forum.opennet.ru

"Инструмент аудита cross_fuzz позволил найти более ста ошибок..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Инструмент аудита cross_fuzz позволил найти более ста ошибок..."	+1 +/–
Сообщение от filosofem (ok), 02-Янв-11, 14:39
Вредоносный код могут пропихнуть на любой сайт. Панацеи не существует и NoScript при всех плюсах далек от панацеи. Только комплексный подход и контролируемая паранойя дают некоторую гарантию защищенности. ЗЫ Прогнал фузз в ночных сборках фаерфокса 3.6 и 4.0, никаких крэшей и течек не обнаружилось. ЗЫЗЫ Просмотр кода навел на мысль, что полезной функцией для защиты было бы не блокировка джаваскрипта на основе домена и адреса как в NoScript, а запрет некоторых сомнительных функций вроде eval() и конструкций потенциально эксплойтящих уязвимости браузера. Нормальные програмеры их все равно не используют.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Инструмент аудита cross_fuzz позволил найти более ста ошибок..., opennews, 02-Янв-11, 11:39 [смотреть все]

Павильно, майкрософту очень __невыгодно__ заделывать дырки безопасности в браузе, pasha, 02-Янв-11, 11:39 (1) //
- у них есть свой антивирус, для особо бедных и жадных на всякие критические обнов, botman, 02-Янв-11, 11:55 (3) //
  - Сотни миллионов юзеров с вами не согласятся , Kai, 02-Янв-11, 12:23 (6) //
    - Кто ж их спрашивать то будет Они все так - ошибка Природы Досадная погрешность, klalafuda, 02-Янв-11, 12:33 (9)
    - Я посмотрел http windows microsoft com ru-RU windows7 products videos с ноутбу, botman, 02-Янв-11, 13:17 (11)
      - мда посмотрел эти видео девушка то красиво говорит вот только работать с этим, Аноним, 02-Янв-11, 13:45 (15)
        
        гуглохром пишет missing plugin там на сервилате видео , Gular, 02-Янв-11, 14:34 (19)
        
        wmv, Аноним, 02-Янв-11, 14:49 (22)
      - Только у меня на видео лаги заметны 0_оТакое ощущение, что это кеды на древнем , skuzko, 04-Янв-11, 22:15 (69)
  - Кстати Парадоксально, но факт Этот антивирус лучше, чем популярный в народе NO, Lain_13, 02-Янв-11, 14:05 (17) //
    - Они не делали, они купили компанию-разработчика , Anon2048, 02-Янв-11, 14:15 (18)
      - мега лол ничего нормального сами сделать не могут , Аноним, 02-Янв-11, 16:46 (32)
      - По твоему, Балмер лично должен был отправлять патчи , анон, 02-Янв-11, 18:09 (40)
    - Популярность в народе - это, пожалуй, единственное достоинство НОДа Впрочем, ес, тоже Аноним, 02-Янв-11, 19:35 (41)
      - если человек эникейщик, то без разницы, сколько у него образований он хоть как , Карбофос, 02-Янв-11, 21:02 (44)
        
        Вы точно со мной разговариваете И точно в этой теме Можно аргументировать, с че, тоже Аноним, 02-Янв-11, 23:48 (51)
        
        точно в этой теме зачем я должен аргументировать банальные вещи , Карбофос, 02-Янв-11, 23:58 (52)
        
        Боже упаси, низачем не должны Ну, не случилось взаимопонимания Бывает Не будем, тоже Аноним, 03-Янв-11, 00:16 (53)
    - робяты из софт-клуба покруче ребяток из phoronix а по результатам тестов , Карбофос, 02-Янв-11, 21:00 (43)
      - offtop эх, ребята, забыли вы счастливые времена, когда каждый зверь был шедевро, Perl_Jam, 03-Янв-11, 21:37 (66)
  - О да Вместо того чтобы оперативно фиксить дыры, майкрософт традиционно занимает, User294, 02-Янв-11, 21:44 (45) //
    - Мне вот другое непонятно они ж там должны это всё осознавать Ну ладно там - п, Crazy Alex, 03-Янв-11, 17:53 (61)
- Микрософту то, бедному, что за радость с этих антивирей - , klalafuda, 02-Янв-11, 12:12 (5)
- нет, выгодно , szh, 02-Янв-11, 16:54 (34) //
  - И так и сяк, имхо С одной стороны, багфиксинг дохода не приносит Вообще Поэто, User294, 02-Янв-11, 21:55 (46) //
    - напрямую нет, косвенно - да когда для конторы важнее подавать половинчатые реше, Карбофос, 02-Янв-11, 22:48 (50)
Брались голые браузеры, без ничего разве это тест это какой-то сферический к, botman, 02-Янв-11, 11:45 (2) //
- Ээээ Пардон, а с чем собственно должны быть браузеры, чтобы тест был более об, klalafuda, 02-Янв-11, 12:08 (4) //
  - Это скорее экстремальный тест движка браузера чем что-то о чём вы с пафосом тут , botman, 02-Янв-11, 12:59 (10) //
    - ну там где крахи - там и дыры лучше залатать их сегодня, чем получить через них, stimpack, 02-Янв-11, 16:40 (29)
- Именно голые, без ничего , ибо то, что чего - это уже не браузерово дело В , iCat, 02-Янв-11, 13:26 (12) //
  - Да нет, это всё замечательно что движки латают, я всеми руками и ногами за Но, , botman, 02-Янв-11, 13:58 (16)
  - уазик пройдёт там, где все джипы, может быть кроме хаммаера, встанут, уазик, 02-Янв-11, 17:27 (37) //
    - Джип - понятие абстрактное, если не считать название компании , flint, 02-Янв-11, 20:11 (42)
    - хаммер супростив с LandCruiser - всё равно что плотник супротив столяра А вот , iCat, 03-Янв-11, 16:42 (59)
- Если уж с голыми браузерами такой капец, то если добавить в браузер еще что-то -, User294, 02-Янв-11, 21:58 (47)
Как вы, черт побери, физически представляете себе использование NoScript, скажем, Аноним, 02-Янв-11, 12:28 (7) //
- ExtJS ExtJS Скандируют трибуны , klalafuda, 02-Янв-11, 12:32 (8) //
  - Угу Слой_изоленты-слой_ваты-слой_изоленты-три_презерватива-целлофановый_паке, iCat, 02-Янв-11, 13:29 (13) //
    - Увы, ajax перевернул интернет и слава богу Например, появилась возможность дел, stimpack, 02-Янв-11, 16:44 (30)
      - осмысленность, она в головах, а не в ajax е если кто-то не может без этой свисто, fyjybv, 03-Янв-11, 02:12 (54)
        
