- Feeds completos
- Feeds dos comentários
- Feeds do fórum
- Receba o Meio Bit via e-mail
0 assinantes
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Smalltalk no iPhone
- REVIEW: Amazon Performance PC L93 (Compal JFL92) - BOA OPÇÃO PARA GAMES
- Telão de acrílico?
- [HELP] XBox não enxerga rede wireless
- HDR forçando a barra
- 1o Mobile Expert Worshop - alguém vai?
- Anti Virus
- Nikon d-40 como dslr entrada!
- Software para migrar FTP
- Recuperação de Dados Deletados do HD
- Montando um micro com muita verba
- Site especial do Google sobre as enchentes em SC
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Há dias vi mensagens no fórum sobre o IE 8, falando que ele não passa no ACID 2, apesar de anteriormente ter sido anunciado o contrário.
Afinal, o que aconteceu ? Por que depois de um anúncio tão bom o beta sai sem esse recurso ? Por que o sujeito virou ciclope ?
Quando vi essas mensagens aqui no MeioBit imediatamente encaminhei, para poder saber o que realmente havia ocorrido. Hoje recebi a resposta.
O teste ACID 2 oficial encontra-se em http://www.webstandards.org/files/acid2/test.html e o IE 8 beta 1 passa neste teste perfeitamente.
Porém o teste ACID 2 possui inúmeras cópias espalhadas pela web, sendo uma das mais populares a que fica em http://acid2.acidtests.org/ . Porém esta cópia não é uma cópia exata do teste ACID 2, possui uma pequena diferença. Vejam esse trecho de código abaixo :
<object data="data:application/x-unknown,ERROR">
<object data="http://www.damowmow.com/404/" type="text/html">
<object data=”data:*the eyes DATAURI* …>
</object>
</object>
O endereço do teste é http://acid2.acidtests.org/ mas o atributo data da tag object aponta para http://www.damowmow.com/404/ . Isso é uma chamada cross-domain, ou seja, feita para um domínio diferente, a partir de uma tag object . Desenvolvedores sabem o quanto isso é perigoso, estamos falando de potenciais invasões usando cross-site scripting e coisas do gênero.
Não importa o fato do objetivo desta chamada ser testar a reação a um erro 404. Para saber que isso é um erro 404, o IE teria que fazer a chamada ao endereço e o IE, ao identificar tratar-se de uma chamada cross-domain, barrou.
No endereço oficial do teste ACID 2, o atributo data aponta para o mesmo domínio onde encontra-se a página de teste e, portanto, no endereço oficial o IE 8 passa no teste ACID 2.
A resposta oficial da Microsoft pode ser encontrada no blog do Internet Explorer, em http://blogs.msdn.com/ie/archive/2008/03/05/why-isn-t-ie8-passing-acid2.aspx
Alguém por ai andou dizendo que a Microsoft não ouve seus usuários ?? :-)
Agora, com o beta 1 do IE 8 passando no teste ACID 2, já podem sorrir mais contentes. Claro que nem tudo é perfeito, vi os comentários gerais, mas a Microsoft ainda está no Beta 1 e já consegue 17/100 no ACID 3
- Ueba
- Rec6
- Blog do Dennes
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Desculpa.. mas "já consegue"?
Firefox 2.0 foi lançado anos atrás e passa em 51/100. O Acid2 é realmente uma vitória, mas a Microsoft vai ter bastante trabalho até passar no Acid3...
Oi, Caravana !
Sim, sei que o Firefox consegue 51/100, mas estamos falando de uma versão Beta 1. Além disso, leve em consideração que nenhum outro browser descobriu que havia uma brecha de cross-site scripting em cópias do teste ACID 2
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
O autor do teste acid2 colocou este comentário no blog do IE:
But if it's failing -- for whatever reason, cross-domain or not -- you should fallback. Hence the current behaviour is still a bug.
(BTW why would it be a cross-domain problem? This should be exactly the same as an iframe, which can cross domains fine.)
