| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
bytes
Od: bytes
|
Pridané:
25.10.2006 21:50
no objavujte objavujte...
IE bude stale IE, ja mam radsej alternativu :)
|
| |
szaga
Od: szaga
|
Pridané:
27.10.2006 5:18
Ja som aj tak za IE!! Ano chiby maju a vela aj ine prehladace!! Skusal som uz vela alternativnych prehladacou ale IE je medzi nimy 1!
|
| |
ioio
Od: ioio
|
Pridané:
25.10.2006 21:53
chyby maju i alternativne prehliadace,len pri IE sa dostane do tlace hadam kazda..ved aj alternat.prehliadace kazdy mesiac cirka vydavaju updaty svojich verzii,kde zaplataju niekolko bezp.chyb.... explorer nepouzivam,ale skor zhladiska vyzoru a funkcii
|
| |
tom
Od: tom
|
Pridané:
25.10.2006 21:53
v tomto je vyhoda opensource - keby bol ie opens., tak by v nom uz polovica chyb nebola ... takto z toho tazi FF a opera
|
| |
vysyus
Od: vysyus
|
Pridané:
25.10.2006 21:57
Je jasne, ze bezpecnostne chyby sa najdu v kazdom prehliadaci, ale "rychlost" vydavania zaplat pri exploreri je zalostna
|
| |
jammer
Od: jammer
|
Pridané:
25.10.2006 23:01
A hlavne je strasne cool objavit chybu v IE7...cela banda hackerov aj ostatnych "bezpecnostnych" technikov nebude tyzdne spat a s rohlikom a s vodou budu zmurat do pocitaca aby ONI objavili chybu v DOKONALOM Internet Exploreri...no radsej pouzivam Firefox
|
| |
rch
Od: rch
|
Pridané:
25.10.2006 23:22
Chlapci, chlapci (a dievcata :) !!
Tato chyba je uplna kravina. Ked sa hocikde klikne, tie znaky sa opat ukazuju spravne. Je to jednoducho normalne zobrazenie KONCA adresy = medzier, ktory moze byt samozrejme hocijaky.
Secunia dni a noci nespi, aby si takymito volovinami narobili reklamu a potom zacnu predavat IE7Secure+ za $49.99
Lebo seci na to naletia.
Chyby tam isto su, ale TOTO = selekcia adresy chyba nie je, SORRY!
|
| |
samuel
Od: samuel
|
Pridané:
25.10.2006 23:33
fuuu...to uz aj na slovensku mame takychto bezpecnostnych expertov...? No super..prerazime do sveta :)
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
25.10.2006 23:57
no... az sa budes prihlasovat do InternetBankingu alebo e-penazenky, nakupvat cez net alebo co ja viem co, kde budes zadavat pristupove hesla k svojim financiam, tak si over, podla URL ci sa neprihlasujes na nejaku fake stranku tretich stran, ktora sa od teba snazi ziskat pristupove udaje... a az ti URL bude sediet a tebe neskor aj tak zmiznu peniaze, tak to nezvaluj na chybu v IE, lebo toto nie je chyba...
|
| |
iso
Od: iso
|
Pridané:
26.10.2006 8:20
No a aj keby, odchytia hesla, cez ktore sa dostanu k pasivnemu IB. K aktivnym operacia treba SecureID token alebo SMS kod. A tam im ani fake stranka nepomoze.
Predpokladam totiz, ze fake stranka nedokaze spravne zobrazit moje ucty, transakcie a zostatky, takze to by som si uz vsimol. Okrem toho, overeny certifikat mam ulozeny. Ak sa zmeni, browser sa pyta, ci ho ma akceptovat. Raz za rok (dva) je to plany poplach, lebo stary expiroval a banka ma obnoveny, ale potom je zase dlho pokoj.
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
26.10.2006 12:02
Mas pravdu, davajme hesla fake strankam bez strachu... aj tak mame GRID karty, SMS overovanie a ine...
Nie vsade a nie kazdy ma vseliake taketo overovania pripadne ich ma niekto z nam neznamych dovodov vypnute. Vid priklad e-gold, poznam ludi ktori tam maju tisice dolarov. Kazdy kto ma nejaku stranku podporujucu platby cez e-gold musi mat tieto somarinky vypnute lebo skript taketo veci nevie obist. Samozrejme ze ten doticny majitel uctu sa tam musi niekedy aj sam prihlasit, vtedy musi dbat na bezpecnost ale koli skriptu ma vypnute overovanie mailom a pod.
To ze nieco mas ty vyriesene jednoducho, to este neznamena ze kazdy to ma a musi mat tak...
btw fake stranka ak je premakana tak ti moze zobrazit stav uctu, lebo ty ked sa na nu prihlasis s fake udajmi tak skript sa moze s tymi istymi udajmi okamzite prihlasit na orig. stranku a zobrazovat ti udaje priamo z nej i ked v praxi som sa s tym este nestretol.
|
| |
rch
Od: rch
|
Pridané:
26.10.2006 21:37
Toto nie je chyba. Jediny problem je, ze to okno ma stanovenu sirku.
Inak ta cela "chyba" je v tom, ze %A0 nie je medzera (ktora sa vzdy od konca defaultne trimuje), ale tzv non-breaking space, cize pevna medzera ( ). To je teda "chyba".
