7 апреля 2011 в 17:20

Свежий эксплойт для IE9: подробности перевод

От переводчика


В недавнем посте об ошибках IE9 умпоминается 0-day уязвимость. Меня заинтересовала эта информация, и я попробовал выяснить кое-какие подробности. Результатом стал следующей перевод. Я затрудняюсь дать точную ссылку на описание конкретной уязвимости, желающие получить более подробную информацию могут найти её на сайте компании Vupen.

Новый эксплойт IE9


Новый эксплойт IE9 обходит все средства обеспечения безопасности даже в последней версии Windows 7 со всеми обновлениями, сообщает французская компания Vupen, специализирующаяся на информационной безопасности.

Эксплойт использует незакрытую (0-day) уязвимость в IE9 и обходит все специальные средства защиты Windows 7. Уязвимости подвержена последняя версия операционной системы Microsoft, с установленным первым сервис паком и всеми обновлениями. Уязвимость обнаружена французской компанией Vupen, которая также обнаружила уязвимость в IE8 в декабре прошлого года.

Vupen находит эту уязвимость достаточно серьёзной чтобы быть использованной для кибератак и запуска произвольного вредоносного кода на компьютерах с Windows 7. Эксплойту удается обойти предусмотренные в Windows дополнительные слои безопасности, такие как ASLR, DEP и защищенный режим (песочница) в IE9.

«Эксплойт использует две разные уязвимости. Первая позволяет выполнить произвольный код в песочнице IE9. Вторая позволяет обойти песочницу, чтобы допустить полноценное выполнение кода», отметил CEO компании Vupen Чаоки Бекра (Chaouki Bekra) в интервью датскому сайту Webwereld.

Тем не менее, риск от этого эксплойта ограничен: код эксплойта не был обнаружен в свободном доступе. Уязвимости были обнаружены исследователями компании Vupen, ими же был подготовлен сам эксплойт. «Мы подтвердили, что уязвимости могут быть использованы для создания эксплойта, и мы создали эксплойт, допускающий выполнение произвольного кода, работающий в IE9 под Windows 7 и Windows 7 SP1», сообщил Бекра.

Он также отметил, что уязвимости не были раскрыты публично: «доступ к нашему коду и результатам глубокого анализа уязвимости ограничен нашими правительственными клиентами, использующими эту информацию для защиты своей инфраструктуры».

На данный момент IE9 не используется массово ни правительствами, ни компаниями. Тем не менее, уязвимость не ограничивается последней версией браузера компании Microsoft. Дыра в безопасности также присутствует в IE8, 7 и 6, для которых Vupen пока не сделала готовый эксплойт.

Ошибка касается Internet Explorer версий 9, 8, 7 и 6, и происходит из-за логики «использовать память после её освобождения» в библиотеке mshtml.dll при обработке специфической комбинации HTML и JavaScript. Vupen рекомендует всем пользователям IE выключить JavaScript или использовать другой браузер, не подверженный данной уязвимости.

Код эксплойта Vupen эффективен только в IE9, который работает в Windows 7 и Vista. IE9 вышел сравнительно недавно, и пока не распространяется через Windows Update. Microsoft планирует включить его в обновления в ближайшие недели. Конкретная дата широкого распространения браузера пока что не известна.

На данный момент IE9 используют 3.6 процента пользователей Windows 7, на основании статистики NetApplications. Windows 7 как таковой принадлежит около 25% рынка. До сих пор Windows XP имеет более широкую пользовательскую базу.

По тем же данным, среди всех пользователей PC IE9 используют около 1.04 процента. Конкурирующая служба статистики StatCouner даже не выделяет IE9 в качестве отдельного браузера в своём обзоре распределения рынка, относя его к категории «остальные».
Автор оригинала: Jasper Bakker, Webwereld Netherlands
Иван Сорокин @unxed
карма
112,1
рейтинг 0,0
Пользователь
Самое читаемое Разработка

Комментарии (130)

  • +16
    Ну, как говориться, IE лучше не использовать.
    • +20
      • +2
        Точно. Виноват.
      • +5
        Как уст румяных без улыбки,
        Без грамматической ошибки
        Я русской речи не люблю

        А. С. Пушкин
    • +5
      >>Vupen рекомендует всем пользователям IE выключить JavaScript или использовать другой браузер
      жесть)))
    • 0
      Выпуск патчей с исправлением уязвимостей в IE будет в среду 15-го апреля.

