Secunia upozorňuje na nebezpečnou chybu Mozilly

Secunia upozorňuje na nebezpečnou chybu Mozilly a Firefoxu, která dovoluje podvrhnout adresu do adresního a stavového řádku. Chyba je opravena v posledních vývojových verzích obou programů.

Komentáře

Že zrovna teď začali všichni panikařit. To bylo přece jasné od začátku. A DJB o tom psal a náhradu navrhoval už dávno.

9.2.2005 09:39 ivok
Rozbalit Rozbalit vše Re: Panika

No jo, taky koukám, že je to spíš "feature" než "bug"... :-)

9.2.2005 10:03 jm
Rozbalit Rozbalit vše Re: Panika

No, me to taky fascinuje. To si snad meli rozmyslet, nez zacali takovou pitomost jako IDN zavadet.

ehm u me Operky to asi funguje taky... :( v addbaru paypal a obsah secunia... :(

9.2.2005 10:13 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Opera

Tohle bude zřejmě fungovat všude kromě MSIE, ale i do něj se dá nainstalovat nějaké rozšíření ;-)

9.2.2005 18:02 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
Rozbalit Rozbalit vše Re: Opera

No tak třeba v linksu a lynxu to nefunguje, a v konqueroru taky ne.

Proc se to uvadi jako chyba, kdyz to chybou evidentne neni? (v odkazu je uveden jeden znak z azbuky, co vypada jako "a" - viz diskuze na zive.cz)

9.2.2005 12:28 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Chyba?!

Klidně používej pojem báječná zneužitelná vlastnost, nebo jakýkoli jiný, to je jen slovíčkaření. Pro fishing je podstatný glyf, nikoli sémantika znaku, kterou Unicode rozlišuje, takže problém tu je.

9.2.2005 12:30 yann
Rozbalit Rozbalit vše Re: Chyba?!

ve firefoxu to rozpoznat de, ale u opery vubec...

9.2.2005 12:58 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: Chyba?!

Záleží na fontu. Jestli je to v něčem rozpoznatelné záleží čistě jen na tom jestli ty dva znaky v tom fontu vypadají jinak nebo ne.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.