gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Don't Hit That Back Button
Contribuído por scorpio em 17-04-02 14:16
do departamento IE features
Microsoft LostStar escreve " Todas as semanas o microsoft oferece-nos mais uma razão para (não) usarmos o seu browser. Parece que alguém descobriu que quando se carrega no botao de back os scr1pts da pagina são executados na "zona de segurança" da ultima pagina visitada. Nice. Ou seja se eu visitar um site com código maligno, em seguida visitar um site na minha intranet e fizer back, o código maligno vai poder correr sem problemas !
O link para a noticia esta aqui . Tem lá também um exemplo de código para correr o minesweeper .
Be affraid , be very affraid.. "

Voz sobre Ip nos estates | Mais um passatempo para "Hackaros"  >

 

gildot Login
Login:

Password:

Referências
  • gildot
  • LostStar
  • aqui
  • Mais acerca Microsoft
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Já se vê (Pontos:2)
    por Gamito em 17-04-02 15:33 GMT (#1)
    (Utilizador Info) http://gamito.freezope.org/
    Aí vem mais um cumulative patch para o IE :P

    Eu que tenho que testar o trabalho que faço em IE, às tantas já nem sei que browser tenho nem que ficheiros é que me alterou... ufff!

    Às tantas, com tanta alteração de ficheiros, começo a pensar se os cumulative patches não abrem buracos noutros sítios que não têm nada a ver com o browser.

    Mário Gamito
    Re:Já se vê (Pontos:1)
    por Garrett em 17-04-02 17:21 GMT (#3)
    (Utilizador Info)
    "Aí vem mais um cumulative patch para o IE :P" "Upgrading PHP 4.000000000000001... Error: LibXYZ precadated, upgrade you version (1.2388886) to 1.2388887. Upgrading LibXYZ... Error: LibL is not compatible with the new version of LibXYZ 1.2388887. Download tha alternative at: www.lets_kill_that_geek.com/patches/LibL/LibXYZ 1.2388894..." É com grande tristeza que quando faço um search ás noticias aqui metidas axo mais coisas sobre a microsoft ou windows do que sobre linux. Axo que deviam pensar bem nisso.
    Re:Já se vê (Pontos:3, Interessante)
    por higuita em 17-04-02 17:47 GMT (#4)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    humm...

    e' impressao minha ou ja' comecamos a ter defensores da M$ aqui...

    bem, vamos comecar a ver o lobby M$ a funcionar, a fazer FUD e a dizer asneiras...

    sobre o post propriamente dito, se a tua distro faz isso e isso te chateia, acho que e' altura de mudares de distro, tens muita escolha e em muitas as actualizacoes sao simples e directas.

    sobre o exagero de M$ no gildot,alem de nao ser totalmente verdade, claro que se tem de falar da M$, ela so' faz asneiras e ainda assim continua com o monopolio dos desktops

    a preocupacao do Gambito e' real, o IE esta' demasiado interligado no window$, nao seria a 1º vez que ao actualizarem uma coisas acabem por estragar muitas outras

    Higuita
    Re:Já se vê (Pontos:2)
    por Dehumanizer em 17-04-02 18:20 GMT (#7)
    (Utilizador Info)

    "Upgrading PHP 4.000000000000001... Error: LibXYZ precadated, upgrade you version (1.2388886) to 1.2388887. Upgrading LibXYZ... Error: LibL is not compatible with the new version of LibXYZ 1.2388887. Download tha alternative at: www.lets_kill_that_geek.com/patches/LibL/LibXYZ 1.2388894..."

    Tudo isso é inventado por ti, o que mostra que não percebes/conheces minimamente aquilo de que falas. Se conhecesses nem que fosse um mínimo, pelo menos tinhas arranjado erros vagamente reais. :)

    Os do Windows são bem reais...

    E falar do que não se conhece minimamente é... bem, é melhor não o dizer.


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964

    Re:Já se vê (Pontos:2)
    por mlopes em 18-04-02 9:58 GMT (#17)
    (Utilizador Info)
    Experimenta instalar qq coisa em Linux, depois, se se tiveres erros compara-os com os do exemplo dado e vê o ridiculo que é o post.

    "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."

    -- Benjamin Franklin, 1759
    Re:Já se vê (Pontos:2)
    por Dehumanizer em 18-04-02 13:34 GMT (#21)
    (Utilizador Info)
    Para a próxima, lê melhor antes de responderes. :)

    A questão é que o Garret conhece tão "bem" o Linux que *inventou* erros que não têm nada a ver com a realidade.

