IE 秀火包 1.0 版已經完成。 http://homepage.mac.com/eshen/files/ie-bad.zip 簡短網址： http://eshensh.net/?t=16 包含三個證明 IE「穩定可靠」的網頁檔案， 以及一個證明 IE「絕對安全」的網頁檔案。 (提示：使用「絕對安全」網頁檔案時，把 java 什麼的都關掉， 　　　安全性也設最高… 然後注意左下方的狀態列) Ｘ的，試過這幾個檔案，還有誰敢用 IE 的，只能說他真是勇敢。 底下轉貼自 MozTw.org 的推廣討論區 irvin 兄的點子。 因為這個 idea，所以才特製「IE秀火包」。 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= irvin 註冊時間: 2004-11-06 文章: 11 來自: 高雄 宿舍IE救火員 發表發表於: 星期二 十二月 07, 2004 4:48 am 引言回覆 因為前陣子在宿舍幫不少人換成FF，大家反應都非常不錯，因此有些想法。 我發現IE不安全的問題人人都知道，但是為什麼沒有人換用其他瀏覽器？ 主要有兩個因素：一是KKMAN跟PCMAN CB在學校宿舍的使用率很高， 另一則是FF對一般使用者不好裝，需要較多設定，甚至有不少人根本不知道FF。 因此想到一個點子，Moztw可以招募一群IE宿舍救火員， 自願者一方面負責貼海報宣傳，附上自己的寢電或msn， 另一方面可以在門上貼上IE救火員的識別圖案。 宿舍救火員主要任務就是要讓大家知道： 如果IE出現中廣告程式問題，可以找我們幫忙解救。 而解救的過程大家都知道了吧～ 先用Spybot解完廣告，順便放把火教導對方正確的瀏覽器使用知識 Laughing 當然，這樣的構想還是需要火柴盒的配合， 最好能夠一個包裝裝到底，連extension等都搞定，不然救火員就麻煩多啦 Cool 一個人負責一棟寢室的話，其實負擔不會太重， 約十個救火員就可以搞定一間學校，宣傳效果大又有效 Wink -- 救IE的火，放FF的火 XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Tue Dec 7 13:45:27 2004 : 推 hanck:可不可以問一下是怎麼回是啊？ 140.113.209.61 12/07 : → hanck:為什麼ie跟ff會開到不同的網頁去？ 140.113.209.61 12/07 這就是安全性的問題了… 網頁原始碼中，最關鍵的是底下這段： <a href="http://netbank.icbc.com.tw/"> <table><tbody><tr><td> <a href="ienosafe-files/netbank.icbc.com.tw-signon-r.htm"> 前往「中國商業銀行」</a> </td></tr></tbody></table> </a> 這是 IE HTML分析器的問題，連結之中加個表單，表單之中再包含一個連結， 這樣的話，IE的狀態列顯示的是外面的連結，但是前往的會是裡面的連結。 網頁設計師高興的話，可以把你導向任何網站 － 包括他自己做的假網站， 好讓他騙取你的帳號密碼。 這表示什麼？ 這表示今天即使都是把 java等關掉，安全性調最高， 只使用 HTML 都能讓你使用的不安心… 同樣的 HTML，Mozilla/FireFox 狀態列中顯示的是外面的連結， 連去的也是外面的那個連結。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: rjj (小米) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Tue Dec 7 13:48:19 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : IE 秀火包 1.0 版已經完成。 : http://homepage.mac.com/eshen/files/ie-bad.zip : 簡短網址： : http://eshensh.net/?t=16 : 包含三個證明 IE「穩定可靠」的網頁檔案， : 以及一個證明 IE「絕對安全」的網頁檔案。 : (提示：使用「絕對安全」網頁檔案時，把 java 什麼的都關掉， : 　　　安全性也設最高… 然後注意左下方的狀態列) : Ｘ的，試過這幾個檔案，還有誰敢用 IE 的，只能說他真是勇敢。 : 底下轉貼自 MozTw.org 的推廣討論區 irvin 兄的點子。 : 因為這個 idea，所以才特製「IE秀火包」。 一直聽 EShensh 兄提到關於 <input type crash> 這個會讓 IE 當掉 我之前也試過幾次，但是都沒什麼效果 我還以為是我對於 html 不熟所以寫不出來的關係 可是剛剛試了一下 穩定的IE(1).htm 穩定的IE(2).htm 我的 IE 的確是不會當耶？ 是我服用的方法錯誤還是有 patch 過了？ 我的 IE 版本是：6.0.2900.2180.xpsp_sp2_rtm.040803-2158 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.22.116.173 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Tue Dec 7 14:01:48 2004 ※ 引述《rjj (小米)》之銘言： : 一直聽 EShensh 兄提到關於 <input type crash> 這個會讓 IE 當掉 : 我之前也試過幾次，但是都沒什麼效果 : 我還以為是我對於 html 不熟所以寫不出來的關係 : 可是剛剛試了一下 穩定的IE(1).htm 穩定的IE(2).htm : 我的 IE 的確是不會當耶？ : 是我服用的方法錯誤還是有 patch 過了？ : 我的 IE 版本是：6.0.2900.2180.xpsp_sp2_rtm.040803-2158 可能是 SP2 有修補的關係吧… 不過 安全性 那個應該是一樣… 話說我 SP1 的 IE6 不管那個都是 當當樂… 現在 SP2 還不是那麼普遍… (我則是因為對 SP2 的相容性很反感，不裝) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: rjj (小米) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Tue Dec 7 14:55:39 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : ※ 引述《rjj (小米)》之銘言： : : 一直聽 EShensh 兄提到關於 <input type crash> 這個會讓 IE 當掉 : : 我之前也試過幾次，但是都沒什麼效果 : : 我還以為是我對於 html 不熟所以寫不出來的關係 : : 可是剛剛試了一下 穩定的IE(1).htm 穩定的IE(2).htm : : 我的 IE 的確是不會當耶？ : : 是我服用的方法錯誤還是有 patch 過了？ : : 我的 IE 版本是：6.0.2900.2180.xpsp_sp2_rtm.040803-2158 : 可能是 SP2 有修補的關係吧… : 不過 安全性 那個應該是一樣… 也不一樣 眼尖一點的話，會發現指到裡面的字的同時，下面狀態列所顯示的目標也變了 指在框上的時候不能按連結就是了 SP2 看來影響重大 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.22.116.173 > -------------------------------------------------------------------------- < 作者: logs (龍劍飛) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Tue Dec 7 19:57:04 2004 : → EShensh:另，穩定的IE(3).htm 會當掉嗎？ 220.135.48.20 12/07 : 推 linkme:(3)會當 163.14.181.83 12/07 : 推 Highwind:sp2會自動檔掉穩定的IE兩個檔 140.112.122.227 12/07 : → Highwind:騙人那個就沒辦法了 140.112.122.227 12/07 話說我拿 Firefox 1.0 PR (1.0 正式版還沒試過) 去開第三個. FF 也是先 lag 幾秒鐘. 然後才出現警告訊息 說這個 script 會造成 FF lag 然後 crash 要不要 stop ? 記得以前曾經寫過 類似無線迴圈 的 script 用 ie 開的時候，也會問相似的問題 可是這次 ie 對 "穩定的IE(3).htm" 卻偵測不出來 ---- 題外話， SP2 更新過後 ie 只要遇到有 script 一定會擋下來 當然連 onmouseover="window.state='訊息'" 這種 script 也會擋 可是，只有 本機磁碟 開啟檔案時 (也就是從硬碟資料開啟時) 才會 100% 發動 若從網路的連結，則不一定會發動 ex: 從 http://123.com/index.htm 連到 http://123.com/abc.htm 若 abc.htm 有 script 等等，不一定會擋下來 相當沒有原則性 SP2 之後的好處，就是 ActiveX 等都會先擋下 至於網路上謠傳的相容性問題，我倒是覺得還好 因為只有與網路有關的程式會受影響而已 而且把 XP 防火牆關掉，很多東西就正常了 可能有一些比較奇怪的例外程式吧？ 唯一比較麻煩的是，SP2以後，同時連線數被限制在 10 個 所幸，仍然可以破解 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.131.38 > -------------------------------------------------------------------------- < 作者: silvest (呼 還是堅守本位就好) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 13:47:38 2004 測試環境 windows xp sp2 IE 6.0.2900.2180 Maxthon 1.1.050 一解開，來不及開啟他 Kaspersky Anti-Virus: 感染到的病毒 Joke.JS.Blinker 穩定的IE(3)提前出局 安全的IE: 開啟 被導引至錯誤網址 雖然狀態列顯示file://...(惡意網址) 但是使用者幾乎不可能注意到。 穩定的IE(1): 開啟 出現一個表格 填入送出 沒事發生 穩定的IE(2): 開啟 彈出一個視窗"This is non...." 後續如穩定的IE(1) 結論: 1) 安全性部分，在最新的IE版本不受影響 使用者請更新SP2， 應有任何軟體都不是絕對安全的認知 2) 安全的IE連結一點也不安全 然而 狀態列顯示的已經是惡意網址 說起來 FF跟IE便半斤八兩 反正，一般user沒事不會拿起原始碼來看 上面寫個看得懂的中文 前往天堂 即使是下了地獄也不知道了 再惡意，也只是文字遊戲罷了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.212.8 ※ 編輯: silvest 來自: 140.115.212.8 (12/08 14:10) > -------------------------------------------------------------------------- < 作者: silvest (呼 還是堅守本位就好) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 13:57:00 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : 可能是 SP2 有修補的關係吧… : 不過 安全性 那個應該是一樣… : 話說我 SP1 的 IE6 不管那個都是 當當樂… : 現在 SP2 還不是那麼普遍… (我則是因為對 SP2 的相容性很反感，不裝) 易玄兄，我想你如此死守SP1來批IE，是否犯了根本上的錯誤? 我想，改日FF有安全性更新時，你難道不會去更新嗎? 把持這種態度來審視IE? 我不認為這樣的比較有任何意義 SP2不普遍嗎? 你又從何得來此項數據呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.212.8 > -------------------------------------------------------------------------- < 作者: dken (遊俠) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 14:06:37 2004 ※ 引述《silvest (呼 還是堅守本位就好)》之銘言： : ※ 引述《EShensh (蕭．