gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Browse Happily
Contribuído por scorpio em 25-08-04 11:08
do departamento browsers
Web Um tal de Biafra, nas suas viagens pela web, encontrou esta pérola, construída pelo pessoal do The Web Standards Project. O objectivo é demonstrar, com testemunhos reais e baseados em situações muito específicas, as vantagens de vários browsers em comparação com o Internet Exploder; por outro lado, podemos ver uma apresentação não-técnica de quatro browsers: Mozilla, Firefox, Opera e Safari.
A consultar e a passar aos amigos-que-não-percebem-nem-querem-perceber-nada destas-coisas-mas-fartam-se-de-fazer-perguntas-chatas.

Projecto NetBSD-PT.org | Nações Unidas publicam guia para adopção de Linux  >

 

gildot Login
Login:

Password:

Referências
  • esta pérola
  • Mais acerca Web
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Ja comecei a distribuir :P (Pontos:1)
    por soska em 25-08-04 11:49 GMT (#1)
    (Utilizador Info)
    Simplesmente genial!


    "Everyone has the right to be stupid. Some just abuse the privilege"
    Re:Ja comecei a distribuir :P (Pontos:1)
    por alvin em 25-08-04 19:46 GMT (#20)
    (Utilizador Info)
    G-e-n-i-a-l ?
    Hoje em dia as palavras já não têm valor nenhum :(

    --
    The worst thing about getting old, is remembering when you were young.
    O meu caso (Pontos:3, Esclarecedor)
    por taf-7arte em 25-08-04 14:46 GMT (#2)
    (Utilizador Info) http://taf.net/opiniao/
    Duas situações:

    - Win 2000 com os updates feitos regularmente + IE + Firefox 0.9.1 - crasha de vez em quando quer com o IE quer com o Firefox, especialmente quando abro e fecho janelas novas do browser muitas vezes. Noutras circunstâncias de uso mais normal o Firefox crasha mais.

    - Suse 9.1 + Mozilla que vem na distribuição (instalação absolutamente standard)- crasha tanto como o IE no Win 2000. Recentemente fiz o update do Mozilla com o YAST e passou a crashar sempre que vou ao Gmail.

    Não estou a procurar razões para os crashes nem a dizer que é do browser ou de que este é melhor do que aquele. Limito-me a não concordar com quem diz que o Windows é menos fiável do que o Linux para o desktop em instalações standard. (Já agora, tenho sido cuidadoso e nunca fui infectado por um vírus no Windows)

    Re:O meu caso (Pontos:2)
    por taf-7arte em 25-08-04 14:54 GMT (#3)
    (Utilizador Info) http://taf.net/opiniao/
    "ou de que este é melhor do que aquele"

    Ooops...
    "ou que este...", penso eu de que... :-)

    Re:O meu caso (Pontos:1, Despropositado)
    por Kmos em 25-08-04 15:00 GMT (#4)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Eu uso Fedora Core 2 + Mozilla 1.7.2 e nunca tive problemas de crashs.. talvez o problema esteja entre o teclado e o monitor ;-) sim e tb uso gmail, thunderbird e vejo todo o tipo de páginas...

    I'm a Lost Soul in this Lost World...
    Re:O meu caso (Pontos:2)
    por Kmos em 25-08-04 15:01 GMT (#5)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Esqueci-me de dizer uma coisa, o Mozilla que uso, não veio de rpm, já que esse não vem compilado com Xft e GTK2. Uso a v1.7.2 deste site http://www.scottbolander.com/mozilla-xft.html ;)

    I'm a Lost Soul in this Lost World...
    Re:O meu caso (Pontos:2)
    por taf-7arte em 25-08-04 15:23 GMT (#7)
    (Utilizador Info) http://taf.net/opiniao/
    "talvez o problema esteja entre o teclado e o monitor ;-)"

    Está certamente. Coloco endereços vezes demais na barra de endereços, clico demais nos links, etc, etc. ;-)

    Re:O meu caso (Pontos:2)
    por Kmos em 25-08-04 18:17 GMT (#17)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    hehe.. mas não deverá ser disso, porque sou mesmo viciado em sites de notícias, e não só.. e tou sempre a abrir tudo e mais alguma coisa, várias vezes por dia e não tenho qualquer tipo de problema, por isso algo se passa aí.. por isso algo "entre teclado e monitor" ;-) não foi pra levares a mal..

    I'm a Lost Soul in this Lost World...
    Re:O meu caso (Pontos:1)
    por Mulder3 em 25-08-04 16:11 GMT (#12)
    (Utilizador Info)
    Usas gmail? e Por acaso nao tens um invite a mais?

    Microsoft Windows: A 32bit extension and graphical shell to a 16bit patch to an 8bit operating system originally coded for a 4bit microprocessor
    Re:O meu caso (Pontos:2)
    por Kmos em 25-08-04 18:15 GMT (#16)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Nem por isso ;-)

    I'm a Lost Soul in this Lost World...
    Re:O meu caso (Pontos:1)
    por fly em 25-08-04 17:04 GMT (#15)
    (Utilizador Info)
    "talvez o problema esteja entre o teclado e o monitor ;-)"

    Entre o teclado e o monitor (no meu caso, e em muitos outros que conheço), estão cds, dvds, folhas, post it's, etc :>

    Quanto a mim, faz quase dois anos, que não tenho problemas com o firefox. Quer no Linux, quer no Windows.
    Re:O meu caso (Pontos:2, Redundante)
    por 4Gr em 25-08-04 15:16 GMT (#6)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    O Firefox até podia crashar 20 vezes mais que o IE, mas são tantas as vantagens em usar o primeiro em detrimento do segundo, que pouco me faz diferença os crashes.

    Até porque, já os tive, principalmente com documentos pdf e interacção com o acrobat reader, mas agora a situação parece resolvida, ou então, nunca mais tive esses sintomas.

    Dominus vobiscum
    Re:O meu caso (Pontos:2)
    por seven em 25-08-04 18:30 GMT (#18)
    (Utilizador Info)
    Disseste tudo.

    Re:O meu caso (Pontos:2)
    por fhc em 31-08-04 10:16 GMT (#76)
    (Utilizador Info)

    Mas é só a mim que o moz e o firefox nunca crasham? Serei eu um felizardo?

    Francisco Colaço


    Microsoft Windows, sistema operativo vegetariano:
    Concebido por abróteas, usado por nabos, duro de roer como nozes, agarra-nos logo pelos tomates

    O teu caso... (Pontos:2, Informativo)
    por AlexandreCunha em 25-08-04 15:25 GMT (#8)
    (Utilizador Info)
    Eu uso o memso tipo de cenários de software que tu. Com execepção uso o firefox (actualizei 9.1 na data de lançamento) no suse 9.1 e só conto 1 ou 2 craches em 1 mês (pc ligado 24h dia). Craches do firefox no windows detectei apenas em páginas com flash. E se por acaso o firefox cracha, só afecta o firefox. Se o IE cracha, o melhor mesmo é fazeres um rebot urgente porque a probabilidade de crache do sistema logo a seguir é muito alta. O teu caso parece algo grave. Sugeria que visses melhor o teu hardware. O CD/DVD do Suse tem um diagnostico de memória que sugeria utilizar.
    Re:O teu caso... (Pontos:2)
    por taf-7arte em 25-08-04 15:47 GMT (#11)
    (Utilizador Info) http://taf.net/opiniao/
    Os browsers comigo normalmente crasham quando eu estou a "ser mais rápido que o PC", ou seja, a abrir um tab novo enquanto outro ainda está a carregar, ou resolvo abrir 2 janelas novas do browser quase ao mesmo tempo, etc. Por isso é que disse que não sabia se era sequer do browser, estava apenas a comparar uma situação de uso relativamente intenso que um "comum mortal" fará do seu PC e não quer saber se é Windows ou Linux, quer é usar eficientemente os recursos.
    Re:O teu caso... (Pontos:3, Esclarecedor)
    por racme em 25-08-04 20:38 GMT (#22)
    (Utilizador Info) http://tinyurl.com/2zvku
    a resposta dele e' pertinente, pode ser problema de hardware. No que descreves como possivel "ser mais rapido do que o pc" encaixa perfeitamente em faulty cells ram

    usa o cd do suse, ou um qq knoppix
    boot: memtest

    http://memtest86.com/

    tenho uma situacao de crash especifica com o mozilla firefox em windows, mas apenas qd acedo a determinado site a carregar uma pagina que faz uso itensivo de flash + load de imagens





    Santanás: The power to serve!
    Re:O teu caso... (Pontos:2)
    por Init em 26-08-04 6:27 GMT (#31)
    (Utilizador Info)

    O comum mortal, simplesmente não faz isso que tu dizes. Alias tem dificuldades em achar a tecla certa no teclado, quanto mais isso que dizes...


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:O meu caso (Pontos:2)
    por [Cliff] em 25-08-04 15:30 GMT (#9)
    (Utilizador Info) http://www.yimports.com
    Bom, confirmo que o Firefox crasha mais que o desejável, mas vou voltar ao Mozilla porque é bastante mais estável.
    IE é que não... nunca... jamais... um browser sem tabs vale jack-shit.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:1)
    por jcma em 25-08-04 15:40 GMT (#10)
    (Utilizador Info)
    mas se o teu problema são mesmo as tabs, então porque não maxthon (antigo MYIE2)??

    eu nunca usei, mas tenho um amigo que é um grande adepto.

    eu só uso o IE mesmo para ver se o site onde trabalho funciona nele.
    Tudo o resto é firefox e mozilla.

