Vlákno názorů k článku Osudová rána pro Internet Explorer? od Vincent - v zivotni velikosti a v tiffu pro tisk...

v zivotni velikosti a v tiffu pro tisk 300dpi to kdyby si to nekdo chtel dat jako wallpaper :)

Ano a to vse za predpokladu, ze s novym SP2 nechodi dost aplikaci, viz na http://support.microsoft.com/default.aspx?kbid=884130&product=windowsxpsp2 tak tomu tedy rikam ServicePack:-)))

Zákaz aktivního skriptování (spolu s kompl. zákazem ActiveX) v IE (5.5) ROZHODNĚ NEODSTRANÍ otravná hlášení o zakázaných ActiveX a možném chybném zobrazení stránky...

Nevěřil jsem této radě, ale přesto raději vyzkoušel. Nic.
;o)

To jste me teda pobavil. Vite co, zkuste si ty ruzne verze XP binarne porovnat, kolik naleznete odlisnych souboru. Umi to napr. Total Commander. :-))) O tom blabolu s SP1 a pul megabajtu blokovanych piratskych cisel uz se radsi sirit nebudu.

P.S. Napr. Windows 2003 Server Standard, Enterprise a Web se vejdou na jedno CD, hadejte proc.

Vsechno tam samozrejme neni, ale je tam vse nejmene 3* proto opravdu ta univerzalni verze ma kolem 230MB, musi tam totiz byt pro Home, Prof. a Select(nekdy oznacovana mezi piraty jako Corporate). Protoze kazda verze ma ty zakladni knihovny jine, protoze taky umoznuje jinou siri vlastnosti...

A taky je tam integrovany i SP1 a potom spousta kodu, ktery zjistuje co se ma nainstalovat/nahradit, kdyz ma treba jeden uzivatel nainstalovany SP1 a dva updaty z SP2 a druhy zase jen ciste windows...

Jo a nemuzeme zapomenout aspon na pul MB piratskych cisel ktere to blokuje:-)

Staci si pak vypnout i aktivni skriptovani. Leo

Ja jsem bral v potaz pouze uzivatelske verze, pro XP Home a XP Prof. Ty maji cca 70 a 94 MB.

To jste se koukal hodne spatne. Administratorska verze SP2 ma 266 MB. :-))) Jo a jeste existuje ISO verze na MSDN, ktera ma tusim pres 400 MB - nemam, netusim co tam je navic, asi fotogalerie Billa Gatese :-)))

To mě opravdu zajímá. Nebuďte na slovo skoupý ;o)

Doplňkovým programem typu WebWasher/proxy, který ActiveX "vyřízne" ze zdrojového html kódu, se jistě dá vyřešit lecjaký bezpečnostní problém.
Ale samotným nastavením IE?

To me teda fakt zajima, kde jste to nasel? Me to sice taky neotravuje, ale je to proto, ze pouzivam proxy, ktera tyhle kraviny filtruje a blokuje sama...

Kde se to vypina?

mluvil jsem s security reditelem MS v UK a on mi potvrdil, ze je tam vse a ze je to kvuli pohodli uzivatelu, pro broadband to neni problem a MS nebude resit mistni telco problemy.. Tesi vas, ze si s tim stahujete napr. i novy release Tablet PC edition?? Ja to sice vyuziji ale moc nas na svete nebude :-)

Není to tmu tak, ale to by jste si musel nastavení MSIE víc prostudovat. Já mám ActiveX vypnuté a žádné message boxy mě neotravujou.

No ja teda nevim. Co jsem tak zbezne koukal, tak ten balik ma asi od 70 MB do 90 MB. Vzdyt to je skoro jako celej system? Teda abych upozornil, tak WinXP maji asi kolem 100 MB, bez ovladacu atd. Mozna ze i min, takze pokud ServicePack ma kolem 70 MB, tak to teda nevim co v tom vymenuji a opravuji...snad vsechno:-)

No, abysme tomu Microsoftu jen nenadavali, v popisu zmen, ktere prinasi XP SP2 jsem, pokud si to v te ohromne hromade veci pamatuju dobre, nasel prave to, ze se bude ptat jen jednou. Se zduvodnenim, ze opakovane ptani vede nakonec k tomu, ze to uzivatel "odklepne" nebo zakaz uplne zrusi ...

Souhlasim.

IE6 to same. Hovada.