No mais, o acid3 precisa de coisas como eventos DOM2 (addEventListener) e SVG. Até agora a MS não disse se vai introduzir esse recursos no IE. SVG seria uma ótima surpresa.
Oi !
Existe um debate no blog do IE sobre se o IE deveria ou não fazer o fallback, ou seja, ao identificar o problema, renderizar a alternativa, o que faria ele passar no teste.
A questão é : Qual problema ?
O problema que deveria ser identificado, segundo o padrão, é um erro 404. Porém para o IE identificar um erro 404 ele teria que seguir o link, criando uma falha de cross-domain scripting.
O IE identificou foi um problema de segurança. Ele deveria fazer o fallback no caso do problema de segurança ?
A equipe do IE parece que achou que não, pois não era o comportamento pretendido por quem escreveu o código. Os usuários acham que sim...
De qualquer forma, falta algo : Ou faz o fallback, ou realiza um alerta de que houve uma tentativa de cross-site scripting. Ficar no vazio creio não ser uma opção.
De qualquer forma : Passou no teste oficial do ACID 2 e devido a sua segurança descobriu brecha nas cópias do teste ACID 2.
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Não entendo como uma tag object pode causar cross-domain scripting... Agradeço se puder apontar uma referência.
E esse argumento não bate com o blog do IE. Lá eles dizem que o problema é de implementação.
Eu poderia apostar meus tibs que no IE8b2 o acid2 já rodará em qualquer domínio que esteja hospedado.
Oi, Jr.!
Não entendo como uma tag object pode causar cross-domain scripting... Agradeço se puder apontar uma referência.
Junte o que você já sabe de cross-domain scripting com o fato de que a tag object pode disparar objetos dos mais diversos e não necessariamente seguros + o fato dos parâmetros virem de fonte externa...
E esse argumento não bate com o blog do IE. Lá eles dizem que o problema é de implementação.
Lá eles não dizem nem mesmo que seja um problema. Ou você está considerando os comentários como se fossem algo oficial ?
Eu poderia apostar meus tibs que no IE8b2 o acid2 já rodará em qualquer domínio que esteja hospedado.
É muito provável sim. Se a comunidade pede fallback, é muito provavel que seja atendida. De duas uma, ou o fallback será extendido para questões ligadas a segurança ou um aviso de segurança será implementado... Mas nada disso altera o fato de que ele passou no teste.
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Não entendo como uma tag object pode causar cross-domain scripting... Agradeço se puder apontar uma referência.
Junte o que você já sabe de cross-domain scripting com o fato de que a tag object pode disparar objetos dos mais diversos e não necessariamente seguros + o fato dos parâmetros virem de fonte externa...
Continuo não entendendo. Um link com exemplo, por favor.
E esse argumento não bate com o blog do IE. Lá eles dizem que o problema é de implementação.
Lá eles não dizem nem mesmo que seja um problema. Ou você está considerando os comentários como se fossem algo oficial ?
O post no blog IE é claro em dizer que o problema está na implementação do IE. E isso será corrigido nas próximas versões.
Eu poderia apostar meus tibs que no IE8b2 o acid2 já rodará em qualquer domínio que esteja hospedado.
É muito provável sim. Se a comunidade pede fallback, é muito provavel que seja atendida.
a "comunidade" não está pedindo, é o autor do teste que disse que o comportamento do IE está errado (seja parte do acid2 ou não).
No mais, reitero o meu pedido sobre um exemplo de brecha "cross-domain scripting" com tag object. Um link já serve.
http://ha.ckers.org/xss.html
http://www.technicalinfo.net/papers/CSS.html
Legais as páginas.. agora o que cross-scripting tem com o problema do Acid2?
Nem a página que hospeda o Acid2, nem a página endereçada no OBJECT tem sequer uma linha de javascript...
O IE não interpretou por que tem problemas, não por causa de "questões de segurança".
Caravana,
Nem a página que hospeda o Acid2, nem a página endereçada no OBJECT tem sequer uma linha de javascript...
