Miksi näin paljon selaimia

"IE on reikäjuustoa .."

IE11 EMET oli ainoa yhdistelmä jota EI korkattu Pwn2Own kisassa vaikka siitä oli luvassa suurin 150 000$ palkkio.

Firefox korkattiin peräti neljä eri kertaa!

http://fin.afterdawn.com/uutiset/artikkeli.cfm/2014/03/14/selainhaavoittuvuuksilla_netottiin_pwn2ownissa_850_000_dollaria

Kaikki muutkin selaimet korkattiin, myös Chrome ja Safari

f.e.dzerzhinsky kirjoitti:

"IE on reikäjuustoa .."

IE11 EMET oli ainoa yhdistelmä jota EI korkattu Pwn2Own kisassa vaikka siitä oli luvassa suurin 150 000$ palkkio.

Firefox korkattiin peräti neljä eri kertaa!

http://fin.afterdawn.com/uutiset/artikkeli.cfm/2014/03/14/selainhaavoittuvuuksilla_netottiin_pwn2ownissa_850_000_dollaria

Kaikki muutkin selaimet korkattiin, myös Chrome ja Safari

Lue lisää

Nyt opinkin paljon uutta. Silti pitää kysyä, mikä on "EMET"? Linkissä mainitaan käytetyksi konetta Win 8.1-järjestelmällä.
Kun ostaa uuden koneen ja siinä on Win 8.1 ja IE11, niin onko siinä "EMET" automaattisesti valmiina?

Yksikin riittää kirjoitti:

Nyt opinkin paljon uutta. Silti pitää kysyä, mikä on "EMET"? Linkissä mainitaan käytetyksi konetta Win 8.1-järjestelmällä.
Kun ostaa uuden koneen ja siinä on Win 8.1 ja IE11, niin onko siinä "EMET" automaattisesti valmiina?

Lue lisää

Ei ole valmiina. EMETin saa Microsoftilta ja se on tietysti ilmainen.

http://support.microsoft.com/kb/2458544

Uusin vakaa versio on EMET 4.1 jota käytettiin hakkerikisassakin ja EMET 5 on vielä beta vaiheessa.

f.e.dzerzhinsky kirjoitti:

Ei ole valmiina. EMETin saa Microsoftilta ja se on tietysti ilmainen.

http://support.microsoft.com/kb/2458544

Uusin vakaa versio on EMET 4.1 jota käytettiin hakkerikisassakin ja EMET 5 on vielä beta vaiheessa.

Lue lisää

Hyvä homma, otin linkin talteen ja EMET tulee löytämään paikkansa uudesta koneestani.

Yksikin riittää kirjoitti:

Hyvä homma, otin linkin talteen ja EMET tulee löytämään paikkansa uudesta koneestani.

Ilman EMETtiä IE olikin eka joka murtui. Eli pointti on ...
EMET on myös hankala asetettava, hyvin moni ohjelma lopettaa toimintansa.
Kokeiltiinko esim. Operaa, edes ilman lisäpalikoita? Niinpä!

suhteellista kirjoitti:

Ilman EMETtiä IE olikin eka joka murtui. Eli pointti on ...
EMET on myös hankala asetettava, hyvin moni ohjelma lopettaa toimintansa.
Kokeiltiinko esim. Operaa, edes ilman lisäpalikoita? Niinpä!

Lue lisää

Firefox korkattiin 4 eri kertaa,
IE11 2 eri kertaa
Safari OS X alustalla korkattiin niin että saatiin samalla rootin oikeudet,
Chrome 1,6 kertaa joka tarkoittaa sitä että toinen korkkaus oli osittain sama edellisen kanssa.

Opera ei ollut mukana lainkaan, mutta koska se on nykyään sisuksiltaan Chrome niin luultavasti sama korkkaus joka toimi Chromessa toimii myös Operassa.

suhteellista kirjoitti:

Ilman EMETtiä IE olikin eka joka murtui. Eli pointti on ...
EMET on myös hankala asetettava, hyvin moni ohjelma lopettaa toimintansa.
Kokeiltiinko esim. Operaa, edes ilman lisäpalikoita? Niinpä!

Lue lisää

"EMET on myös hankala asetettava.."

Ei ole enää. 4.1 versio paransi paljon käytettävyyttä.

"...hyvin moni ohjelma lopettaa toimintansa."

Ei kovin moni ja ne ohjelmat jotka eivät ole EMETin kanssa yhteensopivia ajetaan tietysti ilman EMETiä. EMET toimii niin että jokaisen ohjelman kohdalla voi valita ajetaanko EMETin kanssa vai ilman. EMETissä on valmiina asetustiedosto joten käyttäjän ei tarvitse välittää eikä tietää ohjelmien yhteensopivuudesta yhtään mitään kun käyttää oletusasetuksia.

Oletuksena EMET suojaa kaikki tärkeimmät: Java, Acrobat reader, MS Office ohjelmat, IE selain, Skype.... jne.

Kaikki lihavoidulla fontilla luetellut ovat valmiissa listassa, normaalifontilla näkyvät Irfan view ja Sumatra ovat itse lisäämiäni.

http://aijaa.com/PE3PvL

f.e.dzerzhinsky kirjoitti:

"EMET on myös hankala asetettava.."

Ei ole enää. 4.1 versio paransi paljon käytettävyyttä.

"...hyvin moni ohjelma lopettaa toimintansa."

Ei kovin moni ja ne ohjelmat jotka eivät ole EMETin kanssa yhteensopivia ajetaan tietysti ilman EMETiä. EMET toimii niin että jokaisen ohjelman kohdalla voi valita ajetaanko EMETin kanssa vai ilman. EMETissä on valmiina asetustiedosto joten käyttäjän ei tarvitse välittää eikä tietää ohjelmien yhteensopivuudesta yhtään mitään kun käyttää oletusasetuksia.

Oletuksena EMET suojaa kaikki tärkeimmät: Java, Acrobat reader, MS Office ohjelmat, IE selain, Skype.... jne.

Kaikki lihavoidulla fontilla luetellut ovat valmiissa listassa, normaalifontilla näkyvät Irfan view ja Sumatra ovat itse lisäämiäni.

http://aijaa.com/PE3PvL

Lue lisää

Aika käsittämätön asennus. Mitä järkeä on käyttää kolmea eri PDF-työkalua? 7-zip:n vielä ymmärrän jos tarvitsee tallentaa tiedostonimet unicodena kun pakkailee. Voi tarvita kun siirtää tiedostoja vaikka Mac OS:n tai Ubuntuun.

Kovasti kehut myös joka välissä Microsoftin ohjelmia mutta silti käytät jotain Infranviewiä vaikka Windowsin oma kuvankatselija on oikeasti ihan hyvä?

M-Kar kirjoitti:

Aika käsittämätön asennus. Mitä järkeä on käyttää kolmea eri PDF-työkalua? 7-zip:n vielä ymmärrän jos tarvitsee tallentaa tiedostonimet unicodena kun pakkailee. Voi tarvita kun siirtää tiedostoja vaikka Mac OS:n tai Ubuntuun.

Kovasti kehut myös joka välissä Microsoftin ohjelmia mutta silti käytät jotain Infranviewiä vaikka Windowsin oma kuvankatselija on oikeasti ihan hyvä?

Lue lisää

"Kaikki LIHAVOIDULLA fontilla luetellut ovat VALMIISSA listassa, normaalifontilla näkyvät Irfan view ja Sumatra ovat itse lisäämiäni."

Eli minulla on vain 1 pdf lukija, Sumatra. En ole turhaan poistellut kaikkea VALMIILTA listalta. Eihän minulla ole Javakaan asennettuna ja sekin on siinä listalla.

f.e.dzerzhinsky kirjoitti:

Firefox korkattiin 4 eri kertaa,
IE11 2 eri kertaa
Safari OS X alustalla korkattiin niin että saatiin samalla rootin oikeudet,
Chrome 1,6 kertaa joka tarkoittaa sitä että toinen korkkaus oli osittain sama edellisen kanssa.

Opera ei ollut mukana lainkaan, mutta koska se on nykyään sisuksiltaan Chrome niin luultavasti sama korkkaus joka toimi Chromessa toimii myös Operassa.

Lue lisää

Myös Safari on sisuksiltaan vastaava kuin Chrome, kuten myös on Konqueror.

Webkit on äärimmäisen suosittu selainmoottori, ja varmasti laadukkain tällä hetkellä. Ollut kuitenkin käytännössä kaiken aikaa ensimmäinen joka läpäisee virheettömästi testit.

f.e.dzerzhinsky kirjoitti:

"Kaikki LIHAVOIDULLA fontilla luetellut ovat VALMIISSA listassa, normaalifontilla näkyvät Irfan view ja Sumatra ovat itse lisäämiäni."

Eli minulla on vain 1 pdf lukija, Sumatra. En ole turhaan poistellut kaikkea VALMIILTA listalta. Eihän minulla ole Javakaan asennettuna ja sekin on siinä listalla.

Lue lisää

Mikäs vika Windowsin kuvankatseluohjelmassa on? Ja onhan siihen myös se laajempi valokuvatyökalu Windows Essentials 2012 paketissa.

Noi mainitsemasi selaimet eivät mitään suurta suosiota ja tunnettavuutta nautikaan, itse olen kuullut kyllä Maxthonista (joka on käsittääkseni parannettu IE XP:n ajoilta) ja K-Meleonista (jossa on Gecko moottori, kuten FF:ssä).

Samalla tavalla selaimissakin on pohjana käytännössä 1-3 renderöintimoottoria (joo on niitä varmaan useampi) ja sen päälle on sitten läntätty eri tavoin kirjainmerkit, turvallisuusominaisuudet, lisäosat, logot jne. Yksi tykkää toisesta asetelmasta toinen toisesta. Yksi haluaa kaikki multimediaominaisuudet ja torrent- tuen heti, yksi haluaa mahdollisimman kevyen ja turvallisen selaimen.
Jos olisi vain yksi selain, jota pitäisi jokaisen erikseen muokkailla haluamillaan lisäpalikoilla aiheuttaisi se vaivaa mulle-kaikki-heti-nyt-en-osaa ihmisille.

Linux-distrojen puolella tunnettuja selaimia K- ympäristöstä vaikkapa Konqueror. Miksi sitä tarvitsee? No vaikka siksi, että sitten ei tarvitse muita selaimia asentaa, se kun on myös tiedostoselain.

Ikivanhoissa koneissa tarvitaan keveyttä ja siihen Dillo, Epiphany tai vastaava selain Linux- puolella itselläkin käytössä, kun FF on rajoilla ja Chromium liian raskas.

Jossain pääkoneessa on kiva olla lisäpalikoita ja viihdeominaisuuksia täyteen ahdettu selain, mutta jossain läppärissä, jota käytän julkisissa verkoissa on kiva olla hyvä tietoturvallisuus.

Onnistuu noi kaikki yhdellä selaimellakin - jos sitä jaksaa vekslata edes takas. Käytännössä siis ei.

IE:n suhteen olin väärässä, jos se uusin nyt tosiaan on turvallisin, mutta pitkäänhän ne kaikki vanhemmat versiot ovat olleet reikäisimpiä.
Ja tälle tielle oltaisiin jäätykin, ellei olisi tullut kilpailua ja sitä kautta Microsoft parantanut omaa selaintaan.

Aivan sama homma koskee mitä tahansa ohjelmaa, ne valitaan käyttötarkoituksen ja mieltymyksen mukaan.
Jotkut ovat hyvinkin samanlaisia kuin toiset. Jotkut tekee niitä huvikseen, jotkut kaupallisiin tarkoituksiin ihan samalla tavalla kuin sekä Arla, että Valio maitotuotteita, vaikka samanlaisia ovatkin.

7+8 kirjoitti:

Noi mainitsemasi selaimet eivät mitään suurta suosiota ja tunnettavuutta nautikaan, itse olen kuullut kyllä Maxthonista (joka on käsittääkseni parannettu IE XP:n ajoilta) ja K-Meleonista (jossa on Gecko moottori, kuten FF:ssä).

Samalla tavalla selaimissakin on pohjana käytännössä 1-3 renderöintimoottoria (joo on niitä varmaan useampi) ja sen päälle on sitten läntätty eri tavoin kirjainmerkit, turvallisuusominaisuudet, lisäosat, logot jne. Yksi tykkää toisesta asetelmasta toinen toisesta. Yksi haluaa kaikki multimediaominaisuudet ja torrent- tuen heti, yksi haluaa mahdollisimman kevyen ja turvallisen selaimen.
Jos olisi vain yksi selain, jota pitäisi jokaisen erikseen muokkailla haluamillaan lisäpalikoilla aiheuttaisi se vaivaa mulle-kaikki-heti-nyt-en-osaa ihmisille.

Linux-distrojen puolella tunnettuja selaimia K- ympäristöstä vaikkapa Konqueror. Miksi sitä tarvitsee? No vaikka siksi, että sitten ei tarvitse muita selaimia asentaa, se kun on myös tiedostoselain.

Ikivanhoissa koneissa tarvitaan keveyttä ja siihen Dillo, Epiphany tai vastaava selain Linux- puolella itselläkin käytössä, kun FF on rajoilla ja Chromium liian raskas.

Jossain pääkoneessa on kiva olla lisäpalikoita ja viihdeominaisuuksia täyteen ahdettu selain, mutta jossain läppärissä, jota käytän julkisissa verkoissa on kiva olla hyvä tietoturvallisuus.

Onnistuu noi kaikki yhdellä selaimellakin - jos sitä jaksaa vekslata edes takas. Käytännössä siis ei.

IE:n suhteen olin väärässä, jos se uusin nyt tosiaan on turvallisin, mutta pitkäänhän ne kaikki vanhemmat versiot ovat olleet reikäisimpiä.
Ja tälle tielle oltaisiin jäätykin, ellei olisi tullut kilpailua ja sitä kautta Microsoft parantanut omaa selaintaan.

Aivan sama homma koskee mitä tahansa ohjelmaa, ne valitaan käyttötarkoituksen ja mieltymyksen mukaan.
Jotkut ovat hyvinkin samanlaisia kuin toiset. Jotkut tekee niitä huvikseen, jotkut kaupallisiin tarkoituksiin ihan samalla tavalla kuin sekä Arla, että Valio maitotuotteita, vaikka samanlaisia ovatkin.

Lue lisää

Voisi tarkentaa, että EMET ei ole selaimen turvallisuutta niinkään, sillä EMET toimii niin, että se tukkii aukkoja yleisemmällä tasolla mutta virheet on edelleen IE:n koodissa.

IE:stä perinteisesti uusin versio on ollut turvallisuudeltaan ihan riittävä hyvä kunhan vaan on riisunut kaikki ActiveX:t ja muut epäolennaiset turvareiät. Vanhemmat IE:t ovat Microsoftin tuesta huolimatta melko reikäisiä.

Perinteisesti Firefoxin koodi ollut yleisesti laadukkainta, mutta Chromen, Konquerorin, Safarin yms. käyttämän webkit moottorin koodi on ollut selainmoottoreista laadukkain.

Tietoturva-aukoissa on sellainen juttu, että ne ovat virheitä koodissa. Virheetön koodi on myös aukoton. Selainten virheellisyyttä on pyrkinyt paljastamaan mm. Acid testit, joista Acid3 on viimeisin: http://acid3.acidtests.org/

IE selaimet ovat aikaisemmin olleet järkyttävää kuraa ja IE9 on ensimmäinen joka läpäisee Acid3 testin joskin siinä oli joku kauneusvirhe vielä jutuissa joita ei ole vielä standardoitu, eli Microsoft on todellakin satsannut laatuun IE6->IE9:n mentäessä rajusti.

Acid2 testin läpäisystä kiva artikkeli: http://en.wikipedia.org/wiki/Acid2#Timeline_of_passing_applications

Kuten näette, Webkit on pisimmällä virheettömyydessä. Webkit on alunperin Konquerorin käyttämä selainmoottori, mutta Apple lähti tätä tukemaan varhain. Google otti sen myös käyttöön Chromeen. Nythän Google tukee rahallisesti turvareikien löytäjiä, että se parantaa entisestään koodi pohjaa.

Mozillalla ollut pisimpään rahapalkintojen jakaminen turva-aukkojen löytäjille, ja pitkän käyttökokemuksen perusteella se kaatuilee/toimii oudosti vähemmän kuin IE ja Chrome, että selvästikin hyvälaatuista koodia siellä.

Mutta, tilanne voi tietysti muuttua ja yksittäisen hakkerikisan tulos ei kerro totuutta. Se kertoo lähinnä sen, että mitä reikiä SILLÄ HETKELLÄ oli tiedossa.

Selainten todellisen turvallisuuden/laadun määrittäminen tarvisi yksityiskohtaiset tiedot tuotantoprosessista, koodauskäytännöistä ja työkaluista miten koodi on tuotettu ja koodin evaluointia.

Niin, monta kymmentä tuhatta vuotta luotettiin lihasvoimaan, ja vasta aivan vähän aikaa sitten keksittiin, että muillakin tavoin voi liikkua: otto, diesel, sähkö, raketti, suihkumoottori, ja iso kasa muita.

Hyvin toimivassa vapaassa kilpailussa, selaimia tietysti pitäisi olla useita tasavahvoja tarjolla, jotta kehitys menisi hyvin eteenpäin.

Vaikka selaimesta ei aina loppukäyttäjän tarvitsekkaan maksaa, ei se tarkoita, etteikö se jollekkin olisi bisnes. Esimerkiksi google, saa chromensa kautta tärkeää tietoa ihmisten kulloisistakin kiinnostuksen aiheista, sekä pääsee mahdollisimman monessa välissä ohjaamaan ihmiset käyttämään googlen palveluita. Karttoja, hakukonetta, youtubea, gmailia.

Kaikki palvelut käyttäjälle lähes ilmaisia. Mutta niissä näytetään mm. mainoksia, joista leivotaan sitten isot rahat.

Pienemmän selaimen kehittäjän intressi voi olla joku muu. Harrastelijaporukalla voi olla vain suuri kiinnostus kehittää erilainen selain, toinen kehittäjä haluaa maksimoida tietoturvan, jne.

Ja hyvähän se, että vaihtoehtoja ja yrittäjiä on. :)

M-Kar kirjoitti:

Voisi tarkentaa, että EMET ei ole selaimen turvallisuutta niinkään, sillä EMET toimii niin, että se tukkii aukkoja yleisemmällä tasolla mutta virheet on edelleen IE:n koodissa.

IE:stä perinteisesti uusin versio on ollut turvallisuudeltaan ihan riittävä hyvä kunhan vaan on riisunut kaikki ActiveX:t ja muut epäolennaiset turvareiät. Vanhemmat IE:t ovat Microsoftin tuesta huolimatta melko reikäisiä.

Perinteisesti Firefoxin koodi ollut yleisesti laadukkainta, mutta Chromen, Konquerorin, Safarin yms. käyttämän webkit moottorin koodi on ollut selainmoottoreista laadukkain.

Tietoturva-aukoissa on sellainen juttu, että ne ovat virheitä koodissa. Virheetön koodi on myös aukoton. Selainten virheellisyyttä on pyrkinyt paljastamaan mm. Acid testit, joista Acid3 on viimeisin: http://acid3.acidtests.org/

IE selaimet ovat aikaisemmin olleet järkyttävää kuraa ja IE9 on ensimmäinen joka läpäisee Acid3 testin joskin siinä oli joku kauneusvirhe vielä jutuissa joita ei ole vielä standardoitu, eli Microsoft on todellakin satsannut laatuun IE6->IE9:n mentäessä rajusti.

Acid2 testin läpäisystä kiva artikkeli: http://en.wikipedia.org/wiki/Acid2#Timeline_of_passing_applications

Kuten näette, Webkit on pisimmällä virheettömyydessä. Webkit on alunperin Konquerorin käyttämä selainmoottori, mutta Apple lähti tätä tukemaan varhain. Google otti sen myös käyttöön Chromeen. Nythän Google tukee rahallisesti turvareikien löytäjiä, että se parantaa entisestään koodi pohjaa.

Mozillalla ollut pisimpään rahapalkintojen jakaminen turva-aukkojen löytäjille, ja pitkän käyttökokemuksen perusteella se kaatuilee/toimii oudosti vähemmän kuin IE ja Chrome, että selvästikin hyvälaatuista koodia siellä.

Mutta, tilanne voi tietysti muuttua ja yksittäisen hakkerikisan tulos ei kerro totuutta. Se kertoo lähinnä sen, että mitä reikiä SILLÄ HETKELLÄ oli tiedossa.

Selainten todellisen turvallisuuden/laadun määrittäminen tarvisi yksityiskohtaiset tiedot tuotantoprosessista, koodauskäytännöistä ja työkaluista miten koodi on tuotettu ja koodin evaluointia.

Lue lisää

"EMET toimii niin, että se tukkii aukkoja yleisemmällä tasolla mutta virheet on edelleen IE:n koodissa."

EMET toimii kaikkien selainten kanssa ja tukkii kaikkien selainten aukkoja yleisemmällä tasolla samalla tavalla.

"IE:stä perinteisesti uusin versio on ollut turvallisuudeltaan ihan riittävä hyvä kunhan vaan on riisunut kaikki ActiveX:t ja muut epäolennaiset turvareiät. Vanhemmat IE:t ovat Microsoftin tuesta huolimatta melko reikäisiä"

- Uudemmat IE:t sisältävät uusia turvatekniikoita mutta vanhemmissakaan IE selaimissa ei ole tällä hetkellä tiedossa olevia turva-aukkoja.

- Epäolennaisten ja reikäisten selainlisäosien ( IE:ssä Active-X) riisuminen on tasan yhtä tärkeää kaikissa selaimissa.

f.e.dzerzhinsky kirjoitti:

"EMET toimii niin, että se tukkii aukkoja yleisemmällä tasolla mutta virheet on edelleen IE:n koodissa."

EMET toimii kaikkien selainten kanssa ja tukkii kaikkien selainten aukkoja yleisemmällä tasolla samalla tavalla.

"IE:stä perinteisesti uusin versio on ollut turvallisuudeltaan ihan riittävä hyvä kunhan vaan on riisunut kaikki ActiveX:t ja muut epäolennaiset turvareiät. Vanhemmat IE:t ovat Microsoftin tuesta huolimatta melko reikäisiä"

- Uudemmat IE:t sisältävät uusia turvatekniikoita mutta vanhemmissakaan IE selaimissa ei ole tällä hetkellä tiedossa olevia turva-aukkoja.

- Epäolennaisten ja reikäisten selainlisäosien ( IE:ssä Active-X) riisuminen on tasan yhtä tärkeää kaikissa selaimissa.

Lue lisää

"EMET toimii kaikkien selainten kanssa ja tukkii kaikkien selainten aukkoja yleisemmällä tasolla samalla tavalla."

Niin, pitäisikin tuollaiset testit tehdä ilman EMET:iä että voisi jollain tavalla selvittää sitä selaimen koodin laatua.

^ 1
Makunsa kullakin sanoi koira kun muniansa nuoli. Skitsot ja sosiopaatit ei tajua elämää kuin itsensä ympäriltä joten ymmärrän miksi joidenkin on vaikea tajuta monimuotoisuuden paremmuutta. Hienoa huomata, että täälläkin on terveitä sentään suurin osa.

Ei EMET nopeuta yhtään mitään mutta ei hidastakkaan mitään ohjelmaa niin että sitä voisi millään normaalilla konstilla havaita.