» »

Varnostna luknja v večini brskalnikov

1
2
3

Gandalfar ::

Seveda da nisi. Ce pa IE tega ne podpira. To kar IE ne podpira ne obstaja.

Ponavljajte za mano. To kar IE ne podpira ne obstaja...

Zgodovina sprememb…

gazda ::

To kar IE ne podpira ne obstaja...


>:D

Azrael ::

@CCfly:

Lej, bom poskusil razložiti...

Eno so posebni znaki v besedilih na neki internetni strani, kar je OK.

Znaki za URL (internetni naslov), morajo biti standardnizirani in enaki za ves svet in konec debate. Tlačenje posebnih znakov v URL, čemu ali mar zmanjkuje možnih kombinacij iz obstoječih znakov ali bi bili eni tipčki brez domišlije radi frajerji?

Čisto praktičen problem: Kako bo npr. omenjeni šljo-teč.com vpisal v brskalnik nekdo, ki ima na voljo samo US ali IT tipkovnico?

In prav zares, ne morem se otresti misli na zmedo z YU znaki v času C64 in pozneje DOSa, ko je vsak pisec imel svoj "standard" (dokler ni MS naredil red).. Tale problem me prav bolestno spominja na to.
Nekoč je bil Slo-tech.

Gandalfar ::

Azrael: se nisi slisal za unicode?

Paramedic ::

To kar IE ne podpira, ne obstaja. Zadovoljen?
Mimogrede: če mislite, da ste z IEjem zaenkrat varni, se motite. Ste že obiskali danes Windows Update >:D. Js mam 8 novih popravkov, verjetno ostali tudi.
End transmission.

Ibex ::

Jaz jih nimam.

HeMan ::

Čisto praktičen problem: Kako bo npr. omenjeni šljo-teč.com vpisal v brskalnik nekdo, ki ima na voljo samo US ali IT tipkovnico?

mislim da stran s takim naslovom ni namenjena ljudem z IT in US tipkovnico, ampak ljudem s SI tipkovnico. če pa slovenci nimajo takih tipkovnic pa njihov problem

Gandalfar ::

sploh ne rabis taksne tipkovnice. Saj imas unicode pa charmap.

AndrejS ::

Zgleda da bom moral zamenjat brskalnik ker moj (IE) ne "podpira" najnovejše varnostne luknje. :'(

64202 ::

Ah otroc :D.

Da ne bo kdo mislil, da sem hvalil slacka. Se vedno lahko kak drug URL deluje.

Zvedavec ::

To, česar IE ne podpira, ne obstaja. :D

Drugače pa na splošno rečeno: kdor bo hotel imeti stran, na katero bodo prihajali s celega sveta, bo moral ustrezno omejiti nabor znakov v imenu - ali pa pač dodati še par sinonimov, ki bodo kazali na isto stran.
Za stran, ki je samo v kitajščini, pa lahko mirno uporabijo ime s kitajskimi pismenkami, ne?

Je pa tole z znaki, ki so na zunaj videti čisto enaki, res zoprna zadeva. Najbrž bi bilo smiselno razmisliti o tabeli, ki bi povedala, kateri znaki so si preveč podobni, da bi jih lahko hkrati uporabljali - in bi tako programi vsak vpisani A iz cirilice avtomatsko pretvorili v A iz latinice, ne pa pa mogel tudi registrirati domen, ki so si tako podobne (oz. bi avtomatsko registriral celo skupino naenkrat).
Bo pa pri kakšnih znakih dilema, ali so si preveč podobni ali ne. eth in đ sta tak primer (medtem ko sta pri velikih črkah ETH in Đ povsem enaka).

64202 ::

Jaz mam eno preprosto idejo - internacionalne znake lahko uporabljas samo v internacionalnih domenah, ki so jasno oznacene. Torej tale paypal trik pac ne mores registrirat v .com. Naj se recimo registrira v .ru, pa je. Ime top-level domene pa naj se VEDNO kaze v uporabnikovem omejenem charsetu. Torej kitajci majo se vedno lahko kompletno vse pismenkah, vred z njihovim top-level .?7$0$, mi pa pac vidimo .china in potem grde znakce na levo.

ahac ::

Azrael: tus.si
Zakaj ne tuš.si, če je to ime trgovine?


Danes sem nekje prebral, da so Verisign že nekaj časa opozarjal, da naj pazi na to kakšne IDN domene se registrirajo in dovoli samo "normalne". Ampak ne pazi.
Slo-Tech Discord - https://discord.gg/ppCtzMW

Gandalfar ::

zakaj pa ne. Samo to je treba v specsih popravit

ahac ::

64202: Jaz nočem vidt grdih znakcov.

In omejitev samo na državne domene.. ne vem. Rusi bi vseeno lahko registriral CCCP.ru in СССР.ru (da vzamemo enostaven primer).
Izgleda enako, ampak ni.
Tko, da to ne reši problema.
Slo-Tech Discord - https://discord.gg/ppCtzMW

64202 ::

Hm, jaz vidim samo kvadratke :D :D

No, saj ti ni treba gledat teh znakcov, pac ne obiskuj .china strani. Sploh pa omejitev glede drzavnih domen, to je ze bolj kot ne njihov problem, ne vec nas. Naj si zmislijo lepse crke / boljse fonte, ce nocejo, da se phisha njihove drzavljane :).

Zgodovina sprememb…

  • spremenilo: 64202 ()

ahac ::

OK.. kitajske sicer ne znam brat čisto nič, ampak korejsko pisavo pa malo poznam (čeprav jezika še nič ne razumem, ampak nekje je treba začet).. torej. Omejitve na jezikovne nastavitve OSa ali geografsko ali karkoli.. so bedarija.

To je globalen problem. Ker tudi tebe lahko naserjejo z takim linkom.
Šumnike bi pa jaz vseeno rad imel v domeni.
Slo-Tech Discord - https://discord.gg/ppCtzMW

minmax ::

s tem rešiš le angleško govoreče.

še vedno pa bo lahko potem kdo č zamenjal s ćjem in bo jeba... in v vseh abecedah tako

z eksplozijo znakov se poveča možnost, da jih bomo zamenjevali med sabo

64202 ::

Saj lokalne stvari lahko imas v (lokalni) domeni, samo ne v .com. Potem se problem toliko lokalizira, da ni treba vsakemu v internetu vedeti vseh moznih trikov iz drugih pisav. Hkrati pa ima vsak lahko tudi krilato golazen v url-ju, samo v .si mora biti. Predpostavim seveda, da ce ze gres na .ru stran, znas ruscino.

Hja, moj predlog ni popoln, ampak trenutno stanje tudi ni vredu. Lahko pa sam predlagas se kaj boljsega :).

64202 ::

Eksplozije znakov v lokaliziranih domenah ni, kar imas lahko notri samo crke iz lokalnega jezika.

Seveda pa ne trdim, da resis vse probleme s tem, samo obcutno jih zmanjsas.

Torej: zmanjsas jih toliko, da se meni, ki ne znam rusko, ne bo treba ubadati z njihovo cirilico.

Zgodovina sprememb…

  • spremenilo: 64202 ()

Crimson_Shadow ::

In ravno zaradi tega, bi morali doreči 16/32 bitni unicode (UTF-8) ali narediti nek splošen standard, ki bi vseboval podmnočice znakov za latinico, cirilico, pismenke, hieroglife pa še kaj, nato pa na jezike same.
We create worlds

Looooooka ::

ooh shut up.
standard?
get real.

CCfly ::

Vse to je že dorečeno in standardizirano. Za Kitajce je primeren UTF16 za ostale pa zadostuje že UTF8.
"My goodness, we forgot generics!" -- Danny Kalev

64202 ::

A ni ravno pri kitajcih problem, da moras z UTF16 vcasih uporabljat dvojne znake (torej 4 bajtne). Tale enkodiranja unicode-a so za nekatere ljudi se vedno isti drek kot prej lokalni charseti.

To se sicer spomnim iz dokumentacije za c/c++ compilerje - gcc ma 4 bajten wchar_t in ni nobenih problemov. Na win32 (msvc) je pa wchar_t 2 bajten (UTF16LE) in moras za nekatere znake uporabljat pare.

Zgodovina sprememb…

  • spremenilo: 64202 ()

Gigabit ::

" Točno toliko je prednost tega, da mu manjkajo črke, kot je prednost IE-ja, da se požvižga na vse standarde."
Sploh ne, k jz nč ne obžalujem pomanjkanje luknastih standradov. Pomanjkanje kakih črk al pa kej večga bi pa kr dost pogrešal, ja?

"Ponavljajte za mano. To kar IE ne podpira ne obstaja..."
To kr IE ne podpira je luknjast, se bl sklada z novico.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

CCfly ::

Glej glej tudi UTF32 je standardiziran. Kar se tiče kitajskih čačk je pa očitno problem v tem, da mi dojemamo črke drugače kot oni svoje simbole.
http://en.wikipedia.org/wiki/Han_unification
"My goodness, we forgot generics!" -- Danny Kalev

64202 ::

UTF32 je ze fajn, samo kaj ko velepomembna platforma tega ne uporablja interno, ocitno zaradi backward kompatibilnosti. Kako je pa kaj s tem v .NET-u? Java uporablja UTF16BE, ce se prav spomnim.

CCfly ::

Ja Java interno povsod uporablja UTF16, potem pa pretvori v kodni nabor, ki ga uporabnik / program zahteva.
"My goodness, we forgot generics!" -- Danny Kalev

64202 ::

No, zakaj tezim s temi kodiranji - tecno je programirat, ce en znak ni en element. Torej i-ti znak ni vec niz[i] ampak getCharAt(niz, i), kar je grdo in pocasi - O(n).

Gundolf ::

Ah v C++u ni nujno grdo, pač narediš en wrapper class z overloadanim operatorjem [ ]. :D
Drugače se pa strinjam da je čedalje bolj tečno programirati kaj v zvezi s textom.

ahac ::

Saj lokalne stvari lahko imas v (lokalni) domeni, samo ne v .com. Potem se problem toliko lokalizira, da ni treba vsakemu v internetu vedeti vseh moznih trikov iz drugih pisav.

Kaj pa kitajska skupnost v New Yorku, ki ima recimo posebno stran v kitajščini in bi radi imel tudi primern url?

Sicer pa poglej koliko .com domen je registriranih v Sloveniji in drugod po svetu.
Slo-Tech Discord - https://discord.gg/ppCtzMW

Zgodovina sprememb…

  • spremenil: ahac ()

64202 ::

Ne vem, naj si registrirajo pod kitajsko domeno? Ali prav mora biti .com? Jaz sem proti, da so lokalni znakci v .com.

> Sicer pa poglej koliko .com domen je registriranih v Sloveniji in drugod po svetu.

A ima to kaj veze z zadevo? Zaradi mene si lahko .com registrirajo tudi na luni, samo ne alienskih crk noter rint, pa je.

B-D_ ::

To varnostno luknjo odpravite takole:

V URL vrstico napišite:
about:config

Poiščite tale vnos:
network.enableIDN

Ter ga iz true prestavite na false.
Zaprete okno in to je to :P


Jap, grozne težave s popravljanjem... v primerjavi z IEjem, kjer samo počakaš pol leta in potem enostavno downloadaš 20MB popravek (katerega 98% niti ne potrebuješ) je tale 30 sekundni quick-fix res neverjetno slabši. ;)

hruske ::

Kater browser pa je camingo?
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

Trinitron ::

Jap, grozne težave s popravljanjem... v primerjavi z IEjem, kjer samo počakaš pol leta in potem enostavno downloadaš 20MB popravek (katerega 98% niti ne potrebuješ) je tale 30 sekundni quick-fix res neverjetno slabši.

Samo da s tem problema ne popraviš, ampak ukineš funkcijo, ki problem dela :P

P.S: Pa popravki za IE so ponavadi kar hitro, pa ne večji od npr. pol megabajta.

pecorin ::

Samo da s tem problema ne popraviš, ampak ukineš funkcijo, ki problem dela :P

ce v IE to funkcijo omogocis je enako :P

najbolj smesno pa je to, da ko se pojavi nova luknja v activex(vsak drugi teden? >:D ) potem pa vsi IE uporabniki na veliko govorijo kako lahko je izklopiti activex v IE :D :D

B-D_ ::

Funkcija je itaq brezvezna in nosi več slabosti kot kvalitet... predvsem kar se že registriranih domen tiče:

Jaz mam (kao) najboljši os, ker je naj naj ima tudi istoimensko domeno; več info na:

www.l&#1110;nux.com
www.linux.com
www.l&#1111;nux.com
www.l&#236;nux.com
www.l&#236;nux.com
www.línux.com
www.lînux.com

Na vsaki strani je druga distribucija linuxa, vsak distributer pa na neko večjo software stran (denimo download.com, tucows...) pošlje fajl pod imenom Linux in zraven da enega od zgornjih linkov kot povezavo na domačo stran.

Prva dva sta presenetljivo podobna... pa nista enaka - poglejte source code


Je res to nekaj kar si želimo v prihodnosti? Še dobro, da IE to ne podpira!

MrStein ::

gandalfar :
sploh ne rabis taksne tipkovnice. Saj imas unicode pa charmap.


Ah res ?
Potem pa natipkaj tole (ne da bi copy&paste-al od tu ;) ) : ませんか.com
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

kronik ::

Meni je ta standard cista bedarija. Kitajci ce bi radi uporabljali net naj se naucijo angleske abecede, enako velja za vas. Se vidi da vas je vecina zacela uporabljat racunalnik v casu win, da se vam niti sanja ne kak zgleda ko ni sumnikov. Jaz jih nic ne pogresam. To ni globalizacija ampak lokalizacija - jebes taki standard ...

64202 ::

kronik: nismo vsi vsak dan v mcdonaldsu :)

DominusSLO ::

Nekateri cenimo tudi raznovrstnost.:\

sgdjkdlsugi4 ::

Se popolnoma strinjam s kronikom.

ahac ::

Z šumniki si opravu.. angleščino obvladaš.
Zakaj si torej na Slo-Techu in ne kakšnem ameriškem forumu?
Slo-Tech Discord - https://discord.gg/ppCtzMW

Mavrik ::

Kronik: Glede na to da je to del naše abecede, jaz _želim_ uporabljati in pisati besede tako kot je to slovnično pravilno. Očitno si se že ti tega rešil (in ne, to ni dobra stvar).
The truth is rarely pure and never simple.

WhiteAngel ::

Mislm, da ima vsak pravico uporabljat, kar če v svojem URL-ju. Strinjam pa se, da bi morale *.com, *.org in *.net domene vsebovati le latin1 nabor znakov (kar ni globalizacija, ampak pomoje le standard. Ameri so bli pac marketinsko pionirji pri teh stvareh in latin1 se je prijel. Lahko bi bla pa cirilica, al pa klincki al pa grabljce, je vseen.). Bo pa na browserjih, da označijo in ugotavljajo podobne URL-je in uporabnika opozorijo (tko, kukr se mozilla.org zdele zavzema).

Važn, da IP-ji ustanejo... v4 al pa v6. Sam da so, matematka je univerzaln jezk za vse:).

Myth ::

Jaz rečem tak, internet naslovi strani morajo biti v enem jeziku , ki ga razume ves svet... (torej standard). Kakšno pisavo pa ti uporablaš na strani, pa mene baš boli K*r*c. Magari uporablaš staro grško pisavo, egipčanske hieroglife ali tradicionalno kitajsko.
¤ Space is Mystery. And Myth is on Earth. ¤

BigWhale ::

A navadni naslovi pa so lahko v razlicnih jezikih in zakaj bi internet naslovi bili izjema?

Looooooka ::

zato da ne bojo mel teroristi svojih elitnih domen v kksni pisavi iz leta 2 pa 3 pa gol prodajal severinine pornice.
that's why!

Jst ::

Ja jaz bi pa kar cel DNS ukinil. Se bodo IP številke že prijele.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

gfighter ::

Jst: Way to go... :P >:D
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internet Explorer 7 (strani: 1 2 3 )

Oddelek: Novice / Brskalniki
10117748 (13718) 3p
»

Prve podrobnosti novega Internet Explorerja (strani: 1 2 )

Oddelek: Novice / Brskalniki
769181 (7304) njok
»

Varnostna luknja v večini brskalnikov (strani: 1 2 3 )

Oddelek: Novice / Varnost
10113594 (10801) Trinitron
»

Varnostne luknje v Mozilli

Oddelek: Novice / Ostala programska oprema
184068 (2767) gfighter
»

Začasni popravek za varnejši splet z Microsoftovim Raziskovalcem Interneta

Oddelek: Novice / Varnost
162475 (2475) MrStein

Več podobnih tem