      Оперативно, неправда ли?

      Подробности тут. www.microsoft.com/technet/security/bulletin/ms11-apr.mspx
    • –1
      Для тех кто не умеет считать.

      По статистике Secunia

      Во всех версиях Internet Explorer начиная с 1999 года когда была выпущена версия 5 найдено 287 уязвимостей
      secunia.com/advisories/search/?search=Microsoft+Internet+Explorer

      Получается что за 12 лет жизни продукта находят в среднем 24 уязвимости в год

      В Mozzilla Firefox начиная с того же 2004 года найдено 300 уязвимостей
      secunia.com/advisories/search/?search=Mozilla+Firefox+

      Получается за 7 лет в среднем находят 43 уязвимости в год.

      И кто тут пишет небезопасные продукты?

      • 0
        Скорость закрытия уязвимостей не менее важна. Долгое время у MS наблюдались с этим сложности. Посмотрим, что будет сейчас.
        • 0
          Как я уже писал очередные патчи выходят на Windows Update через 4 дня.

          Надеюсь что такое вторая среда месяца и как она связана с циклом обновления продуктов Microsoft вы знаете.
          • 0
            > Выпуск патчей с исправлением уязвимостей в IE будет в среду 15-го апреля.
            9 + 4 = 13, если что. Я понимаю что вы (я надеюсь) считали будни, но ведь люди на выходных тоже пользуютс интернетом, поэтому я бы их тоже посчитал бы.

            > Получается что за 12 лет жизни продукта находят в среднем 24 уязвимости в год
            > Получается за 7 лет в среднем находят 43 уязвимости в год.
            Вот это называется «желтые заголовки». А знаете почему? Потому что уязвимость уязвимости рознь. Есть серьезные уязвимости, а есть не очень, а есть вообще хиленькие.
            • –2
              Проблема с качеством патчей в том что организациям надо работать а не обновления постоянно накатывать. Так что рассказы о том что у кого то больше ошибок зато он их исправляет быстрее это в пользу бедных.
              • 0
                Я не про быстрые обновления, я про «И кто тут пишет небезопасные продукты?»
                • –1
                  Посмотрите список ошибок ссылку на которые я тут публиковал и обратите внимание на количество бюлетеней с надписью Multiple vulnerables.

                  Много нового узнаете о браузерах.
      • 0
        у FF код открыт и ошибки искать легко, у IE закрыт… сходите на чёрный рынок, многие хакеры знают десятки незакрытых дыр у IE. Количество найденных уязвимостей говорит о качестве поиска этих уязвимостей. :)
        • 0
          Опять бездоказательно. Мифические хакеры знают о мифических ошибках и продают их по 5 копеек за пучок.

          Специалисты по безопасности рыдают в голос от такого откровения.
          • +1
            Специалисты по безопасности рыдают в голос от такого откровения.
            Ну иначе им пришлось бы расписаться в собственной некомпетентности.
            В любом случае, образ хомяка с ИЕ и СМС для активатоции Виндоус не появился магически из неоткуда.
            • 0
              Если вы не в курсе как заражаются пользователи то почитайте Security Inteligence Report. Там 600 миллионов случае проанализировано. Так вот случаи атак с помощью социальной инженерии превосходят случаи когд использовали уязвимости во много раз.

              Не верите MS читайте независимые источники. Антивирусная команда AVG утверждает тоже самое.

              www.virusbtn.com/conference/vb2010/abstracts/Hughes.xml

              Так что не надо рассказывать о миллионах уязвимостей которых не существует.
  • +27
    Мда. 0-day уязвимость меньше, чем через месяц после релиза. Куча сообщений о багах. А я уж надеялся, хоть один браузер от Microsoft будет более-менее нормальным.
    • +5
      Лучше прошлых — да, нормальным — не факт.
      • 0
        pxx приведите ка нам критерии нормальных браузеров.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +7
        Когда такая компания допускает серьезные промахи, это всегда тема для обсуждения и подколок. Сама MS тоже любит указать конкурентам на их недостатки.
      • +28
        Дело даже не столько в уязвимостях. Вспомните пиар, устроенный Microsoft перед выпуском IE 9: защищенность, полная совместимость с HTML5/CSS3. На деле же — почти сразу критическая уязвимость и еще один браузер, к которому довольно скоро придется подгонять верстку, когда в остальных все отображается нормально. Microsoft, в отличие от разработчиков Chrome и Firefox, считают, что им стандарты не писаны. Ни с одним браузером не было столько геморроя, как с IE. Думаю, в этом большинство верстальщиков меня поддержат.
        Извиняюсь, если погорячился.
        • +9
          Поддержим, конечно.
          Что-то я не видел со стороны Мозиллы или Хромиума вот таких табличек:

          windows.microsoft.com/en-us/internet-explorer/products/ie-9/compare-browsers?T1=tab2
          • 0
            Точнее первый таб на той смтранице.
          • +1
            Я просто оставлю это здесь:
            people.mozilla.com/~prouget/ie9/
            • +1
              Личный блог какого-то человека (prouget), он может писать, что хочет. То, что он написал в блоговом движке, предоставляемом Мозиллой — ничего не значит. Он мог так само написать где-нибудь в ЖЖ.
              Более того, это ответ на безосновательную ложь Микрософт.
              • +1
                Павел, Вам ли не знать, что это не какой-то человек, а Mozilla Tech. Evangelist? ;)
                • +1
                  Я догадывался об этом ;)
                  Тем не менее, то, что он пишет у себя в блоге — это не совсем то, что говорит Мозилла.
                  Это как бы Вы можете утверждать, что Хром — течет, Фокс — тормоз, а Опера — не от мира сего и это будут Ваши слова (хоть и евангелиста Микрософт (я правильно понял?)), но если этот же текст выложить где-то на странице, типа windows.microsoft.com/en-us/other-browsers — это совершенно другая ситуация.
                  Естественно он возмутился заявлениями Микрософт и, естественно, он высказал своё мнение по этому поводу, тут нечего осуждать.

                  И поймите, вся эта критика, которая высказывается сейчас против IE — от излишне агрессивного и лживого маркетинга.
                  • +1
                    Своя или не своя страница не является оправданием. Я не могу написать у себя в блоге на MSDN, что «Хром — течет, Фокс — тормоз, а Опера — не от мира сего».

                    А Paul в своей статье откровенно, что называется, передергивает факты.
                    • +1
                      Можно привести конкретный пример передергивания фактов?

                      Эмоционально высказывается — да, передергивания — не заметил.
                      • +4
                        Пожалуйста:

                        Paul пишет: «Does IE9 support 99% of the HTML5 specification as insinuated by Microsoft?» — и ссылается на табличку в IETestCenter. Но на самом деле Microsoft нигде не говорит, что поддерживает HTML5 на 100% или любой другой процент. Рядом с табличкой черным по белому написано, что это 110 тестов, разработанных в ходе работы над IE9. При этом Paul, говоря о современности Fx, умалчивает, почему он не проходит эти тесты.

                        Paul пишет: что Fx совместим с CSS3 на 87%, а IE9 на 74%. Но он откровенно умалчивает о содержании этой «совместимости», начиная с того, на каких тестах это проверяется (проверьте, это очень интересно), продолжая тем, сколько же из 30+ модулей CSS3 Fx поддерживает полностью (и желательно не в экспериментальном режиме), и заканчивая тем, что по официальным тестам поддержки CSS2.1 IE9 обгонят Fx.

                        Ну и т.д. А список стандартов, которые поддерживает Fx, — это вообще спекуляция, не имеющая смысла без множества уточняющих деталей. Там чуть ли не после каждого пункта должны стоять звездочки, уточняющие статус стандарта и реальный уровень поддержки в Fx.
                        • 0
                          А не подскажите, есть ли какое-нибудь независимое сравнение?
                          • 0
                            А смысл во всех этих тестов на ХТМЛ5? Какая разница сколько процентов или попугаев в тестах? Только аргумент для холиваров и маркетинга.

                            ХТМЛ5 давно уже стал чем то абстрактным. В него пихаюи JS Api, svg, базы данных и прочее, кто во что горазд. Гораздо хуже Acid3.

                            Единственное нормальное тестирование это личное для проверки нужных конкретно вам технологий и их реализации.
                          • 0
                            Есть множество сравнений, зависящих от их авторов и их предпочтений.