Když zakážete IE (5.5, u 6. nevím) ActiveX, do zblbnutí vás pak otravuje vyskakováním oken s upozorněním, že jste ActiveX zakázal a že stránka nemusí být zobrazena správně... a navíc každé okno musíte odklepnout/zavřít.
Nic blbějšího Microsoft vymyslet opravdu nemohl.
Je to jasná psychologická/marketingová metoda, jak uživatele donutit zákaz ActiveX vypnout. Bezpečnostní problém jako zamýšlený záměr!

Ad 1: A co brani tomu, aby Microsoft default nejen zakazal ActiveX pro zonu Internet, ale soucasne to pro zonu Duveryhodne servery povolil a svoje servery do Duveryhodne zony umistil?

Ad 2: Ja nemluvim o priznani nebo utajeni chyby, ale o preventivnim opatreni pro pripad, ze by se nejaka chyba vyskytla! Ostatne, mam za to, ze zrovna v tomhle bode je Microsoft nevinne - on doporuceni, aby si vsichni, kdo mohou, zonu Muj pocitac zabezpecili, vydal (je na to nekolik clanku v knowledge base). Narozdil od vsech ostatnich, kdo na chyby upozornuji.

Odpoved na prvni dotaz je velice jednoducha.
MS leta prosazoval ActiveX technologii jako to nejlepsi a prave orechove co vyresi vsechny problemy.
Proto je na Internetu docela hodne webu, ktere se nechali zlakat a ActiveX implementovali.
A i kdyby se MS na ne vykaslal porad tady bude rodina serveru MS co je pouziva.
Namatkou treba pripad zone.microsoft.com, mimochodem tak shitoveho serveru (pokud jde o administraci), ze by clovek plakal.
Kdyby defaultne zakazali ActiveX tak se denne stotisice decek (podle oficialnich statistik je porad online i v noci vic jak 150tisic hracu, denne to dela nekolik milionu uniques) nedostanou na Zone a budou atakovat MS.
To si proste MS nemuze dovolit.

Druha otazka se tyka oficialni MS politiky.
Jejich politikou je chyby utajovat (dokonce tlacili na kongres aby prijal zakon zakazujici zverejnovat diry v systemu). Kdyby vydali doporuceni o nastaveni zony, tak by priznali, ze tam maji neopravenou chybu. A jak je v clanku spravne receno, kdyz o te chybe napise CERT, tak to zajima par odborniku, kdyby ale MS rozeslal varovani vsem svych miliardam zakazniku, tak to by se deli veci.

Abych rekl pravdu, dost dobre nechapu zpusob, jakym jsou v IE osetrovany bezpecnostni nedostatky. To jest, je nalezena chyba a ted nasleduje cekani na patch; uzivatelum je mezitim doporucovano, aby pouzivali jiny browser. Proc ne, svym zpusobem je to reseni. Ale fakt nechapu, proc je tak maly (skoro bych rekl az nulovy) duraz kladen na odstraneni priciny tech nedostatku a misto toho se porad znovu a znovu resi jen nasledky. Konkretne v pripade IE jsou temer vsechny dosud popsane problemy zpusobene pomoci prvku ActiveX (vlastnich nebo cizich).

Otazka cislo jedna: Proc jsou ActiveX prvky povoleny i pro obycejne webove stranky v zone Internet? Proc neni zona Internet nastavena restriktivne (osobne v ni mam vypnute uplne vsechno, ale chapu, ze to neni kvuli neschopnosti autoru webu pro obycejne uzivatele - ale brani neco tomu, aby v zone Internet byl defaultne povolen jen javascript a dal uz nic)?

Druhym nejvyraznejsim problemem IE je moznost podvrzeni internetoveho ActiveX, jako kdyby pochazel ze zony Muj pocitac.

Otazka cislo dve: Proc neni mezi vsemi temi doporucenimi typu "aplikujte zaplatu" ci "prejdete na jiny prohlizec" upozorneni pro administratory, ze takovym a takovym postupem mohou zmenit nastaveni zony Muj pocitac a vsechny tyhle utoky zablokovat uz dopredu timto jedinym krokem? Tak mozna prestanou fungovat nejake aplikace - a co ma byt? Aplikaci jsou spousty, jiste se najde takova, ktera fungovat bude; za tu bezpecnost zmena snad stoji. Ostatne, zase tak zhave to s temi nefunkcnimi aplikacemi neni - zatim jsem narazil na problem jedine u nekterych helpu, kterym vadi vypnuty javascript.

Abych byl spravedlivy, tenhle problem se netyka jen IE. Pristup, ve kterem se resi nasledky a priciny se nechavaji beze zmeny, je vlastni i ostatnim browserum. Jen to neni tak na ocich.