Você não entendeu mesmo a questão de cross-site scripting. Claro que não tem javascript lá, esperava que o ACID 2 fosse realmente uma invasão para sua máquina ?
Mas em uma aplicação real aquela tag Object poderia perfeitamente ser o resultado de script injection, que seria extremamente prejudicial.
Sugiro livros sobre segurança, vão ajudar.
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Claro.. navegar também pode passar vírus, sabia?
É óbvio que pode haver código malicioso ali. Se realmente fosse questão de sergurança, uma página que tivesse códigos seria bloqueada, ou melhor ainda, somente os códigos não seriam executados.
Não é isso que acontece. O navegador simplesmente é incapaz de interpretar a tag OBJECT da forma correta. Tanto é que eles já anunciaram que esse comportamento vai ser alterado na próxima versão.
Será que você está sabendo de algo que os desenvolvedores não perceberam?
Caravana,
Que os desenvolvedores, não, mas que você, com certeza : ler inglês. Pois pelas conclusões que está tirando do blog do IE só posso imaginar que não conseguiu ler o texto, pois concluiu tudo errado.
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Que bom que você interpretou tudo tão bem, pra me explicar que acabaram de descobrir uma falha de segurança seriíssima com o oBJECT. Daqui a dois dias a W3C anuncia que OBJECTs são um perigo para a segurança da internet, e que será removido dos padrões.
Eu só acho muito, muito estranho que nenhum outro navegador sequer citar a necessidade de se preocupar com cross scripting. Ahh sim.. a implementação deles não é via ActiveX, é nativa..
Acorda, Alice, bugs XSS acontecem em todos os browsers, independente de ActiveX.
Serve um bug marcado como CRÍTICO, consertado agora no Firefox 2.0.0.12?
http://www.mozilla.org/security/announce/2008/mfsa2008-03.html
Se procurar no bugzilla verá que toda hora surge um XSS por aí.
Serve o bug de XSS que afetou IE, FF e Opera?
http://www.techweb.com/showArticle.jhtml?articleID...
Que tal um bug de XSS consertado no FF e ainda presente no Opera e no IE?
http://www.heise-online.co.uk/security/Bug-fixed-i...
XSS não tem NADA a ver com ActiveX. Tem a ver com browsers aceitando includes de um script em uma página, vindos de servidores externos. Isso é uma falha de segurança SIM.
Eu não estou discutindo existência de XSS. Estou falando que a implementação do OBJECT em outros navegadores, não tem as implicações de segurança que tem no IE, como o Dennes deixou a entender, pois ele usa ActiveX para interpretar.
Nenhum outro navegador ficou preocupado com essa notícia, afinal a equipe do IE não descobriu nada que refletisse nos outros navegadores.
Volte e leia o que eu escrevi...
Se você LESSE os links que mandei veria que a implementação do XSS no Firefox é justamente na tag OBJECT de uma chamada do Flash.
Exatamente, e se você ao menos LESSE os meus comentários, ficaria mais fácil de debater.
O bug já foi corrigido. Não é isso que está sendo discutido. Como eu disse, não estou discutindo a existência de XSS nesse ou naquele navegador.
O que se está falando, é que foi descoberto que a implementação do IE, se fosse interpretar a tag OBJECT como devería, iria expor os usuários a problemas de segurança.
O que isso tem com os outros navegadores? É um problema único e exclusivamente do IE, causado por questões de implementação.
Editado: Bom.. já que o meu esforço de explicar não está gerando resultados, o comentário do fcima diz exatamente o que eu estou tentando dizer em 59 comentários:
O que ocorre é a tag object é implementada por um activex. Esse activex não permite o carregamento de outro domínio.
Correto.
Isso é um bug (restrição desnecessária) do IE.
Sim é um bug. Não é uma restrição desnecessária, é uma consequência da implementação do recurso ser feita usando um controle ActiveX.
E (aposto meus tibs) será removida numa próxima versão beta.
A ver. Depende do esforço necessário para implementar este recurso "nativamente" sem ActiveX.