                            Если интересует реальный уровень поддержки той или иной фичи (в целях использования), то нужно просто проверить в каждом нужном браузере.

                            Попутно хорошо бы заглянуть в спецификацию, чтобы проверить ее статус, и в списки рассылки W3C, чтобы понять, куда спецификация будет двигаться дальше.

                            Если нужна общая статистика по совместимости, то наиболее реалистичную картинку дают тесты W3C, но полноценный набор тестов (и он еще доводится до ума) ~19000 тестов есть только для CSS 2.1. Как только добьют CSS 2.1, перейдут на CSS3. Аналогичный набор формируется для HTML5, но там пока всего ~900 тестов. Еще есть набор тестов для SVG.

                            По ES5 есть хорошая табличка вот здесь kangax.github.com/es5-compat-table/, но она тоже не отражает всей картиный в целом, потому что есть примеры, когда что-то формально поддерживается, но детальные тесты не проходит.

                            В общем, сложная это задача, вокруг которой разводится слишком много маркетинга.

          • +3
            Во времена 3.6 Фокса на сайте мозиллы была табличка почти один в один. Только галочки с другой стороны.

            Покажите хоть одну контору которая не считает свой продукт самым лучшим и не рекламирует его всячески?
        • 0
          > Извиняюсь, если погорячился.
          Да нет, все правильно сказал, брат!
        • +1
          А еще можно вспомнить любой другой пиар от M$, начиная с windows95. Тоже обещали революцию. Эта компания никогда не меняется: громко рекламирует свой креп, ведет нечестную конкуренцию, нарушает технические стандарты.

          Лично я просто всеми силами обхожу продукты от M$.
      • 0
        у остальных браузеров всё ещё весьма скромная доля, чтобы ими всерьёз интересовались ;-)
        Opera так вообще никому почти не интересна… хотя судя по различным крэшам багов достаточно
        • +4
          По данным StatCounter доля ФФ в мире всего лишь в 1.5 раза ниже доли ИЕ. 30% я как-то не могу назвать «скромной» долей.
      • +2
        Покажите подобную уязвимость для Google Chrome, позволяющую выполнить произвольный код из браузера на скомпроментированной системе без ведома пользователя.
        • –4
          Вот буквально первая строчка из поиска в гугле по словами Chrome и 0-day: pattpierce.typepad.com/blog/2011/04/zero-day-flash-vulnerability-fixed-in-chrome-still-unpatched-elsewhere.html

          (да, это не сам хром, но хром поставляется вместе с флешем и для пользователя это роли уже не играет.)
          • +2
            Почитайте статью «0-day bug» пофикшен в Chrome, НО не пофикшен в других браузерах. Chrome опять выиграл поединок у IE?
            • –1
              Вопрос не в том, что он пофикшен, а в том, что 1) это произошло только буквально на днях и 2) уязвимости есть у каждого браузера: известные или не известные.

              Chrome выиграл не у IE, а у себя: поставляя пользователям связку с повышенной площадью для уязвимостей, они обязаны проактивно беспокоиться и о защите от уязвимостей Flash Player (и соответственно, более тесно сотрудничать с Adobe).
              • +5
                *Данной* уязвимости подвержены все браузеры которые имеют интеграцию с flash (то есть *все* браузеры кроме lynks :) Теоретически эта дыра может использоваться ботнетами.

                Разработчики Chrome уже пофиксили ее. Другие браузеры еще нет. Можете еще раз объснить мне, почему это плохо для пользователей Chrome? Я всегда предполагал, что выше безопастность и стабильность системы, тем лучше.
                • –1
                  То, что в Chrome пофиксили багу — безусловно хорошо, я где-то говорил обратное?

                  Это не дырка непосредственно в браузере — это дырка в устанавливаемом плагине (Adobe Flash Reader). Что сделали в Google: будучи распространителем Flash они имеют специальное соглашение с Adobe на доступ к ранним билдам Flash Player, в конечном счете, они посотрудничали с Adobe и последние выпустили обновление Flash Player для Chrome раньше, чем Adobe это сделала для других браузеров.

                  И это правильная тактика, если ты распространяешь вместе со своим продуктом другой. Я лишь сказал, что эта связка несет в себе априорную увеличенную площадь для атаки по сравнению с голой установкой других браузеров, не ставящих вместе с собой Flash Player.
                  • +6
                    Бага стороннего, проприетарного плагина, которая есть не только в хроме, но и в ie. Но Хром лично его закрыли, а ie кроме дыр флеша ещё и своих дыр наплодил. Я не понимаю, чего вы оправдываетесь.
                    • +1
                      Ему положено, он в МС работает.
                    • 0
                      Бага стороннего проприетарного плагина, который поставляется вместе с Chrome. Какой-же это сторонний плагин, если он входит в комплект поставки?
                      • –2
                        Это плагин от Адоб, который есть во всех браузерах, но для того, чтобы иметь возможность закрывать дыры оперативнее — Хром его латает. Я не понимаю, зачем включать дурака.
                        В Хроме — уязвимость Флеша.
                        В Осле — уязвимость Флеша и уязвимость браузера.
                        • 0
                          Хром не латает Flash ;)
                    • 0
                      Вы, наверное, не прочитали сам комментарий, да? :) Я никого не оправдываю и говорю совершенно о другом: «эта связка несет в себе априорную увеличенную площадь для атаки по сравнению с голой установкой других браузеров, не ставящих вместе с собой Flash Player».
                      • 0
                        А IE уже не ставит вместе с собой флеш? Нет, правда, я просто не в курсе. Раньше — ставил.
                        • 0
                          IE никогда не ставил вместе с собой Flash.
                          • 0
                            IE6 на Win98 ставил точно. Впрочем, скорее обновлял, т.к. flash activex-ный с 98-й шел в комплекте.
                            • 0
                              Да, пардон, ваша правда :) Я, похоже, не застал этого, по крайней мере, даже не отложилось в памяти.
            • +1
              Вы о каком поединке?
              Все браузеры дырявые.
              И что, все в мусор?
          • 0
            Произвольный код позволял запускать?
            • 0
              Да, в Adobe говорят, что эта уязвимость может привести к выполнению кода.
      • +3
        Вот только в других браузерах новые билды с исправлением ошибок выходят очень часто. А ИЕ со всеми его багами мы будем кушать несколько лет.
      • 0
        На слона лаять гораздо приятнее.

        Опять же воевать с кем то крупным сидя в уютном кресле так поднимает самооценку.

        Лучшей цели чем Microsoft для этого не найти. :)
    • –3
      >>А я уж надеялся, хоть один браузер от Microsoft будет более-менее нормальным.
      Для Вас нормальный браузер это тот, в котором никогда не находили уязвимостей?

      Покажите, плиз, такой, в котором уязвимости регулярно не находятся?
      • +4
        Для меня нормальный браузер — это тот, в котором не надо подгонять верстку по полчаса минимум, который нормально поддерживает большинство стандартов. Тот же режим совместимости в IE — это маразм. Подскажите еще один браузер, в котором существует режим эмуляции косяков своих старых версий?
        • –3
          А чем Вам режим совместимости не нравится? Его-же никто насильно использовать не заставляет.
          А для многих эта фича очень полезна.
          • +2
            Мда? Расскажу тогда поучительную историю, которая со мной произошла буквально сегодня. Есть сайт, который сверстан кроссбраузерно и даже в IE 6 показывается почти хорошо. Сегодня мне говорят, что там все съехало в IE 9. Открываю в нем — и правда, съехало, и только в нем. Причина оказалась простой: стоят друг за другом span и div. У span стиль стандартный, только шрифт изменен. У div стоят position: absolute; width: 400px, право-лево не стоят в общем стиле, но установлены в стиле для IE <= 7. В Chrome 10, Firefox 3/4, Opera 11 и IE <= 8 все показывается нормально. В IE 9 самопроизвольно включился режим совместимости, но что-то не сработало со стилями (может, не подключились стили внутри условных комментариев, может еще чего). В результате div стоит после окончания текста в span, а не после самого span'а, а всякие тени/скругленные уголки закосячились. Как только переключил в режим IE 9, стало все нормально. Спрашивается, почему он включился, если я не просил?
            • +1
              Можете дать ссылку?
              • +2
                Увы, нет. Тут я небольшую страничку сверстал на эту тему, но без условных комментариев, и поэтому отображаться неправильно будет со всеми версиями IE, кроме 9 в родном режиме. Кстати, вот еще вопрос: почему в IE 9 в режиме эмуляции IE 8 оно показывает див под спаном, а в IE 8 — справа от него?
                • 0
                  У меня в IE8 и IE9 div рендерится под span: как в IE9 в различных режимах, так и в IE8 через SuperPreview. В IE6-7, думаю, есть баг в отображении такой верстки.