易玄)》之銘言： : : 可能是 SP2 有修補的關係吧… : : 不過 安全性 那個應該是一樣… : : 話說我 SP1 的 IE6 不管那個都是 當當樂… : : 現在 SP2 還不是那麼普遍… (我則是因為對 SP2 的相容性很反感，不裝) : 易玄兄，我想你如此死守SP1來批IE，是否犯了根本上的錯誤? : 我想，改日FF有安全性更新時，你難道不會去更新嗎? : 把持這種態度來審視IE? 我不認為這樣的比較有任何意義 : SP2不普遍嗎? 你又從何得來此項數據呢? 呵，應該說 sp2 用的人會比 sp1 來得少，因為要昇級 sp2 得先通過微軟的黑名單， 雖然有破解方法出現了，但是對一般使用者而言不方便，所以，確實讓些許用 sp1 的 人無法昇級 sp2。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.166.146.76 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 14:43:42 2004 ※ 引述《silvest (呼 還是堅守本位就好)》之銘言： : ※ 引述《EShensh (蕭．易玄)》之銘言： : : 可能是 SP2 有修補的關係吧… : : 不過 安全性 那個應該是一樣… : : 話說我 SP1 的 IE6 不管那個都是 當當樂… : : 現在 SP2 還不是那麼普遍… (我則是因為對 SP2 的相容性很反感，不裝) : 易玄兄，我想你如此死守SP1來批IE，是否犯了根本上的錯誤? : 我想，改日FF有安全性更新時，你難道不會去更新嗎? : 把持這種態度來審視IE? 我不認為這樣的比較有任何意義 : SP2不普遍嗎? 你又從何得來此項數據呢? 今天 SP2 是那麼好裝的話，誰不想裝呢？ 別誤會以為我說的是序Ｘ、Ｘ號的問題，我指的是相容性。 看過不少的討論之後，發現大部分使用升級方式更新的，都或多或少有問題… 什麼 AMD 問題(我正好是用AMD CPU)，Outlook Express 資料遺失問題(是沒在用) 奇怪的預設防火牆(跟其他防火牆軟體還互衝突)…等等的問題… 不過重新裝的話，配合什麼 Super XP，修改一下登錄檔，聽說還能接受… 別這樣，我只是想更新 IE 啊… 不是叫我非得重裝吧？ 目前我機器還有在提供網路服務，以及一堆暫時還來不及燒的資料， 為了一個 IE SP2 版，去重灌？ 別開玩笑了… 你知道這是多少的機會成本嗎？ 更何況 SP2 出來沒多久，微軟就為 IE SP2版 更新了近 22 項安全性更新， 其中危害最嚴重的，所謂「iframe 漏洞」，還是前幾天才出來的。 我下載 FireFox 加調校的時間不用半小時，(用已經打包好的 PowerPack 會更快) 加個免費的防火牆不讓外面的程式攻擊 Windows 內定打開的奇怪 port， 這樣，什麼事就都解決了… 龐大的機會成本，根本還是不太行的安全性… 我又有什麼理由非去升級 SP2? -- (重點是微軟沒誠意...) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 14:54:07 2004 ※ 引述《silvest (呼 還是堅守本位就好)》之銘言： : 1) 安全性部分，在最新的IE版本不受影響 : 使用者請更新SP2， 應有任何軟體都不是絕對安全的認知 : 2) 安全的IE連結一點也不安全 然而 狀態列顯示的已經是惡意網址 : 說起來 FF跟IE便半斤八兩 是嗎？你真的用過 FF 來看？ 早在 Mozilla 還在 1.6，這個漏洞剛發現時， 同一份文件，Mozilla 狀態列顯示的是「正確」的網址 (也就是原作者想讓你 以為你要連去的 位址) 點下去時，去的也是這個網址。 意即這個所謂的漏洞，對 Mozilla 系列的用戶來說， 根本等於沒有，照常的使用，因為去的也是原本打算去的網站， 不是被導引到錯誤的地方。 : 反正，一般user沒事不會拿起原始碼來看 : 上面寫個看得懂的中文 前往天堂 即使是下了地獄也不知道了 : 再惡意，也只是文字遊戲罷了 有心的人可以弄得很漂亮，例如請個類似的 domain，用相似的路徑， 當今天是你銀行或服務帳號密碼被盜取，你還認為只是遊戲？ (好吧，你看的地獄之所以這麼華麗、安全，是因為這是 DEMO...) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: CMChou (小白癡) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 15:08:23 2004 : 有心的人可以弄得很漂亮，例如請個類似的 domain，用相似的路徑， : 當今天是你銀行或服務帳號密碼被盜取，你還認為只是遊戲？ : (好吧，你看的地獄之所以這麼華麗、安全，是因為這是 DEMO...) 我同意這點, 這個漏洞說大不大, 但是以前也有發生過7-eleven網站的事件, 有人就搞了一個跟7-eleven官方網站一樣的網站, 拿這個漏洞就可以很容易騙到密碼了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.13.128.65 > -------------------------------------------------------------------------- < 作者: silvest (呼 還是堅守本位就好) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 16:32:05 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : 別這樣，我只是想更新 IE 啊… : 不是叫我非得重裝吧？ 好吧 既然你實在不能裝 也只能說問題出在霸道的微軟不肯單獨釋出IE升級程式 這 能說是IE本身有問題嗎 : 目前我機器還有在提供網路服務，以及一堆暫時還來不及燒的資料， : 為了一個 IE SP2 版，去重灌？ : 別開玩笑了… 你知道這是多少的機會成本嗎？ : 更何況 SP2 出來沒多久，微軟就為 IE SP2版 更新了近 22 項安全性更新， : 其中危害最嚴重的，所謂「iframe 漏洞」，還是前幾天才出來的。 http://taiwan.cnet.com/news/software/0,2000064574,20093888,00.htm 安全資訊廠商Secunia 公司在一份新發佈的安全公告中，將該緩衝區溢位漏洞的危險 等級提到最高。本週二該IE漏洞才被公諸於世，當IE載入一個經過特別設計的網頁時 ，就可以使IE啟動某個惡意軟體。 Secunia 公司表示，這一漏洞不影響Windows XP SP2。 最近幾個月的漏洞 很多可以發現SP2不受影響... (例如jpeg) 如果我沒搞錯 那些不是為了補SP2的洞 是給SP1用戶使用的 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.212.8 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 17:35:20 2004 ※ 引述《silvest (呼 還是堅守本位就好)》之銘言： : ※ 引述《EShensh (蕭．易玄)》之銘言： : : 別這樣，我只是想更新 IE 啊… : : 不是叫我非得重裝吧？ : 好吧 既然你實在不能裝 : 也只能說問題出在霸道的微軟不肯單獨釋出IE升級程式 : 這 能說是IE本身有問題嗎 無言... 這難道是使用者、消費者的錯嗎？ : : 目前我機器還有在提供網路服務，以及一堆暫時還來不及燒的資料， : : 為了一個 IE SP2 版，去重灌？ : : 別開玩笑了… 你知道這是多少的機會成本嗎？ : : 更何況 SP2 出來沒多久，微軟就為 IE SP2版 更新了近 22 項安全性更新， : : 其中危害最嚴重的，所謂「iframe 漏洞」，還是前幾天才出來的。 : http://taiwan.cnet.com/news/software/0,2000064574,20093888,00.htm : 安全資訊廠商Secunia 公司在一份新發佈的安全公告中，將該緩衝區溢位漏洞的危險 : 等級提到最高。本週二該IE漏洞才被公諸於世，當IE載入一個經過特別設計的網頁時 : ，就可以使IE啟動某個惡意軟體。 : Secunia 公司表示，這一漏洞不影響Windows XP SP2。 : 最近幾個月的漏洞 很多可以發現SP2不受影響... (例如jpeg) : 如果我沒搞錯 那些不是為了補SP2的洞 是給SP1用戶使用的 沒錯， iFrame 漏洞是給 SP2 以下的 IE… 我只是說… 修補補到修不完… 不是沒辦法，是不做。 SP2 出來多久了，表示之前就已經有辦法修正的，卻不放出來。 是強迫升級還是強迫做正版驗證？ 反正我們也無從得知，我們小市民只能看媒體標題：「微軟被迫提前釋出IE修補程式」 IE 拖曳漏洞 --http://www.internetnews.com/security/article.php/3397361 According to a Secunia alert, the flaws, detected and reported by http-equiv, affect IE versions 5.01, 5.5 and 6.0 on fully patched systems running Microsoft Windows XP SP1 or SP2. IE瀏覽器再爆3漏洞 --http://taiwan.cnet.com/news/software/0,2000064574,20094325,00.htm 微軟公司的IE瀏覽器已經成為了漏洞獵手的活箭靶。 本週三，安全資訊商Secunia表示IE 6又被發現三處漏洞。這使得在過去二個月來在IE 中被發現的漏洞數量達到了19個，其中包括微軟在10月份發佈修補軟體時修正的 8 個 漏洞。 Secunia 表示，最新的漏洞是由二個不同的研究人員發現的。Secunia 指出，聯合利用 其中的二個漏洞，惡意內容能夠繞過Windows XP SP2 中向用戶警告惡意程式碼的機制。 如果網站以一種不安全的方式處理認證服務，第三個漏洞使駭客可以覆寫受信任網站上 的cookies。 微軟也對沒有事先通報就直接公佈軟體漏洞的做法提出了批評。微軟在聲明中表示， 「我們認為這種直接公開IE中漏洞的做法是不負責任的，可能會使客戶陷於危險中。 我們相信，首先向廠商報告軟體漏洞符合各方的利益。」 安全研究人員和駭客並不買微軟的帳。在過去的二個月中，安全研究人員多次直接公開 了IE中的危急漏洞和Windows XP SP2中的一些安全問題。 (喲… 還不準人家說呢… 乖乖…) SP2 IE執行不可信文件不警告漏洞 --http://www.comxc.com/article.php/1543 直接點名 SP2 的 IE 了… 就不引全文了… SP2 還真是安全可靠又穩定啊… (煙) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 17:47:37 2004 對 第三個 檔案做一下說明。 這是從 Windows 98 時代就有的了… (我找的資料甚至說 IE4 一當，作業系統也跟著掛) 居然在 Win XP + SP1 + IE6 中一樣能把 IE 掛掉… 您說這是什麼情形？ 裡面的 Script 是這樣的： <script> var iecrash = new Array; iecrash[1] = "black"; iecrash[2] = "white"; for(c = 0; c <3; c++) { document.bgColor = iecrash[c] if(c == 2) { c = 0; } } </script> 只是不斷變化目前頁面的背景顏色… 這樣也能把瀏覽器當掉，還使防毒軟體把它當病毒列入，是不是太誇張了點？ (我有稍微修改過變數的名稱，以免被防毒軟體抓包，看來 KAV 還算不錯) 今天瀏覽器本身的缺陷，還得靠防毒軟體來補強… 這種瀏覽器，還有多少未知的漏洞？叫人怎麼敢用？ http://wangrepublic.org/daniel/comics/security-first 格一： 比爾蓋茲: download.ject 的問題讓我們損失了 1% 的 IE 市場佔用率。 從今以後我們要把「安全」放在第一要務 格二： (兩個侍衛在「已知 IE 安全問題資料庫」室前站崗) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 編輯: EShensh 來自: 220.135.48.20 (12/08 22:45) > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 22:38:55 2004 : 噓 bujiu:就是有這種濫傲態度推廣者..拒用firefox!! 220.135.62.47 12/08 : IE 拖曳漏洞 : --http://www.internetnews.com/security/article.php/3397361 : IE瀏覽器再爆3漏洞 : --http://taiwan.cnet.com/news/software/0,2000064574,20094325,00.htm : SP2 IE執行不可信文件不警告漏洞 : --http://www.comxc.com/article.php/1543 我在這文章中只是引一些報導，說明 IE 的漏洞而已， 真的是不知道那裡濫傲態度了，還請您來信直接賜教， 並為帶給您有這樣的感覺，向您致歉。 