Метка «Internet Explorer»

Алекс Могилевский — архитектор Internet Explorer и один из разработчиков стандарта CSS стал сотрудником «Яндекса», сообщил сам Алекс в Facebook. В Microsoft Могилевский проработал 17 лет. В обмене репликами с «Роем!» Могилевский не стал конкретизировать свои задачи в российском поисковике, однако отметил, что будет заниматься не «Браузером», а фронт-эндом продуктов поисковика.

Читать полностью »

Уже много лет использую Adblock plus, настраиваю фильтры под свои хотелки. Ценю простоту, скорость, лаконичность как в конце 90-х. Хотя некоторые и тогда умудрялись сделать жуткий вэб сайт с нагромождением JavaScript или DHTML.

И вот сегодня в полуночных бдениях вспомнил взаимоотношения Роскомнадзора и Pornhub'a. Решил ознакомиться с вторым по списку, интересно стало, что же это там такого на химичили. А там теперь предлагают проверку возраста через социальную сеть «Вконтакте». Впал я в тоску, так как не использую социальные сети, а ради изучения анатомических подробностей влезать в такую кабалу — не желаю. На VPN сейчас денег жалко. Но на моё счастье проснулся спортивный интерес.
Читать полностью »

Специалисты по оптимизации справедливо считают, что если документ (читай страница) имеет логичную структуру, то Гугл его любить будет сильнее. Однако дизайнеры склонны плевать на структуру — им главное чтоб большая картинка занимала пол листа. А скучные тексты пусть сидят в табах.
Между Сциллой и Харибдой пытается проплыть верстальщик. Когда не получается проплыть, он изобретает
Читать полностью »

Недавно мы писали о возможностях защиты от эксплойтов для пользователей Internet Explorer, которые Microsoft ввела с выпуском последних версий браузера — IE10, IE11 для Windows 7 x64, 8, 8.1. Технология, которая реализует подобные возможности называется sandboxing и реализована в Internet Explorer, начиная с десятой версии (IE10+), как «Расширенный защищенный режим» (Enhanced Protected Mode, EPM). Мы также указывали, что EPM работает по-разному для Windows 7 x64 и Windows 8/8.1. В случае с Windows 7 x64 EPM заставляет браузер использовать 64-битные процессы для работы своих вкладок, что помогает защищаться от heap spraying, которая представляет из себя основную технологию обхода ограничений накладываемых ASLR (в случае 64-битного адресного пространства ASLR имеет больше возможностей по произвольному распределению памяти, кроме этого столь внушительный объем виртуальной памяти сам по себе значительно усложняет spray).

MS отключает sandboxing для Internet Explorer 11 по умолчанию

Для IE10+ на Windows 8/8.1 EPM реализован как полноценный sandboxing, который заставляет браузер запускать свои вкладки в режиме AppContainer (который по сути является продолжением ограничений, накладываемых Integrity Level). Для этих ОС EPM был включен по умолчанию, в отличие от Windows 7, для которой его нужно было включать вручную. Известно, что многие пользователи используют браузер с настройками по умолчанию и не прибегают к их изменениям, поэтому EPM, включенный в таком виде, был очень хорошей новостью, особенно для пользователей новейшей Windows 8.1, для которой IE11 дистрибуцируется по умолчанию. Однако недавнее обновление для Internet Explorer MS13-088, которое вышло в рамках ноябрьского patch tuesday по умолчанию отключает настройку EPM в IE для пользователей Windows 8/8.1.

Читать полностью »

Инори Аизава, официальный талисман Internet ExplorerКомпания Google напомнила пользователям браузера Internet Explorer о действующих правилах, в соответствии с которыми Google Apps гарантирует корректную работу только в последних версиях браузеров. В частности, поддерживается последняя версия Chrome, а также две последние версии Firefox, Internet Explorer и Safari.

В связи с недавним официальным выходом Windows 8.1 и браузера Internet Explorer 11 «за бортом» остаётся третья с конца версия Internet Explorer, то есть IE 9. Хотя IE11 вышел три недели назад, компания Google только теперь официально прекращает тестирование всех своих сервисов под IE9. Таким образом, более половины пользователей Internet Explorer (учитывая тех, кто пользуется IE8 и IE9) остаются в подвешенным состоянии, поскольку они в любой момент при заходе на Gmail или другой сайт Google могут столкнуться с некорректной работой веб-приложения.

В ближайшие дни все пользователи IE9 увидят уведомление при заходе на сайты Google о прекращении поддержки их браузера.
Читать полностью »

Проблема

Браузеры по политике безопасности разрешают открывать всплывающее окно, только, если пользователь непосредственно предпринял для этого какие-то действия. Например, этот код будет работать:

$("someElement").on("click", function(){
    window.open("http://yandex.ru")
}

Читать полностью »

Microsoft сообщает об обнаруженной таргетированной атаке на пользователей браузера Internet Explorer 8 & 9, в которой используется 0day уязвимость (CVE-2013-3893 MSHTML Shim), присутствующая во всех версиях браузера IE (6-10) для всех версий ОС XP(SP3)-Vista-Seven-8-RT x32/x64. Как и в случае со многими другими уязвимостями в IE, она имеет тип Remote Code Execution и используется злоумышленниками для скрытной установки вредоносного кода. Эксплуатирование относится к типу memory-corruption и связано с неправильным обращением кода браузера к удаленному блоку памяти (use-after-free). При этом исполняемый код получит те же права в системе, что и текущий пользователь.

Microsoft is investigating public reports of a vulnerability in all supported versions of Internet Explorer. Microsoft is aware of targeted attacks that attempt to exploit this vulnerability in Internet Explorer 8 and Internet Explorer 9. Applying the Microsoft Fix it solution, «CVE-2013-3893 MSHTML Shim Workaround,» prevents the exploitation of this issue. See the Suggested Actions section of this advisory for more information.

The vulnerability is a remote code execution vulnerability. The vulnerability exists in the way that Internet Explorer accesses an object in memory that has been deleted or has not been properly allocated. The vulnerability may corrupt memory in a way that could allow an attacker to execute arbitrary code in the context of the current user within Internet Explorer. An attacker could host a specially crafted website that is designed to exploit this vulnerability through Internet Explorer and then convince a user to view the website.

Новая cross  Internet Explorer уязвимость эксплуатируется in the wild

Читать полностью »

С помощью собственного инструмента для проведения автоматизированных тестирований веб-приложений в различных окружениях Selenium компания Sauce Labs получает большие объёмы статистических данных о множестве ошибок. Часто ошибки возникают не из-за плохого кода, не плохого соединения и не из-за заряженных микрочастиц из открытого космоса, а из-за «падения» браузера. Разумеется, в этом случае браузер будет перезапущен, но нам интересна ведомая компанией статистика аварийных завершений, по которой можно судить о надёжности тех или иных браузеров.

Браузеры и частота их падения

Два года назад, в августе 2011 года, Sauce Labs уже публиковала подобную, пусть и менее детальную статистику на основании миллионов тестов, которые проводили клиенты компании. Результаты оказались несколько предсказуемыми, хотя было несколько удивительных фактов.

Конечно же, Internet Explorer 6 оказался среди худших браузеров, но и более новые версии не блистали надёжностью. Надёжным в 2011 году оказался Firefox, хотя не хуже был и Google Chrome с его постоянными обновлениями, не оставляющими пользователя с нестабильной версией. По результатам тестов неплохо себя показал и Opera.
Читать полностью »

Сегодня вышла предварительная версия Internet Explorer 11 для Windows 7. Ранее он был доступен только пользователям Windows 8.1. Новый браузер обеспечит высокую производительность, большую скорость загрузки страниц, и поддержку последних стандартов, необходимых для работы нового поколения веб-сайтов. Кроме того, разработчики смогут воспользоваться полностью переработанными инструментами F12.

Скачать и попробовать IE11 Developer Preview можно уже сегодня.

С IE11 разработчики могут использовать на сайтах видео в профессиональном качестве, аппаратно-ускоренные 2D и 3D веб-технологии, включая WebGL.

С сегодняшнего дня все преимущества IE11 доступны более чем 700 миллионам пользователей Windows 7. Кроме того, сегодня мы представляем обновленный инструмент для разработчиков — www.modern.ie с бесплатными виртуальными машинами и сервисом онлайн-тестирования сайтов на всех платформах.

Читать полностью »

Поисковый гигант объявил в своём блоге, что не будет поддерживать Chrome Frame. Компания объясняет это тем, что в 2009 многие использовали браузер, сильно отстающий от современных стандартов, почему и был создан Chrome Frame. Сегодня, однако, большинство использует современные браузеры. Более того, доля старых версий значительно уменьшается, и браузеры автоматически обновляются, сделав господствующими новейшие версии.

Поддержка и обновления полностью прекратятся в январе 2014. Google призывает пользователей Chrome Frame за это время сменить браузер на современный и предлагает ознакомится с Читать полностью »