Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 12.2.2004

Microsoft: IE on tietoturvan osalta paras selain

Hiljattain julkaistun päivityspaketin ansiosta Internet Explorer on Ison-Britannian Microsoftin tietoturvajohtajan mukaan nykyään vähintäänkin yhtä turvallinen, ellei jopa turvallisempikin, kuin muut selainsovellukset. Microsoft julkaisi viime viikolla selaimeensa tietoturvapäivityksen, joka paikkasi kolme kriittistä haavoittuvuutta. Valitettavasti aukko lopetti samalla HTTP-standardiin kuuluvan URL-käyttäjätunnistuksen toiminnan ja aiheutti näin muutostöitä useissa verkkopalveluissa, jotka tunnistavat käyttäjänsä kyseisen menetelmän avulla.

Ison-Britannian Microsoftin tietoturvajohtaja Stuart Okin kertoi tietäneensä, että korjauspäivityksen myötä osa heidänkin asiakkaistaan joutuvat muuttamaan järjestelmiään. Okinin mukaan riskit olivat kuitenkin hyötyjä suuremmat ja aukko oli pakko paikata. Nyt IE on hänen mukaansa vähintääkin yhtä turvallinen kuin kilpailijansa. "Jos katsot nykypäivän teknologiaa, niin IE on takuuvarmasti yhtä turvallinen kuin muutkin", Okin sanoi.

Okin kuitenkin muistutti, että taistelu jatkuu. "Älkää ymmärtäkö minua väärin, haavoittuvuuksia tulee löytymään ja me paikkaamme ne. Haavoittuvuuksia löytyy myös kilpailijoidemme tuotteista ja samoin he paikkaavat ne. Tämä ei tule muuttumaan", Okin jatkoi.

Lue juttu K2, 12.2.2004 00:07. Lähde: ZDNet UK

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 76 uutta / 76 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
Re: Ei näin
K2, 12.2.2004 00:50:24		 Pisteet: 0
"-- selaimeensa, joka paikkasi kolme kriittistä haavoittuvuutta."
Korjattu. Tekevälle sattuu. Pahoittelen.
"paras selain"
Anonyymi kommentoija, 12.2.2004 00:26:46		 Pisteet: 0
Kyllähän minä tiedän, että tuossa puhuttiin tietoturvasta, mutta tässä pari päivää tapeltuani ongelmien kanssa, jotka johtuvat ihan vain IE:n ominaisuudesta näyttää standardit asiat ihan päin IE:tä(*, tulee sanasta IE mieleen lähinnä väkivaltaisia mielikuvia.

Että vaikka tietoturvassa ei muka tarpeeksi syytä olisikaan(**, niin muiden syiden takia saisivat minun puolestani haudata IE:t syvimpään koloon minkä löytävät.

(* Uusi kirosana, jonka tänään keksin, kun en pahempaakaan tiennyt.

(** Vaikka muissakin selaimissa olisi aukkoja, niin IE silti valtaselaimena johtaa ylivoimaisesti tilastoja jos mitataan paljonko haittaohjelmia on tehty kunkin selaimen aukkoja hyödyntämään.
Re:
Anonyymi kommentoija, 12.2.2004 00:51:17		 Pisteet: 0
(** Vaikka muissakin selaimissa olisi aukkoja, niin IE silti valtaselaimena johtaa ylivoimaisesti tilastoja jos mitataan paljonko haittaohjelmia on tehty kunkin selaimen aukkoja hyödyntämään.
Onpas nyt fanaatikot liikkellä.. IE johtaa tilastoja myös jos katsotaan käytetyimpiä selaimia. Reiät voisi suhteuttaa siis käyttäjämäärään. Aivan totta on, että miljarpipäisen käyttäjäkunnan käsissä bugit ja reiät löytyy helpommin, eli MS voi hyvin olla oikeassakin selainten reikäisyyden suhteen. Kuinkahan paljon marginaaliryhmän selaimesta X löytyisi reikiä jos IE:n ja X:n markkinaosuudet vaihtaisi paikkaansa?

(Juu ja itse en tykkää IE:stä varmaan alkuperäistä kirjoittajaa enemmän, mutta seikka ei ole silti sumentanut todellisuudentajuani)
Re:
Anonyymi kommentoija, 12.2.2004 01:24:38		 Pisteet: 0
Onpas nyt fanaatikot liikkellä.. IE johtaa tilastoja myös jos katsotaan käytetyimpiä selaimia. Reiät voisi suhteuttaa siis käyttäjämäärään.
Kun haetaan turvallisuutta pitäisi näin monisoluisessa organismissa katsoa mallia biologiasta. Jos lajin edustajat ovat samanlaisia geeniperimältään, yksi pieni tauti voi pyyhkiä koko populaation pois. Mutta jos geeneissä on paljon hajontaa, eivät taudit vaikuta kuin harvoihin, eivätkä ne välttämättä pääse edes leviämään kuin äärimmäisen hyvällä tuurilla, eli kohdattuaan keskittymän missä on paljon saman geeniperimän omaavia.

Nyt ajatellaan tätä tietokonemaailmassa. Kuvitelkaa maailma missä on pelkästään IE selaimena. Yksi pikku virus joka hyödyntää IE:n geeneissä olevaa vikaa ja puf, kaikki on mennyttä. Ja nyt. Kuvitelkaa maailmaa missä on sataa eri selainta, suurinpiirtein tasapuolisesti. Yksi pieni virus lähtee liikkeelle, se törmää selaimeen joka ei olekaan haavoittuvainen, joten se ei tee mitään. Se törmää toiseen, sekään ei ole haavoittuvainen, se törmää kolmanteen, sekään ei ole haavoittuvainen.... Huomaatte varmaan, että tilanne on virukselle suoraan sanoen vittumainen?

Eli on valtaselain mikä hyvänsä, käyttäkää mieluummin vähemmistöselaimia, jos haluatte virukselle vaikeammat ajat.
Re:
Anonyymi kommentoija, 12.2.2004 11:47:39		 Pisteet: 0
Eli on valtaselain mikä hyvänsä, käyttäkää mieluummin vähemmistöselaimia, jos haluatte virukselle vaikeammat ajat.
Biologiset perustelusi olivat mielenkiintoiset, mutta minä en oikein pysty itse päässäni linkkaamaan selaimia ja viruksia kovinkaan hyvin yhteen. Reikäisiä selaimia käyttämällä on kyllä mahdollista ajaa haitallista koodia koneessa, asentaa pornodialereita ja troijalaisia, mutta kyllä virusten leviäminen on yhä edelleen niinkin yksinkertaisesta asiasta kiinni kuin tuntemattomien liitetiedostojen avaamisesta ja matojen leviäminen patchaamattomista koneista ja palomuurien puutteesta.
Re:
Anonyymi kommentoija, 12.2.2004 02:22:25		 Pisteet: 0
(** Vaikka muissakin selaimissa olisi aukkoja, niin IE silti valtaselaimena johtaa ylivoimaisesti tilastoja jos mitataan paljonko haittaohjelmia on tehty kunkin selaimen aukkoja hyödyntämään.
Onpas nyt fanaatikot liikkellä.. IE johtaa tilastoja myös jos katsotaan käytetyimpiä selaimia. Reiät voisi suhteuttaa siis käyttäjämäärään. Aivan totta on, että miljarpipäisen käyttäjäkunnan käsissä bugit ja reiät löytyy helpommin, eli MS voi hyvin olla oikeassakin selainten reikäisyyden suhteen. Kuinkahan paljon marginaaliryhmän selaimesta X löytyisi reikiä jos IE:n ja X:n markkinaosuudet vaihtaisi paikkaansa?
Kuinka moni niistä miljardista käyttäjästä pääses tai on edes kiinnostunut IE:n tietoturvasta. Ja monta ohjelmoijaa IE:lle on MS:llä. Jos lasketaan nämä yhteen ja verrataan Mozilla:n kehittäjät ja siitä enemmän kiinnostuneet käyttäjät yhteen, niin voi olla että Mozilla kehitys on kuitenkin vähän laajemmalla pohjalla. Ja kuinka moni käyttäjä ilmoittaa IE:n bugit MS:lle? Ja kuinka moni ilmoittaa Mozilla bugit Mozillan kehittäjille?

Muutama ajatus vain. Itse käytän Mozillaa ja luotan siihen 10 kertaa enemmän kuin IE:hen. IE:tä käytän vain ja ainoastaan Windows Update sivuston selaamiseen (siis silloin kun käytän win2000 kannettavaa).
daddymac Re:
daddymac, 12.2.2004 09:01:21		 Pisteet: 0
uinkahan paljon marginaaliryhmän selaimesta X löytyisi reikiä jos IE:n ja X:n markkinaosuudet vaihtaisi paikkaansa?
Niin. Ehkä sille on syynsä, että marginaaliryhmä tykkää käyttää nimenomaan sitä marginaaliselainta. Marginaaliryhmää ei itketä se että heidän selaimensa ei ole mainstream. Sen sijaan he pitävät siitä että on suuri kehittäjäjoukko joka osaa myös itse korjata viat selaimessaan (ff) / heillä on selain jonka tietoturvareiän paikkausta ei tarvitse odottaa kuukausia (o).
Heitä ei huoleta lainkaan se että he eivät ole mainstream. Päin vastoin.

Herra Okin voi aivan vapaasti paukutella henkseleitään MS:n tiedostustilanteessa (joka ei siis ole mikään väittelypaneeli jossa pitää olla jotain lukuja/faktoja omien väitteidensä tueksi) ja heittää mutu-pohjalta väitöksiä siitä mikä on tietoturvallisin selain. Minun vakuuttamiseni ei ainakaan tuolla pohjalla toteudu niin kauan kun IE:stä löytyy tiuhempaan tietoturvareikiä kuin marginaaliryhmäläisistä. Enkä ennen sitä edes harkitse vaihtavani kotikoneella IE:tä oletusselaimeksi.

</antti>
Re:
Anonyymi kommentoija, 12.2.2004 10:01:33		 Pisteet: 0
Marginaaliryhmää ei itketä se että heidän selaimensa ei ole mainstream.
Pitääkö tämä tulkita niin, että valtaosaa netinkäyttäjiä muka kiinnostaa käyttää IE:tä juuri sen takia että se on mainstream..? Ehkä kuitenkin valtaosalla netinkäyttäjiä on oikea elämä eikä heitä kiinnosta millä selaimella he internettiä selaavat vaan käyttävät sitä mikä on helpoiten saatavilla.
daddymac Re:
daddymac, 13.2.2004 00:29:22		 Pisteet: 0
Marginaaliryhmää ei itketä se että heidän selaimensa ei ole mainstream.
Pitääkö tämä tulkita niin, että valtaosaa netinkäyttäjiä muka kiinnostaa käyttää IE:tä juuri sen takia että se on mainstream..?
Tulkitse miten haluat.
Tarkoitin lähinnä sitä, että marginaaliryhmä ei haittaa se että heidän selaimensa ei ole de facto (mitä se kuitenkin loppupeleissä on koska se tukee virallisia standardeja) ...en väitä etteikö mainstream-selaimen käyttäjistäkin suuri osa vaihtaisi selainta jos heillä olisi vähemmän elämää ja enemmän kiinnostusta käyttämiensä laitteiden ja ohjelmien sielunelämään.

Voi kuinka perus pentti netinkäyttäjä viis veisaa siitä onko hänen koneellaan yksi tai miljoona spämmivirusta tai backdooria ja spy-ohjelmaa niin kauan kunhan saadaan vaimonveljelle läheteltyä goatsekuvalinkit. Kone saattaa välillä olla hidas ja spämmiä tulee perkeleesti, mutta se on lähinnä sen v*tun soneran vika josta uutisistakin kerrottiin että ne ei osaa pitää posteistaan huolta. Silti Pentti ei vaihda ISP:tä, eikä mainstream-selaintaan, koska hänellä on pelko että "mitä jos hän ei osaakkaan". Tuttu ja turvallinen on aina juurikin sellainen, ainakin omasta mielestä.

Jos joku ymmärsi että marginaaliryhmät käyttävät marginaaliselaimiaan siksi että on "cool olla erilainen", niin mönkään menee. Marginaalijutuissa on etunsa, eikä pienimpänä juuri se etu että "marginaali" otoille ja tommeille ei väännetä niitä viruksia. Toisaalta, se kunnianhimoisille ohjelmankehittäjille on motivaattori pyrkiä innovaatioon ja parempaan tulokseen, jonka ansiosta paikkaukset tietoturvaongelmiin saadaan usein samalla viikolla, eikä vasta kuukausia jälkikäteen.

Oma lukunsa on sitten ne kaverit jotka kokeilevat erilaista ihan pelkästä kokeiluhalusta. Tuskin he käyttämään jäävät, jos eivät pidä vaihtoehtoa alkuperäistä vaihdokkia parempana.

</antti>
Re:
Anonyymi kommentoija, 12.2.2004 11:44:10		 Pisteet: 0
arginaaliryhmää ei itketä se että heidän selaimensa ei ole mainstream.
Ei ennen kuin se selain jonain päivänä sattuisi olemaan mainstream ja pitäisi itkua tuhertaen lähteä etsimään jotain marginaaliselainta... :)
Re:
Anonyymi kommentoija, 12.2.2004 12:11:18		 Pisteet: 0
Ei ennen kuin se selain jonain päivänä sattuisi olemaan mainstream ja pitäisi itkua tuhertaen lähteä etsimään jotain marginaaliselainta... :)
Kuullostaa ihan siltä mitä kävi Debianille =)
Debian oli ensin se ainoa oikea, kun sitä ei moni käyttänyt mutta heti, kun Debian on yleistynyt niin Gentoo onkin se paras.
Odotellaan nyt hetki, että Gentoo yleistyy ja katsotaan mikä on sitten paras =)

Sama näyttää käyvän myös selain puolella.

Tosin itsekkin käytän FireFoxa ja nyt Leluxin puolella Mozillaa.
Re:
Anonyymi kommentoija, 12.2.2004 19:15:03		 Pisteet: 0
Ei ennen kuin se selain jonain päivänä sattuisi olemaan mainstream ja pitäisi itkua tuhertaen lähteä etsimään jotain marginaaliselainta... :)
Kuullostaa ihan siltä mitä kävi Debianille =)
Debian oli ensin se ainoa oikea, kun sitä ei moni käyttänyt mutta heti, kun Debian on yleistynyt niin Gentoo onkin se paras.
Odotellaan nyt hetki, että Gentoo yleistyy ja katsotaan mikä on sitten paras =)
Sama näyttää käyvän myös selain puolella.
Tosin itsekkin käytän FireFoxa ja nyt Leluxin puolella Mozillaa.
Distrot kehittyy. Gentoo on niin kauan paras kuin parempaa ei tule, sillä ei normaalille käyttäjälle ole väliä vaikka sitä käyttäisi jokainen ihminen.
Re:
Anonyymi kommentoija, 12.2.2004 23:03:32		 Pisteet: 0

Tosin itsekkin käytän FireFoxa ja nyt Leluxin puolella Mozillaa.
Itsellä Firefox sekä Linuxissa että Windowsissa käytössä, nopea molemmilla alustoilla eikä Flashin ja Javan toimimaan saaminen ollut edes kovin vaikeaa ja ActiveXää sekä VBScriptiä selain ei onneksi tue ;-)
daimoni Re:
daimoni, 12.2.2004 11:04:19		 Pisteet: 0
Kuinkahan paljon marginaaliryhmän selaimesta X löytyisi reikiä jos IE:n ja X:n markkinaosuudet vaihtaisi paikkaansa?
Sitä voi vain miettiä. Asiassa on vain semmoinen ero että noiden marginaaliselainten lähdekoodi on avoin (paitsi Opera, ja jokunen Mac OS X- selain) ja suurin osa virheistä löydetään jo koodista ennenkuin niitä ehditään hyödyntää saati päästää julkistukseen. Jännä että IE:stä nämä aukot tuntuvat ilman suurempaa ongelmaa löytyvän ilman lähdekoodia...
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
daimoni Re:
daimoni, 12.2.2004 11:07:03		 Pisteet: 0
Kuinkahan paljon marginaaliryhmän selaimesta X löytyisi reikiä jos IE:n ja X:n markkinaosuudet vaihtaisi paikkaansa?
Heitetäänpäs nyt lisää spekulointia kehiin:

Jos Windowsin mukana EI tulisi IE:tä, kuinkahan moni käyttäjä valitsisi IE:n esim. lokalisoidun Mozillan sijaan? Oletetaan nyt vaikka että tietokoneen myyjä tarjoaisi kumpaakin selainta CD:llä ja kertoisi kummankin ominaisuuksista...

Ja koitetaan sitten spekuloida järkevästi, jooko. Tuommoisesta trollaamisesta ei tule kuin vihaiseksi.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re:
Anonyymi kommentoija, 12.2.2004 11:42:17		 Pisteet: 0
Heitetäänpäs nyt lisää spekulointia kehiin: Jos Windowsin mukana EI tulisi IE:tä, kuinkahan moni käyttäjä valitsisi IE:n esim. lokalisoidun Mozillan sijaan? Oletetaan nyt vaikka että tietokoneen myyjä tarjoaisi kumpaakin selainta CD:llä ja kertoisi kummankin ominaisuuksista...
Ja lisää spekulointia:

Kuinkahan moni sitä CD:tä hypistellessään raapisi päätään puhuttaessa mouse gestureista, tabeista yms. (vaikka ne vääntäisi rautalangastakin) ja tuumisi, että hänelle riittää kunhan pääsee nettipankkiin ja pornosaiteille, ja päättää valita sen selaimen, jonka kykenee yhdistämään johonkin hänelle jo työpaikan koneiden käyttöjärjestelmästä ja toimistosovelluksista tuttuun nimeen... Microsoftiin...
Re:
Anonyymi kommentoija, 12.2.2004 16:52:21		 Pisteet: 0
Kuinkahan moni sitä CD:tä hypistellessään raapisi päätään puhuttaessa mouse gestureista, tabeista yms. (vaikka ne vääntäisi rautalangastakin) ja tuumisi, että hänelle riittää kunhan pääsee nettipankkiin ja pornosaiteille, ja päättää valita sen selaimen, jonka kykenee yhdistämään johonkin hänelle jo työpaikan koneiden käyttöjärjestelmästä ja toimistosovelluksista tuttuun nimeen... Microsoftiin...

Eipäs unohdeta Netscapea. Netissä pidempään liikkuneet jotka ovat aikanaan käyttäneet 4.x versioita selaimista saattaisivat helpostikin jättää IE:n ottamatta.
Tai ehkä siitä syystä, että "Pitäähän niitä ominaisuuksia olla" vaikkei niitä koskaan käyttäisikään.
Ei M$ kaikille tumpuloillekaan ole "se turvallinen" vaihtoehto.
jjx Re:
jjx, 12.2.2004 12:53:59		 Pisteet: 0
Veikkaan että aika moni, siis pitkälti yli puolet, valitsisi Microsoftin selaimen jonkun vähemmän tunnetumman sijaan. Jos hinnoissa ei ole eroa niin eiköhän se vahva brändi vedä puoleensa. Asia voi toki muuttua paljonkin, jos siihen väliin pistetään joku lipevä myyntireiska ylistämään selaimia.
Hypnos Re:
Hypnos, 12.2.2004 01:43:14		 Pisteet: 0
Onpas nyt fanaatikot liikkellä.. IE johtaa tilastoja myös jos katsotaan käytetyimpiä selaimia. Reiät voisi suhteuttaa siis käyttäjämäärään. Aivan totta on, että miljarpipäisen käyttäjäkunnan käsissä bugit ja reiät löytyy helpommin, eli MS voi hyvin olla oikeassakin selainten reikäisyyden suhteen.
Kyseessä oli kuitenkin lausunto selainten turvallisuudesta. IE: n on suurilla käyttäjämäärillään aina turvattomampi selain. Mielenkiintoista muuten miten selaintilastot ovat riippuvaisia lähteestä. Luin kolme tilasto, joissa EI:n käyttöasteeksi ilmoitettiin 70%, 81% ja 98,5%.

Kuinkahan paljon marginaaliryhmän selaimesta X löytyisi reikiä jos IE:n ja X:n markkinaosuudet vaihtaisi paikkaansa?
IE:n turvallisuus aukkoihin osa syynä on koko selaimen perusajatus: Selain integroidaan lähtemättömästi käyttöjärjestelmään. Tällöin turva-aukot sekö yleisempiä että vakavempia. Muut selaimet rakennetaan selkeästi järjestelmän päälle (muu ei olisi mahdollistakaan kun M$ pihtaa koodiaan).

(Juu ja itse en tykkää IE:stä varmaan alkuperäistä kirjoittajaa enemmän, mutta seikka ei ole silti sumentanut todellisuudentajuani)
Eniten IE:ssä ärsyttää kaikki se mainosroska (cookiet, taskbar-plugin, pop-up:t...) jotka asentuvat selaimeen ilman käyttäjän lupaa eikä näitä "ominaisuuksia" edes pidetä mitenkään epänormaalina ts. ei viitsitä korjata. Sitten selaimen lisäksi täytyy ladata tusina pop-up killer:tä & addware removereita.

-------------------------------------------------------------------
"First get your facts; then you can distort them at your leisure."
Mark Twain
Re:
Anonyymi kommentoija, 12.2.2004 02:32:34		 Pisteet: 0
Eniten IE:ssä ärsyttää kaikki se mainosroska (cookiet, taskbar-plugin, pop-up:t...) jotka asentuvat selaimeen ilman käyttäjän lupaa eikä näitä "ominaisuuksia" edes pidetä mitenkään epänormaalina ts. ei viitsitä korjata.
Cookiet :
Tools -> Internet options -> Privacy -> Advanced .. ja blokit päälle.

Taskbar plugin:
Tools -> Internet options -> Security -> Custom.. -> Allow installation of Desktop items Disable (tai promtp)
Popupit :

Google toolbar tai
Tools -> Internet options -> Security -> Custom.. -> skriptit disableksi. Tulevassa IEssä on oma popupkilleri (ja oikeusjuttuja tiedossa popup-killereitten tekijöiltä)

'ei viitsitä korjata' my rectum. Ota selvää ennenkuin trollaat.
Hypnos Re:
Hypnos, 12.2.2004 03:29:36		 Pisteet: 0
Eniten IE:ssä ärsyttää kaikki se mainosroska (cookiet, taskbar-plugin, pop-up:t...) jotka asentuvat selaimeen ilman käyttäjän lupaa eikä näitä "ominaisuuksia" edes pidetä mitenkään epänormaalina ts. ei viitsitä korjata.
Cookiet :
Tools -> Internet options -> Privacy -> Advanced .. ja blokit päälle.
Tämän jälkeen osa net:n sivustoista jättää latautumatta...
Sähköposti sovellukset, Finnairin sivusto tms. Cookie based indent.

Taskbar plugin: Tools -> Internet options -> Security -> Custom.. -> Allow installation of Desktop items Disable (tai promtp)
Löytyykö, vielä optio, -> CWS hijacker -> Disable.

Popupit : Google toolbar tai
Tools -> Internet options -> Security -> Custom.. -> skriptit disableksi. Tulevassa IEssä on oma popupkilleri (ja oikeusjuttuja tiedossa popup-killereitten tekijöiltä)
Tästä Exchange softa vasta riemastuukin... Hieman kun vielä kiristää niin pdf-docit eivät aukea...

'ei viitsitä korjata' my rectum.
IE:ssä "default"-settings sallii siis kaiken tämän roskan.
Tavalliselle käyttäjälle "prompt" vaihtoehto on turha, joukossa on liikaa <OK> click syndroomaan sairastuneita.
Citrix:llä kun sitten lukitsin asetukset, niin alkaa tulla hate-mailia. "Mix en saa poistaa välimuistia..."

Ota selvää
"ScanIT's free" saitin logien mukaan 80% Selainten käyttäjistä surfaa turvattomalta selaimella.

ennenkuin trollaat.
En trollaa, jos luulit peikoksi pyydän anteeksi, menköön univelan piikkiin.
Re:
Anonyymi kommentoija, 12.2.2004 12:42:47		 Pisteet: 0
Cookiet : Tools -> Internet options -> Privacy -> Advanced .. ja blokit päälle.
Tämän jälkeen osa net:n sivustoista jättää latautumatta...
Sähköposti sovellukset, Finnairin sivusto tms. Cookie based indent.
Löytyy blokit erikseen st ja 3rd partyille. Mahdollisuus myös kysymysvaihtoehtoon 'haluatko piparin täältä'


Taskbar plugin: Tools -> Internet options -> Security -> Custom.. -> Allow installation of Desktop items Disable (tai promtp)
Löytyykö, vielä optio, -> CWS hijacker -> Disable.
Ymmärtääkseni käytti jo paikattua aukkoa - jos koneesi on ajantasalla niin ei pitäisi kiusata.

Popupit : Google toolbar tai
Tools -> Internet options -> Security -> Custom.. -> skriptit disableksi. Tulevassa IEssä on oma popupkilleri (ja oikeusjuttuja tiedossa popup-killereitten tekijöiltä)
Tästä Exchange softa vasta riemastuukin... Hieman kun vielä kiristää niin pdf-docit eivät aukea...
kaikki mitkä saa disableen, saa myös promptaamaan. PDF ei aukea popuppiin, vaan omaan ikkunaansa.

'ei viitsitä korjata' my rectum.
IE:ssä "default"-settings sallii siis kaiken tämän roskan.
Kyllä taitaa sallia. Jos kaikkeen pistetään disable, ei hirveästi mikään toimi ja kuten itsekkin tuossa totesit, eivät ne tavalliset ihmiset ymmärrä miksi.

"ScanIT's free" saitin logien mukaan 80% Selainten käyttäjistä surfaa turvattomalta selaimella.
Sitä ne voivat tehdä. Mutta se ei ole selaimen vaan ihmisten itsensä vika. Mielestäni pitäisi olla joku tietokone-kortti joka on pakko suorittaa jos aikoo konetta käyttää (vrt. aseen kantolupa, ajokortti) jossa käytäisiin läpi mitä saa ja ei saa tehdä. Itsellenikin on tullut MyDoomia laumapäin - joku oli avannut ilmeisesti liitetiedostoja. Tämäkin olisi parin tunnin kurssilla hoidettu ongelma.
Re:
break, 12.2.2004 11:01:18		 Pisteet: 0
Cookiet : Tools -> Internet options -> Privacy -> Advanced .. ja blokit päälle.
Tämän jälkeen osa net:n sivustoista jättää latautumatta...
Sähköposti sovellukset, Finnairin sivusto tms. Cookie based indent.
Silloin kun vielä käytin IE:tä, siitä kyllä löytyi myös "ask before accepting" -vaihtoehto (tjsp). Tuota käytän nykyäänkin Fire*:llä. Ei se ole niin kauhea homma valita manuaalisesti että tältä siteltä blokataan keksit ja tältä ei. Itse hyväksyn vain ne mihin on oikeasti tarvetta.
Re:
Anonyymi kommentoija, 12.2.2004 12:35:23		 Pisteet: 0

Silloin kun vielä käytin IE:tä, siitä kyllä löytyi myös "ask before accepting" -vaihtoehto (tjsp). Tuota käytän nykyäänkin Fire*:llä. Ei se ole niin kauhea homma valita manuaalisesti että tältä siteltä blokataan keksit ja tältä ei. Itse hyväksyn vain ne mihin on oikeasti tarvetta.
Muistan törmännenni sivuihin, joilla evästeet eivät toimi jos kysely on päällä. Liekö kyse viiveestä vai mistä, mutta typerää kuitenkin. Ei kuitenkaan yhtä typerää kuin se, että verkkopankki ei toimi jos IE:stä säätää suojauksia tiukemmalle :(
Re:
Anonyymi kommentoija, 12.2.2004 09:23:20		 Pisteet: 0
Eniten IE:ssä ärsyttää kaikki se mainosroska (cookiet, taskbar-plugin, pop-up:t...) jotka asentuvat selaimeen ilman käyttäjän lupaa eikä näitä "ominaisuuksia" edes pidetä mitenkään epänormaalina ts. ei viitsitä korjata. Sitten selaimen lisäksi täytyy ladata tusina pop-up killer:tä & addware removereita.
Outoa kun itse en ole pahemmin asioihin törmännyt vaikka olen käyttänyt IE:tä lähes alusta alkaen. Cookiet saa suurimalta osin torjuttua nostamalla privacy tasoa, sillä saa todella tiukkaan seulottua mitä itse haluaa koneelle tulevan. Muuta roskaa en ole huomannut, johtuu varmasti siitä etten asentele mitään ihme roskasoftaa jossa tulee spyware ja taskbar-plugineja. Eikä nuo taskbar-pluginit varmaan MS:n syytä ole vaan firmojen jotka niitä tekee ja levittää, luultavasti vielä keksivät keinon kuinka lisätä niitä muihin selaimiin jos ne yleistyvät. Pop-upit on ainoa IE:n riesa tosin sekin korjataan seuraavassa versiossa. Toinen pikkuinen riesa on ihme selaimen sisäiset installerit, itse en pidä siitä kun Gator ilmoittaa haluavansa asentaa törkyä. Itse en toistaiseksi ole löytänyt yhtä hyvin toimivaa selainta omiin tarpeisiin, jokohan Firefoxissa toimii Favorites kansion järjestäminen aakkosjärjestykseen?
Re:
Anonyymi kommentoija, 12.2.2004 18:45:40		 Pisteet: 0
"Toinen pikkuinen riesa on ihme selaimen sisäiset installerit, itse en pidä siitä kun Gator ilmoittaa haluavansa asentaa törkyä."

estä ActiveX -komponenttien suorittaminen.
Työkalut > internet asetukset > suojaus > mukautettu taso.
Lataa allekirjoitetut ActiveX komponentit , merkkaa kohta "poista käytöstä."
ja sitä alempi
Lataa allekirjoittamattomat.... kannattaa olla "poista käytöstä" asennossa myös, se ehkä on jo.

tuolla toimenpiteellä sain estettyä Gatoria tulemasta. nyt esim:
http://www.comingsoon.net
sivulla, jossa Gator yrittää asentua, IE ilmoittaa että:
nykyiset suojausasetukset estävät ActiveX -komponenttien suorittamisen tällä sivulla.
tästä syystä sivu ei ehkä näy oikein.
Re:
Anonyymi kommentoija, 12.2.2004 18:59:51		 Pisteet: 0
tästä syystä sivu ei ehkä näy oikein.
Tuossa kohtaa normaalikäyttäjä kiroaa sitä hyväntahtoista nörttiä joka
käänsi ZctiveX:n pois päältä ja soittaa tälle kun "netti ei toimi enää".
Nörtti sanoo kääntäneensä sen mummon koneesta turvallisuuden takia,
mutta mummo kuitenkin vaatimall vaatii, että kone laitetaan kuntoon.
Sitä apinaakin on aina niin kiva mätkiä.
Re:
Anonyymi kommentoija, 13.2.2004 17:23:41		 Pisteet: 0
jokohan Firefoxissa toimii Favorites kansion järjestäminen aakkosjärjestykseen?
Ainakin versiossa 0.6.1. voit myös järjestää Bookmarksit avainsana, kuvaus, osoite, aakkosellinen, viimeksi lisätty, viimeksi muokattu tai viimeksi käyty mukaan ;)
Hypnos Re:
Hypnos, 12.2.2004 14:34:50		 Pisteet: 0
Outoa kun itse en ole pahemmin asioihin törmännyt vaikka olen käyttänyt IE:tä lähes alusta alkaen. Cookiet saa suurimalta osin torjuttua nostamalla privacy tasoa, sillä saa todella tiukkaan seulottua mitä itse haluaa koneelle tulevan.
Veikkaanpa, että koneelta kuin koneelta löytyy tusina "dataminereita" kun skannataan. Tosin ehkä Larry Ellison oli oikeassa "Yksityisyys on yliarvostettua!"

uuta roskaa en ole huomannut, johtuu varmasti siitä etten asentele mitään ihme roskasoftaa jossa tulee spyware ja taskbar-plugineja.
Itse en IE:tä käytä, mutta joudun ajoittain muiden koneilta poistelemaan tätä markkina gamaa. Eräskin kone aukoi tusinoittain pop-up:ja vaikkei selain edes ollut päällä.

op-upit on ainoa IE:n riesa tosin sekin korjataan seuraavassa versiossa.
Oikeusjutun uhallakin...

Jokohan Firefoxissa toimii Favorites kansion järjestäminen aakkosjärjestykseen?
FireBird:iin ainakin koodasin simppelin scriptin, joka hoiti homman...
Re:
Anonyymi kommentoija, 12.2.2004 14:57:51		 Pisteet: 0
Mielenkiintoista muuten miten selaintilastot ovat riippuvaisia lähteestä. Luin kolme tilasto, joissa EI:n käyttöasteeksi ilmoitettiin 70%, 81% ja 98,5%.
Kuinkas nuo prosentit muuten menee sektrorin lukijakunnan keskuudessa? Oma tai joku voisi ehkä heittää vähän numeroita? Käyttisjakaumat myös, mikäli mahdollista.
oma Re:
oma, 12.2.2004 18:21:56		 Pisteet: 0
Mielenkiintoista muuten miten selaintilastot ovat riippuvaisia lähteestä. Luin kolme tilasto, joissa EI:n käyttöasteeksi ilmoitettiin 70%, 81% ja 98,5%.
Kuinkas nuo prosentit muuten menee sektrorin lukijakunnan keskuudessa? Oma tai joku voisi ehkä heittää vähän numeroita? Käyttisjakaumat myös, mikäli mahdollista.
Tammikuu/awstats
Windows 83,8%
Linux 8,9%
Macintosh 2,1%

MS IE 54%
Opera 18%
Mozilla 10,2%
Firebird 9,2%
Safari 1,6%
Netscape 1,5%

IE:n 54% osuus on luultavasti poikkeuksellisen alhainen verrattaessa osuuksia yleisesti muihin verkkopalveluihin.
Testing
jst Re:
jst, 13.2.2004 09:37:56		 Pisteet: 0
IE:n 54% osuus on luultavasti poikkeuksellisen alhainen verrattaessa osuuksia yleisesti muihin verkkopalveluihin.
Edellisessä työpaikassa Webalyzer ilmoitteli n. 95%, käytännössä palvelusta riippumatta. Kyseessä oli siis Suomalaisia sivustoja.
THE GOAT CAN BE CANCELLED
daimoni Re:
daimoni, 18.2.2004 12:08:43		 Pisteet: 0
Kuinkas nuo prosentit muuten menee sektrorin lukijakunnan keskuudessa? Oma tai joku voisi ehkä heittää vähän numeroita? Käyttisjakaumat myös, mikäli mahdollista. Tammikuu/awstats
Windows 83,8%
Linux 8,9%
Macintosh 2,1%
MS IE 54%
Opera 18%
Mozilla 10,2%
Firebird 9,2%
Safari 1,6%
Netscape 1,5%
IE:n 54% osuus on luultavasti poikkeuksellisen alhainen verrattaessa osuuksia yleisesti muihin verkkopalveluihin.
Itselläni on Linux/KDE/Konqueror ja konqueror tunnistamansa itsensä MSIE 6 & Win2k, eli paisutan linuxilla ie:n tilastoja :)

Tämä vain noiden pilipalisivujen takia joilla on joku javascript-hässäkkä joka tarkistaa selaimen. vaikka sivu toimii moitteetta muillakin selaimilla tuommoinen on sinne pakko ängetä... ärsyttävää.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re:
deefzi, 12.2.2004 22:47:35		 Pisteet: 0
Mielenkiintoista muuten miten selaintilastot ovat riippuvaisia lähteestä. Luin kolme tilasto, joissa EI:n käyttöasteeksi ilmoitettiin 70%, 81% ja 98,5%.
Kuinkas nuo prosentit muuten menee sektrorin lukijakunnan keskuudessa? Oma tai joku voisi ehkä heittää vähän numeroita? Käyttisjakaumat myös, mikäli mahdollista.
Tammikuu/awstats
Windows 83,8%
Linux 8,9%
Macintosh 2,1%
MS IE 54%
Opera 18%
Mozilla 10,2%
Firebird 9,2%
Safari 1,6%
Netscape 1,5%
IE:n 54% osuus on luultavasti poikkeuksellisen alhainen verrattaessa osuuksia yleisesti muihin verkkopalveluihin.
Tahtoisin kuitenkin huomauttaa, ellei joke ole jo kerinnyt, että itse käytän Operassa tunnistautumisessa kovin usein IE6:sta. Tällä hetkellä tosin taitaa olla Opera - tuntuu vain jäävän tuo IE6 päälle kun sitä joskus tarvitsee.

(Kiitos kuuluu siis niille nettisivuille, jotka eivät toimi jos tunnistautuu Operan käyttäjänä.)
Yen Re:
Yen, 12.2.2004 01:04:49		 Pisteet: 0
(** Vaikka muissakin selaimissa olisi aukkoja, niin IE silti valtaselaimena johtaa ylivoimaisesti tilastoja jos mitataan paljonko haittaohjelmia on tehty kunkin selaimen aukkoja hyödyntämään.
Onpas nyt fanaatikot liikkellä.. IE johtaa tilastoja myös jos katsotaan käytetyimpiä selaimia. Reiät voisi suhteuttaa siis käyttäjämäärään. Aivan totta on, että miljarpipäisen käyttäjäkunnan käsissä bugit ja reiät löytyy helpommin, eli MS voi hyvin olla oikeassakin selainten reikäisyyden suhteen.
Toisaalta, IE asema perustuu siihen, että se tulee winkkarin mukana automaattisesti, ja se on ainut ja ensimmäinen selain koko koneessa. Koska ihmiset ovat tottuneet käyttämään sitä, eivät he tiedä/osaa/viitsi vaatia/asentaa toisia selaimia.

Jos ajateltaisiin, että kaikki "suurimmat" selaimet olisivat automaattisesti koneessa Winkkarin mukana, IE:n asema voisi olla toinen.

Toisaalta uskon myös, että koska IE asema on niin vankka, se johtaa siihen, että bugeja ja reikiä etitään ahkerammin, ja jokaista koloa käytetään myös hyväksi. En millään usko, että muut selaimet olisivat muka täysin reiättömiä. Niitä vain havaitaan hitaammin, ja niitä käytetään harvemmin hyväksi, koska silloin kohteiden määrä, on vain murto-osa IE käyttäjiin verrattuna. Markkinalaki pätee myös tähän...
Re:
Anonyymi kommentoija, 12.2.2004 01:17:02		 Pisteet: 0
Toisaalta, IE asema perustuu siihen, että se tulee winkkarin mukana automaattisesti, ja se on ainut ja ensimmäinen selain koko koneessa. Koska ihmiset ovat tottuneet käyttämään sitä, eivät he tiedä/osaa/viitsi vaatia/asentaa toisia selaimia. Jos ajateltaisiin, että kaikki "suurimmat" selaimet olisivat automaattisesti koneessa Winkkarin mukana, IE:n asema voisi olla toinen.
Toisaalta uskon myös, että koska IE asema on niin vankka, se johtaa siihen, että bugeja ja reikiä etitään ahkerammin, ja jokaista koloa käytetään myös hyväksi. En millään usko, että muut selaimet olisivat muka täysin reiättömiä. Niitä vain havaitaan hitaammin, ja niitä käytetään harvemmin hyväksi, koska silloin kohteiden määrä, on vain murto-osa IE käyttäjiin verrattuna. Markkinalaki pätee myös tähän...
Niin no nämä nyt menevät aika vahvasti spekulaation puolelle. Olisi outoa että vain IE olisi silmätikkuna. Kyllä niitä muitankin selaimia seurataan ja niistä paikataan bugeja ja virheitä. Suurin ero on oikeastaan siinä, että IE on ominaisuuksiensa ja standarditukensa puolesta ollut jo jonkin aikaa jäljessä kilpailijoitaan ja se, että siinä tuntuu jatkuvasti olevan ongelmia tietoturvan kanssa. Sinänsä se ei liene ihme, koska se on sulautettu niin (=liian) kiinteästi Windowsiin (joskin sen poistaminen kyllä on mahdollista rikkomatta Windowsia.. siihen löytyy työkalu ja se taas todistaa MS:n valehdelleen eräässä oikeudenkäynnissä melkolailla paljon...). Täysin reiätöntä/bugitonta tuotetta ei ole olemassakaan, mutta siinä on kyllä eroja miten paljon ja minkä laatuisia bugeja mistäkin tuotteista löytyy. En sitten tiedä onko valehtelu nykyään olennainen osa PR ja yrityskulttuuria, mutta minä en siitä pidä, enkä tule koskaan pitämään. Ehkä siinä on (toimivuuden ja vaatimusten ohella) yksi syy minkä takia kartoitan mielelläni vaihtoehdot Windowsille, aina tarpeen mukaan. Tällä hetkellä Windows-koneelle voisi olla käyttöä pelikoneena mutta juuri muuta käyttöä on vaikea keksiä. Diginauhoitukseen kun ottaisin mieluumin Macin...
Re:
Anonyymi kommentoija, 12.2.2004 07:13:12		 Pisteet: 0
Sinänsä se ei liene ihme, koska se on sulautettu niin (=liian) kiinteästi Windowsiin (joskin sen poistaminen kyllä on mahdollista rikkomatta Windowsia.. siihen löytyy työkalu ja se taas todistaa MS:n valehdelleen eräässä oikeudenkäynnissä melkolailla paljon...).

-Ei pidä muuten paikkaansa XP Lite yms muut ohjelmat eivät poista IE:tä kokonaan, koska jos poistaisivat lopettaisi esim "Help" -toiminto kokonaan toimintansa, samoin Windows Update.

Toisena kommenttina muuten, uusin Safarihan ei asennu kuin uusimpaan OSX:ään, koska se tukeutuu niin paljon käyttiksen ominaisuuksiin.

Miksi tämä kuulostaa niin tutulta...
Re:
Anonyymi kommentoija, 12.2.2004 14:16:55		 Pisteet: 0
-Ei pidä muuten paikkaansa XP Lite yms muut ohjelmat eivät poista IE:tä kokonaan, koska jos poistaisivat lopettaisi esim "Help" -toiminto kokonaan toimintansa, samoin Windows Update. Toisena kommenttina muuten, uusin Safarihan ei asennu kuin uusimpaan OSX:ään, koska se tukeutuu niin paljon käyttiksen ominaisuuksiin.
Miksi tämä kuulostaa niin tutulta...
Windows Updaten saisi toimimaan joko a) erillisellä ohjelmalla tai b) myös muilla selaimilla, sikäli kun se olisi toteutettu standardien mukaisesti. MItään pakottavaa syytä IE:n käyttämiseen noissa ei ole olemassa.
Saltsa Re:
Saltsa, 12.2.2004 09:08:21		 Pisteet: 0
-Ei pidä muuten paikkaansa XP Lite yms muut ohjelmat eivät poista IE:tä kokonaan, koska jos poistaisivat lopettaisi esim "Help" -toiminto kokonaan toimintansa, samoin Windows Update.
Niinpä. Tosin tuossahan se syy on, miksi IE on kiinteä osa käyttöjärjestelmää. Ainakin minun mielestä päivitykset ovat varsin tärkeitä ja on hyvä että niiden asentaminen onnistuu kaikille tutulla ohjelmalla, internet-selaimella. Sama juttu myös ohjeille.
Re:
Anonyymi kommentoija, 12.2.2004 13:14:30		 Pisteet: 0
Ainakin minun mielestä päivitykset ovat varsin tärkeitä ja on hyvä että niiden asentaminen onnistuu kaikille tutulla ohjelmalla, internet-selaimella.
Päivitykset sujuisivat varmaan helpommin ja tehokkaammin siihen tehdyllä ohjelmalla.

Sama juttu myös ohjeille.
??? Eivät ohjetiedostot aukea selaimeen.
simison Re:
simison, 12.2.2004 14:10:08		 Pisteet: 0
Ainakin minun mielestä päivitykset ovat varsin tärkeitä ja on hyvä että niiden asentaminen onnistuu kaikille tutulla ohjelmalla, internet-selaimella.
Päivitykset sujuisivat varmaan helpommin ja tehokkaammin siihen tehdyllä ohjelmalla.
Voithan käyttää automaagista päivitysten hakemista. Ainakin se on erillinen .exe.

Sama juttu myös ohjeille.
??? Eivät ohjetiedostot aukea selaimeen.
Käyttävät HTML:n & JavaScriptin vääntämiseen ihmisen luettavaan muotoon IE:tä.
Epämukavaa? Sepä mukavaa.
Kotisivut & verkkoportfolio: http://www.ihminen.org
Re:
Anonyymi kommentoija, 12.2.2004 15:12:27		 Pisteet: 0

??? Eivät ohjetiedostot aukea selaimeen. Käyttävät HTML:n & JavaScriptin vääntämiseen ihmisen luettavaan muotoon IE:tä.
Lainaan aiemmasta kommentista:
"... on hyvä että niiden asentaminen onnistuu kaikille tutulla ohjelmalla, internet-selaimella. ... Sama juttu myös ohjeille."


<sarkasmi>
Muistaakseni ohjetiedostoja oli ennen HTML:ää. Jopa hypertekstinä.
</sarkasmi>
Yen Re:
Yen, 12.2.2004 14:03:43		 Pisteet: 0
Sama juttu myös ohjeille.
??? Eivät ohjetiedostot aukea selaimeen.
Kyllä uudemmat ohjeet ovat hötömölöä...
Re:
Anonyymi kommentoija, 12.2.2004 17:50:43		 Pisteet: 0
-Ei pidä muuten paikkaansa XP Lite yms muut ohjelmat eivät poista IE:tä kokonaan, koska jos poistaisivat lopettaisi esim "Help" -toiminto kokonaan toimintansa, samoin Windows Update.
Niinpä. Tosin tuossahan se syy on, miksi IE on kiinteä osa käyttöjärjestelmää. Ainakin minun mielestä päivitykset ovat varsin tärkeitä ja on hyvä että niiden asentaminen onnistuu kaikille tutulla ohjelmalla, internet-selaimella. Sama juttu myös ohjeille.
Kokeilkaapas kirjoittaa jokin url explorerin address bariin. Siinä teille syy miksi IE:tä ei voi poistaa(lukuunottamatta w9x-sarjaa).
zeker Re:
zeker, 13.2.2004 11:40:02		 Pisteet: 0
Kokeilkaapas kirjoittaa jokin url explorerin address bariin. Siinä teille syy miksi IE:tä ei voi poistaa(lukuunottamatta w9x-sarjaa).
Niinhän se on ainakin uusimmissa Windowsseissa. Luulisin että tarkoituksellinen liike Microsoftilta, "jotta selain on kiiteä osa käyttöjärjestelmää" (esim oikeudenkäyntejä silmällä pitäen).

Mainitsemasi ominaisuus ärsyttää ainakin minua ja mielestäni selain pitää pitää vain selaimena eikä sekoittaa exploreriin.
Re:
Anonyymi kommentoija, 12.2.2004 13:11:45		 Pisteet: 0
Toisaalta uskon myös, että koska IE asema on niin vankka, se johtaa siihen, että bugeja ja reikiä etitään ahkerammin, ja jokaista koloa käytetään myös hyväksi. En millään usko, että muut selaimet olisivat muka täysin reiättömiä. Niitä vain havaitaan hitaammin, ja niitä käytetään harvemmin hyväksi, koska silloin kohteiden määrä, on vain murto-osa IE käyttäjiin verrattuna. Markkinalaki pätee myös tähän...
Kyllä kyse on myös tavasta tehdä asioita. Mac-käyttäjiä on pari prosenttia kaikista tietokoneen käyttäjistä. MS Office ja monet muut MS:n tuotteet ovat olemassa myös Macille. MS:n tuotteita on löytynyt enemmän reikiä kuin muista sovelluksista yhteensä eikä Mac-puolella MS:n asema ole samalla tavalla määräävä kuin Windowsilla varustetuissa koneissa (eli koneissa, joista puuttuu Mac OS X). Viimeisin reikä löytyi Virtual PC:stä, MS tiedotti asiasta 10.2.2004. Olen silti samaa mieltä, että MS on koko ajan suurennuslasin alla. Nähdäkseni aivan omaa ansiotaan hoitamalla tietoturvaa naurettavasti. Vaikka olisi markkinajohtaja, asiat voi silti tehdä oikein. Vai onko markkinajohtajuus saavutettu kyseenalaisin keinoin? Katselin dokkaria, jossa tutkittiin MS:n toimia kehitysmaissa. Piut paut välittävät piratismista, pääasia kun käyttis ja ohjelmat leviävät yleiseen käyttöön. Rahastuksen aika tulee kun kaikkien on yhteensopivuuden nimissä käytettävä MS:n ohjelmia. Taitaa olla tietoturvan kanssa samoin, sitä on tarjolla sitten kun se sopii MS:n budjettiin ja sillä voidaan alkaa rahastaa.
feenix Re:
feenix, 12.2.2004 13:50:18		 Pisteet: 0
Olen silti samaa mieltä, että MS on koko ajan suurennuslasin alla. Nähdäkseni aivan omaa ansiotaan hoitamalla tietoturvaa naurettavasti. Vaikka olisi markkinajohtaja, asiat voi silti tehdä oikein.
Eli markkinajohtaja ei saa tehdä yhtään bugia, ei saa sallia yhtään vikatilannetta jne? Se kun on käytännössä melko mahdotonta. Ja ainahan voivat muutkin tehdä ihan samaa perässä kuin MS:kin. Siitä vain nousemaan markkinajohtajaksi. Mutta ei, ei kannata. Ei voida itkeä MS:n monopolia jos itse päästäisi korkeammalle markkinatilastoissa. Parempi siis valittaa "ei voi kilpailla" ja pysytellä sopivasti tutkan alla.
Re:
Anonyymi kommentoija, 12.2.2004 09:57:32		 Pisteet: 0
Kyllähän minä tiedän, että tuossa puhuttiin tietoturvasta, mutta tässä pari päivää tapeltuani ongelmien kanssa, jotka johtuvat ihan vain IE:n ominaisuudesta näyttää standardit asiat ihan päin IE:tä(*, tulee sanasta IE mieleen lähinnä väkivaltaisia mielikuvia. Että vaikka tietoturvassa ei muka tarpeeksi syytä olisikaan(**, niin muiden syiden takia saisivat minun puolestani haudata IE:t syvimpään koloon minkä löytävät.
Mitä hyödyttää tapella pari päivää IE:n kanssa jos kerran moninverroinparempiakin selaimia on olemassa???käsittämätöntä...
Toisekseen olisi mukava tietää onko syyllinen loppupeleissä IE vai käyttäjä itse?.
Re:
mxmattil, 12.2.2004 11:10:48		 Pisteet: 0
Kyllähän minä tiedän, että tuossa puhuttiin tietoturvasta, mutta tässä pari päivää tapeltuani ongelmien kanssa, jotka johtuvat ihan vain IE:n ominaisuudesta näyttää standardit asiat ihan päin IE:tä(*, tulee sanasta IE mieleen lähinnä väkivaltaisia mielikuvia.
Mitä hyödyttää tapella pari päivää IE:n kanssa jos kerran moninverroinparempiakin selaimia on olemassa???käsittämätöntä...
Kaikilla ei ole valinnanvaraa.

Jotkut ihmiset tekevät työkseen verkkopalveluita jolloin IE:n kanssa tappelua ei voi välttää vaikka kuinka haluaisikin. Ei kukaan maksa sivuista jotka eivät toimi ie:llä vaikka kuinka vakuuttaisi asiakkaalle että fire(mikälie eläin tällähetkellä) on parempi.
http://www.dvd.to - DVD hakukone
explo Re:
explo, 12.2.2004 12:46:39		 Pisteet: 0
Jotkut ihmiset tekevät työkseen verkkopalveluita jolloin IE:n kanssa tappelua ei voi välttää vaikka kuinka haluaisikin. Ei kukaan maksa sivuista jotka eivät toimi ie:llä vaikka kuinka vakuuttaisi asiakkaalle että fire(mikälie eläin tällähetkellä) on parempi.
Mitä niistä suotta tekemään IE:llä toimimattomia?
Re:
Anonyymi kommentoija, 12.2.2004 21:57:29		 Pisteet: 0
Mitä niistä suotta tekemään IE:llä toimimattomia?
Eihän niistä tehdä IE:llä toimimattomia, vaan ne eivät vain toimi IE:llä ilman kikkailuja.
daimoni Re:
daimoni, 12.2.2004 11:01:57		 Pisteet: 0
Toisekseen olisi mukava tietää onko syyllinen loppupeleissä IE vai käyttäjä itse?.
Jos kyseessä on koodissa virhe joka johtaa järjestelmän haltuunottoon, eiköhän asia liene selvä onko tapaus käyttäjän vika vai ei.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Syyllinen
Anonyymi kommentoija, 12.2.2004 17:40:44		 Pisteet: 0
Toisekseen olisi mukava tietää onko syyllinen loppupeleissä IE vai käyttäjä itse?.
Jos kyseessä on koodissa virhe joka johtaa järjestelmän haltuunottoon, eiköhän asia liene selvä onko tapaus käyttäjän vika vai ei.
Toki. Syyllinen on järjestelmän haltuunottaja eikä IE eikä sen käyttäjä.
Re:
Anonyymi kommentoija, 13.2.2004 07:01:05		 Pisteet: 0
Toisekseen olisi mukava tietää onko syyllinen loppupeleissä IE vai käyttäjä itse?.
Jos kyseessä on koodissa virhe joka johtaa järjestelmän haltuunottoon, eiköhän asia liene selvä onko tapaus käyttäjän vika vai ei.
Onkohan se ihan näin.

Ajatellaan tilannetta että koodissa on virhe ja käyttäjä tietää sen. Normaalisti käyttäjä ottaa riskin että siihen tulee korjaus pian. Entä jos kyseisessä koodissa on virheitä niin paljon että saa koko ajan odottaa että joku niistä paikattaisiin. Eikö tällöin syy ala siirtyä käyttäjän niskoille, jos kerran tahallisesti käyttää asiaa jossa on jatkuvasti virheitä koodissa. Etenkin kun korvaavia asioita löytyy, joissa ei ole läheskään niin paljon virheitä koodissa.

Siis jos käyttää IE:tä tietäen että se on ollut ja tulee olemaan tietoturvaltaan heikko. Niin kyllä se lopullinen vastuu jää käyttäjälle, joka tuon ohjelmiston käytön on valinnut. Kukaan käyttäjä ei ole vastuussa yksittäisistä virheistä, mutta tietoturvaltaa yleisesti huonoksi tiedetyn ohjelmiston käytön vastuu jää henkilölle itselleen.

Tunnen paljon ihmisiä josta sanovat että kun IE:llä sivut näkyvät niin kuin kuuluu ja siksi he ottavat tuon tietoturvariskin. Näillä ihmisillä käyttömukavuus ajaa aina ohi tietoturvan. Tietenkään kukaan heistä ei ole koskaan ajattelut että miksi ne tietyt web-sivut eivät näy oikein muilla selaimmilla. Siinäpä Teille pähkinä purtavaksi.
daimoni Re:
daimoni, 13.2.2004 07:49:32		 Pisteet: 0
Tunnen paljon ihmisiä josta sanovat että kun IE:llä sivut näkyvät niin kuin kuuluu ja siksi he ottavat tuon tietoturvariskin. Näillä ihmisillä käyttömukavuus ajaa aina ohi tietoturvan. Tietenkään kukaan heistä ei ole koskaan ajattelut että miksi ne tietyt web-sivut eivät näy oikein muilla selaimmilla. Siinäpä Teille pähkinä purtavaksi.
Enpä muista viiteen vuoteen~ nähneeni sivua joka vaatisi IE. Mutta sitäkin enemmän sivuja jotka IE näyttää aivan vituilleen vrt. Mozilla (IE: ei tue PNG, huono CSS tuki...).

Hauskimpia ovat sivut jotka heittävät jonkun JavaScript-kikkareen naamalle jos selain ei ole IE. Jos kuitenkin napsuttelee vain selaimen tunnistukseksi MSIE 6/Winxp- alustan Mozilla/Linux- sijaan, sivussa itsessään ei ole mitään vikaa saati mitään tekniikkaa joka oikeasti vaatisi IE (ActiveX) vaan siellä on taas joku pekka 13wee tehnyt sivuja ja iskenyt tommosen kivan javascriptin sivulle kun sattunut löytämään jostain...
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Opera
Anonyymi kommentoija, 12.2.2004 09:10:19		 Pisteet: +1
Kun täällä nyt bashataan IE:n tietoturvaa oikein olan takaa, tässä aamun uutiskatsauksen tuloksia: http://www.digitoday.fi/showPage.php?page_id=14&am...

Operassa on ihan samanlainen bugi kuin tuossa IE:ssäkin eli se voi näyttää käyttäjälle ihan eri tiedostopäätettä kuin mitä on tarjolla.

En yritä aloittaa (jaa, on tainnut alkaa kyllä jo) selainsotaa enkä bashata Operaakaan, mutta tämä keskustelu täällä menee joskus vähän yksipuoliseksi.
Re: Opera
Anonyymi kommentoija, 12.2.2004 12:27:49		 Pisteet: 0

Operassa on ihan samanlainen bugi kuin tuossa IE:ssäkin eli se voi näyttää käyttäjälle ihan eri tiedostopäätettä kuin mitä on tarjolla.
Kyllä tuo täällä aika epäilyttävältä näyttää:
http://www.sci.fi/~tenu/operaspoof.gif

Nimen lisäksi katselijan ikoni kertoo, ettei kyseessä ole pdf-tiedosto. Opera ei myöskään avaa tiedostoa, vaikka PDF-tiedostot olisi määritelty avttavaksi, vaan kysyy, tallenetaanko tiedosto.

Kyllähän tuohonkin tietysti joku menee, löytyyhän näitä sähköpostiliitteiden avaajiakin.
Hieman riidanhaluinen...
Anonyymi kommentoija, 12.2.2004 14:26:32		 Pisteet: 0
otsikko. Yksi kaveri 50.000 ihmisen yrityksessä sanoo jotain, ja heti lyödään otsikot uutisiin että "Microsoft sanoo...".

Kaipa sitten kun jokin aikaa sitten arvoisa kansanedustaja Tony Halme sanoi "matsissa tuli turpaan niin, että tukka lähti", niin voitaisiin sitten julkaista uutisia että "koko eduskunnalta lähti tukka", tai ulkomailla että "Finland is bald!"...

Ihan vain huomiona.
jst Re: Hieman riidanhaluinen...
jst, 13.2.2004 09:16:08		 Pisteet: 0
otsikko. Yksi kaveri 50.000 ihmisen yrityksessä sanoo jotain, ja heti lyödään otsikot uutisiin että "Microsoft sanoo...".
Kaveri sattui olemaan Ison-Britannian(suurehko markkina-alue) tietoturvajohtaja.

Kaipa sitten kun jokin aikaa sitten arvoisa kansanedustaja Tony Halme sanoi "matsissa tuli turpaan niin, että tukka lähti", niin voitaisiin sitten julkaista uutisia että "koko eduskunnalta lähti tukka", tai ulkomailla että "Finland is bald!"...
"Stuart Okin, chief security officer at Microsoft UK, told ZDNet UK ... "

Okin ei siis ole Microsoftin vastine Tony Halmeelle, joka on rivikansanedustaja.
THE GOAT CAN BE CANCELLED

Anonyymi kommentoija, 12.2.2004 18:42:27		 Pisteet: 0
"Toinen pikkuinen riesa on ihme selaimen sisäiset installerit, itse en pidä siitä kun Gator ilmoittaa haluavansa asentaa törkyä."

estä ActiveX -komponenttien suorittaminen.
Työkalut > internet asetukset > suojaus > mukautettu taso.
Lataa allekirjoitetut ActiveX komponentit , merkkaa kohta "poista käytöstä."
ja sitä alempi
Lataa allekirjoittamattomat.... kannattaa olla "poista käytöstä" asennossa myös, se ehkä on jo.

tuolla toimenpiteellä sain estettyä Gatoria tulemasta. nyt esim:
http://www.comingsoon.net
sivulla, jossa Gator yrittää asentua, IE ilmoittaa että:
nykyiset suojausasetukset estävät ActiveX -komponenttien suorittamisen tällä sivulla.
tästä syystä sivu ei ehkä näy oikein.
ie + win98 ja tietoturvan hoito
Anonyymi kommentoija, 17.2.2004 08:19:03		 Pisteet: 0
Meillä on vanhassa pentium 2xx w98 ja reikäjuusto ie versio 5.x (en muista tarkemmin ja eikä kiinnosta). Mitään tietoturva päivityksiä siihen ei ole asnneltu on sen jälkeen kun viimeeksi asensin joku vajaa vuosi sitten. Sen verran innostuin vaimon painostuksesta että asensin virustentorjunta ohjalman ja kas kummaa olihan noita ilmaantunut n. 30kpl vajaasee vuoteen. Sitten vielä innostuin sekä asensin spyware ohjelman, kas kummaa olihan noita n.250 kpl. Et silleen meillä hoidetaan asiat. Tälleen asiat hoidetaan varmaankin monessa miljoonassa paikassa, mutta sen vuoksi että ei osata yms.
Selain?
pitr_, 12.2.2004 09:07:49		 Pisteet: 0
Kyllä kyllä. Tuosta mainospuheesta puuttuu maininta siitä, mitä selaimella tarkoitetaan.

Nythän tuo viimeinen update on vain yksi monien muiden 'ominaisuuksien' joukossa, jotka tietoisesti rikkovat W3C:n suosituksia.

Voidaanko autoa ja moottoripyörää edes verrata toisiinsa, kun niiden sovellusmahdollisuudet ja toiminnallisuus eroavat toisistaan?
Re: Selain?
Anonyymi kommentoija, 12.2.2004 10:59:56		 Pisteet: 0
Voidaanko autoa ja moottoripyörää edes verrata toisiinsa, kun niiden sovellusmahdollisuudet ja toiminnallisuus eroavat toisistaan?
Tai junaa ja autoa, kun juna kulkee raiteilla just sinne mihin on ennalta määrätty, kun taas auto voi sopeutua vaihteleviin olosuhteisiin... Vai verrattaisiinko mielummin omenapuita ja hampunlehtiä? Niistäkin löytyy kivoja korrelaatioita ja analogioita.
Re: Selain?
Anonyymi kommentoija, 12.2.2004 12:53:38		 Pisteet: 0
Kyllä kyllä. Tuosta mainospuheesta puuttuu maininta siitä, mitä selaimella tarkoitetaan. Nythän tuo viimeinen update on vain yksi monien muiden 'ominaisuuksien' joukossa, jotka tietoisesti rikkovat W3C:n suosituksia.
W3C sez : älä käytä tätä ikinä koska se on turvaton melki joka tilanteessa. Ihme että muut selaimenvalmistajat sallivat sen automaattisesti.
Re: Selain?
Anonyymi kommentoija, 12.2.2004 13:04:06		 Pisteet: 0


Ihme että muut selaimenvalmistajat sallivat sen automaattisesti.
Automaattisesti? Ei linkki automaattisesti mennyt sivulle. Opera ainakin varoittaa tuollaisia linkkejä klikatessa, että ollaan menossa käyttäjänimen sisältäälle sivulle. IMHO tuo on paljon viisaampi tapa kuin estää koko ominaisuuden käyttö.

Aiemmassa jutussa joku jo mainitsi, että pornopiireissä tuo IE:n patchi on kierretty rekisterin rukkauksella. Milloin tulee mato joka tekee tuon rekisterimuutoksen jotta "mua ei voi enää huijata, hah hah haa!" -käyttäjät saadaan ohjattua "paypal" -sivulle. Oletettu turvallisuus on vaarallisempaa kuin tunnustettu turvattomuus.
Re: Selain?
Anonyymi kommentoija, 12.2.2004 19:00:19		 Pisteet: 0
Aiemmassa jutussa joku jo mainitsi, että pornopiireissä tuo IE:n patchi on kierretty rekisterin rukkauksella. Milloin tulee mato joka tekee tuon rekisterimuutoksen jotta "mua ei voi enää huijata, hah hah haa!" -käyttäjät saadaan ohjattua "paypal" -sivulle. Oletettu turvallisuus on vaarallisempaa kuin tunnustettu turvattomuus.
Eli tämäkin standardien mukaan toimimattomuus saadaan selaimesta konfiguroitua pois. Miksi tästäkin kommentista paistaa läpi se, että kyseisen säädön mahdollisuutta pidetään negatiivisena? Vastaava muokattavuushan nähdään muitten selainten (esim. käyttämäni Firebird) kohdalla lähinnä positiivisena asiana.
Re: Selain?
Anonyymi kommentoija, 12.2.2004 19:54:05		 Pisteet: 0
iksi tästäkin kommentista paistaa läpi se, että kyseisen säädön mahdollisuutta pidetään negatiivisena?
Siksi, että nyt kun spoofatut URLit eivät ole enää uhka, niillä saadaan enemmän tuhoa aikaan. Tarkoitan tuolla nyt siis sitä, että kun aukko on paikattu (josta käyttäjä on tietoinen) ja uudelleen avattu (käyttäjältä salaa) niin ei ole mitään syytä epäillä sähköpostiin kolahtavaa "tarkista eBay-tietosi" postia. Miksei MS korjannut ongelmaa vaan kiersi sen?
Re: Selain?
Anonyymi kommentoija, 13.2.2004 01:46:26		 Pisteet: 0
Siksi, että nyt kun spoofatut URLit eivät ole enää uhka, niillä saadaan enemmän tuhoa aikaan. Tarkoitan tuolla nyt siis sitä, että kun aukko on paikattu (josta käyttäjä on tietoinen) ja uudelleen avattu (käyttäjältä salaa) niin ei ole mitään syytä epäillä sähköpostiin kolahtavaa "tarkista eBay-tietosi" postia.
Ne MS-käyttäjät, jotka oikeasti ymmärtävät mitä tietoturvapäivitykset todella tekevät, osaavat myös noita posteja varoa. Muitten käyttäjien osalta taas tilanne ei sinänsä muuttunut mihinkään, mutta ilkeitten kräkkereiden polulle tuli yksi pieni mutka lisää. Ota myös huomioon, että siinä vaiheessa kun koneelle päästään käyttäjän tietämättä muuttelemaan rekisteriasetuksia, on peli jo menetetty moneen kertaan.
msim jaa-a
msim, 12.2.2004 17:04:45		 Pisteet: 0
Yksiasia mikä erottaa IE:n muista Win-selaimista on se, että IE on ainoa joka pääsee nuuskimaan suoraan rekisteriä (winupdate) ja muutenkin on sulautettu osaksi käyttöjärjestelmää. Tämä on suuri riski.