IntenseBrowser Version 2.7 [UPDATE 03.04.13] Feedback pls!

    • Beta

    Es gibt 207 Antworten in diesem Thema. Der letzte Beitrag () ist von Thiemo1991.

      Du hast mit Sicherheit einiges an Zeit und Mühe investiert und dabei auch etwas gelernt, für dich hat es sich bestimmt gelohnt. Der Browser als solches ist meines Erachtens aber völlig unbrauchbar, aus der Sicht des Anwenders.

      - Die Ladezeiten sind sehr lange, währenddessen laggt der Browser ungemein und hat den Anschein, gleich abzustürzen.
      - Die Interpretation von CSS3 und HTML5 liegt auf dem Niveau von Internet Explorer 7, quasi nicht vorhanden, auch das rucklige Scrollverhalten macht keinen Spaß.
      - Das Design ist wild zusammengewürfelt - hier und da einige, hübsche Icons, insgesamt wirken die Grafiken deplatziert und als Schriftart Arial ... naja.

      Wie es um die Sicherheit aussieht, will ich gar nicht wissen.
      @Mr.Blade
      Das stimmt :) XSS Attacken werden z.b nicht erkannt ( kann man vielleicht noch einbauen ).
      Wie das mit der Exploitbarkeit aussieht weiß ich jetzt nicht :)
      MFG 0x426c61636b4e6574776f726b426974
      InOffical VB-Paradise IRC-Server
      webchat.freenode.net/
      Channel : ##vbparadise
      @BlackNetworkBit: Wenn du mir sagst, wie du XSS Attacken "erkennen" willst, bekommst du einen Keks.
      Was hat bspw. der Browser damit zu tun, wenn ich mich irgendwo anmelde, dort als Vornamen <script>evilshit();</script> wähle, und dann auf der Startseite steht: "Wir begrüßen unser neues Mitglied: <script>evilshit();</script>"?
      Das wird dann halt gemacht und ausgeführt und ist Sache der Webseite nicht des Browsers. Auch Chrome macht da nichts gegen.

      Meine Zeit würde ich eher in die TLS-Logik investieren. Firefox/Gecko hält z.B. seine eigenen Zertifikatsspeicher und dort könnte alles mögliche drin stehen. Außerdem kann der Browser ECDHE/TLS1.2?
      @Manawyrm
      Dagegen ist man machtlos aber wie sieht es mit non-persistent-XSS atacken aus also per Get oder Post ?
      Die sollte man doch eigentlich Filter können :D ( Will einen Keks )
      MFG 0x426c61636b4e6574776f726b426974
      InOffical VB-Paradise IRC-Server
      webchat.freenode.net/
      Channel : ##vbparadise