→ Microsoft

Ололо! Internet Explorer 9!

Опубликовано Пятница, 2 апреля, 2010170 комментариевОбзоры

Internet Explorer 9

Всем привет. Достаточно несдержанный заголовок, но именно так я воскликнул когда узнал про то, что должен будет уметь этот браузер, после окончательного релиза.

Итак, к сути. Microsoft выпустила Internet Explorer Platform Preview, позволяющий протестировать новые возможности следующей, девятой версии браузера Internet Explorer: новый JavaScript-движок под кодовым названием Chakra, а также поддержку HTML5 и CSS3.

Честно говоря, я вообще удивлен, что MS не закрыла эту линейку неудачных попыток индусского творчества, а продолжает упорно ебать мозг захватывать мир

Меня, как верстальщика, интересуют всего один вопрос. А именно, будет ли новый IE9 поддерживать не новые, модные, прикольные штуки, такие как HTML5 и CSS3, а хотя бы вменяемо интерпретировать то, что все остальные браузеры давно нормально понимают. Скорее всего опять не до конца. И скорее всего опять придется писать хаки только в этот раз еще и под IE9

Кому интересно, советую скачать и посмотреть этот тестовый билд. Интерфейса пока никакого, только движок. Но посмотреть и потестить уже можно. У меня за полчаса прогона по их тестам зависал 2 раза намертво. Улыбнуло. Тестил под Windiws7 Ultimate.

Удачи.

Еще одна дыра в Internet Explorer

Опубликовано Четверг, 4 марта, 201018 комментариевБез рубрики :)

Еще одна дыра в Internet Explorer

Сегодня узнал, что 1 марта компания Microsoft сообщила пользователям Windows XP SP2 и SP3, Windows 2000 SP4 и Windows Server 2003 о том, как предупредить уязвимость браузера Internet Explorer, версии 7 и 8.

Риск заражения наступает в случае нажатия клавиши F1 ("Помощь"), когда об этом просит сайт.

В случае нажатия кнопки сценарий VBScript запускает вредоносный код. Для этого злоумышленники создают особый файл формата .hlp и выводят окно с просьбой прочесть интерактивную справку.

Когда Microsoft выпустит обновление неизвестно. Пока специалисты по безопасности рекомендуют использовать вместо Internet Explorer другой браузер.

Ввиду этой "замечательной" новости предлагаю всем web-мастерам устроить небольшую акцию. Суть можно свести к к предложению пользователям своих сайтов пересесть на нормальные брузеры (Firefox, Google Chrome, etc. )

Сделать предлагаю следующее: разместить в коде своего сайта условный комментари с предложением скачать и установить безопасный браузер. Например так:


Еслм получиться убедить хотябы несколько человек — уже хорошо. Я понимаю, что это капля в море, но постепенно, по несколько человек, и когда-нибуть… Вобщем это уже утория.

Ну, как вам моя идея?

min-width для IE

Опубликовано Понедельник, 9 февраля, 20095 комментариевhtml & css

Всем привет. Достаточно часто во время работы приходиться сталкиваться с необходимостью задать минимальную ширину контейнера жестко. Т.е. все тянется/сужается и ползает, но только до поры до времени.

Все нормальные браузеры (Mozilla Firefox) уже очень и очень давно нормально понимают это свойство и сними проблем не бывает. А вот продукт коллективной творческой работы от МелкоСофта до сих пор работает через жопу не корректно. Поэтому и приходиться постоянно изобретать велосипед при верстке под IE.

Статей описывающих разные способы вправления мозгов ослику написано очень много и я всего лишь хочу поделиться тем способом, которым часто пользуюсь.
Подробнее »

Сезон охоты на ословодов.

Опубликовано Вторник, 16 декабря, 2008Комментариев нетНовости

10 декабря корпорация Майкрософт в своем Центре безопасности TechNet опубликовала совет по безопасности при работе с ослами всех мастей от 5 до 7.
Связано это было с тем, что была выявлена уязвимость, позволяющая удаленное выполнение кода.