今天不管什麼人，用什麼瀏覽器，真的與在下完全無關… 甚至我自己也不是只用 FireFox， 我也有用 Safari, K冒險家, Netscape, OnmiWeb...等其他的瀏覽器。 今天我只是想告訴大家： 「IE危險，艦長，快傳送我回去！」 -- ※ 編輯: EShensh 來自: 220.135.48.20 (12/08 22:40) > -------------------------------------------------------------------------- < 作者: memphis (COM+ 唉唉..我要碰這個嗎) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 23:22:55 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : ※ 引述《rjj (小米)》之銘言： : : 一直聽 EShensh 兄提到關於 <input type crash> 這個會讓 IE 當掉 : : 我之前也試過幾次，但是都沒什麼效果 : : 我還以為是我對於 html 不熟所以寫不出來的關係 : : 可是剛剛試了一下 穩定的IE(1).htm 穩定的IE(2).htm : : 我的 IE 的確是不會當耶？ : : 是我服用的方法錯誤還是有 patch 過了？ : : 我的 IE 版本是：6.0.2900.2180.xpsp_sp2_rtm.040803-2158 : 可能是 SP2 有修補的關係吧… : 不過 安全性 那個應該是一樣… : 話說我 SP1 的 IE6 不管那個都是 當當樂… : 現在 SP2 還不是那麼普遍… (我則是因為對 SP2 的相容性很反感，不裝) ㄜ...請問... 第一個一看就知道是假連結 第二個是一個文字輸入框 第三個「限制的ActiveX」，執行之後，他說IE要crash了..然後出現一個文字輸入框 第四個「限制的ActiveX」，執行之後，畫面就一直黑白交錯的閃動， 然後過一會我就關掉了 然後呢? 我的也是SP2...。目前沒有遇到相容性的問題 請問你們都是用什麼軟體，上什麼網站阿? 為什麼這個世界到你們手裡就變的這麼可怕了 >"<.. -- 逗貓時必須玩的比貓還激烈 否則那些貓可懶得理你哦!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.151.235 ※ 編輯: memphis 來自: 61.62.151.235 (12/09 00:01) > -------------------------------------------------------------------------- < 作者: iynpkkp3 (　) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 23:36:07 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : ※ 引述《silvest (呼 還是堅守本位就好)》之銘言： : : 好吧 既然你實在不能裝 : : 也只能說問題出在霸道的微軟不肯單獨釋出IE升級程式 : : 這 能說是IE本身有問題嗎 : 無言... 這難道是使用者、消費者的錯嗎？ : : http://taiwan.cnet.com/news/software/0,2000064574,20093888,00.htm : : 安全資訊廠商Secunia 公司在一份新發佈的安全公告中，將該緩衝區溢位漏洞的危險 : : 等級提到最高。本週二該IE漏洞才被公諸於世，當IE載入一個經過特別設計的網頁時 : : ，就可以使IE啟動某個惡意軟體。 : : Secunia 公司表示，這一漏洞不影響Windows XP SP2。 : : 最近幾個月的漏洞 很多可以發現SP2不受影響... (例如jpeg) : : 如果我沒搞錯 那些不是為了補SP2的洞 是給SP1用戶使用的 : 沒錯， iFrame 漏洞是給 SP2 以下的 IE… : 我只是說… 修補補到修不完… 不是沒辦法，是不做。 : SP2 出來多久了，表示之前就已經有辦法修正的，卻不放出來。 : 是強迫升級還是強迫做正版驗證？ : 反正我們也無從得知，我們小市民只能看媒體標題：「微軟被迫提前釋出IE修補程式」 : IE 拖曳漏洞 : --http://www.internetnews.com/security/article.php/3397361 : According to a Secunia alert, the flaws, detected and reported by : http-equiv, affect IE versions 5.01, 5.5 and 6.0 on fully patched : systems running Microsoft Windows XP SP1 or SP2. : IE瀏覽器再爆3漏洞 : --http://taiwan.cnet.com/news/software/0,2000064574,20094325,00.htm : 微軟公司的IE瀏覽器已經成為了漏洞獵手的活箭靶。 : 本週三，安全資訊商Secunia表示IE 6又被發現三處漏洞。這使得在過去二個月來在IE : 中被發現的漏洞數量達到了19個，其中包括微軟在10月份發佈修補軟體時修正的 8 個 : 漏洞。 : Secunia 表示，最新的漏洞是由二個不同的研究人員發現的。Secunia 指出，聯合利用 : 其中的二個漏洞，惡意內容能夠繞過Windows XP SP2 中向用戶警告惡意程式碼的機制。 : 如果網站以一種不安全的方式處理認證服務，第三個漏洞使駭客可以覆寫受信任網站上 : 的cookies。 : 微軟也對沒有事先通報就直接公佈軟體漏洞的做法提出了批評。微軟在聲明中表示， : 「我們認為這種直接公開IE中漏洞的做法是不負責任的，可能會使客戶陷於危險中。 : 我們相信，首先向廠商報告軟體漏洞符合各方的利益。」 : 安全研究人員和駭客並不買微軟的帳。在過去的二個月中，安全研究人員多次直接公開 : 了IE中的危急漏洞和Windows XP SP2中的一些安全問題。 : (喲… 還不準人家說呢… 乖乖…) 這一部份我覺得microsoft說的沒錯。 過去幾個worms怎麼來的，大部份的漏洞都不是作者自己找的，而是在微軟的hotfix裡面 直接找已經被找出來的漏洞。像blaster，從這個網頁 http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html 看得出來symantec是在August 11, 2003把他加到資料庫的。事實上大部份的防毒軟體都 是在這個日期左右。 那blaster所利用的漏洞呢？patch早在July 16, 2003 就發佈了(KB823980)。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.66.123 > -------------------------------------------------------------------------- < 作者: memphis (COM+ 唉唉..我要碰這個嗎) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 23:34:18 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : ※ 引述《silvest (呼 還是堅守本位就好)》之銘言： : : 易玄兄，我想你如此死守SP1來批IE，是否犯了根本上的錯誤? : : 我想，改日FF有安全性更新時，你難道不會去更新嗎? : : 把持這種態度來審視IE? 我不認為這樣的比較有任何意義 : : SP2不普遍嗎? 你又從何得來此項數據呢? : 今天 SP2 是那麼好裝的話，誰不想裝呢？ : 別誤會以為我說的是序Ｘ、Ｘ號的問題，我指的是相容性。 : 看過不少的討論之後，發現大部分使用升級方式更新的，都或多或少有問題… : 什麼 AMD 問題(我正好是用AMD CPU)，Outlook Express 資料遺失問題(是沒在用) : 奇怪的預設防火牆(跟其他防火牆軟體還互衝突)…等等的問題… : 不過重新裝的話，配合什麼 Super XP，修改一下登錄檔，聽說還能接受… : 別這樣，我只是想更新 IE 啊… : 不是叫我非得重裝吧？ 更新IE就等於是更新windows的核心了阿 IE是跟windows高度整合的東西，有不少特殊功能呢 : 目前我機器還有在提供網路服務，以及一堆暫時還來不及燒的資料， : 為了一個 IE SP2 版，去重灌？ 什麼網路服務阿?會搞網路服務，平時應該就會做備份了吧 重裝windows with SP2 只要45分鐘喔 其他的還原工程，整個應該再3hr內可以搞定吧 : 別開玩笑了… 你知道這是多少的機會成本嗎？ : 更何況 SP2 出來沒多久，微軟就為 IE SP2版 更新了近 22 項安全性更新， : 其中危害最嚴重的，所謂「iframe 漏洞」，還是前幾天才出來的。 : 我下載 FireFox 加調校的時間不用半小時，(用已經打包好的 PowerPack 會更快) : 加個免費的防火牆不讓外面的程式攻擊 Windows 內定打開的奇怪 port， : 這樣，什麼事就都解決了… : 龐大的機會成本，根本還是不太行的安全性… : 我又有什麼理由非去升級 SP2? ㄜ...是沒有人強迫你升級 說穿了...你們到底是怎麼用網路的阿 >"<.. 我連防毒軟體都沒裝，也沒有中毒過阿 說到上網...我每天坐在電腦前的時間超過12小時呢 應該..也不是那種不會用電腦的人吧 -- 乍看之下似乎是很溫馨的畫面 其實這根本就是 地獄 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.151.235 > -------------------------------------------------------------------------- < 作者: memphis (COM+ 唉唉..我要碰這個嗎) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Wed Dec 8 23:44:32 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : 對 第三個 檔案做一下說明。 : 這是從 Windows 98 時代就有的了… : (我找的資料甚至說 IE4 一當，作業系統也跟著掛) : 居然在 Win XP + SP1 + IE6 中一樣能把 IE 掛掉… : 您說這是什麼情形？ 可是..是什麼樣的網頁會去跑這種迴圈阿? 我可不可以當作這是惡意的網頁? 還是說..您做的網站都拿這種東西當背景? 我想，如果把他當作網頁應用程式的話 應該不是很過分的說法吧 照這樣說 其實我們是在執行應用程式阿(用IE呼叫的應用程式) 會當掉 應該是IE跑回圈的時候把資源吃光了吧 我自己在寫網路應用程式的時候也會這樣 你喜歡跑無窮迴圈 為什麼要把這種script放在瀏覽器上跑? : 裡面的 Script 是這樣的： : <script> : var iecrash = new Array; : iecrash[1] = "black"; : iecrash[2] = "white"; : for(c = 0; c <3; c++) : { : document.bgColor = iecrash[c] : if(c == 2) : { : c = 0; : } : } : </script> : 只是不斷變化目前頁面的背景顏色… : 這樣也能把瀏覽器當掉，還使防毒軟體把它當病毒列入，是不是太誇張了點？ : (我有稍微修改過變數的名稱，以免被防毒軟體抓包，看來 KAV 還算不錯) : 今天瀏覽器本身的缺陷，還得靠防毒軟體來補強… 這個例子是不是因為IE肥大，導致的缺陷阿? 如果是這樣..我還可以理解 對我來說 只要不是被入侵 當掉什麼的都是小case : 這種瀏覽器，還有多少未知的漏洞？叫人怎麼敢用？ : http://wangrepublic.org/daniel/comics/security-first : 格一： : 比爾蓋茲: download.ject 的問題讓我們損失了 1% 的 IE 市場佔用率。 : 從今以後我們要把「安全」放在第一要務 : 格二： : (兩個侍衛在「已知 IE 安全問題資料庫」室前站崗) -- 逗貓時必須玩的比貓還激烈 否則那些貓可懶得理你哦!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.151.235 > -------------------------------------------------------------------------- < 作者: Highwind (小羊回來了) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 01:29:40 2004 ※ 引述《iynpkkp3 (　)》之銘言： : 這一部份我覺得microsoft說的沒錯。 : 過去幾個worms怎麼來的，大部份的漏洞都不是作者自己找的，而是在微軟的hotfix裡面 : 直接找已經被找出來的漏洞。像blaster，從這個網頁 : http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html : 看得出來symantec是在August 11, 2003把他加到資料庫的。事實上大部份的防毒軟體都 : 是在這個日期左右。 : 那blaster所利用的漏洞呢？patch早在July 16, 2003 就發佈了(KB823980)。 同意 就像在路上發現有人廁所出來拉鍊沒拉 大聲喊出來其實不是很道德 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.64.173.207 > -------------------------------------------------------------------------- < 作者: clerk (PSO-BB沉迷中) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 02:05:35 2004 ※ 引述《Highwind (小羊回來了)》之銘言： : ※ 引述《iynpkkp3 (　)》之銘言： : : 這一部份我覺得microsoft說的沒錯。 : : 過去幾個worms怎麼來的，大部份的漏洞都不是作者自己找的，而是在微軟的hotfix裡面 : : 直接找已經被找出來的漏洞。像blaster，從這個網頁 : : http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html : : 看得出來symantec是在August 11, 2003把他加到資料庫的。事實上大部份的防毒軟體都 : : 是在這個日期左右。 : : 那blaster所利用的漏洞呢？patch早在July 16, 2003 就發佈了(KB823980)。 : 同意 : 就像在路上發現有人廁所出來拉鍊沒拉 : 大聲喊出來其實不是很道德 這麼說好了 那個剛好如廁出來沒有拉拉鍊的人是個重聽 走路又飛快，就要走出你的視線外 這時候要提醒他，只有大聲喊一途 我想現況是 許多使用者是沒有定期更新hotfix的習慣 win98,me說不定95的使用者還是很多 (這我就有點好奇，如果是一般用戶，應該都會啟動自動更新吧？) 其他單位大聲嚷嚷也是幫忙微軟宣傳"趕快更新ie"的方式啊!! -- 有一個古老而神聖的傳統：如果你收到“RTFM （Read The Fucking Manual）”的 回復，回答者認為你應該去讀TMD手冊。當然，基本上他是對的，你應該讀一讀。 RTFM有一個年輕的親戚。如果答案是“STFW （Search The Fucking Web）”，回 答者認為你應該到TMD的網上去搜索。基本上，他也是對的，你就去找吧。 這些答復意味著回答者認為(1).你需要的資訊非常容易獲得；(2).你自己去搜索這些 資訊比灌給你能讓你學到更多。 Copyright (C) 2001 by Eric S. Raymond -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.143.161.41 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 02:32:16 2004 ※ 引述《memphis (COM+ 唉唉..我要碰這個嗎)》之銘言： : ※ 引述《EShensh (蕭．易玄)》之銘言： : : 可能是 SP2 有修補的關係吧… : : 不過 安全性 那個應該是一樣… : : 話說我 SP1 的 IE6 不管那個都是 當當樂… : : 現在 SP2 還不是那麼普遍… (我則是因為對 SP2 的相容性很反感，不裝) : ㄜ...請問... : 第一個一看就知道是假連結 : 第二個是一個文字輸入框 : 第三個「限制的ActiveX」，執行之後，他說IE要crash了..然後出現一個文字輸入框 : 第四個「限制的ActiveX」，執行之後，畫面就一直黑白交錯的閃動， : 然後過一會我就關掉了 : 然後呢? : 我的也是SP2...。目前沒有遇到相容性的問題 : 請問你們都是用什麼軟體，上什麼網站阿? : 為什麼這個世界到你們手裡就變的這麼可怕了 >"<.. SP2 就不用測了… 這幾個 HTML 是從 Win98+IE4 時期到 WinXP SP1+IE6 都適用，一直到 SP2 才修正。 就是因為這麼久都沒修正的東西，才那麼簡單的能在網路上找到， 而且在 SP1+IE6 上還能正常運作(該說 IE 相容性好嗎？)。 今天我的重點只有三個： 1.IE 連這種簡單的小 bug(基本上還稱不上是漏洞或安全性喔)， 都能從 4.0 拖到 6.0 SP1，對顧客、使用者的態度是顯而易見 2.即使更新到 SP2，還是有一堆漏洞補。 有沒有更安全？相較 SP1 是有。但是跟其他瀏覽器比起來呢？ 3.一些原本說你一定要升級到 SP2 才有可能的 IE 修補， 最後在各方的壓力下還是以軟體更新的型式放出… 代表不是非完整安裝 SP2 不可，還是可以用線上更新的方式更新漏洞。 所以說根本只是商業利益的考量，不是不能做， 這樣的供應商，令人難以相信他的軟體，以及其發佈的訊息。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 02:45:35 2004 ※ 引述《iynpkkp3 (　)》之銘言： : 這一部份我覺得microsoft說的沒錯。 : 過去幾個worms怎麼來的，大部份的漏洞都不是作者自己找的，而是在微軟的hotfix裡面 : 直接找已經被找出來的漏洞。像blaster，從這個網頁 : http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html : 看得出來symantec是在August 11, 2003把他加到資料庫的。事實上大部份的防毒軟體都 : 是在這個日期左右。 : 那blaster所利用的漏洞呢？patch早在July 16, 2003 就發佈了(KB823980)。 那請問 HotFix 又是怎麼來的？ 微軟一批人閒閒沒事做，整天在找 Windows 或 IE 的 bug？ 搞不好有吧… 但是據我所知，是有人提出的… 經過確認才有可能做成 HotFix。 攻擊程式有時的確是之後才根據那個提出的人的文件製作(也許還同步進行也說不定) 不過有時微軟根本還在狀況外，甚至還做不出 HotFix 呢… 像是 Download.Jack 時，漏洞都已經被發現，被攻擊了。 (您已經被攻擊了。[確定] [取消]) 微軟還是拖了好久，才做出修補， 但是攻擊程式又變種了，結果修補還是無法完全修正。 就是因為遲遲無法修補，才讓其他瀏覽器有機可趁的… Microsoft 沒你想的那麼萬能... 再怎麼厲害的公司，程式部門最多一兩百人就很了不起了… 又其中會去看 Source，會去 Debug，會去找問題，真正會去修補的有幾人？ 一些開放原始碼的軟體，單是參與開發的人員就不下百人， 原始碼更是明明白白攤在陽光下，任何人都可以是除錯員… Mozilla 1.7 也曾經有過漏洞，但是 3 天內就推出 1.7.1 更新檔， 而且在 Mozilla 的首頁，直接一點就能安裝(100多K吧...) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 03:00:18 2004 ※ 引述《memphis (COM+ 唉唉..我要碰這個嗎)》之銘言： : ※ 引述《EShensh (蕭．易玄)》之銘言： : : 對 第三個 檔案做一下說明。 : : 這是從 Windows 98 時代就有的了… : : (我找的資料甚至說 IE4 一當，作業系統也跟著掛) : : 居然在 Win XP + SP1 + IE6 中一樣能把 IE 掛掉… : : 您說這是什麼情形？ : 可是..是什麼樣的網頁會去跑這種迴圈阿? : 我可不可以當作這是惡意的網頁? 沒錯，本來就是惡意的。(不小心的？可能吧，但機會太小了…) 今天你怎麼能保證你點的下一個連結不是個惡意連結？ : 為什麼要把這種script放在瀏覽器上跑? 你以為我喜歡啊... ╮(╯_╰)╭ 重點是你流覽的網頁都是你自己寫的？你能掌控？ : : 今天瀏覽器本身的缺陷，還得靠防毒軟體來補強… : 這個例子是不是因為IE肥大，導致的缺陷阿? : 如果是這樣..我還可以理解 不是。是設計上的缺陷。 SP2 的 IE 能改進這個問題，所以不是做不到的啊。 : 對我來說 : 只要不是被入侵 : 當掉什麼的都是小case 找資料到一半時，一個視窗當掉，其他全部就一起不見了。 這種慘劇不知道您有沒有遇過… 或者，您把這種事當做小事… 惡意網頁造成當機？ 還可以啦，人生不如意，十常八九嘛… 用IE，練耐心。 被種了廣告？ 沒關係，反正平常瀏覽也很無聊，看點別的打發時間也好… 被種了搜尋列？也不錯，Google 也用膩了，這個用用看能不能找到些特別的… 被竊取資料？ 正好啦，他們知道我的喜好的話，寄對味的廣告來，我也很有興趣… 被放了木馬？ 嗯，多人多工的作業系統本來就該這麼用的… 反正大不了就是重灌嘛… 那麼在意幹什麼… 如果抱著，只要還能用就好的心態，就麻煩您接受現狀的 IE 吧… 也請不用回文了… 我們會祝福您... :P -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: dken (遊俠) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 03:06:55 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : 攻擊程式有時的確是之後才根據那個提出的人的文件製作(也許還同步進行也說不定) : 不過有時微軟根本還在狀況外，甚至還做不出 HotFix 呢… : 像是 Download.Jack 時，漏洞都已經被發現，被攻擊了。 : (您已經被攻擊了。[確定] [取消]) : 微軟還是拖了好久，才做出修補， : 但是攻擊程式又變種了，結果修補還是無法完全修正。 : 就是因為遲遲無法修補，才讓其他瀏覽器有機可趁的… : Microsoft 沒你想的那麼萬能... : 再怎麼厲害的公司，程式部門最多一兩百人就很了不起了… : 又其中會去看 Source，會去 Debug，會去找問題，真正會去修補的有幾人？ : 一些開放原始碼的軟體，單是參與開發的人員就不下百人， : 原始碼更是明明白白攤在陽光下，任何人都可以是除錯員… : Mozilla 1.7 也曾經有過漏洞，但是 3 天內就推出 1.7.1 更新檔， : 而且在 Mozilla 的首頁，直接一點就能安裝(100多K吧...) -- snip -- 另外一點，我想提醒諸位 IE 的使用者，一個商業軟體的進步來自於客戶的反映， 今天 IE　這麼多的 bug 出現，但是進化的速度仍然相當慢，其中的一個因素就是 IE 佔有大部份市場，有些東西微軟跟本就不想改，網路標準就是很好的例子， 請各位看清楚，現實就是如此。 從另一個角度來看 Firefox 的堀起，這意謂著有許多的消費者開始自覺，已經有太 多人受過 IE 的毒害，如果 IE 再不進步，而使用者只有 IE 一種選擇，各位請試想 這將會是什麼樣的一個世界，當大眾利益被掌握在一個財團手中，那麼受傷害最大的， 絕對是消費者本身，網路就是一個很好的例子，所以，你可以不用 Firefox，也沒有 人會強迫你，但是，絕對不要太寵 IE，因為不管如何他總是商業導向的軟體，一但讓 它控制了個人的自由，那麼，那將會是一件可怕的事情。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.166.146.76 > -------------------------------------------------------------------------- < 作者: Seilon (八世靈皇) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 04:29:04 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : Mozilla 1.7 也曾經有過漏洞，但是 3 天內就推出 1.7.1 更新檔， : 而且在 Mozilla 的首頁，直接一點就能安裝(100多K吧...) 不好意思，想請教一下大大 有沒有直接就能 patch 到 1.7.1～1.7.3的程式？ 