Abraços,
Segunda vez que eu cito, pra ver se fica mais claro. Tá em português..
http://ha.ckers.org/xss.html
Estes são bugs que permitem xss em tags object devido a implementações bugosas. (Assim como uma implementação com bugs na tag img pode permitir xss)
http://www.technicalinfo.net/papers/CSS.html
um object pode carregar dados de outro domínio. Mas... e daí? Um iframe também pode. Tanto um iframe quanto um object serão bloqueados pelo navegador se tentarem acessar dados do documento pai. (graças a isso é seguro carregar qualquer iframe numa página)
Observo que o blog do IE não diz que é object cross-domain é inseguro (essa foi a interpretação do Dennes).
O que ocorre é a tag object é implementada por um activex. Esse activex não permite o carregamento de outro domínio. Isso é um bug (restrição desnecessária) do IE. E (aposto meus tibs) será removida numa próxima versão beta.
Jr,
um object pode carregar dados de outro domínio. Mas... e daí?
Já ouviu falar de script injection ?
Pois é, impedir cross-domain scripting é uma forma de evitar que o script injection tenha resultados demasiadamente prejudiciais.
Tanto um iframe quanto um object serão bloqueados pelo navegador se tentarem acessar dados do documento pai.
Um iframe é contém uma página web. Uma tag object pode estar chamando um objeto ActiveX cuja capacidade de destruição é considerável.
Observo que o blog do IE não diz que é object cross-domain é inseguro (essa foi a interpretação do Dennes).
Errado.
IE stops the OBJECT fallback process at the highlighted line above. The team and I involved in this work decided that this is the right thing to do because IE would have to allow navigation to this cross domain content in order to determine if the failed resource is a 404 HTTP error code or any of the other failed resource indicators that are part of the standard. To maintain compatibility and be secure by default we didn’t want to invoke fallback either, as original web authors might not have intended this behavior.
O que ocorre é a tag object é implementada por um activex. Esse activex não permite o carregamento de outro domínio. Isso é um bug (restrição desnecessária) do IE. E (aposto meus tibs) será removida numa próxima versão beta.
Primeiramente, inverteu muita coisa.
Por fim, irá acabar perdendo seus tibs, pois conforme o próprio trecho que copiei acima, trata-se sim de uma questão de segurança. O fallback possivelmente será implementado, ou um alerta de segurança, mas tirar a restrição não parece estar nos planos dos desenvolvedores do IE
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Um iframe é contém uma página web. Uma tag object pode estar chamando um objeto ActiveX cuja capacidade de destruição é considerável.
A capacidade de destruicao de um ActiveX e' consideravel por falha de projeto da MS. Soh funciona no IE no Windows, nem padrao Web e'.
Do mesmo modo que arquivo de Protecao de Tela e' perigiso, e' um executavel.
Find the MyScreenSaver.exe file in the bin folder of the MyScreenSaver Application folder, and then rename the .exe file name extension .scr. For example, rename MyScreenSaver.exe as MyScreenSaver.scr.
Fonte:
An ActiveX control can be an extremely insecure way to provide a feature. Because it is a Component Object Model (COM) object, it can do anything the user can do from that computer. It can read from and write to the registry, and it has access to the local file system. From the moment a user downloads an ActiveX control, the control may be vulnerable to attack because any Web application on the Internet can repurpose it, that is, use the control for its own ends whether sincere or malicious. But, you can take precautions when you write a control to help avert an attack.
O navegador (IE) lida com esse tipo de objeto, da para entender a paranoia por seguranca. Isso explica o pq do Vista perguntar diversas vezes se o ActiveX pode executar e no final ainda nao executa.
Por que dar algo tao perigoso na mao de desenvolvedores Web? Para vender seguranca depois? Faz algum sentido se por acaso tiver um pingo de verdade. O Vista deve vender um pouco por causa disso.
David,
A capacidade de destruicao de um ActiveX e' consideravel por falha de projeto da MS. Soh funciona no IE no Windows, nem padrao Web e'.
