LINUX.ORG.RU

Драма альтернативных браузеров


0

0

В свободное от работы время Михаль Залевски (Michal Zalewski) разработал небольшую программу, генерирующую "плохой" HTML-код. Создаваемые ею образцы предельно просты: никаких таблиц стилей, сценариев и тому подобных вещей. Попытка протестировать с их помощью ряд популярных браузеров дала удивительный результат: как сообщает разработчик, все они, кроме Microsoft Internet Explorer, регулярно падали. IE же стойко выдерживал издевательства в течение двух часов. Потенциальные уязвимости (в том числе, удаленное выполнение произвольного кода), подверженность DoS-атаке и внезапные "зависания" были обнаружены в Mozilla и Mozilla Firefox, Opera, Links и Lynx. Следует признать: несмотря на общую незащищенность, синтаксический анализатор HTML в Internet Explorer оказался на высоте. О мерах, которые планируют предпринять производители "альтернативных" браузеров, пока ничего не сообщается. (с linuxcenter.ru)

>>> Подробности

★★★★★

Баян?

Вроде уже было.

MS
()

А ссылку на код, который оперу подвешивает дайте, а то я везде позаходил - ничего не валится.

wieker ★★
()
Ответ на: комментарий от wieker

Опера тоже рухнула, но после загрузки восстановила полностью предыдущую сессию - даже из инета ничего снова не качала.

wieker ★★
()

В konqueror тоже все вполне пристойно....

anonymous
()
Ответ на: комментарий от Deleted

Konqueror рулит только по удобству использования и по скорости. А по подверженности багам он намного хуже IE. Постоянно падает, а Mozilla у меня не упала ни разу. Однако Mozilla тормозная.

drish ★★
()

Эксплорер на высоте только потому что зачастую правильно догадывается о местах в которые нужно вставлять закрывающие теги пропущенные программистом. Но это еще тот вопрос, нужна ли подобная функциональность. Это приводит к тому что после разработки сайта такими горе девелоперами пользующимися для просмотра IE, при попытке посмотреть на свой кривой сайт в другом броузере они видят съехавшие таблицы, кривые шкифты и тому подобное. И фиг теперь догадаешся на каком этате программирования была допущена ошибка. Поэтому как броузер просмотрщик при разработке сайтов IE годится мало.

И самое смешное, на счет надежности :))

на сколько мне известно, вплоть до 6-х версий IE вот такой простейший html-код:

==exit.html begin==

<input type>

==exit.html end==

вызывает полный крах всех запущенных iexplorer.exe . Я даже в одной работе сделал кнотку "Выход" для IE, которая после предупреждения о том, что "Внисание, сейчас все окна вашего броузера будут закрыты" редиректит на вышеописанную html-страничку.

О какой надежности IE после этого идет речь? :)))

sergom
()
Ответ на: комментарий от drish

в галерею зайди-упадет. У всех падает, даже у меня, а у тебя нет. Особая сборка что ли?

paranoiac
()
Ответ на: комментарий от sergom

А то что ИЕ интелектуальней тупой мозиллы-это разве плохо? Именно таким и должен быть браузер. Чем интелектуальней тем лучше.

paranoiac
()
Ответ на: комментарий от paranoiac

На links_die1.html виснет также dillo. Но мозилла, я гляжу, лидирует. :)

yozhhh ★★★
()
Ответ на: комментарий от paranoiac

Очень проффессиональное и полное замечание :)

На 6-м эксплорере патченом 1-м или 2-м сервиспаком может и не работает, я не проверял, а вот в 98 и в 2000 винде работает на ура. Может быть и в XP без пака. Не помню уже.

sergom
()
Ответ на: комментарий от paranoiac

> А то что ИЕ интелектуальней тупой мозиллы-это разве плохо?

Он не интеллектуальный. Он льстиво потакает безграмотности горе-ваятелей. Выращивая бездарей и оказывая тем самым всем медвежью услугу. Ты список утилит, образующих ядро windows, составил? А то я жду.

yozhhh ★★★
()
Ответ на: комментарий от Demetrio

хехе
safari под MacOS X не упал нигде ;)

самое смешное что бывает и он падает изредка - но не на этих тестах точно :)

Shapa
()
Ответ на: комментарий от yozhhh

>Ты список утилит, образующих ядро windows, составил? А то я жду.

