Renat's Middle E@st and Afric@ blog

Just random IT related thoughts (ok, not exactly "random", but please excuse some lack of structure :))

Blogs

Спокойствие, только спокойствие

  • Comments 9
  • Likes

Несколько коллег постучались ко мне с заявлениями “аааа!!! ужос-ужос! уязвимость в ActiveX!!” Мне искренне приятная такая бдительность, но самое время процитировать Карлсона (см. заглавие поста), т.к.:

Во-первых уже опубликован Microsoft Security Advisory (972890)

Во вторых, см. список Non-affected software – Vista и WS2008 вне зоны риска (но для профилактики и здоровой паранойи ради - таки посмотрите Workround)

Предупрежден – значит вооружен!

Comments
  • Уязвимость в ActiveX... Неужели кто-то осознанно использует Internet Explorer?

    Кто не знает, что такое браузер и пользуется тем что стоит по умолчанию - не знают что такое ActiveX и их это мало волнует, кто знает - я думаю пользуются другим браузерами и тем более не будет волноваться :)

    Мне эта паника не понятна.

  • Ну то, что Вам что-то непонятно, как раз не удивляет, особенно, учитывая, что IE до сих пор использует много более половины людей. =)

  • Не, вы меня неправильно поняли :)

    Более половины людей используют IE не потому, что это их осознанный выбор, а просто потому что не знают что есть что-то другое, и в связи со своей компьютерной неграмотностью они паниковать не будут (просто не знают что может случиться).

    А почему паникуют ваши друзья - мне не понятно, так как я еще не знаю ни одно человека, который будучи знаком с другими браузерами (а ваши друзья, судя по тому, что знают что такое ActiveX - как минимум опытные пользователи), выбрали бы IE. А людей, которые не используют IE, вряд ли это заденет.

    Если Вы используете IE, потому что он "лучше" чем аналоги (а не просто такие требования по работе, корпоративные стандарты, лениво ставить что-то еще и пр.), т.е. это Ваш осознанный выбор - то считайте Вы меня удивили. Вирусы под него заточены, отсутствие сглаженных углов у дивов на куче сайтов и пр.

  • Удивляйтесь. IE для меня действительно лучше:

    1) Он стоит везде, поэтому мне хватает привычных возможностей даже в интернет кафе, где нельзя поставить/принести свое.

    2) В том же FireFox за только этот год только по их данным было более тридцати уязвимостей, многие из которых с критическим уровнем. Сколько для IE?

    3) Мои друзья не паникуют, потому что рабочие станции у всех уже давно под Vista/Win 7, у кого нет - лечится все одной кнопкой.

    И да, я знаю кучу браузеров и даже умею ими пользоваться. Потому таки IE - осознаный выбор =)

  • Плесну масла в огонь священной войны. :)

    Теряет IE популярность. Одно "но", почему-то разные версии IE считают отдельно, что ИМХО принципиально не верно. Надо брать сумму по всем поддерживаемым версиям. Если это не игра на этой "особенности", то число пользователей сильно идёт вниз.

    http://www.winblog.ru/news/1147766427-kovarsky06090702.html

    А что у IE совсем не было уязвимостей? :) И до версии 8 он соответствует стандартам? И давно научился поддерживать полноценную прозрачность в png, без захламления кода сайта workaround'ами?

    Он дефолтный, доступный, кому-то привычный, но неудобный, не гибкий. Как наши изруганные сейчас Жигули. :) А казалось бы... , но был до сих пор.

  • Жигули? ха-ха -неправильное сравнение для браузера. автомобиль - готовый комплект, а вот когда его компоненты заменяют и делают из автомобиля Франкейштейна - и ремонт, и обслуживание, и надежность его - иная.

    стандартная конфигурация повышает надежность системы, инкапсуляция в систему "гибких" внешних компонент приводит к печальным последствиям и мнимым мыслям что все уязвимости и дыры Microsoft (аля стандартных компонент) его не касаются ... а казалось бы - как все понятно должно быть..

  • Что за детский сад право. Почему пользователя который использует IE можно называть

    "Более половины людей используют IE не потому, что это их осознанный выбор, а просто потому что не знают что есть что-то другое, и в связи со своей компьютерной неграмотностью они паниковать не будут (просто не знают что может случиться)."

    Неграмотным ?

    Дело привычки, те - же активные компоненты очень облегчают жизнь, многим пользователям. Как смотрелка он меня устраивает, а как основной клиентский браузер для моих заказчиков это просто священная корова.

  • SkyF:

    Инкапсуляция IE так глубоко, как есть сейчас - большая "дыра", а не "повышает надёжность". А ещё с кучкой костылей (удобных для многих) в виде активх - уже не "дыра", а "дупло": достаточно присмотреться, сколько уязвимостей самого IE и сторонних продуктов реализуется через активх. Или предпочитаете архитектурные недочёты технологии свалить на сторонних разработчиков?

    Vladimir:

    Да потому что основная масса - неграмотные пользователи, даже слова "браузер" не знающие, но знающие "смотрелка интернета" или "интернет эксплорер". И пользуют ослика ИЕ по причине его интегрированности в систему, а про другие браузеры, как написал Алексей, они не слышали и даже не предполгают (да им и пофиг-то) об их наличии.

    Я людям ставлю Оперу или ОгнеЛиса и КРАЙНЕ редко кто потом пользуется ИЕ, особенно если прописать "по умолчанию" - даже не возмущаются.

  • А я, в этом 2010 году, буду обслуживать свой сайт только через Internet Explorer.

    Если размещать тексты и "дизайнить" в Firefox, то только в Firefox и будет нормально выглядеть, а в IE и Opera "всё расползётся".

    Если делать через Opera, - тогда "корявости" появятся в других браузерах.

    Если же "дизайнить" в Internet Explorer'е, то корявости будут во всех других браузерах, но, зато, не такие критичные ;)

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment