rulinux.net - Форум - Talks - 80 % браузеров могут быть атакованы http://rulinux.net/ rulinux.net - Форум - Talks - 80 % браузеров могут быть атакованы http://rulinux.net/ http://rulinux.net/rss_icon.png Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82910 https://rulinux.net/message.php?newsid=32411&page=1#82910 Fri, 18 Feb 2011 06:17:47 +0300 Я учту =)

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82909 https://rulinux.net/message.php?newsid=32411&page=1#82909 Thu, 17 Feb 2011 22:39:25 +0300 Для использования торговой марки "УГ" надо сперва краткий курс лекций Мандрявого освоить (  http://www.lor-ng.org/message.php?newsid=31781 ) и получить соответствующий сертификат :)

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82908 https://rulinux.net/message.php?newsid=32411&page=1#82908 Thu, 17 Feb 2011 22:32:08 +0300 >Я кстати лошара, тему надо было назвать так: "Почему 80% браузеров такое УГ? "
:D Быстро сечёшь фишку.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82907 https://rulinux.net/message.php?newsid=32411&page=1#82907 Thu, 17 Feb 2011 20:06:13 +0300 Я кстати лошара, тему надо было назвать так: "Почему 80% браузеров такое УГ? "

Ничего, в следующий раз исправлюсь.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82906 https://rulinux.net/message.php?newsid=32411&page=1#82906 Thu, 17 Feb 2011 20:01:45 +0300 >Not Supported
Меня вирусы не поддерживают? Я в печали...

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82905 https://rulinux.net/message.php?newsid=32411&page=1#82905 Thu, 17 Feb 2011 19:48:30 +0300 Да один хрен фикса от разработчиков ждать надо... Так что всё возвращается к автоматизации обновления. Которое почти везеде и автоматизировано.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82904 https://rulinux.net/message.php?newsid=32411&page=1#82904 Thu, 17 Feb 2011 19:42:44 +0300 Javascript Not Enabled Please enable javascript in your browser and refresh your page

включаю javascript

Not Supported Qualys BrowserCheck is not supported with your current browser, operating system or both. See supported versions below.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82903 https://rulinux.net/message.php?newsid=32411&page=1#82903 Thu, 17 Feb 2011 19:41:06 +0300 >Оо, а разработчики теста откуда узнают тогда?
Ну они и узнают после опубликования уязвимости.

Это я к тому, что проходить тест надо будет часто, так как в браузерном мире безопасный браузер за один день может стать небезопасным.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82902 https://rulinux.net/message.php?newsid=32411&page=1#82902 Thu, 17 Feb 2011 19:33:31 +0300 >> Плюс существуют уязвимости, про которые пока никто не знает, а значит тест надо проходить периодически и проверять, не изменилось ли чего.

Оо, а разработчики теста откуда узнают тогда?

>> Так что польза как-бы есть, но только для некоторых людей.

Ну собственно, да, это верно. Тока я считаю, что тот процент людей, который без теста не обновляет браузер, в большинстве своём будет забывать и проверяться там. Но кому-то да, поможет. А вообще - автоматическое обновление (по cron'у там или своё какое-то, не суть) и всё будет как надо.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82901 https://rulinux.net/message.php?newsid=32411&page=1#82901 Thu, 17 Feb 2011 19:23:14 +0300 >Это понятно, но давай предположим, что тест более или менее достоверный. Вот твоё мнение, он нужен?
Если у тебя стоит не последняя версия браузера, то значит у тебя почти всегда есть уязвимости (их ведь как раз в новых версиях и правят). Другое дело, что есть хитрые нюансы, например в том же дебиане версию особо не меняют, а уязвимости закрывают.

Плюс существуют уязвимости, про которые пока никто не знает, а значит тест надо проходить периодически и проверять, не изменилось ли чего.

Получается, что эта штука - не более чем напоминалка о том, что надо обновить браузер. Нужно, наверное, только тем, у кого нет репозиториев. На неинтересующегося пользователя подействует, заставит задуматься об обновлении. Так что польза как-бы есть, но только для некоторых людей.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82900 https://rulinux.net/message.php?newsid=32411&page=1#82900 Thu, 17 Feb 2011 19:18:07 +0300 >> мой имакс никому ничего не обязан, он полностью свободен от обязательств:)

Я бы на месте твоего емакса мстил бы до последнего ;)

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82899 https://rulinux.net/message.php?newsid=32411&page=1#82899 Thu, 17 Feb 2011 19:15:16 +0300 Это понятно, но давай предположим, что тест более или менее достоверный. Вот твоё мнение, он нужен? Я склоняюсь к тому что нет, ну разве что только как точка отсчёта при соревнованиях на длинну пениса.

Потому что бивень и человек с альтернативным интеллектом и с тестом зафелит всё, а человек подающий минимальные признаки здравого смысла и без этого не оплошает. ИМХО.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82898 https://rulinux.net/message.php?newsid=32411&page=1#82898 Thu, 17 Feb 2011 19:14:41 +0300 Javascript Not Enabled Please enable javascript in your browser and refresh your page

Не работает, но сабжу я верю !