А ему в той теме доступ закрыли - у него звезды нет.

mikhail
()
Ответ на: комментарий от yozhhh

>Он не интеллектуальный. Он льстиво потакает безграмотности горе-ваятеле

ой-ой-ой какие мы крутые!:) Людям свойственно ошибаться и создаьелям страничек не меньше чем другим. А вот то что браузер падает на некорректной страничке это ну никак не может быть ему плюсом. А вот если он всю эту кривизну переваривает и выдаёт удобоваримый результат это как раз бооольшой плюс. Потому что нормальному человеку глубоко наплевать на то что Вася Пупкин наваял кривую страничку, а вот то что его браузер рухнул на этой страничке на это как раз не наплевать. Так что есть над чем подумать и поработать.

sleep-walker
()
Ответ на: комментарий от Shapa

> safari под MacOS X не упал нигде ;)

KHTML рулииит!!!

anonymous
()
Ответ на: комментарий от sleep-walker

> ой-ой-ой какие мы крутые!:) Людям свойственно ошибаться и создаьелям страничек не меньше чем другим.

Человек пишет html-страницу и пользуется для проверки браузером. По-твоему это правильно, что браузер не выявляет ошибок в коде еще на этапе отладки?

init ★★★★★
()
Ответ на: комментарий от sergom

На 6-м эксплорере патченом 1-м или 2-м сервиспаком может и не работает, я не проверял, а вот в 98 и в 2000 винде работает на ура

А вот в Редхате первом.....что вы вспоминаете от осях 6летней давности?

paranoiac
()
Ответ на: комментарий от sleep-walker

> Людям свойственно ошибаться и создаьелям страничек не меньше чем
> другим

И что, браузер должен их игнорировать? Они же не исправляются, а плодятся с дикой скоростью! Ну, давай научим gcc считать, что print - это на самом деле printf? Как тебе идейка? И притом не исправлять автоматически, а именно считать синонимом. А то, что у кого-то до этого в программе была функция print объявлена - ну, это его сексуальные проблемы. Мэйнстриму на это начхать. Пусть заодно и "}" пропущенные расставляет, где ему вздумается. Во веселуха-то будет! :)

> А вот то что браузер падает на некорректной страничке это ну никак не
> может быть ему плюсом.

А я не говорил, что это плюс. Идеальный выход - игнорировать такие вещи при разборе html/DOM или ненавязчиво (в строке статуса, например) сообщать юзеру: "сэр, Вам подсунули гуано".

> А вот если он всю эту кривизну переваривает и выдаёт удобоваримый
> результат это как раз бооольшой плюс.

Но далеко не всегда предсказуемый. А это громадный минус.

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

Ты у нас такой грамотный, сайты валяешь как не знаю что? :) Список большой получится, это тебе посложней ось чем Линукс. Интересует-почитай хотя бы на мелкософт. Ты мне пока не ответил что есть Линукс. баш шелл не канают. Я его юзаю и на БЗДе.

paranoiac
()
Ответ на: комментарий от yozhhh

>И что, браузер должен их игнорировать? Они же не исправляются, а плодятся с дикой скоростью! Ну, давай научим gcc считать, что print - это на самом деле printf? Как тебе идейка? И притом не исправлять автоматически, а именно считать синонимом. А то, что у кого-то до этого в программе была функция print объявлена - ну, это его сексуальные проблемы. Мэйнстриму на это начхать. Пусть заодно и "}" пропущенные расставляет, где ему вздумается. Во веселуха-то будет! :)

По мне так лучше пишет "invalid page", а не валится.

mikhail
()
Ответ на: комментарий от init

Человек пишет html-страницу и пользуется для проверки браузером. По-твоему это правильно, что браузер не выявляет ошибок в коде еще на этапе отладки?