因為我到官網看到的不外乎 full install或是 *.zip的主程式 我自己用的是 1.7中文版 基本上不是很想重新安裝一次主程式+語言包 -- 日昇日墜又一天　死生道上皆聖賢 修繪萬象讀不滅　通神靈算百億年 全知全賢是全聖 天人天神亦天仙 腦中天機道不盡　號令靈界半邊天 http://seilon.twanime.net/pitchings.htm 投手的球路簡介 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 4.21.177.130 > -------------------------------------------------------------------------- < 作者: memphis (COM+ 唉唉..我要碰這個嗎) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 13:39:28 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : ※ 引述《memphis (COM+ 唉唉..我要碰這個嗎)》之銘言： : : 可是..是什麼樣的網頁會去跑這種迴圈阿? : : 我可不可以當作這是惡意的網頁? : 沒錯，本來就是惡意的。(不小心的？可能吧，但機會太小了…) : 今天你怎麼能保證你點的下一個連結不是個惡意連結？ : : 為什麼要把這種script放在瀏覽器上跑? : 你以為我喜歡啊... ╮(╯_╰)╭ : 重點是你流覽的網頁都是你自己寫的？你能掌控？ : : 這個例子是不是因為IE肥大，導致的缺陷阿? : : 如果是這樣..我還可以理解 : 不是。是設計上的缺陷。 : SP2 的 IE 能改進這個問題，所以不是做不到的啊。 : : 對我來說 : : 只要不是被入侵 : : 當掉什麼的都是小case : 找資料到一半時，一個視窗當掉，其他全部就一起不見了。 : 這種慘劇不知道您有沒有遇過… : 或者，您把這種事當做小事… : 惡意網頁造成當機？ 還可以啦，人生不如意，十常八九嘛… 用IE，練耐心。 : 被種了廣告？ 沒關係，反正平常瀏覽也很無聊，看點別的打發時間也好… : 被種了搜尋列？也不錯，Google 也用膩了，這個用用看能不能找到些特別的… : 被竊取資料？ 正好啦，他們知道我的喜好的話，寄對味的廣告來，我也很有興趣… : 被放了木馬？ 嗯，多人多工的作業系統本來就該這麼用的… : 反正大不了就是重灌嘛… 那麼在意幹什麼… : 如果抱著，只要還能用就好的心態，就麻煩您接受現狀的 IE 吧… : 也請不用回文了… 我們會祝福您... :P 我不知道為什麼你要把話說的那麼偏激 而且你以上說的那些情況，也沒有在我身上發生過 看你好像深受其害，深惡痛絕的樣子 我想你應該總是去逛些有的沒有的A站跟大陸站台還有破解網站吧 然後什麼東西都很好奇 人家叫你按你就去按 然後又移除不掉，才在那邊說IE怎麼那麼危險 就我看來，完全是你的上網習慣不良導致的種種問題 而且，你只把IE當作單獨的瀏覽器來對待 光從這點來看，就知道你對微軟完全不了解 IE的核心裡面整合太多對微軟自家的軟體的資料交換模組 你試試在FireFox裡面將table的資料傳進EXCEL看看? 你試試在FireFox裡面使用sharepoint的討論看看? 或者..你試試用FireFox登入微軟AD裡阿? 這或許牽扯到為人詬病以久的「拖拉斯」，居然把IE綁進windows裡面 不過，也就是因為微軟這樣做 它的作業系統才有辦法做更進一步的整合 對微軟來說，那是他們製作網路應用程式的一個介面 並不單單只是個瀏覽器而已 ================================================= 微軟的主力客戶不是我們這種散戶 而是大型公司企業 對他們來說，整合式單一的介面是最重要的 不是要什麼小而美，做一些很花俏的功能.... 這類型的爭論在windows和linux的戰爭中也是一樣的 linux的開放原始碼環境，的確造就了高更新率、較低的被駭率 可是也因為沒有龐大的整合環境 導致無法應用在大型的企業環境中(或許我該指出是前端的整合) 所以 目前最常實做的方式是Linux和FreeBSD的核心，搭配windows的client端 ================================================ 如果只是單純瀏覽網站，或是純粹為了瀏覽網路而逛網站 FireFox或許是更適合重度的網路瀏覽者(m..這是不是電腦王的說法?) 但是IE的確有他不可取代的地方 而且，在公司行號中的4.5.6年級，對於網路的使用也沒有那麼深入 so.. 我認為微軟在IE的更新速度上還算可以 很不幸的是..連微軟都宣稱他已經不想更新IE了，為什麼會這樣? 其實她們也厭倦了擦不完的屁股的日子 與其一直做半調子的更新，不如將核心全部改寫 SP2裡面提供的DEP，算是解決緩衝區溢位的辦法 新的架構，我就沒有在跟著看了，所以不清楚在長角裡面會有什麼樣的改變 so.. 我請EShensh不要在發那種充滿情緒性的文章了 什麼「被種了廣告？ 沒關係，反正平常瀏覽也很無聊，看點別的打發時間也好…」 什麼「如果抱著，只要還能用就好的心態，就麻煩您接受現狀的 IE 吧…」 又不是在賣減肥藥?好像只有你們這家有效果.. 如果是篇能闡述各家瀏覽器特點的文章 相信大家都是非常歡迎的 -- 逗貓時必須玩的比貓還激烈 否則那些貓可懶得理你哦!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.74.66 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 14:15:27 2004 ※ 引述《memphis (COM+ 唉唉..我要碰這個嗎)》之銘言： : 我不知道為什麼你要把話說的那麼偏激 : 而且你以上說的那些情況，也沒有在我身上發生過 : 看你好像深受其害，深惡痛絕的樣子 : 我想你應該總是去逛些有的沒有的A站跟大陸站台還有破解網站吧 : 然後什麼東西都很好奇 : 人家叫你按你就去按 : 然後又移除不掉，才在那邊說IE怎麼那麼危險 : 就我看來，完全是你的上網習慣不良導致的種種問題 上網還需要瞭解這麼多，看來電腦果然不是人摸的… 科技始終來自人性？看來是科技始終泯滅人性吧… 明明用其他軟體根本是可以沒事的， IE 有問題不去檢討、修正，還怪使用者的習慣太差， 就像開台隨時準備解體的破車， 卻被後座的人嫌駕駛技術太差般的莫名其妙。 這是非戰之罪啊... : 而且，你只把IE當作單獨的瀏覽器來對待 : 光從這點來看，就知道你對微軟完全不了解 底下這些我當然知道。 不過這邊是瀏覽器版，就事論事，就只談瀏覽器… : IE的核心裡面整合太多對微軟自家的軟體的資料交換模組 : 你試試在FireFox裡面將table的資料傳進EXCEL看看? : 你試試在FireFox裡面使用sharepoint的討論看看? : 或者..你試試用FireFox登入微軟AD裡阿? : 這或許牽扯到為人詬病以久的「拖拉斯」，居然把IE綁進windows裡面 : 不過，也就是因為微軟這樣做 : 它的作業系統才有辦法做更進一步的整合 : 對微軟來說，那是他們製作網路應用程式的一個介面 : 並不單單只是個瀏覽器而已 你這樣的討論方向，會導向 OS 整體的討論喔… 我只能說，自由軟體也有他們的整合，但是就不需要這樣東綁西綁的… : ================================================= : 微軟的主力客戶不是我們這種散戶 : 而是大型公司企業 : 對他們來說，整合式單一的介面是最重要的 : 不是要什麼小而美，做一些很花俏的功能.... : 這類型的爭論在windows和linux的戰爭中也是一樣的 : linux的開放原始碼環境，的確造就了高更新率、較低的被駭率 : 可是也因為沒有龐大的整合環境 : 導致無法應用在大型的企業環境中(或許我該指出是前端的整合) : 所以 : 目前最常實做的方式是Linux和FreeBSD的核心，搭配windows的client端 : ================================================ : 如果只是單純瀏覽網站，或是純粹為了瀏覽網路而逛網站 : FireFox或許是更適合重度的網路瀏覽者(m..這是不是電腦王的說法?) : 但是IE的確有他不可取代的地方 : 而且，在公司行號中的4.5.6年級，對於網路的使用也沒有那麼深入 : so.. 請舉例好嗎… 除了 IE 專用網站，實在是想不出他存在的理由… 網頁載入速度比不上別人， 功能上也非常陽春，(看原始碼還是用記事本開的) 安全性的問題一堆， W3C 標準語法支援有問題，自訂的不合標準的語法一堆。 Linux,BSD,甚至Mac OS X 的用戶，沒 IE 一樣能過日子。 (我知道Mac有IE，但是真的差到沒什麼人裝) : 我認為微軟在IE的更新速度上還算可以 : 很不幸的是..連微軟都宣稱他已經不想更新IE了，為什麼會這樣? : 其實她們也厭倦了擦不完的屁股的日子 : 與其一直做半調子的更新，不如將核心全部改寫 : SP2裡面提供的DEP，算是解決緩衝區溢位的辦法 : 新的架構，我就沒有在跟著看了，所以不清楚在長角裡面會有什麼樣的改變 : so.. 問題又來了，新的 IE 為什麼不能讓之前 Windows 的用戶更新？ 微軟的老技倆，強迫升級… 就像之前宣佈不支援 NT4 一樣，這個產品已經被放棄了， 請快點升級(記得繳授權費用喔…) : 我請EShensh不要在發那種充滿情緒性的文章了 : 什麼「被種了廣告？ 沒關係，反正平常瀏覽也很無聊，看點別的打發時間也好…」 : 什麼「如果抱著，只要還能用就好的心態，就麻煩您接受現狀的 IE 吧…」 這純粹是個人的憤世疾俗罷了， 在下不像別人那麼有肚量，宰相肚裡能撐船，IE都能忍了嘛， 我區區幾句話，請務必別放在心上，抱歉喔… : 又不是在賣減肥藥?好像只有你們這家有效果.. : 如果是篇能闡述各家瀏覽器特點的文章 : 相信大家都是非常歡迎的 不過，就以上您的話，希望不是我誤解，是不是能綜合一下您的意思： 「微軟的主顧是大公司，小老百姓閃開， IE是拿來整合應用程式，本來就不是給你們用來上網亂晃的。」 是這樣嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: orinsinal (Ryosuke) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 16:55:55 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : ※ 引述《rjj (小米)》之銘言： : : 一直聽 EShensh 兄提到關於 <input type crash> 這個會讓 IE 當掉 : : 我之前也試過幾次，但是都沒什麼效果 : : 我還以為是我對於 html 不熟所以寫不出來的關係 : : 可是剛剛試了一下 穩定的IE(1).htm 穩定的IE(2).htm : : 我的 IE 的確是不會當耶？ : : 是我服用的方法錯誤還是有 patch 過了？ : : 我的 IE 版本是：6.0.2900.2180.xpsp_sp2_rtm.040803-2158 : 可能是 SP2 有修補的關係吧… : 不過 安全性 那個應該是一樣… : 話說我 SP1 的 IE6 不管那個都是 當當樂… : 現在 SP2 還不是那麼普遍… (我則是因為對 SP2 的相容性很反感，不裝) 一份正版的xp安裝後,開啟自動更新下即可升級ServicePack2 這還能說不普遍嗎?而且相容性問題也只是少數情況 不知道Eshensh是實際碰到sp2的相容性問題 還是對sp2的印象來自網路上少數的不良反應而未安裝? 反正,用不慣再移除或是先行ghost不就好了. IE6部分安全性問題在sp2上得到解決,也有基本的popup killer了 拿已經可以解決的困境來大肆宣揚有什麼實質意義? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.23.107 ※ 編輯: orinsinal 來自: 140.113.23.107 (12/09 17:28) > -------------------------------------------------------------------------- < 作者: orinsinal (Ryosuke) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 17:27:13 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : 請舉例好嗎… 除了 IE 專用網站，實在是想不出他存在的理由… : 網頁載入速度比不上別人， : 功能上也非常陽春，(看原始碼還是用記事本開的) : 安全性的問題一堆， : W3C 標準語法支援有問題，自訂的不合標準的語法一堆。 : Linux,BSD,甚至Mac OS X 的用戶，沒 IE 一樣能過日子。 : (我知道Mac有IE，但是真的差到沒什麼人裝) 很久以前有測試文章指出Mozilla1.x比IE6快,但我卻認為M比IE6慢上許多 開圖慢、網頁架構顯示的速度也不佳. 現在到FF1.0速度確實有提升了,不過在多數網站下仍然很難分出差異 有些網站FF快，有些則是IE6 另外,EShensh可以參考我之前在本板發表過的大量表格測試網頁 根據我的測試,FF效能只有IE6的1/3. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.23.107 > -------------------------------------------------------------------------- < 作者: CMChou (小白癡) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 17:26:32 2004 ※ 引述《orinsinal (Ryosuke)》之銘言： : ※ 引述《EShensh (蕭．易玄)》之銘言： : : 可能是 SP2 有修補的關係吧… : : 不過 安全性 那個應該是一樣… : : 話說我 SP1 的 IE6 不管那個都是 當當樂… : : 現在 SP2 還不是那麼普遍… (我則是因為對 SP2 的相容性很反感，不裝) : 一份正版的xp安裝後,開啟自動更新下即可升級ServicePack2 : 這還能說不普遍嗎?而且相容性問題也只是少數情況 : 不知道Eshensh是實際碰到sp2的相容性問題 : 還是對sp2的印象來自網路上少數的不良反應而未安裝? : 反正,用不慣再移除或是先行ghost不就好了. : IE6本身的部分安全性問題在sp2上得到了部分解決,也有基本的popup killer了 : 拿已經可以解決的困境來大肆宣揚有什麼實質意義? 我自己有裝sp2啦, 不過防火牆的問題就搞死不少人囉, 新安裝的winXP升級sp2可能沒什麼問題, 從現有的winXP升級就真的問題不少, 光是個Dr. Eye就搞死一票人了, 好還要更好,不是嗎? 治標還是治本好? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.13.128.65 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 20:15:44 2004 ※ 引述《orinsinal (Ryosuke)》之銘言： : 標題: Re: [心得] IE 秀火包 : 時間: Thu Dec 9 17:27:13 2004 : : ※ 引述《EShensh (蕭．易玄)》之銘言： : : 請舉例好嗎… 除了 IE 專用網站，實在是想不出他存在的理由… : : 網頁載入速度比不上別人， : : 功能上也非常陽春，(看原始碼還是用記事本開的) : : 安全性的問題一堆， : : W3C 標準語法支援有問題，自訂的不合標準的語法一堆。 : : Linux,BSD,甚至Mac OS X 的用戶，沒 IE 一樣能過日子。 : : (我知道Mac有IE，但是真的差到沒什麼人裝) : 很久以前有測試文章指出Mozilla1.x比IE6快,但我卻認為M比IE6慢上許多 : 開圖慢、網頁架構顯示的速度也不佳. : : 現在到FF1.0速度確實有提升了,不過在多數網站下仍然很難分出差異 : 有些網站FF快，有些則是IE6 : : 另外,EShensh可以參考我之前在本板發表過的大量表格測試網頁 : 根據我的測試,FF效能只有IE6的1/3. 先不要那麼武斷吧… 看看我的測試結果… 從網路 | 從檔案 --------+-------+-------- FireFox | 14.58 | 17.17 | 15.57 | 14.2 | 17.32 | 13.1 --------+-------+-------- IE | 17.68 | 2.98 | 23.02 | 3.06 | 20.45 | 3.06 在我的電腦上，直接重新整理個三次後，得到這樣的數值… 但是，各位請看看 IE 的數值，中間會不會差太多了？ 這如果不是表示 IE 下載同樣的網頁檔案比 FireFox 慢， 就表示 IE 利用作業系統的優勢在「偷跑」… (檔案總管會先讀取檔案以便預覽，既然你要看了…就順便在 IE 顯示…) 有人也許會說，快就是快了…結果就是這樣… OK，這樣也沒錯啦，但請問各位，大家看網路上的網頁多，還是本機的網頁多？ : -- : 推 colem:EShensh會說：表格又怎樣？能吃嗎？ 61.228.51.194 12/09 : 推 nanashi:我想他不致於那麼偏激啦... 61.62.243.127 12/09 : 推 colem:那是他之前回人家的文說的，『能吃嗎？』 61.228.51.194 12/09 : → colem:1772篇，他就是這麼變態偏激 61.228.51.194 12/09 好吧，得解釋一下… 因為我也在巴哈 Kuso 版閒混，所以有這種玩笑用法… 正如 PTT 就可版的「小美」，或是「鄭先生」這類的玩笑話。 我那句話原本的出處是「上帝好食推廣俱樂部」，原文是 「ＯＯ？ 那是什麼？ 可以吃嗎？ 比上帝還好吃嗎？」 沒有惡意的，如造成困擾，僅此致歉… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: silvest (呼 還是堅守本位就好) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 22:45:47 2004 ※ 引述《CMChou (小白癡)》之銘言： : 我自己有裝sp2啦, : 不過防火牆的問題就搞死不少人囉, 請你跟我這樣做: 關掉他 一勞永逸 不需要一分鐘吧 : 新安裝的winXP升級sp2可能沒什麼問題, : 從現有的winXP升級就真的問題不少, : 光是個Dr. Eye就搞死一票人了, 有 SP3 沒什麼好搞的 下載 安裝 也是幾分鐘 : 好還要更好,不是嗎? : 治標還是治本好? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.212.8 > -------------------------------------------------------------------------- < 作者: iynpkkp3 (　) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 23:06:44 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : ※ 引述《iynpkkp3 (　)》之銘言： : : 這一部份我覺得microsoft說的沒錯。 : : 過去幾個worms怎麼來的，大部份的漏洞都不是作者自己找的，而是在微軟的hotfix裡面 : : 直接找已經被找出來的漏洞。像blaster，從這個網頁 : : http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html : : 看得出來symantec是在August 11, 2003把他加到資料庫的。事實上大部份的防毒軟體都 : : 是在這個日期左右。 : : 那blaster所利用的漏洞呢？patch早在July 16, 2003 就發佈了(KB823980)。 : 那請問 HotFix 又是怎麼來的？ : 微軟一批人閒閒沒事做，整天在找 Windows 或 IE 的 bug？ : 搞不好有吧… : 但是據我所知，是有人提出的… 經過確認才有可能做成 HotFix。 微軟軟體現在大都有回報錯誤的功能，我猜bug部份是這樣來解決的。 : 攻擊程式有時的確是之後才根據那個提出的人的文件製作(也許還同步進行也說不定) 你可以去查一下看看所謂的有時是多頻繁，我印像中上次兩個大規模傳染的 worms都是這樣的模式。(不過我不記得blaster以外的那個是什麼了，可能只 是變種新聞又報一次吧，我不確定。) : 不過有時微軟根本還在狀況外，甚至還做不出 HotFix 呢… : 像是 Download.Jack 時，漏洞都已經被發現，被攻擊了。 我找不到Download.Jack的資料。 : (您已經被攻擊了。[確定] [取消]) : 微軟還是拖了好久，才做出修補， : 但是攻擊程式又變種了，結果修補還是無法完全修正。 : 就是因為遲遲無法修補，才讓其他瀏覽器有機可趁的… : Microsoft 沒你想的那麼萬能... 我只有對沒有把漏洞直接跟microsoft回報這件事表示意見，至於什麼萬能不 萬能的我什麼話都沒有說。 直接把漏洞公開就像是在報紙上登說銀行金庫有個洞有能力的歡迎來搶.如果 這段時間沒有hotfix可是攻擊漏洞的worm又氾濫的話誰來負責？ : 再怎麼厲害的公司，程式部門最多一兩百人就很了不起了… : 又其中會去看 Source，會去 Debug，會去找問題，真正會去修補的有幾人？ 這部份我也不清楚，我想不清楚的事不要用什麼問句來寫會好一點。 : 一些開放原始碼的軟體，單是參與開發的人員就不下百人， : 原始碼更是明明白白攤在陽光下，任何人都可以是除錯員… : Mozilla 1.7 也曾經有過漏洞，但是 3 天內就推出 1.7.1 更新檔， : 而且在 Mozilla 的首頁，直接一點就能安裝(100多K吧...) 這就是open source的優勢，沒什麼好說的。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.66.123 > -------------------------------------------------------------------------- < 作者: silvest (呼 還是堅守本位就好) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Thu Dec 9 22:52:03 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : 標題: Re: [心得] IE 秀火包 : 時間: Thu Dec 9 20:15:44 2004 : 先不要那麼武斷吧… 看看我的測試結果… : : 在我的電腦上，直接重新整理個三次後，得到這樣的數值… : : 但是，各位請看看 IE 的數值，中間會不會差太多了？ : 不好意思，可以告訴你測試方法嗎 ? 我想測測看 還有 上面是? 開啟網頁的秒數嗎? 以什麼網站為準? : 這如果不是表示 IE 下載同樣的網頁檔案比 FireFox 慢， : 就表示 IE 利用作業系統的優勢在「偷跑」… : (檔案總管會先讀取檔案以便預覽，既然你要看了…就順便在 IE 顯示…) : 有人也許會說，快就是快了…結果就是這樣… : OK，這樣也沒錯啦，但請問各位，大家看網路上的網頁多，還是本機的網頁多？ 那當然 開檔案對IE而言就是開檔案 這方面沒什麼好比的 只需比較網頁效能即可 : → EShensh:唉.. 秀火 秀火，還真的秀出火來... 220.135.48.20 12/09 推廣一個東西 不需要做到這種地步 故意踩對方的痛腳來說自己很棒 如果一開始你沒放火 會有人燒的痛起來反抗嗎 我很喜歡你介紹一些FF的extension，可是僅止於此了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.212.8 ※ 編輯: silvest 來自: 140.115.212.8 (12/09 23:03) > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 01:17:43 2004 ※ 引述《silvest (呼 還是堅守本位就好)》之銘言： : ※ 引述《EShensh (蕭．易玄)》之銘言： : : 標題: Re: [心得] IE 秀火包 : : 時間: Thu Dec 9 20:15:44 2004 : : 先不要那麼武斷吧… 看看我的測試結果… : : 在我的電腦上，直接重新整理個三次後，得到這樣的數值… : : 但是，各位請看看 IE 的數值，中間會不會差太多了？ : 不好意思，可以告訴你測試方法嗎 ? 我想測測看 : 還有 上面是? 開啟網頁的秒數嗎? : 以什麼網站為準? 詳見 1465 511/23 orinsinal □ Test Mozilla Page Rendering Time 這篇裡面的網址... 這個頁面的 javascript 很有趣，包含統計時間的功能... : 那當然 開檔案對IE而言就是開檔案 這方面沒什麼好比的 : 只需比較網頁效能即可 : 推廣一個東西 不需要做到這種地步 : 故意踩對方的痛腳來說自己很棒 : 如果一開始你沒放火 會有人燒的痛起來反抗嗎 : 我很喜歡你介紹一些FF的extension，可是僅止於此了。 嗯，IE 漏洞歸 IE 的漏洞… 推 FireFox 歸 FireFox… 我是儘量把它們放在不同篇裡面了… 但是瀏覽器這個東西不像是系統那樣，用了 Linux 就無法同時用 Windows... (模擬的就算了吧…) 也不是說用了之後不能繼續用原有的瀏覽器， 反正又不吃虧，何不把 FireFox 當做是給自己一個機會呢？ 香濃的 Firefox 咖啡，要加多少糖跟奶精當然是任君選擇。 最純樸輕鬆的網路滋味，來一口吧！ :P -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 01:48:27 2004 ※ 引述《iynpkkp3 (　)》之銘言： : ※ 引述《EShensh (蕭．易玄)》之銘言： : 微軟軟體現在大都有回報錯誤的功能，我猜bug部份是這樣來解決的。 : 你可以去查一下看看所謂的有時是多頻繁，我印像中上次兩個大規模傳染的 : worms都是這樣的模式。