→ браузеры

Еще одна дыра в Internet Explorer

Опубликовано Четверг, 4 марта, 201018 комментариевБез рубрики :)

Еще одна дыра в Internet Explorer

Сегодня узнал, что 1 марта компания Microsoft сообщила пользователям Windows XP SP2 и SP3, Windows 2000 SP4 и Windows Server 2003 о том, как предупредить уязвимость браузера Internet Explorer, версии 7 и 8.

Риск заражения наступает в случае нажатия клавиши F1 ("Помощь"), когда об этом просит сайт.

В случае нажатия кнопки сценарий VBScript запускает вредоносный код. Для этого злоумышленники создают особый файл формата .hlp и выводят окно с просьбой прочесть интерактивную справку.

Когда Microsoft выпустит обновление неизвестно. Пока специалисты по безопасности рекомендуют использовать вместо Internet Explorer другой браузер.

Ввиду этой "замечательной" новости предлагаю всем web-мастерам устроить небольшую акцию. Суть можно свести к к предложению пользователям своих сайтов пересесть на нормальные брузеры (Firefox, Google Chrome, etc. )

Сделать предлагаю следующее: разместить в коде своего сайта условный комментари с предложением скачать и установить безопасный браузер. Например так:


Еслм получиться убедить хотябы несколько человек — уже хорошо. Я понимаю, что это капля в море, но постепенно, по несколько человек, и когда-нибуть… Вобщем это уже утория.

Ну, как вам моя идея?

Модель RGBa для IE

Опубликовано Суббота, 27 февраля, 201014 комментариевhtml & css

Модель RGBa для IEВсем привет. Не так давно я рассказывал как сделать всплывающую подсказку на CSS.

Одной из характерных особенностей того тутора было то, что бакграунд подсказки указывался в формате RGBa. Модель RGBa позволяет дополнительно указать прозрачность цвета.

Выглядит это так:

.rgba {background: rgba(0,0,0,0.3);}

С нормальными браузерами проблем никаких, а вот IE как всегда приходиться учить.
Подробнее »

CSS хаки для… всех

Опубликовано Пятница, 25 декабря, 200911 комментариевhtml & css

Всем привет. Сегодня я хочу поговорить про CSS-хаки. И вот почему. Даже с выходом восьмой версии IE необходимость их использования, к сожалению, не исчезла и иногда мне кажется что никогда и не исчезнет. Да и n-ое число клиентов по прежнему сидят через архиненавистный ie6.
Все CSS хаки в голове удержать невозможно, вот и решил собрать для себя список этих самых CSS хаков, может кому-то тоже пригодиться:
Подробнее »

IDN

Опубликовано Вторник, 8 декабря, 20098 комментариевОбзоры

IDN — (англ. Internationalized Domain Names — Интернационализованные Доменные Имена) — это доменные имена, которые содержат символы национальных алфавитов.

Для наглядности посетите http://пример.испытание/

Уже работает в браузерах:

  • Opera, начиная с 7.20
  • Firefox 3
  • Internet Explorer 7.0
  • Safari 3

Возможно у зоны .рф все же есть будущее…

min-width для IE

Опубликовано Понедельник, 9 февраля, 20095 комментариевhtml & css

Всем привет. Достаточно часто во время работы приходиться сталкиваться с необходимостью задать минимальную ширину контейнера жестко. Т.е. все тянется/сужается и ползает, но только до поры до времени.

Все нормальные браузеры (Mozilla Firefox) уже очень и очень давно нормально понимают это свойство и сними проблем не бывает. А вот продукт коллективной творческой работы от МелкоСофта до сих пор работает через жопу не корректно. Поэтому и приходиться постоянно изобретать велосипед при верстке под IE.

Статей описывающих разные способы вправления мозгов ослику написано очень много и я всего лишь хочу поделиться тем способом, которым часто пользуюсь.
Подробнее »

Сезон охоты на ословодов.

Опубликовано Вторник, 16 декабря, 2008Комментариев нетНовости

10 декабря корпорация Майкрософт в своем Центре безопасности TechNet опубликовала совет по безопасности при работе с ослами всех мастей от 5 до 7.
Связано это было с тем, что была выявлена уязвимость, позволяющая удаленное выполнение кода.

Корпорация Майкрософт изучает новые сообщения об атаках с использованием недавно обнаруженной уязвимости в браузере Internet Explorer, полученные из открытых источников. На данный момент исследование показало, что целью подобных атак является браузер Windows Internet Explorer 7 в поддерживаемых выпусках Windows XP с пакетом обновления 2 (SP2), Windows XP с пакетом обновления 3 (SP3), Windows Server 2003 с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 и Windows Internet Explorer 8 Beta 2 на всех поддерживаемых в настоящее время версиях Microsoft Windows также потенциально уязвимы.

Уязвимость представляет собой некорректный указатель в функции привязки данных в Internet Explorer. В случае, если функция привязки данных включена (что является состоянием «по умолчанию»), при определенных обстоятельствах, возможно, что объект будет высвобожден без изменения длинны массива, оставляя возможность доступа к области памяти, ранее используемой удаленным объектом. Это может вызвать неожиданное завершение программы Internet Explorer, и её переход в состояние, которое потенциально уязвимо.

Факторы, снижающие опасность описанные в сообщении от MS:

  • Защищенный режим браузера Internet Explorer 7 и Internet Explorer 8 в системе Windows Vista ограничивает степень воздействия уязвимости.
  • По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. В этом режиме для уровня безопасности зоны Интернет устанавливается значение «Высокий». Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону «Надежные узлы» обозревателя Internet Explorer..
  • Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
  • Посредством известных в настоящее время атак невозможно воспользоваться этой уязвимостью автоматически по электронной почте.

Корпорация Майкрософт рекомендует включить брандмауэр и установить все обновления программного обеспечения, а также антивирусные и антишпионские программы в соответствии с рекомендациями из раздела «Защитите свой компьютер«.
Что действительно меня улыбнуло, так это то что:

Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Круто. Из всего выше сказанного следует примерно следующее: «Делайте как мы говорим, но если что-то пойдет не как, мы не виноваты».
Это пиздец, господа. Я конечно недолюбливаю ИЕ лютой ненавистью :) , из-за патологической неработоспособности, но такого откровенного идиотизма я от мелгомягких не ожидал.

Страница 1 из 212