А он его проверял когда мозиллы не было. Он разве был виноват что мозилла кривая?

paranoiac
()
Ответ на: комментарий от yozhhh

И что, браузер должен их игнорировать? Они же не исправляются, а плодятся с дикой скоростью!

Что ты тормозишь? Ты не сравнивай какие то там гцц и браузеры. Браузер создат либо для просмотра либо не для просмотра, но никак не для падения. Я не прав?

А я не говорил, что это плюс. Идеальный выход - игнорировать такие вещи при разборе html/DOM или ненавязчиво (в строке статуса, например) сообщать юзеру: "сэр, Вам подсунули гуано".

Игнорировать? Вот смотри. Пришли мы на ЛОР с тобой, кто то статейку замутил страничку и рухнул у тебя браузер. Будем ЛОР банить?

paranoiac
()
Ответ на: комментарий от paranoiac

> А вот в Редхате первом.....что вы вспоминаете от осях 6летней
> давности?

В организациях, где люди используют не тыренный софт, как некоторые тут, а законно купленный, стоит ещё много Win2k. И я не вижу особого смысла платить за XP - дыр в ней больше, тормозов тоже, глюков тоже, а преимущества типа более быстрой загрузки незначимы и часто эфемерны. И IE там стоит тот, который был - 5.0 (ну, может, 5.5 у кого) с патчами. Ибо IE рушится (в том смысле, что вообще перестаёт запускаться или, например, обрабатывать javascript - я сталкивался огромное число раз) за милую душу, потому лишний раз испытывать судьбу на рабочем месте никто не хочет. Тебе и правда надо разжёвывать столь элементарные вещи?

yozhhh ★★★
()
Ответ на: комментарий от paranoiac

>А он его проверял когда мозиллы не было. Он разве был виноват что мозилла кривая?

Netscape тоже не было наверное? И w3c тоже?

mikhail
()
Ответ на: комментарий от yozhhh

>В организациях, где люди используют не тыренный софт, как некоторые тут, а законно купленный, стоит ещё много Win2k. И я не вижу особого смысла платить за XP - дыр в ней больше, тормозов тоже, глюков тоже, а преимущества типа более быстрой загрузки незначимы и часто эфемерны. И IE там стоит тот, который был - 5.0 (ну, может, 5.5 у кого) с патчами.

Про винапдейт не забывай. Там давно IE6SP1 лежит даже для 98.

mikhail
()
Ответ на: комментарий от yozhhh

Ну и что там в 2000ке? Проблема проапдейтить ИЕ? А я сталкивался с миллионами случаев падения мозиллы. Не веришь? Сходи по ссылке. И работаю я за Линуксом поверь мне не один год и не пять. Я насмотрелся если честно. А ты мне тут про ИЕ говоришь. Мозилла не лучше! И падает она иногда и графику за собой тянет со всеми окнами открытыми, не только мозилла. Не надо мне тут чесать по ушам.

paranoiac
()
Ответ на: комментарий от paranoiac

> Что ты тормозишь? Ты не сравнивай какие то там гцц и браузеры. Браузер
> создат либо для просмотра либо не для просмотра, но никак не для
> падения. Я не прав?

Чудо ты наше, ты когда читать-то научишься, а? Ну дочитай ты мой пост до конца, а потом уж уподобляйся чукче-писателю. Где я писал, что браузер должен падать, покажи? Что я писал по этому вопросу, а?

> Игнорировать? Вот смотри. Пришли мы на ЛОР с тобой, кто то статейку
> замутил страничку и рухнул у тебя браузер. Будем ЛОР банить?

Да ты невменяем, ей-богу. Для писателей, блин, повторяю ещё раз: игнорировать кривой тэг (ваапче ничего не рисовать, панимаешь теперь, да?) или писать внизу, там где обычно "Done": Vorsicht! Einige Tags auf der Seite konnten nicht richtig interpretiert werden!

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

Срочно исправляюсь, а то ты опять сейчас умудришься всё извратить: под "ваапче ничего не рисовать" подразумевалась не вся страница, а именно этот кривой тэг.

yozhhh ★★★
()
Ответ на: комментарий от paranoiac

>А что ли шкаф падает? Надо поставить у меня где то 4.72 валяется да проверить.