                  В каком режиме у Вас работает IE8?
                  • 0
                    Не знаю, я через IETester смотрел, не тыкая никуда. Баг с css был скорее всего из-за использования css-хаков. Благо что все решилось установкой X-UA-Compatible.
                • 0
                  Ну, у вас корявый код, вызывающий появление неявных div. Не надо смешивать в одну кучу блочные и строчные элементы — независимо от браузера. Оберните спан в какой-ниубдь р и будет вам счастье.
                  • 0
                    Ну, с этим согласен и уже так сделал. Но речь о том, что режим совместимости включился тогда, когда его об этом не просили и он был не нужен. Ну и о том, что в других браузерах нет подобного режима, который пытается эмулировать баги прошлых версий.
                    • 0
                      Режим совместимости включается не только тогда, когда это явно указано. Есть случаи, когда он нужен и автор сайта этого не указывает. Если бы дали конкретный пример с «ненужным переключением», можно было бы выяснить, чем конкретно это вызвано, например, некорректной версткой.
    • +2
      www.mozilla.org/security/announce/2010/mfsa2010-02.html
      Тоже через месяц после выхода.

      Ах, какой IE9 плохой :)
      • +1
        Через какой месяц после выхода? FF 3.5 вышел 30 Июня 2009, представленная вами уязвимость — 17 февраля 2010. Причём тут минорные версии? Или IE9 — это минорная версия?

        И потом, не доказано, что представленную уязвимость можно эксплуатировать для выполнения произвольного кода. Доказано только heap corruption, что далеко не всегда даёт возможность выполнения произвольного кода.
        • 0
          Покажите мне хоть одну мажорную версию ФФ.
    • 0
      Лучше надеяться на то, что однажды вы сможете летать. Это хотя бы реально.
    • 0
      Уж пусть лучше найдут как можно больше в первые месяцы, чем когда он уже разойдется по всему миру большими процентами =) А вообще от ошибок никто не застрахован.
  • –1
    Политика Майкрософта — делать гавно и давать ему рекламную кампанию.
    А потом глупы пользователи жалуются (у меня компьютер сломался)
    • 0
      А что они должны делать? Ничего не выпускать или ничего не рекламировать? Выпуск программного обеспечения — их способ зарабатывания денег. А уж качество получающегося продукта — это отдельная тема, которая, собственно, в очередной раз и поднята.
      • 0
        Выпускать не говнянные программы.
        Хотя они не умеют.
        • +1
          Умеют. Например, Microsoft Office 2007 и выше. Это же просто пэрсык!
          • –8
            Этот персик стоит 2700 грн (337$)

            А ОпенОфис? =)
            Да да бесплатно и работает аналогично все ок.
            • 0
              Пробовал пару лет назад делать документ в OpenOffice. Сильно страдал из-за большого количества мелких дефектов. Так что офис пока, к сожалению не подражаем.
            • +4
              Не надо про ОО. Open Office позволяет сделать все, несомненно, но он обладает рядом сильных минусов:
              1. Очень неудобный текстовый редактор (начиная со времени отклика интерфейса и заканчивая «умной разметкой документа» по ходу редактирвания)
              2. Презентации в ОО желают лучшего и они очень плохи в сравнении со SmartArt, не смотрятся они эффектно, а это очень немаловажный компонент презентации.
              3. Плохая совместимость с (doc, docx): более-менее большие и сложные документы созданные в ОО и сохраненные в этих форматах в MS Office откроются с пропавшими картинками, расползанием стилей и т. д. (и это из личного опыта, много времени убивается потом на наведение марафета). Это важно, так как большинство пользователей и организаций все-таки используют формат .doc.

              Работаю с ОО примерно 2 года (так как ОС и дома и на работе — Ubuntu, так что я не фанат MS, если для вас это важно, может, в некой мере даже противник :) ), так что сужу не по отзывам из форумов, а по личному опыту (имею постоянно много редакторской работы в институте, и это не только лабы и курсовые, но и редакция статей, книг, и т.д.)
              • –8
                Сижу на ОО 3 месяца, у самого Убунта, но с такими примерами как у вас не встречался. может из-за того что доки не приходили.