Windows, sim. O activeX é basicamente uma aplicação a parte executada junto com o browser. Exemplo de ActiveX : Flash.
Fiquei curioso agora sobre a execução do flash em outros ambientes/browsers... de qualquer forma, mesmo sem ser activeX seria uma aplicação a parte rodando dentro do browser...
it can do anything the user can do from that computer
UAC resolveu isso no windows vista
Por que dar algo tao perigoso na mao de desenvolvedores Web?
Flash ?
De qualquer forma, o activeX tem objetivos muito mais amplos do que apenas "desenvolvimento web" . Na época em que ele foi criado, controles e documentos ActiveX eram pensados como possivel solução RIA.
Veja uma típica chamada do flash : <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=' + versao + '" width=' + largura + ' height=' + altura + ' id=' + id + '>\n'<param name="movie" value="' + arqSWF + '" /><param name="allowScriptAccess" value="always" />\n');<param name="quality" value="' + qualidade + '" />\n');<param name="FlashVars" value="' + FlashVars + '" />\n');<param name="bgcolor" value="' + bgcolor + '" />\n');<param name="menu" value="false" />\n');<param name="wmode" value="' + wmode + '" />\n');<embed src="'+arqSWF+'" wmode="' + wmode + '" bgcolor="' + bgcolor + '" FlashVars="' + FlashVars + '" menu="false" allowScriptAccess="always" quality="' + qualidade + '" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="' + largura + '" height="' + altura + '" swLiveConnect="true" name="' + id + '"></embed></object> O clsid é o código único do objeto activeX do flash mantido no registry. Codebase a indicação de onde deve ser instalado caso não seja encontrado no registry. Os parâmetros são todos específicos do flash, como aplicação a parte rodando na máquina. Um script injection de um código assim pode ser bem arriscado. []'s Dennes --------------------- CidadaoCarioca BufaloInfoSó para responder seu questionamento, outros sistemas simplesmente procurariam o "flash player" na pasta padrão de plugin do browser, e depois (se não estiver lá) na pasta padrão de plugin do sistema, assim ignoram o "clsid", só olham mesmo o "type" para saber o que procurar, pois a ideia é achar qualquer coisa que seja capaz de interpretar esse "tipo" de conteúdo, se for um .avi, vai procurar o plugin de um player com suporte a avi... e por ai vai.
Dai se não achar pula para o codebase, ou uma lista de codebase interna.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Oi, Wallacy,
Se parâmetros para um plug-in viessem de um site externo, tendo sido inseridos via script injection, não haveria um problema de segurança da mesma forma ?
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Sei lá. Você perguntou como seria a implementação em outras plataformas e eu falei... Agora se vai ter problemas com script injection eu não sei.. Só respondi sua pergunta...
Apesar que como ele só faz uma busca simples por um player baseado no mime type, acredito (não tenho certeza) que pode não ter esse tipo de problema, pois ele só ira redirecionar os dados para o player, dai no caso o player teria conseguir interpretar esse tipo de scrip, o que é meio complicado. De qualquer forma eu não sei...
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Oi, Wallacy!
Acredito que sim, independentemente de qualquer activeX.
O arquivo fornecido ao flash poderia ser um arquivo do flash, mas poderia ser perfeitamente um vídeo pornô que apareceria na página principal de um site no qual o webMaster jamais sonharia em hospedar esse conteúdo.
Se o browser barrasse chamadas cross-domain, resolveria.
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Ta, mais ai não é um problema do webmaster que referenciou errado o arquivo do flash?
Novamente eu não tenho certeza... Mais até onde entendi, o problema do que você citou é justamente referenciar um conteúdo contendo scripts ou outros códigos maliciosos, esse conteúdo redirecionado é enviado a algum player de vídeo (por exemplo) ele não vai conseguir rodar esse código malicioso. No caso, outras plataformas não tem controles semelhantes ao do "activeX", pessoalmente não conheço nada similar para outras plataformas, geralmente é como eu falei, lê o mime e passa para o player responsável do sistema... E no caso iria falhar direto na identificação do mime, o codebase estaria referenciando um arquivo de vídeo, e o mime da url estaria um conteúdo de outro tipo, só ai a conexão já seria interrompida, e mesmo que continuasse o player não saberia interpretar códigos....
Até onde percebi dessa falha, é algo exclusivo ao Windows + IE, pois é o único sistema que parece ter uma implementação nesse estilo, o grande lance é justamente o "activeX" que é capaz de interpretar códigos maliciosos, logo isso se tornaria uma falha dentro desse escopo.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Oi, Wallacy !
Joguei a resposta para o final, porque aqui já está ficando bem apertado...
[]'s
Dennes
Oi jr.,
O que ocorre é a tag object é implementada por um activex. Esse activex não permite o carregamento de outro domínio.
Correto.
Isso é um bug (restrição desnecessária) do IE.
Sim é um bug. Não é uma restrição desnecessária, é uma consequência da implementação do recurso ser feita usando um controle ActiveX.
E (aposto meus tibs) será removida numa próxima versão beta.
A ver. Depende do esforço necessário para implementar este recurso "nativamente" sem ActiveX.
Abraços,
Jr,
O post no blog IE é claro em dizer que o problema está na implementação do IE. E isso será corrigido nas próximas versões.
Eis o trecho mais perto do que você falou. Se observar bem, os desenvolvedores do IE afirmam que decidiram ser essa ação correta a ser realizada
IE stops the OBJECT fallback process at the highlighted line above. The team and I involved in this work decided that this is the right thing to do because IE would have to allow navigation to this cross domain content in order to determine if the failed resource is a 404 HTTP error code or any of the other failed resource indicators that are part of the standard. To maintain compatibility and be secure by default we didn’t want to invoke fallback either, as original web authors might not have intended this behavior.
É possível que você esteja se referindo a esta fras :
We started with the most secure solution and are now looking into whether we can safely loosen this restriction in a future beta.
Que significa : "Começamos com a solução mais segura e estamos verificando como podemos reduzir de forma segura esta restrição em um beta futuro."
Ou seja, em momento algum existe a afirmação de que existe um problema na implementação do IE.
a "comunidade" não está pedindo, é o autor do teste que disse que o comportamento do IE está errado (seja parte do acid2 ou não).
Primeiramente, deveria ler os comentários todos, então veria que a comunidade realmente está pedindo.
Quanto ao autor do teste, ele é apenas mais um membro da comunidade e expressou sua opinião pessoal. O ACID 2 não determina o que fazer no caso de cross-site scripting.
O próprio post da MS explica que a decisão de não fazer fallback foi porque "talvez essa não fosse a inteção do desenvolvedor" o que concordo plenamente. Um código tentando fazer cross-site scripting pode ter chegado ali via ataques de script-injection. Se fosse um "código planejado" o desenvolvedor teria visto o problema de cross-site durante o desenvolvimento.
No mais, reitero o meu pedido sobre um exemplo de brecha "cross-domain scripting" com tag object. Um link já serve.
Este livro tem o que precisa : http://www.bufaloinfo.com.br/lancamento/lancamento.asp
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Oi !
Esqueci de citar : O ACID 3 é um pré-teste, as tecnologias que ele testa ainda não são padrões e podem ser mudadas.
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Dennes,
O acid3 foi lancado dias atras. Aqui ha uma lista dos padroes testados, e nao vejo uma unica tecnologia que nao seja um padrao.
Todas elas ja constam na W3C como recomendacoes, inclusive algumas delas sao bem antigas, como o DOM2, que foi recomendado em 2000, SVG em 2001...
Creio que voce fez uma confusao com o CSS3, que tem grande parte ainda sendo discutida, mas as duas partes do CSS3 que sao testadas, ja constam como recomendacoes atualmente.
O grupo responsavel pela criacao do W3C tem muito cuidado na elaboracao do mesmo e jamais testaria partes que fossem rascunhos e estivessem sendo discutidas. Portanto o navegador que falhar, nao suporta um padrao que ja consta como recomendacao da W3C.