Изначально у тебя спросили:

>Человек пишет html-страницу и пользуется для проверки браузером. По-твоему это правильно, что браузер не выявляет ошибок в коде еще на этапе отладки?

ХЗ, падает он или нет, но на нём основана мозилла. И шкаф был очень популярный, хотя тоже не все страницы отображал. Ты сказал, что не было мозиллы, когда они делали страничку. Я говорю о том, что люди и на шкаф не смотрели, который БЫЛ.

mikhail
()
Ответ на: комментарий от mikhail

Изначально у тебя спросили:

Откуда мне знать завалится на этом коде шкаф или нет. :)) Поставь да проверь.

ХЗ, падает он или нет, но на нём основана мозилла. И шкаф был очень популярный, хотя тоже не все страницы отображал. Ты сказал, что не было мозиллы, когда они делали страничку. Я говорю о том, что люди и на шкаф не смотрели, который БЫЛ.

Начиная после шкафа 4.х они умудрились много что поломать такого, что показывал шкаф 4.х перестало показывать все что выше. Видимо код выровняли.

paranoiac
()
Ответ на: комментарий от mikhail

> Про винапдейт не забывай. Там давно IE6SP1 лежит даже для 98.

Не забывай, что это не домашний компьютер Васи Пупкина, а рабочая машина в солидной организации. Где решение об установке каждого обновления принимается отдельно, а не "нехай поставим - авось на 200 машинах из 1000 BSOD'а не будет", а централизованно, с обсуждением необходимости и возможных проблем. И уж тем более там выключены automatic updates. Ибо если этой дуре вздумается обновиться в момент составления квартального отчёта, и она вывалит BSOD... то админу там больше не работать. Доступно объясняю? И уж тем более ни одному админу не захочется приключений на свой анус из-за кривой самовольной установки IE.
Я такие организации посещал. Уверяю - там до сих пор Win2k + IE5. И не потому, что кому-то лень. А потому, что продукты M$ очень знамениты своим дамским характером.

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

Не забывай, что это не домашний компьютер Васи Пупкина, а рабочая машина в солидной организации. Где решение об установке каждого обновления принимается отдельно, а не "нехай поставим - авось на 200 машинах из 1000 BSOD'а не будет"

Что ты пургу метешь? :))) Да в организациях систематически апдейтят системы и автоматом. :)) Не 200 машин делают, а ОДНА и раскидывает обновления всем!

paranoiac2
()
Ответ на: комментарий от paranoiac

> Ну и что там в 2000ке? Проблема проапдейтить ИЕ? А я сталкивался с
> миллионами случаев падения мозиллы. Не веришь? Сходи по ссылке. И
> работаю я за Линуксом поверь мне не один год и не пять. Я насмотрелся
> если честно. А ты мне тут про ИЕ говоришь. Мозилла не лучше! И падает
> она иногда и графику за собой тянет со всеми окнами открытыми, не
> только мозилла. Не надо мне тут чесать по ушам.

Всё. Завтра же с утра - к психиатру с подозрением на манию преследования. Где я говорил, что мозилла падает меньше, чем IE? 1.6 у меня часто валилась, увлекая за собой иксы. Но это не значит, что надо боготворить IE. Про обновление IE уже писал. По своему опыту знаю - в 10..20 процентах случаев обновление с IE5/5.5 до 6 заканчивается печально.

yozhhh ★★★
()
Ответ на: комментарий от paranoiac

> А что ли шкаф падает? Надо поставить у меня где то 4.72 валяется да
> проверить.

Нет. Не падает. Недавно пробовал 4.79. Он просто многие нынешние сайты не отображает адекватно. А грузит в сравнении с мозиллой мееееееедленно. Попробуй. Познавательно :)

yozhhh ★★★
()
Ответ на: комментарий от paranoiac2

> Что ты пургу метешь? :))) Да в организациях систематически апдейтят
> системы и автоматом. :)) Не 200 машин делают, а ОДНА и раскидывает
> обновления всем!