    E são erros de FUD - se fores à página da MS que diz mal do Linux, eles falam do suposto problema de incompatibilidade de libraries. Qualquer um que conheça minimamente o Linux sabe que isso não é verdade - é mesmo FUD da Microsoft. Nisso eles são bons (nalguma coisa tinham de ser, não é?)


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Já se vê (Pontos:2)
    por mlopes em 17-04-02 19:27 GMT (#9)
    (Utilizador Info)
    Parece-me que andas pelos sites errados, provávelmente serias mais feliz a navegar por aqui.

    "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."

    -- Benjamin Franklin, 1759
    Re:Já se vê (Pontos:2)
    por Gamito em 17-04-02 19:34 GMT (#10)
    (Utilizador Info) http://gamito.freezope.org/
    Tu deves perceber menos de PHP e de Linux (se é que sabes o que são) do que eu de lagares de azeite e olha que eu percebo muito pouco destes últimos.

    Follow up para algum sítio da rede onde se vendam pontos de QI.
    Axo que tha man bem precisa ás tantas.

    Mário Gamito
    Re:Já se vê (Pontos:1)
    por Garrett em 17-04-02 22:34 GMT (#11)
    (Utilizador Info)
    "e' impressao minha ou ja' comecamos a ter defensores da M$ aqui... bem, vamos comecar a ver o lobby M$ a funcionar, a fazer FUD e a dizer asneiras... " Não defendo a microsoft mas nao suporto chegar a um site que deveria ser para divulgar e debater coisas realmente importantes relacionadas com informatica e a comunidade de linux e so se veem comentarios de merda, porque sao comentarios de merda. Se o vosso passatempo preferido é debater as falhas de segurança relacionadas com o botao Back do IE, tudo bem. O tempo é vosso, vcs gastam-no como quizerem. Agora nao se esqueçam do que estão a fazer a este site, tenho a certeza que não foi com esse intuito que foi criado... E tb tenho a certeza que afastam daqui mtas pessoas... Mas enfim, como vcs secalhar vao dizer: quem ta mal que se mude nao é? "Tudo isso é inventado por ti, o que mostra que não percebes/conheces minimamente aquilo de que falas. Se conhecesses nem que fosse um mínimo, pelo menos tinhas arranjado erros vagamente reais. :) " Tens razão, tudo isto foi inventado por mim, mas isso nao quer dizer que não tenha noção do que estou a falar, estava apenas a tentar caricaturar algumas coisas... "E falar do que não se conhece minimamente é... bem, é melhor não o dizer. " Essa aí foi a que eu gostei mais de ouvir... E o pessoal que por aqui anda? Isto parece uma versao reduzida do slashdot, criticam mas as vezes nem sabem porque criticam... Criticam porque é bue fixe, e porque ta na moda dizer mal de tudo, porque é bue da l33t... Nunca vi aqui alguem criticar com conhecimento de causa, vai tudo arranjar coisas a outros sites, e dpois ficam todos contentes pq disseram mal do windows: e SIm! Afinal de contas... dizer mal do windows é ser bue da l33t... Eu nao tenho grande experiencia de linux, mas ja deu pa fazer umas coisas... O que tenho constatado ultimamente é que os mais extremistas sao os que tiveram um contacto com o linux à menos tempo. Aqueles menos extremistas sao os que tem mais experiencia com o sistema em causa e muito raramento os vejo tomar a mesma posição que outros... Ora isto da que pensar, do tipo: "Vem para aqui estes copinhos de leite, que so porque o papa lhes paga a net e lhes comprou um pc, instalaram um linux em casa à meia duzia de meses e ja andam todos armados em hackaros, todos bue da geeks, e l33ts klaro, afinal de contas, ser l333t é que ta a dar..." "Tu deves perceber menos de PHP e de Linux (se é que sabes o que são) " Se quizeres terei todo o prazer em ensinar-te... PHP, asp, jsp, perl, zope whatever(se é que sabes o que são metade destas coisas...) Fiquem bem, e tem importancia ao que realmente é importante.
    Re:Já se vê (Pontos:2)
    por Gamito em 17-04-02 23:02 GMT (#12)
    (Utilizador Info) http://gamito.freezope.org/
    "Eu nao tenho grande experiencia de linux (...)"
    "Se quizeres terei todo o prazer em ensinar-te... PHP, asp, jsp, perl, zope whatever (...)"

