................8
Verification.........................................................9
1) Affected Software
Mozilla 1.7.3
Mozilla Firefox 0.10.1
Camino 0.8
Opera 7.54
Konqueror 3.2.2-6
Netscape 7.2
Avant Browser 9.02 build 101
Avant Browser 10.0 build 029
Maxthon (MyIE2) 1.1.039
Prior versions of all above software may also be vulnerable.
2) Severity
Rating: Less/Moderately critical
Impact: Spoofing
Where: From remote
3) Description of Vulnerabilities
Vulnerability "A":
It is possible for a inactive tab to spawn dialog boxes e.g. the JavaScript "Prompt" box or the "Download dialog" box, even if the user is browsing/viewing a completely different web site in another tab.
The problem is that the browsers does not indicate, which tab launched the dialog boxes, which therefore could lead the user into disclosing information to a malicious web site or to download and run a program, which the user thought came from another trusted web site e.g. their bank.
Demonstration:
http://secunia.com/m..._spoofing_test/
Vulnerability "A" Affects:
Mozilla 1.7.3
Mozilla Firefox 0.10.1
Camino 0.8
Opera 7.54
Konqueror 3.2.2-6
Netscape 7.2
Avant Browser 9.02 build 101
Avant Browser 10.0 build 029
Maxthon (MyIE2) 1.1.039
Vulnerability "B":
It is possible for a inactive tab to always gain focus on a form field in the inactive tab, even if the user is browsing/viewing a completely different web site in another tab.
This is escalated a bit by the fact that most people do not look at the monitor while typing data into a form field, and therefore might send data to the site in the inactive tab, instead of the intended/viewed tab.
Demonstration:
http://secunia.com/m...eld_focus_test/
Vulnerability "B" Affects:
Mozilla 1.7.3
Mozilla Firefox 0.10.1
Netscape 7.2
Avant Browser 9.02 build 101
Avant Browser 10.0 build 029
Maxthon (MyIE2) 1.1.039
#105
Отправлено 21.10.2004, 21:56:48
Anatem
-
- В доску свой
- 1 636 сообщений
Dungeon Master
4) Solution
Mozilla:
Vulnerability "A":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Mozilla Firefox:
Vulnerability "A":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Camino:
Vulnerability "A":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Not affected by this vulnerability.
Opera:
Vulnerability "A":
Will be fixed in Opera 7.60.
Until Opera 7.60 becomes available, Opera Software will release an
advisory on this issue, which will be available on the Opera
website.
Vulnerability "B":
Not affected by this vulnerability.
Avant Browser:
Vulnerability "A":
Vulnerable. However, vendor never responded to inquiries.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Vulnerable. However, vendor never responded to inquiries.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Konqueror:
Vulnerability "A":
The Vendor reports that KDE version 3.3.1 fixes this
vulnerability.
Vulnerability "B":
Not affected by this vulnerability.
Netscape:
Vulnerability "A":
Vulnerable. However, vendor never responded to inquiries.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Vulnerable. However, vendor never responded to inquiries.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Maxthon:
Vulnerability "A":
Will be fixed in an upcoming version.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Will be fixed in next version.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Mozilla:
Vulnerability "A":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Mozilla Firefox:
Vulnerability "A":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Camino:
Vulnerability "A":
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Not affected by this vulnerability.
Opera:
Vulnerability "A":
Will be fixed in Opera 7.60.
Until Opera 7.60 becomes available, Opera Software will release an
advisory on this issue, which will be available on the Opera
website.
Vulnerability "B":
Not affected by this vulnerability.
Avant Browser:
Vulnerability "A":
Vulnerable. However, vendor never responded to inquiries.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Vulnerable. However, vendor never responded to inquiries.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Konqueror:
Vulnerability "A":
The Vendor reports that KDE version 3.3.1 fixes this
vulnerability.
Vulnerability "B":
Not affected by this vulnerability.
Netscape:
Vulnerability "A":
Vulnerable. However, vendor never responded to inquiries.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Vulnerable. However, vendor never responded to inquiries.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Maxthon:
Vulnerability "A":
Will be fixed in an upcoming version.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
Vulnerability "B":
Will be fixed in next version.
Disable JavaScript or do not visit untrusted and trusted websites
at the same time.
#106
Отправлено 21.10.2004, 21:57:34
Anatem
-
- В доску свой
- 1 636 сообщений
Dungeon Master
5) Time Table
04/10/2004 - Vulnerabilities reported to Netscape, Mozilla, Opera and
Avant Browser.
05/10/2004 - Vulnerabilities reported to KDE (Konqueror) and Maxthon.
08/10/2004 - Netscape and Avant contacted again as they have not
responded.
20/10/2004 - Public disclosure.
6) Credits
Discovered by Jakob Balle, Secunia Research.
7) References
Secunia Advisories:
http://secunia.com/SA12706
http://secunia.com/SA12712
http://secunia.com/SA12713
http://secunia.com/SA12714
http://secunia.com/SA12717
http://secunia.com/SA12731
8) About Secunia
Secunia collects, validates, assesses, and writes advisories regarding all the latest software vulnerabilities disclosed to the public. These advisories are gathered in a publicly available database at the Secunia web site:
http://secunia.com/
Secunia offers services to our customers enabling them to receive all relevant vulnerability information to their specific system configuration.
Secunia offers a FREE mailing list called Secunia Security Advisories:
http://secunia.com/s...ity_advisories/
9) Verification
Please verify this advisory by visiting the Secunia web site:
http://secunia.com/s...search/2004-10/
04/10/2004 - Vulnerabilities reported to Netscape, Mozilla, Opera and
Avant Browser.
05/10/2004 - Vulnerabilities reported to KDE (Konqueror) and Maxthon.
08/10/2004 - Netscape and Avant contacted again as they have not
responded.
20/10/2004 - Public disclosure.
6) Credits
Discovered by Jakob Balle, Secunia Research.
7) References
Secunia Advisories:
http://secunia.com/SA12706
http://secunia.com/SA12712
http://secunia.com/SA12713
http://secunia.com/SA12714
http://secunia.com/SA12717
http://secunia.com/SA12731
8) About Secunia
Secunia collects, validates, assesses, and writes advisories regarding all the latest software vulnerabilities disclosed to the public. These advisories are gathered in a publicly available database at the Secunia web site:
http://secunia.com/
Secunia offers services to our customers enabling them to receive all relevant vulnerability information to their specific system configuration.
Secunia offers a FREE mailing list called Secunia Security Advisories:
http://secunia.com/s...ity_advisories/
9) Verification
Please verify this advisory by visiting the Secunia web site:
http://secunia.com/s...search/2004-10/
Количество пользователей, читающих эту тему: 0
пользователей: 0, неизвестных прохожих: 0, скрытых пользователей: 0