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82897 https://rulinux.net/message.php?newsid=32411&page=1#82897 Thu, 17 Feb 2011 19:13:52 +0300 >Ну а если я и заблуждаюсь (лол, меня понесло), всё равно wget и emacs-w3m ОБЯЗАНЫ смыть оскорбление кровью и отомстить сайту, который обозвал их ишаком.
Не буду говорить за wget, но мой имакс никому ничего не обязан, он полностью свободен от обязательств:)

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82896 https://rulinux.net/message.php?newsid=32411&page=1#82896 Thu, 17 Feb 2011 19:13:34 +0300 Browser Check Complete No Critical Security Issues Detected Although there were no critical issues detected, we recommend you install the latest updates. See the results below for details.

Это из-за версии лисицы.

А вообще, они сами признаются в том, что поддержка линукса в их тесте в состоянии беты.

 https://community.qualys.com/docs/DOC-1542#s2_q8

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82895 https://rulinux.net/message.php?newsid=32411&page=1#82895 Thu, 17 Feb 2011 19:10:52 +0300 >> оно говоритчто мой emacs-w3m это ишак и отказывается его проверять(

Мне всё ясно, ишак это дьявольская смесь из wget'а и emacs-w3m'а, это нечистый плевок в лицо опенсорса, срочно все на баррикады, засудим M$!!

Ну а если я и заблуждаюсь (лол, меня понесло), всё равно wget и emacs-w3m ОБЯЗАНЫ смыть оскорбление кровью и отомстить сайту, который обозвал их ишаком. И да свершится месть.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82894 https://rulinux.net/message.php?newsid=32411&page=1#82894 Thu, 17 Feb 2011 19:10:16 +0300 >И да, ваше мнение насчёт подобного рода тестов: уг, али нет?
А что тут думать. Там висит js-скриптик, который разными хитрыми путями выведывает версию браузера и немного дополнительной информации. Больше он в принципе ничего не может сделать. Всё остальное зависит от авторов сайта, они могут, основываясь на полученных данных, написать любой текст.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82893 https://rulinux.net/message.php?newsid=32411&page=1#82893 Thu, 17 Feb 2011 19:04:43 +0300 оно говоритчто мой emacs-w3m это ишак и отказывается его проверять(

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82892 https://rulinux.net/message.php?newsid=32411&page=1#82892 Thu, 17 Feb 2011 19:00:52 +0300 >> Очевидно, вгет это предок ишака, злые прогеры из М$ украли код вгета, чтобы его написать.

Я предлагаю засудить их за нарушение GPL.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82891 https://rulinux.net/message.php?newsid=32411&page=1#82891 Thu, 17 Feb 2011 18:58:30 +0300 Очевидно, вгет это предок ишака, злые прогеры из М$ украли код вгета, чтобы его написать.

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82890 https://rulinux.net/message.php?newsid=32411&page=1#82890 Thu, 17 Feb 2011 18:57:47 +0300 >> You are using an outdated version of Internet Explorer.

Лол, удавило =)))

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82889 https://rulinux.net/message.php?newsid=32411&page=1#82889 Thu, 17 Feb 2011 18:56:05 +0300
  1.  $ wget -O-  https://browsercheck.qualys.com/ | html2text
  2.  --2011-02-17 00:00:00--  https://browsercheck.qualys.com/
  3.  Resolving browsercheck.qualys.com... 64.39.96.29
  4.  Connecting to browsercheck.qualys.com|64.39.96.29|:443... connected.
  5.  HTTP request sent, awaiting response... 200 OK
  6.  Length: unspecified [text/html]
  7.  Saving to: “STDOUT”
  8.  
  9.   [ ] 20,656 98.4K/s in 0.2s
  10.  
  11.  2011-02-17 00:00:00 (98.4 KB/s) - written to stdout [20656]
  12.  
  13.  
  14.  
  15.  Attention
  16.  You are using an outdated version of Internet Explorer. Newer versions of IE
  17.  are significantly more robust.
  18.  To use the Qualys BrowserCheck tool, we recommend that you upgrade to the
  19.  latest version of Microsoft Internet Explorer or use the latest version of
  20.  Mozilla Firefox.
  21.  ...
  22.  ...
  23.  

Чо за дебилизм?

]]> Re: 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82888 https://rulinux.net/message.php?newsid=32411&page=1#82888 Thu, 17 Feb 2011 18:51:11 +0300 Congratulations! You passed Qualys BrowserCheck.

]]> 80 % браузеров могут быть атакованы https://rulinux.net/message.php?newsid=32411&page=1#82887 https://rulinux.net/message.php?newsid=32411&page=1#82887 Thu, 17 Feb 2011 18:48:00 +0300 Ценим нагоняющую ужаса статью:

 http://www.computerworld.com/s/article/9209958/Bulk_of_browsers_found_to_be_at_risk_of_attack

И сразу бодренько проверяемся:  https://browsercheck.qualys.com/

И радуемся:

"Congratulations! You passed Qualys BrowserCheck."

Ну или печалимся, это как повезёт. И да, ваше мнение насчёт подобного рода тестов: уг, али нет? Сам я придерживаюсь позиции, что в руках дурака всё УГ, а умный и так не словит печаль.

]]>