Microsoft борется с конкурентами
Компания Microsoft создала веб-сайт, целью которого (по утверждению разработчиков) является повышение информированности пользователей о безопасности Интернет-браузеров путем сравнения возможностей Internet Explorer, Google Chrome и Mozilla Firefox противостоять фишингу, зловредам и другим угрозам.
Ресурс Your Browser Matters оценил Firefox и Chrome из 4 возможных в ничтожные 2 и 2.5 очка соответственно. Но если пользователь зайдет на сайт при помощи IE9, то увидит максимальное количество очков. Любопытно, что IE7 получил всего одно очко, а IE5 – вообще ноль. Кроме того, веб-сайт не хочет оценивать браузер Apple Safari.
Эта страница призывает пользователей использовать современные браузеры, функции которых отвечают всем стандартам.
Среди критериев оценки можно выделить автоматическую установку обновлений, автоматическое предупреждение пользователя о закачке вредоносных файлов; способность сдерживать контент в песочнице, не имеющей доступа к важным разделам операционной системы персонального компьютера;
Ресурс критикует Firefox в том, что тот не ограничивает плагины и расширения для каждого веб-сайта, за неспособность использовать Windows Protected Mode, а также другие ему подобные механизмы, не позволяющие обозревателю влиять на работу тех разделов системы, к которым он не имеет доступа. Кроме того, Firefox досталось и за отсутствие встроенной функции, позволяющей фильтровать вредоносный XSS-код.
Что касается Chrome, то он, помимо прочего, утратил баллы за неспособность использовать функции Windows, предотвращающие атаки.
Очередной провокационный ход корпорации вряд ли кого-нибудь впечатлит, поскольку многим известно о частых проблемах безопасности Microsoft.
В течение последних нескольких лет Рэдмондская компания наделила IE и Windows технологиями DEP и ASLR, которые значительно снижают ущерб, наносимый атакующими злоумышленниками, эксплуатирующими переполнение буфера и другие баги, неизбежные в любых крупных проектах.
Ответ от Mozilla не пришлось долго ожидать. Технический директор Firefox Джонатан Найтингейл, завил, что «Этот ресурс примечателен только тем, чего у него нет: технологиями обеспечения безопасности, например, такими как HSTS, временем реакции поставщика во время обнаружении уязвимости, инструментами приватности, такими как Do Not Track. Наша компания гордится многолетним лидерством в сфере обеспечения безопасности».
Партнерами, выступившими в поддержку нового сайта стали the Identity Theft Counsel, Online Trust Alliance и Anti-Phishing Working Group.
[url=
http://firefoxik.ru/news/433-microsoft-boretsya-s-konkurentami.html]источник[/url]
● ● ● ● ● ● ●
Mozilla критикует тест на безопасность браузеров от Microsoft
Напомним, что ранее мы уже сообщали о том, что корпорация Microsoft инициировала создание веб-ресурса, призванного давать оценку безопасности различных Интернет-браузеров. В число «счастливчиков» вошло детище Microsoft IE, а также конкурирующие веб-обозреватели Firefox и Chrome.
Иные версии браузеров (Safari и т.д.), которые в текущий момент не представляют для IE никакой угрозы, не удостоились возможности пройти тест.
Как и следовало ожидать, IE последней девятой версии получает 4 бала из четырех возможных, а Firefox и Chrome набрали всего лишь 2 и 2,5 балла, соответственно.
Как оказалось, веб-ресурс yourbrowsermatters.org на самом деле использует всего-навсего идентификатор используемого в данный момент веб-браузера и на основе этого выдает оценки по шкале от 0 до 4-ех.
Любопытно, что IE8, выпущенный Microsoft ещё в 2009 году, набирает всего три балла. Просто невиданная скромность…
Интересно также и то, что Microsoft еще в прошлом июле впервые зарегистрировала доменное имя в зоне верхнего уровня ".org", используемой, как правило, некоммерческими организациями.
В свою очередь компания Mozilla не стала молча созерцать на такие примитивные методы подрыва авторитета конкурентов со стороны Microsoft. Впрочем, оно и не удивительно.
Глава подразделения по развитию браузера Firefox в компании Mozilla Джонатан Найтингейл (Johnathan Nightingale) так прокомментировал сложившуюся ситуацию: «Наш длинный список достижений в сфере безопасности является предметом гордости всех сотрудников компании. По нашему мнению понятие «пребывать в безопасности в Интернете», в первую очередь означает использовать надежный веб-браузер, способный защитить персональный компьютер от фишинга и вредоносных программ. Он должен включать в себя самые новые технологии, помогающие как владельцам веб-сайтов, так и их посетителям полностью обезопасить себя. Помимо этого он должен обладать поддержкой команды по безопасности, способной быстро предоставить надежные обновления безопасности для обозревателя».