Naco je potom vymyslena   ??
Ak niekto zadava citlive udaje na stranku, ktoru nepozna a nepozrie si ju, tak je to jeho problem.
Sorry.
Vraj chyba...
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
26.10.2006 21:49
no sorry, ale ak URL sedi a stranka vyzera tak ako ma tak nemam dovod pochybovat o pravosti tejto stranky a s touto "nie chybou" IE to moze utocnik lahko vyuzit
|
| |
julo
Od: julo
|
Pridané:
26.10.2006 0:32
spoofovacie chyby su ale taketo, clovek nemoze pri kazdom zobrazenom okne preskumat, ci je vsetko ako ma byt a pre istotu vzdy kliknut na adresu stranky. kontrolovat to ma browser.
a v reale to dostane take iste percento ludi ako akakolvek ina chyba.
|
| |
sss
Od: sss
|
Pridané:
26.10.2006 11:11
Ak je toto chyba, tak secunia straca u mna kredit. Ak si kliknete do baru s adresou na tom popupe zistit, ze za tou adresou je vela medzier. preto sa cela adresa posunula (jasne dalo by sa to ihned trimovat), po kliknutie hocikde na stranku je adresa uz trimnuta...
proste...ze bezpecnostna chyba...
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
26.10.2006 12:09
s tym ze to nieje chyba sa mylis, vid moje predchadzajuce prispevky a to ze su to len medzery na konci URL je tiez omyl.
URL zacina ako: http://secunia.com/result_22542/?
Za tym je: %A0%A0 -%A0 nie je medzera. Je to specialny znak ale neviem aky, ale nie medzera, pretoze medzera je %20
Nasleduje fake adresa ktora je zobrazena: http://www.microsoft.com/
a zas zopar desiatok tychto znakov: %A0%A0%A0%A0%A0
akurat ze ich je asi 20x viac
poskladajte si to dokopy, celu URL napisat nemozem lebo najdlhsie slovo prispevku moze mat len 40 znakov...
|
| |
Creative01
Od: Creative01
|
Pridané:
26.10.2006 13:27
No ja som na to klikol v opere 9.02 aj FF2 a to okno sa otvorilo tiez.
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
26.10.2006 21:51
asi si dobre necital, ono okno sa ma otvorit, ale pozri si URL toho okna v opere ci FF a v IE7
|
| |
TOM
Od: TOM
|
Pridané:
26.10.2006 22:15
LENZE: V Opere sa pouzivatelovi zobrazi ako adresa toho okna SECUNIA !, nie MICROSOFT ...
|
| |
dfs
Od: dfs
|
Pridané:
26.10.2006 16:28
No na IE je to zatial slusny vysledok, 2 chyby do tyzdna :)
|
| |
Uhlik
Od: Uhlik
|
Pridané:
26.10.2006 18:14
hlupost ... pri 1280x1024 sa mi zobrazi http://secunia.com/result_22542/? http://www.microsoft.com/ ... odreze to len pri mensich rozliseniach, ktore uz ale takmer nikto nepouziva a rozhodne sa nejedna o bezpecnostnu chybu ... Secunia u mna skoncila ... toto je uz fakt trapne ...
|
| |
Janko
Od: Janko
|
Pridané:
26.10.2006 20:11
Ja používam 800x600. :-)) Kôli tomu, lebo dobre nevidím.
|
| |
rch
Od: rch
|
Pridané:
26.10.2006 21:40
To si hodil do normalneho okna tu konkretnu adresu. To okno musi vyskocit do pop-up cez skript a pri povolenych vsetkych skriptoch dokonca zablokuje natahovanie okna. Vtedy ma akurat taku sirku, ze vidno len tuto cast.
Inak -suhlasim- je to ale kravina. Strasna kravina.
|
| |
TOKAMAK
Od: TOKAMAK
|
Pridané:
26.10.2006 19:58
NECHAPEM, NACO TO TU FURT PISU A KYDAJU NA MRKVOSOFT...VED TO TAK BUDE VZDY KEDZE JE VYUZIVANIE CHYB A DIER V IE NAJLUKRATIVNEJSIE, BO HO POUZIVA VACSINA LUDI...AKY INFORMACNY ZMYSEL TO TEDA MA, KED NORMALNI LUDIA SI DAJU ALTERNATIVU ALEBO SI DOKAZU PC OCHRANIT AJ S POUZIVANIM IE (NECH TERAZ NEFRAJERIA NIEKTORI MUDRCI, ZE TO JE OMYL) BO NAJVACSI PROBLEM JE V TOM, ZE ZA PC SEDI KON KTOREMU JE TO JEDNO ALEBO SA O TO NESTARA A POTOM ZACNE BEDAKAT, MNE TO NEIDE, MNE TO VYHADZUJE CHYBY...ATD...
OSOBNE IE NEPOUZIVAM, ALE BEZUCELNE NAN KYDAT? CHLAPCI A (MOZNO) DIEVCATA...SA UVEDOMTE
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
26.10.2006 21:55
toto sa ma dost dotklo, lebo velka cast ludi ak si precitas prispevky kyda na to, co niektory nazyvaju chybou a niektory nie... riesi sa tu problem bezpecnosti a to, ze sa tu jeden clovek zacne narazat do IE a MS ti este nedava dovod MAT ZAPNUTY CAPS LOCK...
|