    Re:O meu caso (Pontos:2)
    por [Cliff] em 25-08-04 16:32 GMT (#13)
    (Utilizador Info) http://www.yimports.com
    Usar o IE é o mesmo que conduzir numa estrada e cair uma árvore a uns 50m. Podes desviar-te (usar um browser alternativo) ou ir contra aquilo e "hope for the best" e sair vivo (continuar a usar, perdendo tempo com settings de segurança para cada website, etc, e rezar para que de futuro nada de muito mau aconteça).
    O exemplo dos tabs é um de muitos.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:2)
    por [Cliff] em 26-08-04 10:59 GMT (#35)
    (Utilizador Info) http://www.yimports.com
    Não querer andar sempre de sobressalto com o latest-exploit que consegue processar os dados que vão por SSL porque arranjou maneira de se pôr entre o DLL do Explorer e o DLL que comunica por SSL.
    Este é um desses exemplos.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:0)
    por tonidosimpostos em 26-08-04 14:05 GMT (#37)
    (Utilizador Info)
    E em que medida é que o Linux é imune a um ataque desses ? Queres esclarecer-me ?

    Desde já se agradece ao(s) idiota(s) que modera(m) para baixo todos os comentarios !
    Re:O meu caso (Pontos:2)
    por [Cliff] em 26-08-04 15:27 GMT (#38)
    (Utilizador Info) http://www.yimports.com
    Bom, eu não troquei o IE pelo Firefox/Mozilla em Linux porque o IE *nunca* correu em Linux.
    Passei do IE para o Firefox/Mozilla nas workstations Windows cá do trabalho.
    Esclarecido?

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:0)
    por tonidosimpostos em 26-08-04 15:38 GMT (#39)
    (Utilizador Info)
    Entao explica-me em que medida (ou como) é que o FireFox/Mozilla evita a captura dos dados que vao para https, antes de serem encoded, já que esse é o teu problema com o IE.

    Desde já se agradece ao(s) idiota(s) que modera(m) para baixo todos os comentarios !
    Re:O meu caso (Pontos:2)
    por [Cliff] em 26-08-04 15:46 GMT (#40)
    (Utilizador Info) http://www.yimports.com
    Como e se evita, não faço ideia porque não sou programador do Mozilla.
    Sei é que há um exploit à solta que faz isso no IE e não ouvi falar de nenhum que fizesse isso no Mozilla e/ou derivados.


    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:0)
    por tonidosimpostos em 26-08-04 16:09 GMT (#41)
    (Utilizador Info)
    Ah pronto é aquela coisa de assumir pressupostos sem se conhecer bem as coisas :) I rest my case...

    P.S.: Escrever um keylogger para um browser especifico de complicado nada tem portanto o problema existe para qualquer plataforma/browser.

    Desde já se agradece ao(s) idiota(s) que modera(m) para baixo todos os comentarios !

    Re:O meu caso (Pontos:3, Interessante)
    por mlopes em 26-08-04 16:20 GMT (#42)
    (Utilizador Info)
    Agracia-nos lá com um exploit que apanhe os dados (desencriptados) que estão a ser enviados (repara que uso a expressão enviados, tal como se depreende a partir do comentário 35 do [Cliff], o que invalida essa baboseira dos keyloggers) por SSL, a partir do browser para o Mozilla ou Firefox, já agora, até podes escolher a plataforma, mas visto que tens tanta alergia ao Linux, sugiro que o faças para a versão Linux destes browsers, assim provas de uma vez por todas o teu ponto de vista em vez de vires para aqui acusar os outros de "assumir pressupostos sem se conhecer bem as coisas", quando tu mesmo estas a fazer igual mas na direcção contrária.

    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Re:O meu caso (Pontos:2)
    por mlopes em 27-08-04 9:35 GMT (#47)
    (Utilizador Info)
    [Cliff] escreveu:o latest-exploit que consegue processar os dados que vão por SSL porque arranjou maneira de se pôr entre o DLL do Explorer e o DLL que comunica por SSL

    Da próxima vez, antes de vires para aqui com as tuas demonstrações de (falta de) inteligência, aprende a ler português.

    E já agora, ignorando a tua retórica que aparentemente só tem como objectivo desviar a conversa do tema, onde é que está esse "fácil" exploit para Firefox ou Mozilla? Já está feito? Ou vais só continuar a mandar postas de pescada e quando chega à altura de mostrar as facilidades, lá se vai o esquema por água abaixo!?

    Eu também posso dizer que consigo fazer um browser para concorrer com o IE e tê-lo pronto amanhã pelas 7:00 e quando me disserem para o mostrar responder um "não tenho que provar nada a ninguém", mas garanto-te que isso não abonaria pela minha credibilidade.
    Da boca para fora todos nós fazemos grandes coisas, se pensares um bocadinho, são estas atitudes que fazem com que por aqui ninguém tenha respeito pelos teus comentários, e assim talvez percebas que o teu grande objectivo que é mostrar um lado que na tua opinião os outros não vêem está a sair totalmente falhado, e simplesmente andas a fazer figuras tristes.


    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Re:O meu caso (Pontos:0)
    por tonidosimpostos em 27-08-04 11:58 GMT (#48)
    (Utilizador Info)
    Tu é que utilizaste a palavra ENVIADOS, nao fui eu. Se nao sabes o que escreves, problema teu.

    Quanto à retorica, a retorica é exclusivamente tua e dos teus amigos, que vem para ai com as postas de pescada que o Firefox é imune a tudo e mais alguma coisa.

    Eu nao tenho que provar a ti NADA, nem tenho que me dar ao trabalho, ate porque a minha area de interesse é outra neste momento. Apenas te disse como é que se ataca o Firefox FACILMENTE, e podes crer que é FACILMENTE. O unico problema, é entrar 1o no computador. Ai podes argumentar que o Firefox ACTUALMENTE é potencialmente melhor que o IE, mas se tiveres o minimo de inteligencia e perspicácia para observares a evolucao do security world, sabes que no dia em que quem se dedica a partir o IE se virar para o Mozilla, vai acontecer o mesmo.
    Se és daqueles que tem a mania que o MEU produto é que é bom, é imbatível, bla bla bla, entao o problema é teu. Fazes-me lembrar a conversa dos Dongle vendors, em que a conversa era sempre a mesma, e todas as que conheco até à data foram sendo partidas, demorando mais ou menos tempo. Isto aplica-se a firewalls, a anti-virus, a sistemas operativos, a tudo e mais alguma coisa.
    Se quiseres argumentar que é so da boca para fora, so teoria, entao a resposta para ti, é que muitas coisas no mundo da segurança que eram só teoria converteram-se em pratica quando alguem criativo se dedicou a dar a volta aquilo.
    Se o teu pseudo intelecto nao tem essa capacidade criativa ou perspicácia de ver o futuro de forma diferente, O PROBLEMA É TEU.
    Quanto ao respeito pelos comentarios, realmente estou muito preocupado com isso. Se eu fosse o unico a achar que voces é que tem a mania que sabem tudo e que o vosso lado é o unico correcto e os outros é que estao errados, entao estaria muito preocupado. Como nao sou, nao estou minimamente aflito :)

    Desde já se agradece ao(s) idiota(s) que modera(m) para baixo todos os comentarios !

    Re:O meu caso (Pontos:1)
    por metaphor em 27-08-04 16:16 GMT (#52)
    (Utilizador Info)
    duh, precisamente!
    falando apenas em windows então, fazer dll injection é do mais trivial que anda por ai. no windows dá para fazeres kung foo no lsass.dll para comer o IE e mesmo que o firefox nao use win32 ssl api, não há problema, é só fazer injecton nos dll's do openssl. mas la esta, isto é ser parvo, mais vale fazer api hooking a duas ou tres funçoes e captar os dados antes de passarem pelas libs de crypto em si. para nao falar que a maioria dos dados interessantes podem ser facilmente obtidos por COM+ (pelo menos no IE)..
    anyway, point is, nao depende do browser ou do sistema em si..pode-se fazer o mesmo em qualquer um (although o windows com o hook layer facilite mto o trabalho).


    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:0)
    por tonidosimpostos em 27-08-04 17:29 GMT (#53)
    (Utilizador Info)
    La está o que tenho dito desde o inicio, mas aqui as mentes muito inteligentes que se julgam sabedoras de tudo, nao atingem essas coisas...O principio dos rootkits é esse mesmo, é muito mais simples e mais poderoso.

    Desde já se agradece ao(s) idiota(s) que modera(m) para baixo todos os comentarios !
    Re:O meu caso (Pontos:1)
    por metaphor em 27-08-04 17:43 GMT (#55)
    (Utilizador Info)
    claro, ali o outro sócio é q esta a confundir vulns especificas (ou nao, tendo em conta que é 0day) com backdoors techniqs.. o que nao tem nenhuma co-relação directa.


    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:2)
    por [Cliff] em 27-08-04 23:20 GMT (#57)
    (Utilizador Info) http://www.yimports.com
    oh toni, não sejas parvo. volto a dizer: há um exploit conhecido para captar dados antes de serem processados pelo SSL para o IE e não há nenhum exploit conhecido com esta gravidade para o Mozilla. Não é questão de ser ou não difícil, não é, aprendi a usar os hooks de funções Win32 com o VB há anos por isso qq puto que tenha tempo a mais (e olha, parece que há aqui dois deles) sabe bem o que pode fazer com isso se quiser fazer merda. Temos é de ser práticos, à lá Leitão: um tem exploit e tem patch, o outro não tem exploit. Se um tem exploit, quem diz que não irá aparecer outro rapidamente já que deu sinal de fraqueza?

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:0)
    por tonidosimpostos em 27-08-04 23:44 GMT (#58)
    (Utilizador Info)
    "Se um tem exploit, quem diz que não irá aparecer outro rapidamente já que deu sinal de fraqueza? " - continuo a dizer que isso nao tem o minimo sentido. Se queres continuar a bater nessa tecla, força. O OpenSSH teve montes de problemas e continua a ser usado e por ai fora. Contra-argumenta la com essa tua forma de que tem um exploit e outro irá aparecer...

    Desde já se agradece ao(s) idiota(s) que modera(m) para baixo todos os comentarios !
    Re:O meu caso (Pontos:2)
    por [Cliff] em 28-08-04 12:05 GMT (#61)
    (Utilizador Info) http://www.yimports.com
    não contra-argumento porque tem razão de ser. se o openssh tem exploit, é possível que outro apareça.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:1)
    por metaphor em 28-08-04 14:07 GMT (#64)
    (Utilizador Info)
    ui por esse andar nunca mais usas linux, ou as vulns brutais que têm saido pela isec.pl não te têm dito nada? -grin- até grsecurity e rsbac não fazem nada contra kernel memory disclosure..


    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:0)
    por tonidosimpostos em 28-08-04 15:36 GMT (#66)
    (Utilizador Info)
    Entao se tem razao de ser, porque razao dizes que nao se deve usar IE porque tem uma exploit para o SSL e que outras podem surgir e no entanto consideras isso um argumento nao exclusivo do IE ? Argumentacao falaciosa ? Era aqui que eu queria chegar desde o inicio. Se o teu argumento é nao utilizar software porque tem uma exploit, entao nao podes utilizar a maioria do software, porque nao faltam exploits (entao undisclosed sao a pontapes...).

    Desde já se agradece ao(s) idiota(s) que modera(m) para baixo todos os comentarios !
    Re:O meu caso (Pontos:2)
    por [Cliff] em 28-08-04 16:35 GMT (#67)
    (Utilizador Info) http://www.yimports.com
    eu não uso o IE porque tem um exploit conhecido de SSL, uso o Mozilla/Firefox porque não tem nenhum. É tudo uma questão de preferência, mesmo que seja ilusiva.
    Sobre undisclosed exploits então julgo que o software da Microsoft leva vantagem, porque enquanto o pessoal que usa Software Livre *ainda* vai fazendo bug-reporting, o mesmo não se pode dizer do software da Microsoft por duas razões distintas: pouco/nenhum acesso ao código e o facto de muita gente usar software pirata e não estar para se chatear a relatar bugs.
    Felizmente, há inseguranças que são tão fáceis de testar (como o facto do cmd.exe não verificar, tal com o explorer.exe, o zone-id com o SP2), que não é preciso ter acesso ao código, mas nem quero pensar nas que não se detectam assim tão trivialmente.
    se te sentes seguro com isso go for it, eu uso aquilo com que me sinto mais seguro.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:2)
    por [Cliff] em 28-08-04 23:32 GMT (#72)
    (Utilizador Info) http://www.yimports.com
    toma lá mais... "segurança". Usa o que quiseres: IE, vibraxxx 2000, whatever. A escolha é tua e não minha.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:0)
    por tonidosimpostos em 30-08-04 12:02 GMT (#75)
    (Utilizador Info)
    É suposto essa pagina fazer qq coisa no meu IE ? Aqui nao fez nada ;)

    Acabaram-se os teus argumentos ? :( Agora que a conversa estava tao interessante...

    Desde já se agradece ao(s) idiota(s) que modera(m) para baixo todos os comentarios !

    Re:O meu caso (Pontos:1)
    por metaphor em 28-08-04 3:22 GMT (#59)
    (Utilizador Info)
    meu deus..continuas a confundir exploits com backdoors..whatever..
    quanto ao API hooking em VB.. ROTFL, definitivamente é a melhor linguagem para o fazer (AHAHAHA)..
    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:2)
    por [Cliff] em 28-08-04 12:06 GMT (#62)
    (Utilizador Info) http://www.yimports.com
    é tão boa ou tão má como qualquer outra... o que é certo é que qualquer puto de 15 anos c/ 1 semana de férias faz o que quer com uma aplicação de VB

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:1)
    por metaphor em 28-08-04 14:05 GMT (#63)
    (Utilizador Info)
    tipo, 15 anos? meu deus. com 15 anos fazes em C..


    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:2)
    por [Cliff] em 28-08-04 14:13 GMT (#65)
    (Utilizador Info) http://www.yimports.com
    C e partilha o ego com o mundo, right?

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:1)
    por metaphor em 28-08-04 20:43 GMT (#69)
    (Utilizador Info)
    ego? -risos- ok, fica la com o VB, vá.


    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:2)
    por [Cliff] em 28-08-04 22:19 GMT (#71)
    (Utilizador Info) http://www.yimports.com
    pelos vistos o ego é assim tão grande que tal como te serviu a carapuça, nem te apercebeste que estava a exemplificar o quão simples é fazer hooking de funções win32. existe alguma coisa mais estupidamente fácil que vb?

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:1)
    por metaphor em 29-08-04 0:54 GMT (#73)
    (Utilizador Info)
    api hooking em VB é capaz de ser mais complicado e mais crippled de fazer do que em C ou delphi, para nao falar de dll injection no lsass.dll ..mas pronto, fica la com a torradeira azul do ego. :)


    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:2)
    por [Cliff] em 26-08-04 16:27 GMT (#43)
    (Utilizador Info) http://www.yimports.com
    Pelos vistos, também estás a assumir sem conhecer bem as coisas: o problema do exploit SSL para o IE nada tem a ver com um keylogger, mas sim com o hijack da sessão SSL.
    O problema, volto a sublinhar, é que este exploit *existe* para o IE. Não existe qualquer exploit destes para o Mozilla.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:1)
    por metaphor em 28-08-04 20:51 GMT (#70)
    (Utilizador Info)
    ehpah tens razão, não existem vulns deste genero em mozilla/firefox :|
    usas firefox e windows não é?

    ora checka os seguintes url's:
    http://secunia.com/advisories/11602/
    http://secunia.com/advisories/11856/
    http://secunia.com/advisories/12027/ -> muahahaha.
    http://secunia.com/advisories/12076/
    http://secunia.com/advisories/12188/ -> isto é tipo a nova address bar spoofing vuln do IE :) mas pior..
    http://secunia.com/advisories/12160/ -> la la la, vamos la spoofar certs de ssl

    entenda-se que não estou aqui a defender o IE, estou-me a cagar para o IE, até acho muito bem que não o usem. mas é como o linux, uma userbase estupida é que nao. usares IE ou FireFox não faz a puta da diferença a nivel de segurança tendo em conta que existem 0day para os dois (até pq se formos a ver bem, sao os dois 'open-source' [LOL])..


    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:2)
    por [Cliff] em 26-08-04 17:54 GMT (#46)
    (Utilizador Info) http://www.yimports.com
    Lá estás tu a deturpar as coisas conforme te dá jeito para arranjar um bobo da corte. O que eu disse, e volto a repetir, é que o exploit existe para o IE mas não existe nenhum exploit destes para o Mozilla/Firefox.
    Em lado algum eu disse que nunca iria haver, disse que não havia/há. Interpreta como quiseres que a tua conversa quando queres emparvalhar já enjoa.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:2)
    por [Cliff] em 27-08-04 12:40 GMT (#50)
    (Utilizador Info) http://www.yimports.com
    E já te dei duas respostas. Mais ainda, apesar de o patch existir, não tens qualquer prova de que não exista outro buraco do mesmo tipo, já que existe precedente.
    Podes perguntar as vezes que quiseres mas vais ficar a falar para o boneco pois, como sempre, apesar das duas razões que dei (uma falta de funcionalidade nativa e um buraco de segurança) continuas à procura de uma razão para teres razão.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:1)
    por metaphor em 27-08-04 16:11 GMT (#51)
    (Utilizador Info)
    ROTFL então és toino. a verdade é que o grande problema do IE a nivel de segurança foi incrementado quando a source do mshtml, ja sem a source choviam vulns, com source pararam de chover estranhamente mas la foram aparecendo às mijinhas (12 0days a rondar N websites, remote arbitrary code execution sem o utilizador se aperceber).
    mas o que falas nao depende do IE em si, isso é o processo que se usa DEPOIS de comprometer a maquina, alias umas duas worms da MS03-026 e amigas fazia coisas dessas. Não só logava jscript/html entities input do IE via COM+ mas também fazia dll injection às libs de SSL para logar informação adicional.
    Mas claro está, quer uses Firefox ou IE, quer uses Windows ou Linux, seres backdoorado depende de ti.
    Podes usar o IE em segurança, ja pensaste em fazer sandboxing? pois.. se calhar não. Eu uso Firefox por causa das features mas qd tenho problemas uso o IE com restrições via ACL's.