Корпорация Майкрософт изучает новые сообщения об атаках с использованием недавно обнаруженной уязвимости в браузере Internet Explorer, полученные из открытых источников. На данный момент исследование показало, что целью подобных атак является браузер Windows Internet Explorer 7 в поддерживаемых выпусках Windows XP с пакетом обновления 2 (SP2), Windows XP с пакетом обновления 3 (SP3), Windows Server 2003 с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 и Windows Internet Explorer 8 Beta 2 на всех поддерживаемых в настоящее время версиях Microsoft Windows также потенциально уязвимы.

Уязвимость представляет собой некорректный указатель в функции привязки данных в Internet Explorer. В случае, если функция привязки данных включена (что является состоянием «по умолчанию»), при определенных обстоятельствах, возможно, что объект будет высвобожден без изменения длинны массива, оставляя возможность доступа к области памяти, ранее используемой удаленным объектом. Это может вызвать неожиданное завершение программы Internet Explorer, и её переход в состояние, которое потенциально уязвимо.

Факторы, снижающие опасность описанные в сообщении от MS:

  • Защищенный режим браузера Internet Explorer 7 и Internet Explorer 8 в системе Windows Vista ограничивает степень воздействия уязвимости.
  • По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. В этом режиме для уровня безопасности зоны Интернет устанавливается значение «Высокий». Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону «Надежные узлы» обозревателя Internet Explorer..
  • Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
  • Посредством известных в настоящее время атак невозможно воспользоваться этой уязвимостью автоматически по электронной почте.

Корпорация Майкрософт рекомендует включить брандмауэр и установить все обновления программного обеспечения, а также антивирусные и антишпионские программы в соответствии с рекомендациями из раздела «Защитите свой компьютер«.
Что действительно меня улыбнуло, так это то что:

Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Круто. Из всего выше сказанного следует примерно следующее: «Делайте как мы говорим, но если что-то пойдет не как, мы не виноваты».
Это пиздец, господа. Я конечно недолюбливаю ИЕ лютой ненавистью :) , из-за патологической неработоспособности, но такого откровенного идиотизма я от мелгомягких не ожидал.

Микроблоги и микросайты

Опубликовано Среда, 10 декабря, 20084 комментарияНовости, Технологии

Корпорация Microsoft выпустила CMS Oxite с открытым исходным кодом, при помощи которой можно будет создавать как блоги так и большие корпоративные проекты. По словам представителей корпорации, Oxite будет полностью базироваться на стандартах, к тому же система будет обладать модульной архитектурой, поэтому сторонние пользователи могут расширять функциональность платформы.

В основе Oxite лежит технология ASP.NET MVC (Model View Controller), на базе которой был создан сайт Microsoft MIX Online (visitmix.com). Аббревиатура MVC указывает на то, что в платформе используется схема «модель — визуализация — контроллер», упрощающая процесс тестирования готовых продуктов. Бета-версия платформы была выпущена Microsoft осенью прошлого года.

Представленная версия Oxite имеет несколько важных блоков для организации блогов, при помощи которых наиболее сложные элеементы разработки заметно упрощаются. Так, в Oxite изначально встроены программные возможности для создания системы публикаций, комментариев, трекбэков, систем анонимной или авторизованной публикации сообщений, поддержка RSS и другие.

Системные требования и софт необходимый для работы:

  • Windows XP, Server 2003, Vista или Server 2008 (32 или 64-bit)
  • Visual Studio или Visual Web Developer Express (VWD Express)
  • ASP.NET MVC
  • SQL Express 2005 или 2008

Существует множество решений, похожих на Oxite от Microsoft. Например, WordPress или, Movable Type. Однако в Microsoft утверждают, что не хотят с кем-либо конкурировать, и акцентируют внимание на том, что Oxite является примером программирования на ASP.NET MVC, и его не намерены выводить на рынок.

Станет ли Oxite достойным конкурентом WordPress — вопрос открытый, ведь у WordPress:

  • огромное количество тем, плагинов, документации
  • уже сложившееся комьюнити
  • качество реализации