Что касается теста браузеров, то Найтингейл говорит о том, что «более важно то, чего этот сайт не учитывает…". По его словам этот тест должен был включать в себя следующие критерии: время выхода патчей, защиту от слежения, HSTS.
HSTS, или HTTP Strict Transport Security до сих пор является неутверждённым стандартом, позволяющим серверу запрашиваемого веб-ресурса сообщить веб-браузеру, может ли тот подключиться только с использованием защищенного соединения, например – HTTPS. Любопытно то, что как Firefox, так и Google Chrome используют HSTS, а что касается Internet Explorer, то тут как раз все наоборот…
Если говорить о защите от слежения, то в Firefox 3 она появилась еще в прошлом январе. В связи с этим, вполне естественно, что и мартовский Firefox 4, да и все остальные последующие версии обозревателя также оснащены защитой от слежения.
В том же месяце, практически одновременно с появлением Firefox 4, редмондская компания добавила в IE9 имплементацию концепта Mozilla –Do Not Track – в качестве иного подхода к своей собственной "Tracking Protection", анонс которой состоялся еще в конце 2010 года.
Ну, а что касается времени выпуска патчей безопасности, то г-н Найтингейл заявил следующее: «Компания Mozilla каждые 6 недель выпускает обновления безопасности для своего Firefox, в то время как Microsoft латает дыры в Internet Explorer только раз в два месяца».
Корпорация Google пока воздержалась от комментариев по поводу "оценки" новым сайтом софтверного гиганта ее веб-браузера Chrome.
[url=
http://firefoxik.ru/news/445-mozilla-kritikuet-test-na-bezopasnost-brauzerov-ot-microsoft.html]источник[/url]
Ну дык если нельзя закрыть страницу которая выкатила alert или confirm, это уже доказывает что скрипты выполняются в native mode. Что по любым понятиям безопасности голимая дырища. Пользователь привыкает и нажимает кнопки. А диалог изобразить - два пальца об асфальт.
Ресурс Your Browser Matters оценил Firefox
Не удалось оценить свой браузер детально, потому что автор упомянутого сайта - мудозвон. Судя по кнопке Prev есть кнопка Next, но я нее не вижу, как и половину текста не могу прочесть в обычном для меня окне браузера.
Кроме того там сразу включается переадресация, которая фактически блокирует кнопку Back.
kostyanet
Кто бы сомневался, что мелкомягкие сделают адекватный тест (:
> We do not have any data for your browser, so we can’t give your browser a score.
^___^
Понял почему текст не могу прочесть: у них горизонтальная прокрутка почему-то не появляется. Веб-дизайнер точно урод моральный.
Ну а все-таки, почему вообще скрипт в ФФ выполняется в native. Ежу ведь понятно должен быть в debug mode. Иначе вы пишите while (true) var res = confirm('Do you want to leave this site?'); и даете ссылку: кто нажмет, тот закроет ФФ только через менегер задач.
Это по-вашему нормальное явление?
kostyanet
Нет. Они уже довольно давно не модальны.
Нажми тут на текст «javascript:alert(7*45)», например.
Или вот с конфёрмом поиграйся.
Причём если какая-то страница генерирует слишком много таких запросов, то появляется предложение запретить их совсем на этой странице (работает до обновления страницы).
Кстати, эта пакость создавала проблемы ещё задолго до того, как фокс начал компилировать скрипты и прервать цикл тоже можно было только через менеджер задач… ну или очень быстро клацая Enter и средней кнопкой (колёсиком) по заголовку таба.
Ну дык если нельзя закрыть страницу которая выкатила alert или confirm
Дык, у тебя Лиса 3.6 стоит, а немодальными эти окна сделали с 4 версии.
Keepun
О! Я-то и не заметил, что у него 3.6. То-то он про модальные диалоги вспомнил.
Кстати, интересный момент. Для фоксов до 4й версии есть расширение, которое добавляет галочку в такие вот модальные диалоги, которая позволяет прервать их появление. Если оно установлено при обновлении на 4й и выше, то его обязательно следует удалить, а то оно ломает механизм не модальных диалогов и они снова становятся модальными. Разве что с галочкой, позволяющей их прервать. 
Для фоксов до 4й версии есть расширение, которое добавляет галочку в такие вот модальные диалоги, которая позволяет прервать их появление.
okkamas_knife
А разве RightToClick добавляет? На сколько я помню оно убивает скрипты, которые мешают что-либо выделить и скопировать.
Вот оно что. Ну тогда буду обновляться. Спасибо.
okkamas_knife
А разве RightToClick добавляет? На сколько я помню оно убивает скрипты, которые мешают что-либо выделить и скопировать.
не только. и на модальные окна галку добавляет