        Ну-ка, сделайте мне на голом HTML без JS DOM вменяемую форму ввода с проверкой, К.О., 03-Янв-11, 10:07 (56)
        
        Проверка ввода - вспомогательный механизм, отключение которого не должно влиять , тоже Аноним, 03-Янв-11, 14:17 (58)
        
        ты свои hello world приложениями не называй, и все станет на свои места, великий, szh, 03-Янв-11, 18:16 (62)
        
        А вменяемые приложения должны быть логически отделены от страницы, например ка, Crazy Alex, 03-Янв-11, 18:24 (64)
        
        Ты предлагаешь чтобы js не мог работать с DOM Радикальный даунгрейд возможност, szh, 03-Янв-11, 18:38 (65)
      - А потом ЭТО невозможно сохранить обработать автоматикой дать ссылку, зато можно , Crazy Alex, 03-Янв-11, 18:21 (63)
- Цель ведь не отказаться от JS, а заблокировать его использование на сайтах непон, botman, 02-Янв-11, 13:38 (14) //
  - Вредоносный код могут пропихнуть на любой сайт Панацеи не существует и NoScript , filosofem, 02-Янв-11, 14:39 (21) //
    - А меня ваша мысль навела на мысль об оригинальной иконке для управления степенью, stimpack, 02-Янв-11, 16:46 (31)
      - Согласен, но только не забывайте, что на каждую хитрую жопу в бронированных трус, filosofem, 02-Янв-11, 17:36 (38)
- Разрешите JS только для хостов которым доверяете А зачем вам выполнять JS с как, User294, 02-Янв-11, 22:01 (48)
Можно подробнее про Оперу напр ссылку Просто пользуюсь ей и новость заинтере, raptor, 02-Янв-11, 14:37 (20)
Судя по новости, Opera наименее глючная и баги исправляются наиболее оперативно,, Аноним, 02-Янв-11, 15:10 (23) //
- Нет, пользуюсь оперой давно и убедился что некоторые косяки не исправляются месе, raptor, 02-Янв-11, 15:17 (24) //
  - Ну да, согласен, но я, как и в новости, имел в виду 11-ю версию и выше , Аноним, 02-Янв-11, 15:22 (25)
- Хе-хе, судя по господам минусующим, такое у них отношение к объективному сравнен, Аноним, 02-Янв-11, 17:01 (35)
- Хе-хе, судя по господам минусующим, такое у них отношение к объективному сравнен, Аноним, 02-Янв-11, 17:01 (36)
А у меня, в Firefox, забавный глюк - 1 Открывают Ютюб, запускаю песню 2 Открыв, pavlinux, 02-Янв-11, 15:51 (26) //
- прикольный глюк, это flash или mplayer так глючит , botman, 02-Янв-11, 16:02 (27) //
  - Скорее flash 64-битный Shockwave Flash 10 2 d161 , хотя фиг его знает, не всегд, pavlinux, 02-Янв-11, 16:10 (28) //
    - попробуй обновить на 64-битный Flash 10 3 d162, глючит гораздо меньше предыдущих, botman, 02-Янв-11, 17:47 (39)
- Это из серии если вы нечаянно вызвали ментов, они всегда найдут преступника , stimpack, 02-Янв-11, 16:49 (33)
вы хоть сами-то пробовали у меня ничего не крашится все странички открылись , Трухин_Юрий_Владимирович, 02-Янв-11, 22:34 (49) //
- Какое извращение Мне за вас стыдно Даже слов нет , Gera, 03-Янв-11, 12:38 (57) //
  - в чем извращение в том, что все работает , Трухин_Юрий_Владимирович, 03-Янв-11, 21:40 (67)
- простите на какие ни в тексте новости ни в ссылке на оригинал ссылок для ИЕ нет, demimurych, 03-Янв-11, 17:34 (60)
Ого You are not authorized to access bug 594645 , szh, 04-Янв-11, 00:49 (68)
Интересная статья о безопасности ПО http soft cnews ru articles safe 186 , Трухин_Юрий_Владимирович, 05-Янв-11, 15:48 (70) //
- и в этой статье все счетчики багов у майкрософт занижены, как мы видим из данной, szh, 06-Янв-11, 01:21 (71) //
  - статистика уязвимостей взята с secunia можете посмотреть сами, Трухин_Юрий_Владимирович, 06-Янв-11, 12:15 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру