Internet Explorer 8 é o mais seguro

@João Pedro

Ele acertou no posicionamento dos pontos gramaticais, inclusive somente tem um erro (em relação a isto) em que devia ser um ponto e não vírgula. Claro, desconsiderando os outros fatores que o classificam como tal.

Obs: ‘knight’, desprezo tua ignorância. Assuma que errou! Reciprocamente tua arrongância.

Boas caio….se o amigo reparar não entrei no jogo de acertos e erros, todos aki podem errar, e daí…o tópiko aki não é sobre acertos ou erros de portugues, entrei na brincadeira, alguns levam isto a serio, ok, por mim tudo bem.

Obrigado caio por me desprezar, vou tentar dormir com seu desprezo, caio quem é vc mesmo?…rs….

Obrigado caio pelo seu interesse em polemizar mais este assunto que em nada vai acrescentar para mim…to sussa, ja vcs….vão ter muito trabalho…ja eu vou tentar aprender aki no guia do pc mais sobre informatica, viu a diferença entre nós? rs…fika na paz ai…fé…hauhuahau…mais um idiota…huahuauhuha

Psiu, quieto, deita, rola e finge de morto Zé.

Eu por acaso falei com você? Não.

No mais: http://pt.wikipedia.org/wiki/Netiqueta.

Go away.

Paulo vc ta bem ai? manero man…continua trankis ai…pra que né…poderia traduzir o go away? não entando isso ai…é um dialeto só para gente inteligente como vc…rs…paulo o site q postou ai…não funfa…poderia vc postar qual era sua ideia ?

è mais um idiota.

knight,

Você só pode ser mais um débil (“normal”) com a mente dominada por algum amiguinho psicopata socializado.

Não dá outra! A menos que tenha sofrido algum tipo de lavagem cerebral, uma pessoa normal não costuma se importar de ser taxado de chato ao agir corretamente/conscientemente…

Só tenho uma coisa a dizer sobre esse “knight”:

Tibiano Found…

Certeza!

(pra quem não entendeu nem precisa entender mesmo, mas pelo nome e o jeito de falar ele só pode ser isso)

marcos…vc ja foi abdusido por aliens..vc ta bem cara? e ai como foram la os testes? ouvi dizer q de um teste que fizseram com vc…que pediu pra repetirem…rsrs.

Sofri sim marcos…sofri qndo li seu post…vc pode calar a boka…ai eu tento voltar a fikar normal…vou te dar um apelido ” papagaio atrasado”…ou…”maria das dores vai com as outras” escolhe um ai…rsrsr

Incrível argumentação =’]

Provam? =O

Se eu te disser então que 98% dos usuários do IE não entendem nada de segurança você acredita?

Viu só como é fácil apontar números?

Provam o q? Não leu o que eu disse?
http://www.guiadopc.com.br/noticias/11661/internet-explorer-8-e-o-mais-seguro.html#comment-64197

Guilherme Mac, você não é dono da verdade, e pra quem desconsidera
os testes da NSS Labs, montem uma empresa de testes e se façam
reconhecer então!
Ninguém aqui vai me convencer que o IE é inferior ao Firefox, e que
sim, o Firefox não passa de uma MODA.

Você também não vai convencer ninguém de que o IE é superior a QUALQUER CONCORRENTE. Veja bem, eu não citei o Firefox.

Não sou dono da verdade e nem isso tem a ver com a argumentação. Uso bom senso e informação, não precisa mais que isso.
Estude sobre o assunto que vai ver que vários fatores é que tornam um produto seguro: tempo de descoberta de falhas, tempo de correção, tempo de correção de falhas críticas, características internas de segurança, números de ataques ao produto, número de ferramentas maliciosas voltada pro produto, número de ferramentas de segurança e muitos outros fatores. Vc só esqueceu, Fábio, de “pequenos” detalhes.

Estude então os internals do IE 8 e verá que ele tem arquitetura mais segura que o FX 3.5 sim. Dê uma lida no IE Blog e veja um pouco sobre filtros XSS, protected mode, aslr, inprivate filtering, LCIE, etc.

E a secunia reporta apenas uma vulnerabilidade não corrigida no IE8, de nível nível crítico baixo e herdeira da maneira como o IE exibe popups por retrocompatibilidade – IE8 vem com antipopup ligado por padrão.

Secunia? O que ela tem a ver com a história? Comparar código fechado com código aberto? Pff, tava demorando para aparecer outro no lugar do “Sonic”.

Dê uma lida no IE Blog e veja um pouco sobre filtros XSS, protected mode, aslr, inprivate filtering, LCIE, etc.

Dê um lida no código-fonte do Firefox também, antes de sair por aí divulgando falácias. Lembre-te que, ao contrário do IE, ele é aberto. Portanto, aproveite e estude. Aproveite e faça o mesmo com o Chromium e WebKit, atualize-se, você parou no tempo – pudera, com código fechado você não pode ir muito longe.

secunia foi citada devido a um dos fatores para a segurança do browser citados pelo guilherme ser justamente o número de vulnerabilidades não-corrigidas afetando o produto.

Código aberto ou fechado não mudam em nada o fato de haver vulnerabilidades.

Ademais, o número de desenvolvedores pagos do IE team possivelmente supera o de colaboradores voluntários do FX.

Quanto a olhar código, não é necessário: basta acompanhar as discussões sobre o Firefox 4 para saber que ele está muito atrasado tecnicamente em relação ao IE8.

secunia foi citada devido a um dos fatores para a segurança do browser citados pelo guilherme ser justamente o número de vulnerabilidades não-corrigidas afetando o produto.

E quem disse que a Secunia resume isso? Só alguém de cabeça muito pequena para pensar assim.

Código aberto ou fechado não mudam em nada o fato de haver vulnerabilidades.

Maaaaaaaaagina!

Ademais, o número de desenvolvedores pagos do IE team possivelmente supera o de colaboradores voluntários do FX.

Eu já sabia: você vive de hipóteses.
A propósito, o que isso tem haver com o assunto? Foram estes mesmos desenvolvedores pagos que fizeram o IE6 e IE7, lembra? :>)

Quanto a olhar código, não é necessário: basta acompanhar as discussões sobre o Firefox 4 para saber que ele está muito atrasado tecnicamente em relação ao IE8.

UHAUAHUAHUAHAUHAUA. Pode crer! Onde você lê mesmo sobre o Firefox 4, no blog do IE? Pra sua informação: você não vai encontrar nada nas discussões do Firefox 4. Nada.

Economize o ridículo, não vá além do que você não pode.

“E quem disse que a Secunia resume isso? Só alguém de cabeça muito pequena para pensar assim.”

Uma vez que a secunia é tida como a fonte privada mais confiável em seu ramo, acho que ela serve para esta discussão.

“Maaaaaaaaagina!”

Nem precisa imaginar, basta ver a realidade.

“Eu já sabia: você vive de hipóteses.
A propósito, o que isso tem haver com o assunto? Foram estes mesmos desenvolvedores pagos que fizeram o IE6 e IE7, lembra? :>)”

Assim como os desenvolvedores voluntários que fizeram FX 1 , FX 2, etc.

IE 6 e IE 7 foram bons navegadores, em suas épocas. IE 6 SP2 eliminou o problema das infecções automáticas, mas até lá, a fama odiosa já se impregnara.

“UHAUAHUAHUAHAUHAUA. Pode crer! Onde você lê mesmo sobre o Firefox 4, no blog do IE? Pra sua informação: você não vai encontrar nada nas discussões do Firefox 4. Nada.

Economize o ridículo, não vá além do que você não pode.”

Nos roadmaps da Mozilla. Por ali dá para se ter uma idéia.

Não sou programador no sentido de saber escrever um código em uma linguagem específica e assim criar um programa x, mas tenho conceitos-gerais bem definidos e um QI alto. Se quisesse ser programador, não demoraria provavelmente mais que uma semana para aprender uma linguagem (dessas mais fáceis).

Uma vez que a secunia é tida como a fonte privada mais confiável em seu ramo, acho que ela serve para esta discussão.

Quem foi que disse que segurança se resume à Secunia? Você tem alguma pretenção para trabalhar nesse ramo? Se tiver, me avise, para me manter distante.

Nem precisa imaginar, basta ver a realidade.

Correto. Softwares abertos possuem mais falhas divulgadas por serem abertos (d’oh). Boa garoto, está aprendendo!

Assim como os desenvolvedores voluntários que fizeram FX 1 , FX 2, etc.

Não somente. Sabia que a Mozilla tem empregados? Não. Pesquise. Profissionais estes que já foram empregados pela Google e Apple, e outros que saíram da Mozilla para lá.

IE 6 e IE 7 foram bons navegadores, em suas épocas. IE 6 SP2 eliminou o problema das infecções automáticas, mas até lá, a fama odiosa já se impregnara.

ASUEHASUEHAUSHUHAUAHUAHUAHAUHAUAHAHUAHUAHUAHAUAHUA

Sério, seria melhor você não escrever mais. Você está passando vergonha.

Nos roadmaps da Mozilla. Por ali dá para se ter uma idéia.

Leu o roadmap errado, sabia?
O roadmap do Firefox 4 não está nem em fase de esboço.

Não sou programador no sentido de saber escrever um código em uma linguagem específica e assim criar um programa x, mas tenho conceitos-gerais bem definidos e um QI alto. Se quisesse ser programador, não demoraria provavelmente mais que uma semana para aprender uma linguagem (dessas mais fáceis).

UHAUHUAHAUHAUHAUAHAHUAHAU. Seu QI é realmente alto. Dá até inveja. E pra programador você não tem nenhuma qualificação, já que peca no mais básico.

Parece que tô falando com as paredes. Olha o que eu disse Marcos, e perceba que em momento algum falei de navegador A ou B, falei é dos fatores que fazem um produto seguro, que não faz sentido algum falar qualquer coisa com base em um único dado, pois é o conjunto de informações junto com um contexto que faz um produto ser mais seguro:

“Estude sobre o assunto que vai ver que vários fatores é que tornam um produto seguro: tempo de descoberta de falhas, tempo de correção, tempo de correção de falhas críticas, características internas de segurança, números de ataques ao produto, número de ferramentas maliciosas voltada pro produto, número de ferramentas de segurança e muitos outros fatores. Vc só esqueceu, Fábio, de ‘pequenos’ detalhes.”

“Quem foi que disse que segurança se resume à Secunia? Você tem alguma pretenção para trabalhar nesse ramo? Se tiver, me avise, para me manter distante.”

primeira pergunta: ninguém disse que se resume a Secunia. O que eu disse é que a Secunia é a mais respeitada de seu ramo.

segunda pergunta: sim.

“Correto. Softwares abertos possuem mais falhas divulgadas por serem abertos (d’oh). Boa garoto, está aprendendo!”

