Major_Fox
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента). |
1. Unux
2. Браузер по умолчанию
3. Реально нагадить через шелл можно только суперпользователю.
т.е. тем еденицам, кто сидит под root'ом и серфит по интернету в любом случае надо давать по мозгам (если они есть). Остальные отдыхают.
А пользователям Windows за неимением приличного шелла вообще беспокоится нечего, несмотря на то что в Windows врядли кто станет работать под правами гостя.
Цитата:| Отвечаю так же бодро: IE - объективно лучший браузер. |
Готов согласится в отношении платформы в целом - mozilla или opera не лучшая платформа для чтения хелпов (в никсах за неимением ie это особенно заметно), но наличие массы неиспользуемых в режиме браузера возможностей, и отсутствие возможностей которые можно было использовать уже сейчас.
Частный случай:
Заказчику отрисован дизан будущего его сайта, а буковки в меню ему понравились особенно, но они применены с простым, но неподдерживаемым в IE CSS эффектом (промашка дизайнера, но позно, клиент уже кипятком писает от радости). И вот приходится выеживаться с библиотекой GD2 под PHP, дабы отрисовывать их в PNG в нужном виде (просто отрисовать в графике нельзя, поскольку сайт работает на CMS и будет посто
янно менятся). Так и получается, что идет лишняя нагрузка на сервер, и на канал клиента, в то время, когда можно было просто воспользоватся CSS.
Свой вывод о IE, как о не лучшем выборе я делаю не на основании того, что браузер слаб, а на основании того, что реализован он однобоко. Более того, некоторое время назад положительные подвижки в реализации новых возможностей были зарезаны, поскольку открыли новые уязвимости. Все потому, что даже простейшие нововведения реализуются через Active X. Таким образом, реализуя новое слово в дизайне, приходится изворачиваться что-бы оно было доступно основной массе пользователей-окошечников, но и нет гарантии что следующая заплатка от Microsoft не пребьет нововведение.
Цитата:
abz, ну ты супермагалол отмочил! Прохожу по ссылке и вижу "найдена уязвимость в Opera 6" и т.д.. но не старше 7.5. Может и нам до кучи посчитать дыры не только в IE 6 а прихватить 2,3,4,4.1,5,5.5?
Я стараюсь подходить к вопросам нейтрально, даже не озвучиваю некоторых очевидных фактов, можно сказать защищаю IE, но как очередной IE-шник отмочит глупость, так уже не всилах. Упалпатстол.
Добавлено:
Цитата:| чему виной не "подлости и низости MS" |
Абсолютно согласен. Пока Microsoft хватает возможностей вести честную конкурентную борьбу. Но если они запотентуют двойной щечек мышью, и половину сетевых протоколов, включая TCP-IP, вот это будет уже подлость и низость (хотя-бы потому, что это ни их изобретения).
За популяризацию ВЭБа Биллу Гейтсу надо памятник ставить - а за попытку монополизации сечь розгами. Нет абсолютного зла, но есть дурные наклонности. |
Остался всего маленький шаг. Признание, что он не только дырявый (и в Опере и Лисе есть дыры) но главное - нелатанный. 
Вопрос на засыпку - что такое рендеринг скриптов? 