    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:2)
    por [Cliff] em 27-08-04 23:15 GMT (#56)
    (Utilizador Info) http://www.yimports.com
    Eu uso Firefox por causa das features mas qd tenho problemas uso o IE com restrições via ACL's.
    Eu não tenho paciência para ter cuidados específicos com uma aplicação. Faço os possíveis para trancar o meu Linux o melhor que sei, o Windows que o tranque o sysadmin responsável, agora, a segurança de um sistema operativo estar dependente de um browser... eu acho isso esquisito.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:1)
    por metaphor em 28-08-04 3:34 GMT (#60)
    (Utilizador Info)
    rotfl.. rapaz, a situaçao é igual tanto para windows como para linux em qualquer browser.
    sem as restriçoes apropriadas, qualquer browser em qualquer SO é um ponto de entrada na mesma.. e a segurança do windows estao tao comprometida por um browser como esta no linux, alias, no windows estas mais bem servido a nivel de restriçoes pois tens permissoes mais granularizadas de raiz no sistema (although adamantix e outros sejam de longe melhores opçoes, o kernel nao é vanilla)
    ahmmm.. acho algo incoerente dizeres que nao tens paciencia para ter cuidados especificos com uma aplicaçao mas que tentas 'trancar' o teu linux ao maximo.. é verdade que pelo kernel podes trancar relativamente bem a userland, mas pah, ha 1 ou outra coisa chata.
    btw, mozilla e amigos tem tantas vulns 0day quanto o IE :) eu so comecei a fazer sandboxing do IE tambem mais pelo spyware que usava os 0day, mas ja comeca a aparecer para firefox tambem, mas confeso que ainda nao tive paciencia para restringir o firefox como restringi o IE..

    (perdoem-me o françes, estou com sono e ligeiramente alcoolizado)
    __ 10% literal, 90% metaphor
    Re:O meu caso (Pontos:2)
    por fhc em 31-08-04 10:49 GMT (#78)
    (Utilizador Info)

    Toni, já viste esta notícia?

    Francisco Colaço


    Microsoft Windows, sistema operativo vegetariano:
    Concebido por abróteas, usado por nabos, duro de roer como nozes, agarra-nos logo pelos tomates

    Re:O meu caso (Pontos:2)
    por Dehumanizer em 25-08-04 17:04 GMT (#14)
    (Utilizador Info) http://www.midnightcreations.org
    O meu Firefox nunca me crasha, nem em Windows XP (máquina de jogos) nem em Suse 9.1 (máquina de trabalho).

    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Re:O meu caso (Pontos:1)
    por alvin em 25-08-04 19:05 GMT (#19)
    (Utilizador Info)
    Bem, o SuSE crashar o que é que seja, não é de admirar.
    Em Linux, quando passei do Firefox 0.9.1 para o 0.9.3, o site do Record passou a estoirar.

    --
    The worst thing about getting old, is remembering when you were young.
    Re:O meu caso (Pontos:2)
    por [Cliff] em 25-08-04 20:24 GMT (#21)
    (Utilizador Info) http://www.yimports.com
    o site do Record passou a estoirar.
    E eles ainda não te enviaram um email a pedir para não visitar o site? ;-)

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:O meu caso (Pontos:2)
    por racme em 25-08-04 20:40 GMT (#24)
    (Utilizador Info) http://tinyurl.com/2zvku
    isso soa a problemas com plugin java



    Santanás: The power to serve!
    Re:O meu caso (Pontos:1)
    por alvin em 25-08-04 21:31 GMT (#27)
    (Utilizador Info)
    É, é quando a applet é carregada que ele estoira, mas o 0.9.1 não tinha esse problema.
    Mas vendo bem, o site do Record é mesmo de arrebenta-browsers :P

    --
    The worst thing about getting old, is remembering when you were young.
    Re:O meu caso (Pontos:3, Engraçado)
    por 4Gr em 25-08-04 21:19 GMT (#26)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    o site do Record passou a estoirar.

    Nã, isso foi porque detectou que não eras do Benfica :-)

    Dominus vobiscum
    Re:O meu caso (Pontos:1)
    por microft.pt em 25-08-04 23:13 GMT (#28)
    (Utilizador Info)
    Uso o firefox tanto em Linux como em windows e nunca crashou, ja tive problemas com bibliotecas em linux, problemas com flash em windows. É o melhor browser que ja usei
    Re:O meu caso (Pontos:1)
    por jamaica em 25-08-04 20:40 GMT (#23)
    (Utilizador Info) http://pbandalarga.no.sapo.pt/
    - Win 2000 com os updates feitos regularmente + IE + Firefox 0.9.1 - crasha de vez em quando quer com o IE quer com o Firefox

    win2k sp4 + all hotfixes + dx 8.0 + firefox 0.9.3 - nunca crashou desde q foi instalado. antes disso usava o 0.8 q só me estoirou uma unica vez no mytmn.pt, porque 10 segundos depois ja tinha instalado o 0.9.3 =)
    ---------------------
    O Cherne fugiu, mas o Imperador nomeou o Carapau de Corrida, que vai trazer as Chaputas todas

    Re:O meu caso (Pontos:2)
    por DomusOnline em 26-08-04 0:58 GMT (#29)
    (Utilizador Info) http://bandalarga.domus.online.pt/
    Eu sinceramente não vos percebo... XP + SP1, tanto IE como Mozilla zero crashes...

    RH com base no 8 e muito upgrade e mozilla e opera, zero crashes

    Podem argumentar que estou a exagerar... que é impossível ter zero crashes... bom, talvez. Mas não me lembro de nenhum... será de visitar pouca coisa na web?

    Cumprimentos.
    Re:O meu caso (Pontos:3, Interessante)
    por higuita em 26-08-04 1:28 GMT (#30)
    (Utilizador Info)
    porra, ja' tive crashs (principalmente por causa de plugins) no mozilla e firefox, mas nem sequer perdo do que contas... nao teras problemas de hardware? ja' correste o memtest86?
    ja' instalaste algum leitor dos sensores de temperatura nessa maquina? (speed fan para windows, sensors do kernel no linux)

    de qualquer forma, no firefox podes meter o sessions saver, que basicamente se o browser te crasha, voltas a abrir e tens tudo novamente la'

    no mozilla o session saver nao grava automaticamente, nao sei porque, mas podes instalar o recall e faz +- o mesmo

    a nivel pessoal, o que eu gostava mesmo e' que separassem o processo dos plugins do do browsers, ala konqueror... assim se o plugin crasha, nao leva o browser com ele, mas pelos vistos ainda vai demorar um pouco a ser implementado 8(

    Higuita
    Re:O meu caso (Pontos:2)
    por mlopes em 26-08-04 9:13 GMT (#32)
    (Utilizador Info)
    Se o SuSE 9.1 te dá esses problemas todos, muda para gentoo ou Mandrake, antes usava Mandrake nos desktops e há alguns meses mudei para gentoo e não tenho tido problemas nenhum com crashes de browsers em nenhuma destas distribuições ;)

    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Excellent Innovations in Firefox 1.0 (Pontos:2)
    por racme em 25-08-04 20:58 GMT (#25)
    (Utilizador Info) http://tinyurl.com/2zvku
    http://www.maqx.com/index.php?p=9





    Santanás: The power to serve!
    um falhanço total, é o resultado (Pontos:0, Despropositado)
    por will em 26-08-04 13:26 GMT (#36)
    (Utilizador Info)
    mudar de vasculhador dá nisso. se o ie já estava mal, devido às questões de worms - porque as outras funcionalidades são encontradas com plugins, instalar outro browser, embora seja ideia correcta, não chega ao calcanhar de um browser como deve ser. faltam funções, falta sobretudo a liberdade que tanto apregoam. todas as funções têem que ser carregadas e instaladas via net. e não funcionam. pobres de nós que não conseguimos ter uma alternativa por causa justamente da teimosia do software livre.
    Re:um falhanço total, é o resultado (Pontos:2)
    por joaorf em 29-08-04 16:20 GMT (#74)
    (Utilizador Info)
    não chega ao calcanhar de um browser como deve ser. faltam funções

    De que caverna saíste?
    O Mozilla é o melhor browser da actualidade. Se duvidas, lê 101 things that the Mozilla browser can do that IE cannot

    Re:um falhanço total, é o resultado (Pontos:2)
    por fhc em 31-08-04 10:22 GMT (#77)
    (Utilizador Info)

    Infiro bonomicamente que a tua ironia é sarcástica. Pois simplesmente não posso acreditar que alguém seja tão estúpido ou desonesto a ponto de apregoar essa opinião sem trabalhar para o Tio Bill.

    Francisco Colaço


    Microsoft Windows, sistema operativo vegetariano:
    Concebido por abróteas, usado por nabos, duro de roer como nozes, agarra-nos logo pelos tomates

     

     

    [ Topo | FAQ | Editores | Contacto ]