Netiqueta pra você, outra vez. Não há nessecidade dessas pseudo-zoações como a última sentença.

“Leu o roadmap errado, sabia?
O roadmap do Firefox 4 não está nem em fase de esboço.”

Li os roadmpas abertos das versões atualmente em e teste tudo que estava disponível publicamente a respeito. Engraçado que você questiona o que eu li ao invés dos argumentos.

“UHAUHUAHAUHAUHAUAHAHUAHAU. Seu QI é realmente alto. Dá até inveja. E pra programador você não tem nenhuma qualificação, já que peca no mais básico. ”

E vc, na verdade, é apenas um típico retardado loser tentando zoar em ambiente onde não possa sofrer alguma agressão física. Dá pena.
”

necessidade*

primeira pergunta: ninguém disse que se resume a Secunia. O que eu disse é que a Secunia é a mais respeitada de seu ramo.

E…?

segunda pergunta: sim.

Desista.

Netiqueta pra você, outra vez. Não há nessecidade dessas pseudo-zoações como a última sentença.

Continue aprendendo!

Li os roadmpas abertos das versões atualmente em e teste tudo que estava disponível publicamente a respeito. Engraçado que você questiona o que eu li ao invés dos argumentos.

Leu o roadmap errado. A próxima versão do Firefox não é a 4. E disso todo mundo sabe.

E vc, na verdade, é apenas um típico retardado loser tentando zoar em ambiente onde não possa sofrer alguma agressão física. Dá pena.

Dispenso comentários.

Deus me livre, chega a ser nojento argumentar com você. Pelo menos aqui, é mais mal-educado que qualquer um.

Deus me livre, chega a ser nojento argumentar com você. Pelo menos aqui, é mais mal-educado que qualquer um.

Argumentar onde, filho? Até agora você só mentiu e omitiu. Pede pra sair, uai.

Muitos recursos de segurança do segundo sequer existem por padrão no primeiro: XSS filters, ASLR, Protected Mode, LCIE, inPrivate Filtering, apenas para citar alguns.

- ASLR e Integrity Levels (Protected Mode): recursos de segurança do Windows Vista/7. Não sei informar se o Firefox já segue estas especificações, no momento o servidor IRC da Mozilla está em manutenção. Que fique claro: recursos de segurança do Windows Vista/7.
- LCIE: tecnologia proprietária do IE de isolar frames e abas em processos separados (tal como o Chrome já faz, e o Firefox irá fazer). Isso não é específicamente um recurso de segurança.
- inPrivate filtering: não é um recurso de segurança, mas sim de privacidade. E controverso, já que ele bloqueia qualquer script de terceiros numa página, e não somente os que afetam a privacidade. Quem gosta do recurso e usa a extensão NoScript no Firefox tem um controle muito maior e mais funcional.
- XSS: Sim, já existe um nível de proteção contra diversos tipos de cross-site scripting, inclusive click-jacking (para saber quais, consulte o DMO). Para usuários mais preocupados existe a extensão NoScript, que trabalha com whitelists e blacklists para todas opções, a gosto do usuário, não havendo navegador mais seguro que o Firefox com NoScript.

Intregrity Levels do Windows Vista/7 não são suportados no momento. O interessante é que eu não conheço nenhum outro software que use no momento a não ser o próprio IE8. Alguém conhece? É simples: tem algum diretório a não ser o da Microsoft em %USERPROFILE%\AppData\LocalLow? Caso não, nenhum dos softwares instalados usa o IL no momento. E como descrito na aplicabilidade da documentação, não é algo assim tão necessário no caso do Firefox em específico: http://msdn.microsoft.com/en-us/library/bb625960.aspx

Adobe Reader, Google Gears e Sun Java. Interessante. O Chrome ainda não deve seguir esta especificação também, já que o diretório não existe e aparentemente tu está usando a última nightly build. O Opera também muito provavelmente não segue. O Safari para Windows eu não sei, mas acho que também não. IL é algo novo e, no caso de navegadores, de uso muito específico. Não vejo os demais navegadores adotando esta especificação a curto prazo.

“ASLR e Integrity Levels (Protected Mode): recursos de segurança do Windows Vista/7. Não sei informar se o Firefox já segue estas especificações, no momento o servidor IRC da Mozilla está em manutenção. Que fique claro: recursos de segurança do Windows Vista/7.”

Pois muito bem, o fato do IE 8 já o seguir é um ponto positivo para o IE team. Claro, eles focam no Windows, já que é o único s.o. suportado pelo IE.
Mas já se passaram 3 anos desde a implementação do ASLR no Vista e agora o 7 está chegando e só o IE está otimizado até hoje. Isso, eu acho incorreto.

” LCIE: tecnologia proprietária do IE de isolar frames e abas em processos separados (tal como o Chrome já faz, e o Firefox irá fazer). Isso não é específicamente um recurso de segurança.”

LCIE poderia então ser um recurso de estabilidade. Mesmo assim, exemplo onde esse recurso se alia ao conceito de segurança:
Numa aba vc está teclando um texto imenso. Vc abre uma nova aba , entra num site qualquer e este trava.
SEM LCIE: byebye texto.
COM LCIE: seu texto está “protegido”.

=D

“- inPrivate filtering: não é um recurso de segurança, mas sim de privacidade. E controverso, já que ele bloqueia qualquer script de terceiros numa página, e não somente os que afetam a privacidade. Quem gosta do recurso e usa a extensão NoScript no Firefox tem um controle muito maior e mais funcional.”

O inPrivate filtering não bloqueia qualquer script de terceiros. Visite o Youtube usando e verá que o Flash player continua intacto. O que ele bloqueia são os IPs de servidores de terceiros tentando coletar dados do navegador – bloqueando assim, boa parte das propagandas mais chatas/intrusivas de maneira automática.

No mais, sim é um recurso de privacidade. Mas elementos de privacidade (bem como elementos de estabilidade) são elementos essenciais de um browser verdadeiramente seguro.

“- XSS: Sim, já existe um nível de proteção contra diversos tipos de cross-site scripting, inclusive click-jacking (para saber quais, consulte o DMO). Para usuários mais preocupados existe a extensão NoScript, que trabalha com whitelists e blacklists para todas opções, a gosto do usuário, não havendo navegador mais seguro que o Firefox com NoScript.”

Eu realmente não conheço o nível de proteção que o FX oferece contra esse tipo de ataque, por padrão. O que sei é que no desenvolvimento da versão 8, o IE team falou e testou diversos modelos destes filtros ao longo das versões de teste – sei que a proteção ali foi cuidadosamente planejada.

Quanto ao NoScript, as zonas de segurança do IE 8 oferecem os mesmos recursos. Eu particularmente só tive que adicionar 2 sites a zona de segurança alta do IE8 até hoje e bastaram 3 cliques para fazê-lo, já que a versão 8 do IE exibe a zona de segurança na barra inferior e permite a alteração com um duplo clique.

Pois muito bem, o fato do IE 8 já o seguir é um ponto positivo para o IE team. Claro, eles focam no Windows, já que é o único s.o. suportado pelo IE.
Mas já se passaram 3 anos desde a implementação do ASLR no Vista e agora o 7 está chegando e só o IE está otimizado até hoje. Isso, eu acho incorreto.

Otimizado? Acho que você não entendeu: http://msdn.microsoft.com/en-us/library/bb625960.aspx

LCIE poderia então ser um recurso de estabilidade. Mesmo assim, exemplo onde esse recurso se alia ao conceito de segurança:
Numa aba vc está teclando um texto imenso. Vc abre uma nova aba , entra num site qualquer e este trava.
SEM LCIE: byebye texto.
COM LCIE: seu texto está “protegido”.

No Firefox seu texto também está protegido, independentemente de não ter as abas divididas em processos atualmente. Faz parte da implementação atual do restaurador de seções.

O inPrivate filtering não bloqueia qualquer script de terceiros. Visite o Youtube usando e verá que o Flash player continua intacto.

Eu disse script, não plug-in.

O que ele bloqueia são os IPs de servidores de terceiros tentando coletar dados do navegador – bloqueando assim, boa parte das propagandas mais chatas/intrusivas de maneira automática.

Não. Avaliação da PC World: http://pcworld.uol.com.br/reviews/2009/03/19/internet-explorer-8-saiba-tudo-sobre-o-novo-navegador-da-microsoft/

Pode haver uma desvantagem no InPrivate Filtering: usá-lo pode bloquear conteúdo de terceiros, como cotações e leilões, de serem mostrados.

Ele não bloqueia propagandas de terceiros, ele bloqueia conteúdo de terceiros.

Quanto ao NoScript, as zonas de segurança do IE 8 oferecem os mesmos recursos. Eu particularmente só tive que adicionar 2 sites a zona de segurança alta do IE8 até hoje e bastaram 3 cliques para fazê-lo, já que a versão 8 do IE exibe a zona de segurança na barra inferior e permite a alteração com um duplo clique.

Errado. As Zonas de Segurança do IE fornecem apenas algumas das N funções da extensão NoScript: http://noscript.net/features. As opções são tantas que você pode inclusive ter a mesma funcionalidade do inPrivate filtering do IE8. O destaque da mesma é sua expressiva proteção à XSS e click-jacking, 100% configurável. De tão boa ela é recomendada pelo US-CERT: http://www.cert.org/tech_tips/securing_browser/#noscript

“Otimizado? Acho que você não entendeu: http://msdn.microsoft.com/en-us/library/bb625960.aspx“”

Oras, o IE 8 tem Protected mode que faz uso do ASLR, certo? O Firefox não tem, e isso já está disponível fazem 3 anos. É algo ruim sim, para o Firefox. Não que seja de vital importância já que o Vista nem conseguiu tanto market share assim. Mas que indica um certo atraso em se adaptar as boas mudanças na plataforma Windows, indica sim.

“No Firefox seu texto também está protegido, independentemente de não ter as abas divididas em processos atualmente. Faz parte da implementação atual do restaurador de seções.”

Definitivamente, isso é algo muito bom. Mas cocvenhamos: o LCIE é uma solução mais enraizada.

“Eu disse script, não plug-in.”

Ops! Esse foi um indicativo forte da minha burrice… ou, considerando as horas, do meu sono.

“Pode haver uma desvantagem no InPrivate Filtering: usá-lo pode bloquear conteúdo de terceiros, como cotações e leilões, de serem mostrados.

Ele não bloqueia propagandas de terceiros, ele bloqueia conteúdo de terceiros.”

Basta escolher o conteúdo que deseja bloquear. Além disso, já existem listas atualizáveis para o InPrivate Filtering, que fazem dele uma espécie de AdBlock Plus+EasyList built-in no IE.

“Errado. As Zonas de Segurança do IE fornecem apenas algumas das N funções da extensão NoScript: http://noscript.net/features. As opções são tantas que você pode inclusive ter a mesma funcionalidade do inPrivate filtering do IE8. O destaque da mesma é sua expressiva proteção à XSS e click-jacking, 100% configurável. De tão boa ela é recomendada pelo US-CERT: http://www.cert.org/tech_tips/securing_browser/#noscript”

No todo, as zonas de segurança conseguem definir parâmetros que permitem todos os bloqueios permitidos pelo NoScript.

Quanto a recomendação da CERT, acho que você não entendeu. Vou citar o texto em inglês:
—Because Firefox does not have easily-configured security zones like Internet Explorer, it can be difficult to configure the web browser options on a per-site basis. For example, a user may wish to enable JavaScript for a specific, trusted site, but have it disabled for all other sites. This functionality can be added to Firefox with an add-on, such as NoScript.—

Então, ela não recomenda o NoScript pela excepecionalidade dele. Mas sim por ser um bom substituto a falta das zonas de segurança do IE no Firefox.

Vixi, meu último post saiu com vários erros de português, nem vou corrigir…
É o sono, desculpem os puristas da língua aí (com os quais eu concordo) !

Oras, o IE 8 tem Protected mode que faz uso do ASLR, certo?

Errado. Estude o que é ASLR e o que é Protected Mode.

O Firefox não tem, e isso já está disponível fazem 3 anos. É algo ruim sim, para o Firefox. Não que seja de vital importância já que o Vista nem conseguiu tanto market share assim. Mas que indica um certo atraso em se adaptar as boas mudanças na plataforma Windows, indica sim.

Não é nada ruim para o Firefox. Estude para que serve IL e no que isso mudaria no caso do Firefox.

Definitivamente, isso é algo muito bom. Mas cocvenhamos: o LCIE é uma solução mais enraizada.

Não, não, só a sua opinião que é mais apaixonada.

Basta escolher o conteúdo que deseja bloquear. Além disso, já existem listas atualizáveis para o InPrivate Filtering, que fazem dele uma espécie de AdBlock Plus+EasyList built-in no IE.

Listas atualizáveis extra-oficiais. Ou seja: dá na mesma no caso de um usuário do Firefox usar uma extensão para esta finalidade se quiser, e somente se.

No todo, as zonas de segurança conseguem definir parâmetros que permitem todos os bloqueios permitidos pelo NoScript.

Errado novamente: http://noscript.net/features

Baixe. Teste. Não existe comparação. Junte inPrivate filtering + Zonas de Segurança + Adblock Plus e o que mais você quiser, a extensão NoScript faz tudo isso.

Quanto a recomendação da CERT, acho que você não entendeu.

Não, quem não entendeu foi você. O Firefox já possui configurações individuais para pop-ups, imagens e privacidade. O bloqueio de scripts é global, e eu citei a NoScript justamente por isso.

Maior parte? UAHUAHUAHAUAUHAUAHUA

Seu comentário foi totalmente dispensável para o outro Marcos (o verdadeiro).

Ele disse que usava FX devido a tais extensões e duvidou que as features obtidas do uso delas fossem possíveis no IE8. Provei a ele que não é bem assim.

Se foi dispensável ou não, tanto faz. Discussão é discussão, todos opinam, vêem a verdade quem quer, aproveitam da informação como quer.

Ele disse que usava FX devido a tais extensões e duvidou que as features obtidas do uso delas fossem possíveis no IE8.

E vai continuar duvidando, pois existem N extensões para uma mesma finalidade, tendo N recursos que o IE com meia dúzia de add-ons não supre.

a nem paulo.. me poupa dessas mensagens que nem essa última aí..

Sim, me poupe.

IE blog possui diversos posts onde a arquitetura de segurança do IE 8 é discutida em detalhes técnicos.

Secunia lista vulnerabilidades conhecidas de quase todo software, e é atualizada frequentemente – é talvez a fonte privada mais confiável neste ramo, perdendo talvez apenas para o próprio Departamento de segurança dos EUA.

E por fim, PDF com números? NSS Labs é uma fonte considerada confiável: http://nsslabs.com/about-nss/index.php

IE blog possui diversos posts onde a arquitetura de segurança do IE 8 é discutida em detalhes técnicos.

Muito bem: arquitetura do IE. Portanto, ao compará-lo com o Firefox, procure conhecê-lo antes.

Secunia lista vulnerabilidades conhecidas de quase todo software, e é atualizada frequentemente – é talvez a fonte privada mais confiável neste ramo, perdendo talvez apenas para o próprio Departamento de segurança dos EUA.

E…? Não quer dizer absolutamente nada. Tanto que o Firefox, por ser de código-aberto, tem mais falhas reportadas que o IE. Neste sentido mais é menos, caso você não saiba.

E por fim, PDF com números? NSS Labs é uma fonte considerada confiável: http://nsslabs.com/about-nss/index.php

Ô! É tão confiável que ninguém conhece, não existe citação na Wikipedia nem nada. Fodástica, não?

“Muito bem: arquitetura do IE. Portanto, ao compará-lo com o Firefox, procure conhecê-lo antes.”

Pois o que eu conheço do IE conheço do Firefox, e sei que muitas coisas da própria arquitetura do IE estão sendo portadas lentamente para o Firefox. Ex.: LCIE.

“E…? Não quer dizer absolutamente nada. Tanto que o Firefox, por ser de código-aberto, tem mais falhas reportadas que o IE. Neste sentido mais é menos, caso você não saiba.”

Por ser código aberto é uma suposição sua. Falhas são falhas, só porque o código está disponível para um audit público não significa que o código fechado não esteja (engenharia reversa, fuzzers, etc).

“Ô! É tão confiável que ninguém conhece, não existe citação na Wikipedia nem nada. Fodástica, não?”

Não existe citação na Wikipedia então não existe no mundo real? Desculpe, essa encinclopédia colaborativa online ainda não é um departamento estatal que registra trademarks comerciais.

Pois o que eu conheço do IE conheço do Firefox, e sei que muitas coisas da própria arquitetura do IE estão sendo portadas lentamente para o Firefox. Ex.: LCIE.

LCIE é uma tecnologia proprietária de uma funcionalidade não proprietária. Chá de realidade pra você: o Chrome foi o primeiro navegador a ter build pública com processos separados, e o Bugzilla da Mozilla foi o lugar originário desta idéia. Procure lá, faz quase uma década que isso foi comentado.

Por ser código aberto é uma suposição sua. Falhas são falhas, só porque o código está disponível para um audit público não significa que o código fechado não esteja (engenharia reversa, fuzzers, etc).

HO HO HO! Comparação bela essa.
Qualquer pessoa de QI alto saberia distinguir a facilidade de encontrar uma falha via código em detrimento a engenharia reversa. Vem cá, não era você que tinha o QI alto? Ops, foi mal.

Não existe citação na Wikipedia então não existe no mundo real? Desculpe, essa encinclopédia colaborativa online ainda não é um departamento estatal que registra trademarks comerciais.

Além do site da NSS Labs, da Microsoft e dos sites que noticiaram este ESTUDO PAGO, onde esse nome está presente? Nem precisa responder.

“HO HO HO! Comparação bela essa.
Qualquer pessoa de QI alto saberia distinguir a facilidade de encontrar uma falha via código em detrimento a engenharia reversa. Vem cá, não era você que tinha o QI alto? Ops, foi mal.”

Facilidade esta compensada pela popularidade do IE, que atrai mais caçadores a caça.

Meu qi está normal?

“LCIE é uma tecnologia proprietária de uma funcionalidade não proprietária. Chá de realidade pra você: o Chrome foi o primeiro navegador a ter build pública com processos separados, e o Bugzilla da Mozilla foi o lugar originário desta idéia. Procure lá, faz quase uma década que isso foi comentado. ”

Chá de realidade para vc:

O IE 8 Beta 1 introduziu esta feature em março/2008, conforme consta aqui:
http://blogs.msdn.com/ie/archive/2008/03/11/ie8-and-loosely-coupled-ie-lcie.aspx

O Chrome beta 1, saiu apenas em setembro de 2008, tal como consta aqui:
http://en.wikipedia.org/wiki/Google_Chrome

E quanto a discussão da Bugzilla, por favor me poupa né. Discussões sobre tecnologias emergentes existem em qualquer lugar, o que vale é a implementação no produto.

Facilidade esta compensada pela popularidade do IE, que atrai mais caçadores a caça.

Meu qi está normal?

Não, seu QI não está normal. Não existe compensação suficiente para comparação. Quem encontra falhas no código aberto vê a falha na instanciação do próprio código. No código fechado é necessária a criação de inúmeros exploits com muita engenharia reversa, que nem sempre acabam dando certo – e não dar certo numa tentativa não significa que o software em questão seja seguro, não é fácil acertar os caminhos de exploração numa engenharia reversa.

Chá de realidade para vc:

O Chrome beta 1, saiu apenas em setembro de 2008, tal como consta aqui:
http://en.wikipedia.org/wiki/Google_Chrome

Chá de realidade pra você: isso já existia nas nightly builds do Chrome muito antes do IE 8 ser divulgado. Já era algo público, todo mundo já sabia e alguns já usavam.

E quanto a discussão da Bugzilla, por favor me poupa né. Discussões sobre tecnologias emergentes existem em qualquer lugar, o que vale é a implementação no produto.

Bela desculpa para se copiar uma idéia.

“Não, seu QI não está normal. Não existe compensação suficiente para comparação. Quem encontra falhas no código aberto vê a falha na instanciação do próprio código. No código fechado é necessária a criação de inúmeros exploits com muita engenharia reversa, que nem sempre acabam dando certo – e não dar certo numa tentativa não significa que o software em questão seja seguro, não é fácil acertar os caminhos de exploração numa engenharia reversa.”

Apontando o óbvio: na equipe de desenvolvimento do IE, existem obviamente aqueles que são pagos para fazer a auditoria do código. São os que:
- procuram por vulnerabilidades antes de qualquer release;
- corrigem vulnerabilidades reportadas e procuram por regressões;
- etc.

Quem faz auditoria no código do Firefox acaba sendo programadores voluntários.

Pesquisadores e hackers que procuram por vulnerabilidades (estes sim os que eu referi na brincadeira textual popularidade-caçadores-caça) geralmente dão uma certa preferência a caça de vulnerabilidades no IE que no Firefox, justamente pelo maior market share do primeiro.

“Chá de realidade pra você: isso já existia nas nightly builds do Chrome muito antes do IE 8 ser divulgado. Já era algo público, todo mundo já sabia e alguns já usavam.”

Café, chá, xarope de realidade para você: O primeiro build público do Chrome foi o BETA 1.
“It was first released as a beta version for Microsoft Windows on 2 September 2008″”
Mais uma vez: http://en.wikipedia.org/wiki/Google_Chrome

Se todo mundo já sabia, você só pode estar se referindo ao “mundo” dos programadores do Google… ou não. Então, assuma que errou.

“Bela desculpa para se copiar uma idéia.”

Então vamos apelar. Como não consegui encontrar, me aponte:
- o link que comprove a citação original da idéia no Bugzilla;
- a prova de que houve alguma cópia na implementação da Microsoft desta (supondo que realmente seja) idéia original apresentada (supondo) inicialmente na Bugzilla e/ou de que esta idéia nunca fora discutida anteriormente em outros locais.

Apontando o óbvio: na equipe de desenvolvimento do IE, existem obviamente aqueles que são pagos para fazer a auditoria do código. São os que:
- procuram por vulnerabilidades antes de qualquer release;
- corrigem vulnerabilidades reportadas e procuram por regressões;
- etc.

Quem faz auditoria no código do Firefox acaba sendo programadores voluntários.

Errado novamente. Está vendo como você não conhece nada?

Só para citar alguns nomes de empregados: Aaron Train e Anthony Hughes. Os outros você procura.

Pesquisadores e hackers que procuram por vulnerabilidades (estes sim os que eu referi na brincadeira textual popularidade-caçadores-caça) geralmente dão uma certa preferência a caça de vulnerabilidades no IE que no Firefox, justamente pelo maior market share do primeiro.

E…?

Se todo mundo já sabia, você só pode estar se referindo ao “mundo” dos programadores do Google… ou não. Então, assuma que errou.

Eu me refiro ao Chromium.

Então vamos apelar. Como não consegui encontrar, me aponte:
- o link que comprove a citação original da idéia no Bugzilla;
- a prova de que houve alguma cópia na implementação da Microsoft desta (supondo que realmente seja) idéia original apresentada (supondo) inicialmente na Bugzilla e/ou de que esta idéia nunca fora discutida anteriormente em outros locais.

Você não procurou. Procure.

Mas que maneira mais infatil de tentar manipular textos… deu pena.

infantil*

Sim, sua manipulação dos fatos está sendo deveras infantil. E todos estão vendo.

Mais uma excelente tentativa.

Nobel da estupidez p/ Paulo Ricardo…

Sim, mais uma excelente tentativa a sua, que precisou trocar de identidade outra vez. Porém, você é muito repetitivo, e por conta disso, sempre cai na mesma armadilha.

Desculpa, não dá pra expressar com palavras o quão indiferente em relação a vc saber ou não essa suposta identidade minha…. as vezes acho que vc é louco, mas sei lá, cada um com suas esquisitices.

Sim, as vezes eu acho que você é louco.

Isso porque você é um fanboy. NSS Labs é considerada confiável por empresas e governos diversos, mas para um fanboy cego que teve seu navegador de estimaçao humilhado pelo navegador bullier num teste, isso tanto faz.

Distorção de fatos again.

Como você quer reproduzir os testes da NSS Labs? Os links para sites maliciosos não sobrevivem tanto tempo assim.

Armazene-os em cachê. Keep It Simple, Stupid.

Como você quer que acreditem num estudo patrocinado sem fatos?

Você não tinha QI alto? Cada resposta sua seu QI diminui.

Tem que se dar um certo crédito a NSS Labs.

BTW, você quer 2000 e tantas URLs armazenadas em cache bonitinhas entregues aos usuários assim?

A NSS Labs tem, como uma de suas “armas”, justamente a armazenação destas ferramentas de trabalho…

Tem que se dar um certo crédito a NSS Labs.

Crédito? NSS Labs? Quem?

BTW, você quer 2000 e tantas URLs armazenadas em cache bonitinhas entregues aos usuários assim?

A NSS Labs tem, como uma de suas “armas”, justamente a armazenação destas ferramentas de trabalho…

Legal. E…? Ploft.

?

Tá mal de interpretação de textos, não? Precisa estudar mais e alieanar-se menos.

http://arstechnica.com/microsoft/news/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure.ars

Leia tudo, por gentileza.

Já li tudo, antes de você. E não fiquei só aí não.

Blá blá blá, Whiskas sachet.

LOLOLOLOL pq eu to rindo disso? :’D
Que o blablabla tem haver com ração de gatos?

É um comercial da Whiskas, João Pedro.

http://www.youtube.com/watch?v=56dhTwCMo18

Tenha dó né cara. Vergonha é algo que eu resguardo para minhas falhas de caráter… quando minto, roubo, trapaceio.

Acho que o que você pensa ser vergonha é o principal ponto fraco do seu psiclógico.

Nós já sabiamos que você não tinha vergonha na cara, não precisava dizer isso em público.

Continua manipulando textos ao seu modo infantil de ser. É engraçado ver essa imaturidade sua se desenrolar. Cresça, cara. Procure bons amigos (verdadeiramente inteligentes e conscientes), saia de casa, vá estudar na Europa.

Acho que é isso que está lhe faltando: vida real séria.

Continua manipulando textos ao seu modo infantil de ser.

Verdade, e é bom que você esteja reconhecendo isso. Gostei denovo.

É engraçado ver essa imaturidade sua se desenrolar. Cresça, cara. Procure bons amigos (verdadeiramente inteligentes e conscientes), saia de casa, vá estudar na Europa.

Sim, sua imaturidade é engraçada. Procurar amigos verdadeiramente inteligentes e conscientes lhe fará bem. Vai voltar pra Europa? Demorou!

Acho que é isso que está lhe faltando: vida real séria.

You got it. Você vive no mundo da Lua. Procure viver a vida.

Na europa, a mentalidade das pessoas é bem diferente.