    Não sei se quero :P

    Mário Gamito
    Re:Já se vê (Pontos:3, Interessante)
    por xeon em 18-04-02 0:11 GMT (#13)
    (Utilizador Info) http://pthelp.org
    Eu pago (caro) o acesso que estou a usar neste momento e, provavelmente, sou dos 'extremistas' que aqui para com menos tempo de Linux.

    Ja' paraste para pensar que pode ser por isso que somos 'extremistas' ? Por estarem TAO CHEIOS da m*rd* que vem de Redmond que quando encontramos software que *REALMENTE* funciona, ficamos tao satisfeitos que nao nos conseguimos coibir de focar o que esta' errado no pseudo-software que custa milhares de euros aos nossos empregadores e que nos obrigam a comer ?

    Infelizmente cada vez me convenco mais que o que vem de Redmond entorpece o cerebro.
    Afinal ainda ha' quem goste de ser brain-washed.

    P.S. - Quem, como eu, assina a ntbugtraq, leia com especial atencao o 'artigo' do Russ (o moderador da lista) com o subject "So Windows Update is a dog. Now what?". Vindo de alguem que e' um conhecido defensor de M$, e' uma das maiores estaladas de luva branca que tive a oportunidade de ler.

    P.S.2 - Garret, ou escolhes "texto simples" ou aprende a usar breaks em html. Para quem quer dar 'aulas' de linux, perl, php, etc, bem que podias ter mais cuidado nos posts...

    --
    Reading the FM
    Re:Já se vê (Pontos:1)
    por grumpy bulgarian em 18-04-02 8:17 GMT (#15)
    (Utilizador Info) http://oink.com/bizarrity/bizarrity.html
    sinal-de-menor "p" sinal-de-maior , sff


    Grumpy B)

    Re:Já se vê (Pontos:2)
    por mlopes em 18-04-02 10:04 GMT (#18)
    (Utilizador Info)
    Eu já aprendi qq coisa com este artigo, aprendi que tenho que tomar cuidado com o botão de back se algum dia estiver a utilizar o IE, logo o artigo não se limitou a fazer uma critia inutil ao IE.
    Se a M$ (ou pelos vistos os seus "lovers") não querem ser criticados, então façam bom software que de certeza que as criticas reduzem muito.
    Eu por exemplo sou muito critico em relação ao software M$, mas não tenho praticamente nada a dizer de mal sobre o hardware deles.

    "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."

    -- Benjamin Franklin, 1759
    Re:Já se vê (Pontos:2)
    por Gamito em 18-04-02 12:11 GMT (#20)
    (Utilizador Info) http://gamito.freezope.org/
    Tens toda a razão. A Microsoft não pode acabar, porque eu não consigo passar sem os ratos deles.
    O meu Microsoft Wireless Explorer é um brinco que não troco por nada. Custa uma teca, mas vale cada euro que se dá por ele.
    Basta trabalhar dois ou três dias seguidos com ele e a seguir pegar num rato normal, para ver como com estes, um gajo torce o (ante)braço todo para trabalhar.
    Mas só pela diferença de utilização é que esta questão se nota.

    Mário Gamito
    Re:Já se vê (Pontos:3, Interessante)
    por CrLf em 18-04-02 15:55 GMT (#24)
    (Utilizador Info) http://students.fct.unl.pt/~cer09566
    (...)Agora nao se esqueçam do que estão a fazer a este site, tenho a certeza que não foi com esse intuito que foi criado(...)

    Claro que nao, foi criado para enaltecer o quao boa e a microsoft e mandar para baixo do tapete falhas que um dia podem vir a morder-nos o rabo.

    (...)estava apenas a tentar caricaturar algumas coisas(...)

    Entao podias ter-te lembrado que o erros de dependencias (e nao as proprias dependencias) nao sao assim tao frequentes (isso e FUD microsoft) e tambem podias ter incluido um exemplo de DLL hell.

    (...)Nunca vi aqui alguem criticar com conhecimento de causa(...)

    Claro que nao, aqui somos todos especialistas em ponto-cruz, e nao pescamos nada de informatica.

    (...)vai tudo arranjar coisas a outros sites(...)

    Chama-se informar-se.

    (...)O que tenho constatado ultimamente é que os mais extremistas sao os que tiveram um contacto com o linux à menos tempo(...)

    Chama-se deslumbramento com a maravilha que e o Linux. E quem nao e revolucionario aos 20 e conservador aos 40 nao e normal.

    (...)asp(...)

    Hmmmmm, nao obrigado.