                • +5
                  Наверное, вам не приходится часто работать в офисном пакете и вообще с документами, если вы за 3 месяца с .doc-ами не столкнулись.
              • +1
                1. Ничего там неудобного нет практически. Меня только не устраивает форматирование текста в таблицах в стиле электронной таблицы. В остальном полный порядок.
                2. По поводу презентаций ничего не могу сказать. Считаю их мусором, да и по работе не особо нужно. Ну а на защите дипломного проекта мне и Beamer хватило чтобы создать презентацию. Пусть презентациями маркетологи пользуются чтобы впаривать людям ненужные вещи.
                3. Совместимость doc и docx сама по себе оставляет желать лучшего. Пока был на дипломе слушал много ругательств по поводу того, что документ из 2007 не открывается в 2003, созданное в 2003 в 2007 криво открывается, рамочки съезжат, то формулы видно, а отредактировать нельзя. Вообщем мазохизм один. Кстати, M$ Office тоже очень плохо совместим с odt. Эх, всё таки жаль, что у нас до сих пор M$ Office бесплатно раздают. Так бы посмотрел я как юзеры покупают версию за версией, чтобы совместимость обеспечить.
                Я 4 года в институте использовал OpenOffice.org для написания контрольных работ и не умер. Кстати, даже используя чужой документ в качестве шаблона зачастую проще его заново набрать, чем править все косяки с форматированием. 90% людей не умеют пользоваться вордом и лепят документ как попало. И, кстати, ещё удивляются почему то там, то там съезжает.
                RostislavDzinko, раз так много однообразной работы не смотрел в сторону TeX? Я несмотря на свою любовь в прошлом к OpenOffice.org всё-таки дипломный проект оформлял в TeX. Кучу проблем с оформлением решил не задумываясь. А все эти офисы — секретуткам письма набирать да визитки с объявлениями делать :)
            • –4
              не смешите мои трусы, аналитик
            • +1
              Вчера упал 10 раз так и не смог открыть простой xls фаил, в нем не было никакой логики, только данные. В то время как TextEdit.app и QuickView открыли без проблем.
          • –2
            да, отличный бенчмарк для многоядерных систем.
        • –1
          А вы умеете выпускать отлияные продукты без изьянов?

          Или только на Хабре тролить мастер?
    • +1
      У мс есть куча качественных продуктов, не стоит судить о всей компании в целом только по одному продукту.
  • 0
    Мир опять в опасности!
  • 0
    >Vupen рекомендует всем пользователям IE выключить JavaScript или использовать другой браузер,
    >не подверженный данной уязвимости.

    Ну да, иначе новый Rustock не заставит себя долго ждать.
    Самое интересное, что майкрософт отрапартовала о закрытии ботнета, при этом сама же по сути и являлась его причиной.
  • +1
    понеслась, количество топиков про ie9 растёт
  • +10
    Люди, которые знают слово эксплоит, не используют IE.
    • +3
      Как же они тогда эти самые эксплоиты под IE пишут? ;)
      • +3
        Если посадить 1000 обезьянок за клавиатуры, то через-какое-то время они напишут эксплоит под IE
        • +4
          Нет! Они напишут IE!
    • 0
      Если так рассуждать, то может вообще компьютерами не пользоваться? Эксплоиты ведь не только для IE бывают.
    • 0
      Угу. Те кто знает слово эксплоит так же знают что существуют эксплоиты и для других браузеров. И не впадают в истерику.
  • +4
    > IE9 вышел сравнительно недавно, и пока не распространяется через Windows Update.