Eu tenho uma teoria: os 3% da população psicopata (isso é comprovado cientificamente, que 3% da população é psicopata) estão concentrados em paíseis pouco desenvolvidos ou desenvolvidos de forma odiosa.

Exemplos: EUA, Brasil, Paraguai, Arabia.

Enfim, acho que a Europa (principalmente norte continental) e o Extremo oriente são os lugares legais que são (IDH alto), porque tem menos psicopata e consequentemente menos idiota influenciado por psicopata. Lá as pessoas sabem viver, sabem trabalhar, sabem estudar, sabem se divertir com responsabilidade. É algo perceptivel, é uma consciência coletiva..

É bem diferente do brasil e eua, onde quase tudo é considerado zoação.

Mas é tudo explicado pela história tb. Quem veio popular o brasil? A população branca descende, em maior parte, da bandidada portuguesa e malandros italianos – gente sem escrúpulos era convidada a se mandar para as colônias. Os brancos de caráter logo se corrompem, impotentes que estão frent a inversão de valores..

A população negra, descende de prisioneiros de guerra na Africa e continua bem oprimida… dá pra esperar muito de alguem oprimido pela vida?

Só salvam mesmo os orientais e os indios – quase todos verdadeiros e apegados aos seus valores.

O brasil vai continuar essa merda enquanto as pessoas não focarem na realidade, nas coisas reais, e não pararem de rir de suas proprias desgraças e fazer algo de real para melhorar sua vida.

Na europa, a mentalidade das pessoas é bem diferente.

Estamos vendo.

Eu tenho uma teoria: os 3% da população psicopata (isso é comprovado cientificamente, que 3% da população é psicopata) estão concentrados em paíseis pouco desenvolvidos ou desenvolvidos de forma odiosa.

Uau! Como se sente em fazer parte destes 3%?

Enfim, acho que a Europa (principalmente norte continental) e o Extremo oriente são os lugares legais que são (IDH alto), porque tem menos psicopata e consequentemente menos idiota influenciado por psicopata. Lá as pessoas sabem viver, sabem trabalhar, sabem estudar, sabem se divertir com responsabilidade. É algo perceptivel, é uma consciência coletiva..

Hmm… E o que dizer dos que vieram de lá pra cá? Por serem psicopatas foram expulsos do país?

O brasil vai continuar essa merda enquanto as pessoas não focarem na realidade, nas coisas reais, e não pararem de rir de suas proprias desgraças e fazer algo de real para melhorar sua vida.

You got it. Enquanto você não focar na realidade e fazer algo de real você vai continuar essa merda. Entendeu?

A foto é sua… óbvio. Mas, se colocou a foto pro público ver, deve aguentar qualquer crítica. E foi o que eu fiz!

Quanto ao nome Marcos, é o mesmo. Esse doido do Paulo Ricardo que tá com teoria de conspiração até pra cima do meu nome. rs

Suas palavras dizem por si só, Octávio. Todos conhecem sua falta de personalidade.

Me poupa Pedro henrique, vc nem sabe do que está falando.

Sabe ler inglês? Então leia:

Update
Rick Moy, president of NSS Labs, sent us a follow-up e-mail to tell us that it was Microsoft’s online security engineering team (not marketing) that hired NSS Labs to do recurring benchmark testing so they could improve their services. Only once Microsoft’s security engineering team saw the results did it send the details over to the marketing department.

In terms of sponsorship of the reports, “this stuff is expensive to do right, and we need to monetize it somehow,” Moy told Ars. “We invited Google, Mozilla, Apple, Opera to participate, but they didn’t even bother to respond, except for Opera, which stated they “don’t really focus on malware.”

Não precisa saber ler inglês. Basta ter um QI alto.

Nem sempre QI alto = verdade/genialidade/brilhantismo.

Já viu os erros da Marylin vos savant na Parade? E ela é o ser humano com maior QI do mundo…

Nem sempre QI alto = verdade/genialidade/brilhantismo.

Verdade. Você tinha dito que tinha QI alto e não tem. Obrigado por me lembrar disso.

Ah, eu sou assim mesmo, considero sério o que realmente é sério.

Sim, você é assim mesmo Octávio, parcial e cego. É muito bom que você reconheça e assuma. Gostei.

Quantas conclusões tiradas de fantasias textuais… incrível.

Sim, suas conclusões de fantasias textuais são horríveis. Nós já tínhamos reparado.

Nós quem, cara? Vai incluir mais gente nas suas maquinações textuais infantis? Que carência é essa?

Sim, todos estamos vendo suas maquinações textuais infantis. Lembre-te que o site é aberto ao público.

Você acha que tem credibilidade morando em um condomínio que não possui escritura (invasão) ?

Você acha que tem credibilidade morando em um condomínio que não possui escritura (invasão) ?

Verdade, você acha? Afinal, quem mora no condomínio sem escritura é você (como todos já sabem). Mais detalhes aqui da pindaíba aqui: http://www.forumdohardware.com.br/viewtopic.php?t=252038 (HAUAUHAHAUAHUA)

Trocou de identidade denovo. Rlz!

Vejam só como são as coisas… Morei de aluguel no topo daquele condomínio por quase 2 anos. Trabalhava de segunda a segunda das 08:00 às 18:00 e nunca via esse moleque nas dependências, sempre enfornado na gaiola dele. Hoje já fazem 8 meses que eu mudei de lá e pra ele eu ainda moro lá, ou seja, ele não sai da gaiola para absolutamente nada, não vive.

Esse no programa da Márcia ia dar mentira em tudo.