    -- Carlos Rodrigues
    Tens tempo a mais nao tens ? (Pontos:1)
    por jorgelaranjo em 19-04-02 23:19 GMT (#27)
    (Utilizador Info) http://naecum.com/
    Não defendo a microsoft mas nao suporto chegar a um site que deveria ser para divulgar e debater coisas realmente importantes relacionadas com informatica e a comunidade de linux e so se veem comentarios de merda, porque sao comentarios de merda. Se o vosso passatempo preferido é debater as falhas de segurança relacionadas com o botao Back do IE, tudo bem. O tempo é vosso, vcs gastam-no como quizerem
    Para quem critica os outros... tens bastante tempo livre... tanto que até já inventas erros...
    Bolas! Acabei de ter uma ideias genial !!!
    Porque não vais para esta empresa escrever erros ???
    Agora o ZOPE também é linguagem de programação ? E eu que pensava naquilo como FrameWork...
    Já agora que tens PHP / PERL / ASP / JSP que tal ligar isso a C / Haskell (lole) / Prolog / Java / C++ / SQL
    Apenas ideias... :)
    regards,
    Jorge Laranjo
    Webprof
    so' quando... (Pontos:2)
    por vd em 17-04-02 16:06 GMT (#2)
    (Utilizador Info) http://paradigma.co.pt
    .. chegarem 'a conclusao que para o IE funcionar completamente seguro e fiavel, nao podemos carregar em nada.. eu compro duas copias "disso" :)

    Ate' la...



    Cumprimentos,
    vd
    IE? Mozilla! (Pontos:1)
    por mvitorino em 17-04-02 17:51 GMT (#5)
    (Utilizador Info)
    Viva!

    Desde segunda que tenho estado a usar o Mozilla e estou muito bem impressionado. Até agora não rebentou e parece ser 100% compatível com o IE.

    Se pudesse, desinstalava o IE. Mas não posso >:-(

    um abraço,

    miguel vitorino, Blog

    Re:IE? Mozilla! (Pontos:2, Informativo)
    por sab em 17-04-02 18:05 GMT (#6)
    (Utilizador Info) http://virtual.inesc.pt/~sab/
    Não é 100% compatível. Se usares sites feitos em c# (.NET) as páginas aparecem mal formatada. M$ é mesmo mázinha... :-(
    Re:IE? Mozilla! (Pontos:2)
    por CrLf em 18-04-02 15:42 GMT (#23)
    (Utilizador Info) http://students.fct.unl.pt/~cer09566
    (...)Se usares sites feitos em c#(...)

    Ainda nao vi nenhum mas a ideia nao me agrada nadinha nadinha.

    -- Carlos Rodrigues
    Re:IE? Mozilla! (Pontos:2)
    por mlopes em 19-04-02 10:08 GMT (#25)
    (Utilizador Info)
    Eu infelizmente já fiz um e digo-te, tens muitos e muitos motivos para a ideia não te agradar!
    E ainda estou para ver quando isto estiver com alguns hits o servidor a enterrar-se todo, mas pronto, cada um tem aquilo que escolhe...

    "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."

    -- Benjamin Franklin, 1759
    Re:IE? Mozilla! (Pontos:2)
    por Dehumanizer em 17-04-02 18:22 GMT (#8)
    (Utilizador Info)
    Podes, sim. Metes um CD de uma distro de Linux, ou de um FreeBSD, arrancas, dizes que queres apagar as partições existentes... e pronto, nada de IE.

    É tão bom só se ter em memória o que se USA... :)


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:IE? Mozilla! (Pontos:2, Informativo)
    por JohnnyBigodes em 18-04-02 2:25 GMT (#14)
    (Utilizador Info)
    www.98lite.net

    Procura lá o IEradicator, é grátis.
    Assim já não podes dizer que não podes remover o IE. ;)
    IE? (Pontos:0, Interessante)
    por Anonimo Cobarde em 18-04-02 15:29 GMT (#22)
    Bem. Eu usei uma versão do mozilla e ele também correu o scr1pt. Será problema do IE ou do próprio Sistema Operativo?
    Re:IE? (Pontos:2)
    por mlopes em 19-04-02 10:18 GMT (#26)
    (Utilizador Info)
    Eu usei e não correu, de qq maneira o problema não é correr o script, o problema é tu entrares numa página com as defenições de segurança de outra, o que permite correr o script a partir de máquinas "not trusted".

    "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."

    -- Benjamin Franklin, 1759

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]