Nao ha pre-teste, nem pre-tecnologia. Ha navegadores que nao suportam padroes.
Caravana,
Creio que voce fez uma confusao com o CSS3, que tem grande parte ainda sendo discutida, mas as duas partes do CSS3 que sao testadas, ja constam como recomendacoes atualmente.
Seu próprio texto e os links contradizem você. Nos dois links a tecnologia está com o título "Candidate Recomendation".
Pode virar um padrão ou não.
Ou seja : O ACID 3 está testando recomendações que ainda não são um padrão.
Na própria página das recomendações você encontra links para as versões do documento de recomendação (e não padrão).
Dois links para ajuda-lo :
http://blogs.msdn.com/ie/archive/2008/03/05/why-isn-t-ie8-passing-acid2.aspx#8064841
http://blogs.msdn.com/ie/archive/2008/03/05/why-isn-t-ie8-passing-acid2.aspx#8065163
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Dennes,
Voce nunca viu as especificacoes da W3C, acertei?
O consorcio trabalha com recomendacoes. Voce nao vai achar uma especificacao que esteja entitulado como standard. Tem duvida? Visite a especificacao do HTML 4.01 e CSS1, que sao recomendacoes de 1999.
Os que nao sao recommendation, sao marcados como draft.
Volto a dizer: eles jamais seriam levianos de testar padroes (ou recomendacoes, como preferir) que sejam rascunhos.
Caravana,
Entre os rascunhos e as recomendações você está se esquecendo de algo muito importante : As CRs, ou Candidate Recomendations.
Observe mais uma vez os links que você mesmo apontou : Eles são recomendations. Os links anteriores, ligados a padrões testados no ACID 3, não são recomendations, mas Candidate Recomendations, isso tem uma boa diferença.
Se observar os próprios comentários no documento, os "recomendation" são citados como sendo "stable documents" enquanto que os CR não.
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Peco desculpas pela falta de atencao, mas agora entendi o que voce quis dizer.
Candidate Recommendation != candidate standard, que por sua vez == Draft. Nao estamos tratando de pre-tecnologias, discuti isso abaixo...
Sem problema
---------------------
CidadaoCarioca
BufaloInfo
O swiftfox (FF3b4pre) consegue 62/100 no Acid3.
67/100 no último nigtly build.
Oi
Adorei saber que mais uma vez a Microsoft está inovando e entendendo que primeiro devemos entender e compreender o produto concorrente para assim se poder desenvolver um produto melhor
Att
Juliana Prado Uchoa
Bom. Só uma correçãozinha, na boa: Esse "não houve seus usuários" é de doer os houvidos!
Passou pela correção... agora está certo. Obrigado, Danillo.
Podia tirar também os espaços antes da pontuação. Isso é meio caminho para o miguxês.
Oi, Danillo !
Fiz em uns 10 ou 15 minutos... um "h" fora de lugar é perdoavel, vai lá saber o que passou pela mente na hora...
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
No primeiro dia que lançaram o IE 8 B1, eu tentei a acessar a página oficial e não entrava.
Então o problema está resolvido. Hmm
Bola fora
WorldOrg
a microsoft tem se mostrado disposta a melhorar ou estou 'ludibriado'?
Ha varios sinais de que ela ja mudou, e isso anima bastante, ainda que seja possivel observar o quanto o IE precisa caminhar.
Dennes, uma pergunta:
A Microsoft disponibiliza (ou pode disponibilizar) as informações do IE6 e 7 em relação ao tratamento de paginas fora do padrão? Se não seria uma boa, assim outros navegadores se compatibilizariam mais rapidamente, afinal muito desses sites foram desenvolvidos pensando no IE....
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Oi, Wallacy !
Já vi coisas sobre isso sim. Mas não lembro do link... acho que se colocar essa pergunta lá no blog do IE terá boas respostas...
[]'s
Dennes
---------------------
CidadaoCarioca
BufaloInfo
Agora é o Opera que não funciona direito..
ZOMG Mensagem subliminar!
Daniel.