Site to Zone Assignment list і Internet Explorer з включеною Enhanced Security Configuration

нещодавно Зіткнувся з проблемою що IE не хотів правильно приймати налаштування локальної групової політики Site to Zone Assignment list. Проблема проявлялася наступним чином:
При несконфигурированной політиці список довірених сайтів був за замовчуванням, що логічно.


А при сконфігурованої — порожній.



Читати далі →

Гучна історія браузера Opera



У той час, коли простори Глобальної Мережі борознили тільки обрані користувачі, прості обивателі не підозрювали, що вже через кілька років їм скажуть: «Ласкаво просимо в клуб!». Компанії, які вірили в світле майбутнє, намагалися скоріше втягнути їх у велику павутину.

Однією з таких компаній була норвезька Telenor (до 1995 року — Televerket). Її співробітники Стефенсон фон Течнер та Гейр Иварсей розробляли спеціальну систему збору і обробки даних ODA. Проте в 1993 році вони переключилися на нову задачу — створення особистого сайту компанії. Для того часу це було досить сміливим та інноваційним рішенням.

У процесі роботи вони активно використовували найбільш популярний на той момент інтернет-браузер Mosaic. Незабаром Течнер та Иварсей зробили висновок, що він не годиться для серфінгу по Мережі.
Читати далі →

Судячи з усього, кращі часи браузера Safari позаду



Стів Джобс називав Safari кращим браузером на планеті. Безумовно, з ним згодні не всі. Але у свій час цей браузер зміг вийти за межі екосистеми Apple і був гостинно зустрінутий користувачами Windows. Сьогодні браузер в пошані не тільки у користувачів настільних комп'ютерів, але і у власників мобільних пристроїв на базі iOS. Найпопулярніші браузери можна перерахувати на пальцях однієї руки. Safari входить в їх число.

Якби компанія Apple була трохи менш амбіційна (що неможливо було уявити при Джобса) і згідливі, Safari міг так і не з'явитися на світ. На початку 2000-х років в компанії вирішили, що будь-яка залежність від сильних конкурентів заважає розвитку. Таким чином, у 2003 році Apple зайняла жорстку і безкомпромісну позицію по відношенню до Microsoft, навідріз відмовившись продовжувати свій контракт на використання микрософтовского браузера Internet Explorer для Mac OS X. Компанія Джобса в таємниці від всіх створювала власний інтернет-браузер. Робота велася в атмосфері суворої секретності.
Читати далі →

Ніколи не здавайся: як Netscape вів нерівну боротьбу з Internet Explorer

image
Джерело: wired.com

Вважається, що перший браузер з'явився 25 грудня 1990 року. Його творцем був Тім Бернерс-Лі, молодший співробітник Європейської організації з ядерних досліджень. За його словами, розробка не зайняла багато часу (близько двох місяців), тому що він використовував платформу зі спеціальним конструктором додатків. Тім в результаті він створив так званий Консорціум всесвітньої павутини (World Wide Web Consortium, скорочено W3C), який розробляв стандарти, впроваджувані в програмне забезпечення.

До кінця 1992 року, крім самого першого браузера під назвою WorldWideWeb, на ринку з'явилося безліч інших, більшість з яких було засновано на бібліотеці libwww – Line Mode Browser, ViolaWWW, Erwise, MidasWWW, MacWWW та інші. Такими браузерами, випущеними в 1993 році, були Cello, Arena, Lynx, tkWWW і NCSA Mosaic.

Mosaic, мультиплатформовий браузер, був розроблений в організації National Center for Supercomputing Applications (NCSA). У жовтні 1994 року Mosaic був на шляху до перетворення в еталонний для всього світу інтерфейс. Кілька компаній ліцензували Mosaic, щоб створити свої власні комерційні браузери, такі як AirMosaic і Spyglass Mosaic.
Читати далі →

Оновлення дня від Microsoft: KB3104002


Пакет грудневих оновлень Microsoft виявився не без сюрпризів. Кумулятивне оновлення безпеки для Internet Explorer KB3104002 може зробити неможливою коректну роботу з сайтами, написаними на класичному ASP.

Symptoms: You can't upload files by using classic ASP applications in Internet Explorer after you install security update 3104002.

Ймовірно, проблема проявляється на сторінках, що містять наступну конструкцію

form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm" 


Коригуючий Hotfix KB3125446, який, до речі, не вийде штатно імпортувати в WSUS, ситуацію не змінює. Вирішити проблему можна лише знявши оновлення KB3104002.


Читати далі →

Microsoft скоро закриє підтримку застарілих версій Internet Explorer

Microsoft завершить підтримку версій Internet Explorer 7-10 на початку наступного року, 12 січня 2016 р. Для цих застарілих версій веб-браузера перестануть виходити security-оновлення і їх користувачі залишаться з довічними 0day уразливими. Таким чином, компанія залишить підтримку тільки свого актуального веб-браузера Internet Explorer 11 і MS Edge (Windows 10). Незважаючи на те, що IE11 з'явився у складі Windows 8.1, його можуть використовувати й користувачі Windows 7.



У теж час, компанія не збирається кидати напризволяще користувачів все ще підтримується Windows Vista SP2 (IE9), а також Windows Server 2008 SP2 (IE9) і Windows Server 2012 (IE10). Користувачі цих ОС продовжать отримувати оновлення для зазначених версій IE.

Джерело: Хабрахабр

За що Microsoft Edge ненавидить закладки?

Нещодавно я написав ряд заміток, так чи інакше стосувалися роботі з букмарклетами в браузерах, і майже в кожній згадав про якусь проблему з IE, висловлюючи надію, що прийде MS Edge і все виправить.

Тому не зміг пропустити появу віртуальних машин з Windows 10 і вирішив перевірити, як зараз йдуть справи з колекцією прикрого досвіду.

На машині виявилася версія MS Edge 11.00.10240.16397 від 7.22.2015 (за версією файлу), вона ж 20.10240.16384.0 (за інформацією в настройках браузера)…
Читати далі →

Емуляція CORS на стороні клієнта: кроссбраузерное рішення деяких користувальницьких завдань без розширень

I. В чому проблема

Розширення для браузерів — потужний інструмент просунутого веб-серфінгу, найдоступніша, розвинена і поширена частина цілого ряду інструментів. Однак розширення мають і слабкі сторони: кожен браузер вимагає знання і застосування своїх правил і форматів, а це додаткова складність для творця. Розширення не кроссбраузерны, що відразу обмежує їх адресат. Є спроби узагальнити створення розширень, але вони можуть додавати вже свою додатковий прошарок форматів і правил.

Коли розширення покращує специфічні сторони браузерного інтерфейсу, без нього не обійтися. Але деякі завдання універсальні, не пов'язані з приватними засобами браузера і, тим не менш, без розширення їх теж не виконати. Одна з таких задач — кроссдоменные
XMLHttpRequest
запити, що порушують політику одного джерела.
Читати далі →

Microsoft випустила екстрене оновлення для Internet Explorer

Microsoft випустила екстрене оновлення MS15-093 для всіх версій свого веб-браузера Internet Explorer 7-11. Оновлення закриває критичну вразливість CVE-2015-2502 в HTML-движку веб-браузера mshtml.dll на всіх ОС Windows Vista SP2, Windows 10. Уразливість відноситься до типу Remote Code Execution (RCE) і вже використовується зловмисниками для встановлення зловмисного програмного забезпечення з використанням 0day експлойта (drive-by download).



Уразливість не дозволяє атакуючим обійти налаштування безпеки IE11 під назвою «Розширений захищений режим» (EPM), який змушує процес вкладки працювати на низькому рівні привілеїв. Крім цього, дії експлойта також можуть бути заблоковані активним EMET.


Читати далі →