    Понимаю, что статья — перевод, но информация неактуальна, wuapp вчера предложил его поставить.
    • 0
      У меня четыре дня назад предложил это сделать в Windows Update, несмотря на то, что за несколько дней я скачал его с Майкрософта и поставил…
      • 0
        Ну, воможно, апдейт появился и раньше. Просто у меня на ноуте он [IE] стоит уже давно (ноут — основной комп). За десктопом сидят родственники, я им не пользуюсь, но, когда скидывал с него файлы, обнаружил апдейт (апдейтер настроен только на поиск обновлений и уведомление о них, сам не качает и не ставит)
        • 0
          Да не, у меня так же. Я о том, что у меня уже стоял IE9, а он предложил поставить новый… И ведь поставил…
  • 0
    >и пока не распространяется через Windows Update

    Мне вчера предложила обновить до IE9 (Win7 Pro 64bit Eng).
  • +5
    Круто!
    Скачай последнию версию броузера и отключи в нём JS!
    охренеть!
    • +1
      ну говорили же где-то, что javascript — самый недооценённый язык, вот он в очередной раз показывает своё могущество ))

      хотя идея конечно крайне абсурдна в эпоху «вебдванольности и аяксовости» отключать javascript, множество сайтов ели не развалятся, то превратятся в скриншоты.
      • +1
        Это какбе +3 цены к стоимости сайта — чтобы работал в JS-окружении и без него. И самое страшное — всё больше «специалистов» могут написать $.post(...) и всё тип-топ, а вот наоборот (поддерживая функциональность на серверной стороне) — ХРЕНУШКИ!

        Спросил я как-то на собеседовании — как при загрузке показать пользователю середину или низ страницы. Ответ — это невозможно. Я почему-то много лет думал что #якори именно для того и сделаны. Печаль…
        • 0
          Спросил я как-то на собеседовании — как при загрузке показать пользователю середину или низ страницы.

          На самом деле я тоже не сразу понял, что вы имеете ввиду. Может, человеку вы сформулировали вопрос иначе, но я его понял как: «Как сделать, чтобы при загрузке страницы сначала показывалась середина и низ, а потом — верх страницы». Типа, обратную загрузку как сделать, чтобы он сначала увидел контент, а потом шапку.
  • +4
    В других браузерах, конечно, багов нет.
  • +1
    Нахождение уязвимостей в продукте только на руку любой компании. Чем пристальней будут изучать и ломать браузер, тем он быстрее будет становиться надёжней и лучше, а вместе с ним и сама ОС win. Другие компании предлагают крупные деньги за подобные вещи, а тут за просто так как я понял, по собственной инициативе этой французской компании была найдена уязвимость сия.
    • 0
      На руку, но только если эти уязвимости будут не просто находить, но еще и закрывать.
      • –1
        А Вы считаете, что Microsoft не закрывает уязвимости в IE?
        • 0
          Заделывают, но насколько быстро?
          • +1
            А откуда у Вас данные, что сейчас(а не когда-то 10 лет назад) дыры заделываются недостаточно быстро? Мне просто интересно узнать на основе чего Вы делаете выводы.
            • 0
              Ну, например, вот это:
              Ошибка касается Internet Explorer версий 9, 8, 7 и 6
              • 0
                Так, а если в написанной Вами 10 лет назад программе сегодня найдут баг, это значит, что Вы баги по 10 лет не закрываете?

                Тут также. То, что не найденный баг был в нескольких версиях ничего не говорит о скорости устранения багов.
        • +1
          Закрывает, но очень медленно. Сейчас лучше ситуация с этим (спасибо конкуренция), а вот раньше дыры могли месяцами отрытыми висеть.
          • 0
            Есть такая штука как сложность эксплуатации бага. Многие ошибки практически невозможно использовать либо их мешают использовать защитные механизмы ОС такие как DEP, ASLR.

            Поэтому в первую очередь исправляют критические ошибки.
  • +2
    x86 или x86_64?
  • –2
    Говорите хоть что.
    И спорьте хоть вечность.
    Но для меня каждая строчка про IE рвтона.
    IE тупо неудобен.
    Да.
    Это ФАКТ.
    Хоть наизнанку вывернись.
    Хоть стань самой толерантностью.
    С точки зрения юзера, версталы и веб-программера в одном моем лице моей морды: IE — НЕУДОБЕН.
    Он странен и неюзабелен.
    Это не продукт.
    Переубедите меня.
    Хоть и не получится.
    • +1
      Кажется, Омская птица добралась и до Вас. Удачи Вам в борьбе с этим безумием.
  • 0
    А в этом посте будет моя фотография?
  • 0
    уже привык к подобным новостям по поводу IE.
  • +6
    Решето
  • 0
    Датского сайта «Webrerld» не существует.
    Существует голландский сайт «Webwereld».
    • 0
      Спасибо, исправил.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.