(不過我不記得blaster以外的那個是什麼了，可能只 : 是變種新聞又報一次吧，我不確定。) blaster 是所謂的「疾風」吧… 後來的確是有變種… 不過用同一個更新能擋下來… : : 不過有時微軟根本還在狀況外，甚至還做不出 HotFix 呢… : : 像是 Download.Jack 時，漏洞都已經被發現，被攻擊了。 : 我找不到Download.Jack的資料。 打錯了，是 Download.Jeck... 「下載傑克」 小心！一點網頁就中毒 http://www.epochtimes.com/b5/4/6/27/n580264.htm IE漏洞不斷 對手瀏覽器看漲 http://taiwan.cnet.com/news/software/0,2000064574,20090509,00.htm (微軟遲遲推不出修正程式) : : (您已經被攻擊了。[確定] [取消]) : : 微軟還是拖了好久，才做出修補， : : 但是攻擊程式又變種了，結果修補還是無法完全修正。 : : 就是因為遲遲無法修補，才讓其他瀏覽器有機可趁的… : : Microsoft 沒你想的那麼萬能... : 我只有對沒有把漏洞直接跟microsoft回報這件事表示意見，至於什麼萬能不 : 萬能的我什麼話都沒有說。 : 直接把漏洞公開就像是在報紙上登說銀行金庫有個洞有能力的歡迎來搶.如果 : 這段時間沒有hotfix可是攻擊漏洞的worm又氾濫的話誰來負責？ 1.銀行金庫本來就不該有個洞吧… 2.同樣在報紙公開，盜賊來搶比警察來抓、銀行公司來補快… 養警察、把財產給銀行託管，真是白花錢？ 3.有時候不鬧大，人家一概予以否認啊... 微軟：URL偽裝非IE安全瑕疵 http://taiwan.cnet.com/news/software/0,2000064574,20093829,00.htm (說是這麼說，SP2 還是修正了) 4.最重要的是，對方如果本來就是盜賊呢？ 有那個盜賊會主動先去跟銀行或警方說自己要怎麼做案的 : 這就是open source的優勢，沒什麼好說的。 優勢怎麼會沒什麼好說的呢？ :) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 編輯: EShensh 來自: 220.135.48.20 (12/10 01:48) > -------------------------------------------------------------------------- < 作者: CMChou (小白癡) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 11:51:49 2004 ※ 引述《silvest (呼 還是堅守本位就好)》之銘言： : ※ 引述《CMChou (小白癡)》之銘言： : : 我自己有裝sp2啦, : : 不過防火牆的問題就搞死不少人囉, : 請你跟我這樣做: 關掉他 一勞永逸 : 不需要一分鐘吧 你能確定你的windows什麼漏洞都沒有, 任何防火牆都不需要嘛? 如果這一點不是確定的, 怎麼能說把防火牆關掉? 那防毒軟體是不是在同樣的邏輯下, 也可以不用裝? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.13.128.65 > -------------------------------------------------------------------------- < 作者: miaudele (喵的勒) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 13:04:13 2004 看了大家的討論 不才有個疑問說 今天IE之所以這麼多漏洞 是因為他是大多數人在使用的瀏覽器嗎?? 以前還是Netscape佔多數的時代 是不是也被當作主要攻擊目標?? 那時候Netscape的漏洞有沒有很多呢?? 究竟IE是爛在程式本身??(包括微軟的耍心機 怠惰等等) 還是只因為他擁有最多的使用者而被當成hack的目標?? 又若FF因為如此安全好用而大行其道 會不會成為下個hack火力集中點?? 於是最好的方法是一直換不同家的瀏覽器??? 增加瀏覽器的多樣性??? 謝謝指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.56.137.179 > -------------------------------------------------------------------------- < 作者: NelsonT (檔案清除手 v1.0) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 13:31:52 2004 : 今天IE之所以這麼多漏洞 : 是因為他是大多數人在使用的瀏覽器嗎?? 你這樣講，有點問題。 你怎能說一個軟體不好，是因為有很多人用它的關係呢 :) 你應該說因為有太多人用它，所以它的缺點被一一發現。 : 以前還是Netscape佔多數的時代 : 是不是也被當作主要攻擊目標?? : 那時候Netscape的漏洞有沒有很多呢?? 那時代，我還沒有電腦，對此不與置評。 不過我想，那時候電腦以及網路還不普及， hacker也還不是很多 (因為資訊不是很發達) 再加上網頁還頗單純，所以應可減少其攻擊次數。 (當然，我沒經歷過那時代，以上這段只是我的猜測) : 究竟IE是爛在程式本身??(包括微軟的耍心機 怠惰等等) : 還是只因為他擁有最多的使用者而被當成hack的目標?? 兩者都是。 因為它的使用者太多，自然而然被hack之後的影響就大， (假如今天我寫了一個軟體，我把它的漏洞都告訴你， 可是這個軟體只有我一個人在用，你會想hack它嗎 :p ) 再者，IE對於網頁的讀取彈性太鬆，一大堆狗屁不通的網頁它也可以正常顯示， 再加上它為了跟以前版本相容，又為了加上一堆IE-only的功能， 然後它又跟作業系統綁在一起。 以上講的這幾點，讓它程式變大，不易維護，安全性降低。 : 又若FF因為如此安全好用而大行其道 會不會成為下個hack火力集中點?? 一定會。 原因就像我講的，你不會想hack一個沒人用的軟體。 : 於是最好的方法是一直換不同家的瀏覽器??? : 增加瀏覽器的多樣性??? 不是。 一直換瀏覽器只是治標的方法，治本的方法應是如下: 1. 網頁開發者應該明白，並且視為圭臬的是 「我得寫出完全符合標準的網頁。合乎規定的瀏覽器若看不懂我的網頁， 那是我的網頁寫錯，不是瀏覽器的錯。」 「我的網頁是給每個人看的，不是只給 IE 看的，所以不能用 IE-only 的語法。」 2. 使用者應該明白，當他的瀏覽器不能觀看某網頁時， 有可能是網頁寫錯或是使用了 XXX-only 的語法，使得他不能觀看此網頁。 若是別的瀏覽器可以看，那有可能是該瀏覽器比較好，所以能看。 (像是XML，CSS，XHTML這些，就是新的瀏覽器才能完整支援。) 也有可能是該網頁是為該瀏覽器設定的。 (你不會想用 Firefox 去做 Windows Update 吧 :p ) 也有可能是該瀏覽器太爛，什麼狗屁倒灶的網頁都能看。 (像現在的 IE ) 3. 瀏覽器開發者應該努力修改 bug，盡快推出 patch 給使用者用。 (這點，IE 跟 FF 就有很大差別 ╮(╯_╰)╭) 想看看，若是一個好的瀏覽器能快速修正錯誤，那使用者何必要換新的瀏覽器？ -- ╭───────我收集的免費軟體─────────╮ │http://www.csie.nctu.edu.tw/~chtai/software.php │ ╰────────────────────────╯ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.89.77 > -------------------------------------------------------------------------- < 作者: orinsinal (Ryosuke) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 13:16:21 2004 ※ 引述《miaudele (喵的勒)》之銘言： : 看了大家的討論 : 不才有個疑問說 : 今天IE之所以這麼多漏洞 : 是因為他是大多數人在使用的瀏覽器嗎?? : 以前還是Netscape佔多數的時代 : 是不是也被當作主要攻擊目標?? : 那時候Netscape的漏洞有沒有很多呢?? : 究竟IE是爛在程式本身??(包括微軟的耍心機 怠惰等等) : 還是只因為他擁有最多的使用者而被當成hack的目標?? : 又若FF因為如此安全好用而大行其道 會不會成為下個hack火力集中點?? : 於是最好的方法是一直換不同家的瀏覽器??? : 增加瀏覽器的多樣性??? : 謝謝指教 你忽略了電腦網路的普及度 Netscape為主流的時代網路用戶遠不如今日 而且隨著網路的發達與資訊交流的加速,這都是造成攻擊行為的因素. 微軟本身的形象也是造成許多人好於研究破解的原因之一 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.23.107 > -------------------------------------------------------------------------- < 作者: Executor123 (exe) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 14:17:04 2004 ※ 引述《miaudele (喵的勒)》之銘言： : 看了大家的討論 : 不才有個疑問說 : 今天IE之所以這麼多漏洞 : 是因為他是大多數人在使用的瀏覽器嗎?? 這樣問有點怪... 其實我也有這樣的問題....不過想問得是 原來從過去到現在的IE就是漏洞這麼多 為什麼依然有能力成為最多人在用的瀏覽器?? : 以前還是Netscape佔多數的時代 : 是不是也被當作主要攻擊目標?? : 那時候Netscape的漏洞有沒有很多呢?? ^^^^^^^^^^^^^^ 過去的Netscape跟現在的IE? : 究竟IE是爛在程式本身??(包括微軟的耍心機 怠惰等等) : 還是只因為他擁有最多的使用者而被當成hack的目標?? 想要hack之前多少也應該得有動機吧.... 怎樣的動機會讓一堆人想去hack IE而不去hack其他的瀏覽器? : 又若FF因為如此安全好用而大行其道 會不會成為下個hack火力集中點?? 很多人提到過open source的優點...... ^^^^^^^^^^^^^^ : 於是最好的方法是一直換不同家的瀏覽器??? : 增加瀏覽器的多樣性??? ^^^^^^ 增加安全性? 不過會被hack的方式也不一定只有瀏覽器 很多人的做法是加裝防毒軟體或是防火牆一類的 還有從XP一開始至SP2增設的一堆功能設定來看.... IE大概只是hack當中最容易下手的目標而已... 過去在過去微軟利用IE給使用者帶來了太多的娛樂性和方便性 當然免不了就有很多麻煩的問題在... 所以那一堆更新恐怕只不過是在挖洞補洞而已 最好的做法當然就直接放棄更新.... 盡快轉手往下一個目標邁進.... 所以IE很可能真的會被淘汰... 在那種情勢之下.... 微軟大概也會推出自己號稱更新,更好的作業系統... 瀏覽器當然也跟著大幅改變.... 甚至你還會發現裡面有許多功能跟FireFox或是Maxthon有點相似 說不定連Office也會變成作業系統不可分割的一部分呢 使用者!!開始存錢吧!! 謝謝指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.71.23.194 ※ 編輯: Executor123 來自: 210.71.23.194 (12/10 14:32) > -------------------------------------------------------------------------- < 作者: dken (遊俠) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 15:42:16 2004 ※ 引述《miaudele (喵的勒)》之銘言： : 看了大家的討論 : 不才有個疑問說 : 今天IE之所以這麼多漏洞 : 是因為他是大多數人在使用的瀏覽器嗎?? : 以前還是Netscape佔多數的時代 : 是不是也被當作主要攻擊目標?? : 那時候Netscape的漏洞有沒有很多呢?? : 究竟IE是爛在程式本身??(包括微軟的耍心機 怠惰等等) : 還是只因為他擁有最多的使用者而被當成hack的目標?? : 又若FF因為如此安全好用而大行其道 會不會成為下個hack火力集中點?? : 於是最好的方法是一直換不同家的瀏覽器??? : 增加瀏覽器的多樣性??? : 謝謝指教 安全的部份，IE 本身因為 ActiveX 的關係，使得安全性大受影響，但是，重點是 它所影響的「層面」也相當的深，這裡所指層面指的就是「系統」。這當然也和 IE 本身和系統是「連體嬰」有關。 反觀 Firefox，縱使漏洞出現，所影響的層面總是有限，縱使今天 Firefox 大行其道， cracker 將注意力集中在於 Firefox，所能影響的層面也是有限。