Polak odkrył 100 luk w przeglądarkach
Polecamy:
Zobacz też:
Polski blogger opublikował wiadomość o cross_fuzz, kiedy dowiedział się, że jeden z błędów w przeglądarkach Internet Explorer może być wykorzystywany przez chińskich hakerów.
Zalewski od lipca 2010 r. informował o wyniku swoich badań twórców Internet Explorera. Programiści Microsoft milczeli aż do grudnia, kiedy poprosili programistę, by wstrzymał się z publikacją narzędzia i raportu nt. luk bezpieczeństwa, aż do czasu, kiedy zespół bezpieczeństwa IE przygotuje łatkę.
W roku 2010 z naprawą większości błędów poradzili sobie twórcy Firefoksa, Opery i WebKita (silnika przeglądarek internetowych Chrome i Safari). Microsoft powinien przyśpieszyć, bo "0day" i publikacja narzędzia w Sieci to nie przelewki.
Cross_fuzz pobrać można na stronie Michała Zalewskiego. Polski programista jest m.in. autorem książki "Cisza w sieci" i znanym na całym świecie specjalistą ds. zabezpieczeń.
- ~Zeke
- 2011-01-03 15:13:36
"Tylko Microsoft nie zabrał się za poprawki i może mieć teraz spore kłopoty." MS jak zwykle się wyróżnia :P Tadziu! Zasłoń własną piersią, bo atakują twojego idola!
- Gosć
- 2011-01-03 18:03:27
Zeke, wejdź na stronę tego zacnego człowieka, zobacz co pisze o IE8, WinXP, WebKit, FF, Opera - ujrzysz, że każdy ma wiele poważnych (i poważniejszych od IE8) wciąż niezałatanych błędów od lata br., z tym, że kto by dobierał się do innych - własnego gniazda raczej nie kalają. Użyj też testowo dzisiaj załatanego IE8 pod współczesnymi Windowsami i zobacz jak Ci się jednak już nie uda włamać - a problemy u innych i owszem niektóre poważne pozostają: jesienią wydawało się, że naprawione ale wróciły, podobne po kolejnej "naprawie" i tak bez końca (takie źródła i architektura i narzędzia i optymizm), dlatego konkurentów używam zwykle tylko do sprawdzenia jakie mają nadal problemy i ograniczenia we współpracy.
- ~renak
- 2011-01-03 20:43:06
IE8 nie potrafi poprawnie wyświetlić CSS3. I żadne gadki różnych Tadków tego nie zmienią.
- Gosć
- 2011-01-03 23:05:07
renak: ozcywiście, nie potrafi wielu żeczy ale lepiej współpracuje z otoczeniem, szczólnie aplikacjami (i ma niższy koszt sprzęgania). Za to aktualny IE9 jest na ogół bezkonkurencyjny i z htm5 i css3 i z svg (dom) i media i js na potrzeby standardowych bibliotek i blokowania niechcianego, i konfigurowalnosci i sprzęgalności i api itd.
- ~fffatman
- 2011-01-03 23:59:11
@tad: A co mnie obchodzi IE współpracowanie? Sprawdzanie pisowni w wielu językach i wielu słownikach (może być wtyczka) od kliku w IE9 jest? No to jaki profesjonaliam tego softu - to przeglądarka dla analfabetów. @tad: Nie będę sprawdzał "załatanego" Win z "załatanym" IE, bo nie ma czegoś takiego. W ZAŁATANYM Win przestały by działać ficzery infrastruktury biurowej MS, bazy ich potęgi.
- ~otenalar
- 2011-01-04 09:05:53
fffatman, przeglądarka służy do przeglądania, a nie do pisania. Sprawdzanie pisowni nie jest jej najważniejszą funkcją. Przechodź, następna brednia proszę.
- ~n2
- 2011-01-08 12:01:48
Czy niższe koszty sprzęgania oznaczają, że aby aplikacja współpracowała z IE to trzeba sięgnąć po szpiega a na szczęście pracownicy M$ są kiepsko opłacani? A może niski koszt sprzęgania to konieczność aktualizacji przeglądarki nawet na komputerze bez dostępu do internetu? Może jednak chodzi o to jakie wymagania sprzętowe ma IE, znaczy się sprzęgnięcie z systemem? Może ktoś to wyjaśnić? PS: skoro przeglądarka nie służy do pisania to jak pewien troll śle komentarze!? no tak zapomniałem ten serwer stoi na "bezpiecznym" oprogramowaniu ;-]
- Maren
- 2011-01-21 01:47:19
odkrył? i co? nie aresztowało go f bi bez jaj? jak tych dwu od at&t.
- nick...
- 2011-08-26 06:18:37
G
Popularne produkty
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