Ага. То, что ты хотел сказать, но не знал, как называется, - это Software Update Service (SUS, см. http://www.microsoft.com/windowsserversystem/sus/default.mspx ). Только синдром чукотского писателя у тебя, я смотрю, неизлечим. Где я писал, что на каждой update делается вручную? Решение принимается об установке того или иного обновления СРАЗУ НА ВСЕХ машинах, но - НЕ ВСЕХ ИМЕЮЩИХСЯ обновлений, а только критических (хотя у M$ хватило ума отнести к ним и IE6 для машин с полностью пропатченным IE5.5SP2). Но ставятся они НА КАЖДОЙ машине, потому и риск ракообразной позиции - у КАЖДОЙ машины. Доступно объясняю?

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

>критических (хотя у M$ хватило ума отнести к ним и IE6 для машин с полностью пропатченным IE5.5SP2).

Они его отнесли к критическим только потому, что они решили в дальнейшем не выпускать обновлений к пятому (End of Life). То есть пятый по прежнему дыряв, не нравится стоять раком - обновляйтесь до шестого, патчи делаются ТОЛЬКО к шестому.

mikhail
()
Ответ на: комментарий от paranoiac

> Ты у нас такой грамотный, сайты валяешь как не знаю что? :) Список
> большой получится, это тебе посложней ось чем Линукс.
> Интересует-почитай хотя бы на мелкософт. Ты мне пока не ответил что
> есть Линукс. баш шелл не канают. Я его юзаю и на БЗДе.

Что-то пропустил я этот опус.
1) Список большой - это не "посложней ось чем Линукс", а срач неразгребаемый поболе, чем в линуксе. Когда неясно, что где находится и за что отвечает. Это срач, уважаемый. Классический срач. И только чёткий список утилит (или хотя бы файлов) с кратким пояснением, за что они отвечают, может поколебать данный приговор.
2) Я уже писал. Для чукотских писателей, которые сами не желают читать то, что им отвечают, - разжёвывание и тыкание носом за мин. 50 EUR.
3) При бздю - очень смешно. Я в линуксе под вайном notepad запустил. Так что теперь он не может считаться частью винды, он теперь линукс-приложение.

yozhhh ★★★
()
Ответ на: комментарий от mikhail

> Они его отнесли к критическим только потому, что они решили в
> дальнейшем не выпускать обновлений к пятому (End of Life). То есть
> пятый по прежнему дыряв, не нравится стоять раком - обновляйтесь до
> шестого, патчи делаются ТОЛЬКО к шестому.

Уже? Хм. А когда? Потому что http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx .
И потом, в списке критических он чуть ли не с момента выхода. Два последние года - точно.

yozhhh ★★★
()
Ответ на: комментарий от paranoiac

> А он его проверял когда мозиллы не было.

Проверять надо не браузером, а w3-валидатором.

AS ★★★★★
()
Ответ на: комментарий от yozhhh

>И потом, в списке критических он чуть ли не с момента выхода. Два последние года - точно.

Может патчи и делают для пятого, но разве на винапдейт они есть? Там лежит себе шестой и лежит. BTW, там можно обновления занести в IGNORE-список. Хотя есть вероятность, что я что-то путаю. :)

mikhail
()
Ответ на: комментарий от init

>Человек пишет html-страницу и пользуется для проверки браузером. По-твоему это правильно, что браузер не выявляет ошибок в коде еще на этапе отладки?

Проверять правильность кода браузером, всё равно что концентрацию синильной кислоты в растворе на вкус определять.

Для этого иные инструменты есть.

KRoN73 ★★★★★
()
Ответ на: комментарий от drish

>Постоянно падает

А ты не вывертывай ключи при сборке и не будет падать. У меня окно конкверора висело четыре дня и он постоянно использовался - табы открывались, закрывались и все такое и все сухо.

jackill ★★★★★
()
Ответ на: комментарий от jackill

Ты видимо по ТЕМ кривым сайтам не ходил, куда я ходил, когда он у меня падал. :)

mikhail
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.