關於 Firefox 的架構， 有興趣的朋友們在學習過 javascript、xul 後，可以去 trace Firefox 的原始碼，據꜊piaip 表示，Firefox 的架構在設計上，也的確是有將許多的安全問題考量進去，雖然 這是非官方的說法，但是，很歡迎能有更多人能去 trace Firefox source code 印證這 樣的說法。 不管如何，ActiveX 總是 IE 最大的包袱，相信有不少人也清楚，sp2 主要改善 IE 的 方法，就是關掉 ActiveX 的某些 option。 Firefox 最大的優勢在於它是自由軟體，儘管時代怎麼改變，它不會受到商業利益的影 響，它不會因為公司想賺錢，它必需犧牲掉一些品質，也不會因為公司無力維護，而不 再發展。自由軟體是屬於全世界所有人的，這樣的格局不知能有多少人能體會呢? 最後，你可以用商業軟體，但是，當商業軟體影響到使用者的權益時，請你勇敢的站出來 ，拒絕默默的承受這些損失。這是消費者應當享有的自由，不是嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.166.159.79 > -------------------------------------------------------------------------- < 作者: EShensh (蕭．易玄) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 18:18:22 2004 ※ 引述《Executor123 (exe)》之銘言： : ※ 引述《miaudele (喵的勒)》之銘言： : : 今天IE之所以這麼多漏洞 : : 是因為他是大多數人在使用的瀏覽器嗎?? : 這樣問有點怪... : 其實我也有這樣的問題....不過想問得是 : 原來從過去到現在的IE就是漏洞這麼多 : 為什麼依然有能力成為最多人在用的瀏覽器?? 因為他是「作業系統不可分割的一部份」… 算是微軟強迫推銷的。 : : 以前還是Netscape佔多數的時代 : : 是不是也被當作主要攻擊目標?? : : 那時候Netscape的漏洞有沒有很多呢?? : ^^^^^^^^^^^^^^ : 過去的Netscape跟現在的IE? 應該說，Netscape 出現的時間比 IE 久， 包含上 Mozilla / FireFox，版本數量也比 IE 多。 但是其漏洞在影響上很有限… 一路發展到 Mozilla 1.7 時，才有比較大的漏洞， 聽說是 Netscape 時代的 code 的漏洞，才很快的推出 1.7.x 修補(3天內) : : 究竟IE是爛在程式本身??(包括微軟的耍心機 怠惰等等) : : 還是只因為他擁有最多的使用者而被當成hack的目標?? : 想要hack之前多少也應該得有動機吧.... : 怎樣的動機會讓一堆人想去hack IE而不去hack其他的瀏覽器? 發現老闆正在打瞌睡，把金條放在半蓋上的紙箱中… 不管這樣的老闆有多少，有能力偷竊的人，都會躍躍欲試吧… IE 跟系統綁一起，透過入侵 IE，也就是能控制整個系統， 那個駭客會不想要控制呢？(控制系統能得到全部的資料呢) : : 又若FF因為如此安全好用而大行其道 會不會成為下個hack火力集中點?? : 很多人提到過open source的優點...... ^^^^^^^^^^^^^^ 在得知漏洞時，可以很快的提出修補… FireFox也俱備輕易的線上更新功能。 OpenSource 專案作大的話，甚至可以在絕大多數的狀況下， 比 Hacker 還先找到漏洞。 (後恕刪) : 推 miaudele:要是FF也能提供這麼多娛樂性和方便性 61.56.137.179 12/10 : → miaudele:那我就跳巢 XD 我是不知道娛樂性和方便性是指什麼啦… 如果你是指遊戲，那 FireFox 有遊戲套件… 包含接龍在內，有十數個撲克牌遊戲的 cards 可以改變方塊及角度(例如三角形方塊)俄羅斯方塊的 blockfall 以及有四及六邊形的踩地雷 minesweeper 真是太歡樂了... 如果是指ActiveX，mozactivex-ff-10.xpi 也可以提供部份功能， (有些不安全的部份是會擋掉的) 如果是什麼直接開 Office 文件的，似乎有 OpenOffice Plug-in， 能直接開 OpenOffice.org 文件，微軟 Office 的就不知道了… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.48.20 > -------------------------------------------------------------------------- < 作者: bobchao (柏強) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 17:56:03 2004 ※ 引述《miaudele (喵的勒)》之銘言： : 今天IE之所以這麼多漏洞 : 是因為他是大多數人在使用的瀏覽器嗎?? 這是個論點 不過那就要問另一個問題： 現在全世界最多人使用的伺服器軟體是 Apache, 它似乎沒有給人「最多漏洞」的印象？ : 以前還是Netscape佔多數的時代 : 是不是也被當作主要攻擊目標?? 以前病毒沒這麼流行... ^^; -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.41.199 > -------------------------------------------------------------------------- < 作者: miaudele (喵的勒) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 22:36:37 2004 : : 推 miaudele:要是FF也能提供這麼多娛樂性和方便性 61.56.137.179 12/10 : : → miaudele:那我就跳巢 XD : 我是不知道娛樂性和方便性是指什麼啦… : 如果你是指遊戲，那 FireFox 有遊戲套件… : 包含接龍在內，有十數個撲克牌遊戲的 cards : 可以改變方塊及角度(例如三角形方塊)俄羅斯方塊的 blockfall : 以及有四及六邊形的踩地雷 minesweeper : 真是太歡樂了... : 如果是指ActiveX，mozactivex-ff-10.xpi 也可以提供部份功能， : (有些不安全的部份是會擋掉的) : 如果是什麼直接開 Office 文件的，似乎有 OpenOffice Plug-in， : 能直接開 OpenOffice.org 文件，微軟 Office 的就不知道了… 我指的是FF內建PS2模擬器 官網還隨時提供最新遊戲免費下載 .... .. 冷... 其實 我指的是希望FF可以含括IE-ONLY的語法(功能?) 因為有些CSS或JAVASCRIPT雖然是IE-ONLY 可是安全性的問題應該不難克服吧? 小弟有個好用的線上編輯器(JAVASCRIPT寫的) FF竟讀不出來 實在太令我傷心了(難道又要下載什麼plugin了) 我覺得FF也不必死守著W3C的標準 畢竟還有另一個叫M$的標準也很重要(或者也叫做90%的標準) 這個標準或許不太在意安全性 可是這個標準的方便性和體驗的豐富性(或者也叫做包山包海狗屁倒灶來者不拒) 獲得90%的民意啊 這90%說不定都是愚民 因為IE漏洞如此之多 他們卻渾然不覺還用得很開心 也沒有因為Bug不堪其擾 而另覓其他廠牌(即便IE是強迫推銷 上網總找得到吧) 難道真是其他瀏覽器太沒親和力? 不如FF委曲求全 盡量模仿IE 時機到了在來個謀權篡位 自命清高 只能在10%的框框裡打轉 要搞社會主義 也得先向萬惡資本主義靠攏 要和M$帝國一較高下 不也得取長補短 以夷制夷 至於IE和作業系統長在一起的部分 ActiveX是吧? 還是什麼office的 我也就不強求了 -- w3c是什麼? 是在自high嗎? 還是一種良心事業? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.56.137.179 ※ 編輯: miaudele 來自: 61.56.137.179 (12/10 22:38) > -------------------------------------------------------------------------- < 作者: iynpkkp3 (　) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 22:59:55 2004 ※ 引述《EShensh (蕭．易玄)》之銘言： : ※ 引述《iynpkkp3 (　)》之銘言： : : 微軟軟體現在大都有回報錯誤的功能，我猜bug部份是這樣來解決的。 : : 你可以去查一下看看所謂的有時是多頻繁，我印像中上次兩個大規模傳染的 : : worms都是這樣的模式。(不過我不記得blaster以外的那個是什麼了，可能只 : : 是變種新聞又報一次吧，我不確定。) : blaster 是所謂的「疾風」吧… 是的。 : 後來的確是有變種… : 不過用同一個更新能擋下來… : : 我找不到Download.Jack的資料。 : 打錯了，是 Download.Jeck... : 「下載傑克」 小心！一點網頁就中毒 : http://www.epochtimes.com/b5/4/6/27/n580264.htm 是Download.Ject？是的話修正檔大概兩個禮拜以後才推出。(June 30) 而且很有趣的是，在symantec可以查到這些日期。 Discovered on: June 15, 2004 aber... This vulnerability was originally reported on June 6, 2004. Refer to http://securityfocus.com/archive/1/365293 for additional information. 如果這樣還不能說明微軟就那句話(應該先將漏洞向原廠報告)是正確的話 ，我也沒什麼好說的。 : : 我只有對沒有把漏洞直接跟microsoft回報這件事表示意見，至於什麼萬能不 : : 萬能的我什麼話都沒有說。 : : 直接把漏洞公開就像是在報紙上登說銀行金庫有個洞有能力的歡迎來搶.如果 : : 這段時間沒有hotfix可是攻擊漏洞的worm又氾濫的話誰來負責？ : 1.銀行金庫本來就不該有個洞吧… 這只是比喻。 換一個比喻的話 直接把漏洞公開就像是在報紙上登說某某某褲子上有個洞想看裡面可愛草莓圖案 內褲的趕快來。 褲子有破洞總可以了吧-_- : 2.同樣在報紙公開，盜賊來搶比警察來抓、銀行公司來補快… : 養警察、把財產給銀行託管，真是白花錢？ 並不是每一次都是這麼公開的宣佈，像上面的那一個download.ject就是一個例子。 (而且真的有花錢的人又有多少 :3) : 3.有時候不鬧大，人家一概予以否認啊... : 微軟：URL偽裝非IE安全瑕疵 : http://taiwan.cnet.com/news/software/0,2000064574,20093829,00.htm : (說是這麼說，SP2 還是修正了) 我也不覺得這是一個安全瑕疵，也有很多網頁喜歡利用這樣個功能狀態列放 一些文字說明。端看設計網頁的人怎樣使用而已。 : 4.最重要的是，對方如果本來就是盜賊呢？ : 有那個盜賊會主動先去跟銀行或警方說自己要怎麼做案的 離題了....我只想就該不該主動向microsoft這個主題回應。不然可以有太多的 假設問句。 : : 這就是open source的優勢，沒什麼好說的。 : 優勢怎麼會沒什麼好說的呢？ :) Ie也有ie的優勢,open source也會有他的優勢，可是和現在的主題好像不太搭尬 沒有必要拿出來說嘴吧。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.66.123 > -------------------------------------------------------------------------- < 作者: bobchao (柏強) 看板: Browsers 標題: Re: [心得] IE 秀火包 時間: Fri Dec 10 22:47:32 2004 ※ 引述《miaudele (喵的勒)》之銘言： : 不如FF委曲求全 盡量模仿IE 時機到了在來個謀權篡位 這個不太可能，我的意思是： 1. 假設 FF 1.1 決定相容目前 MS 所有非標準語法 （不可能，隨便假設一下） 2. 於是網頁設計師還是可以用非標準語法寫作 （也就是 標準網頁並不會變多） 3. 假設 FF 因此搶佔 99% 市場 （不可能，隨便假設一下） 4. 然後 FF 突然大轉變，只支援標準語法 5. 導致的結果會是 FF 市佔率又掉到 5% XD 另外會有一個「盡量模仿(不標準的)FF, 容許所有非標準語法」的瀏覽器奪位 6. 一切並沒有進步。 假設在 4 的時候 FF 還是決定繼續支援所有非標準語法，那或許可以保住市佔率 不過一切還是沒有進步。 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.41.199