Podvržení obsahu rámců v produktech Mozilla

Hmm, tak ten test mi bohuzel nefunguje...

Napodobne. Na FF 1.0 vubec, na 1.0.4 nezafunguje, pokud clovek otevre to MSDN okno v zalozce. Pokud jenom 2x kliknu levym mysitkem, tak to skutecne jde.

Kdyz ja kliknu 2x levym mysitkem, tak se mi to otevre ve dvou novych tabech ... :-).

Hmm,me bohuzel funguje....

No tak trocha som musel laborovat tiez, aby som ten exploit rozchodil ;-) Ono to funguje, len ak je povolene otvaranie novych okien pri kliknuti na link, tj. middle-click na otvorenie noveho tabu to nefunguje. Ja som musel nastavit TabBrowser Preferences plugin, aby to otvaralo v novom okne, az potom to zacalo fungovat (normalne mam nastavene otvarat v current tabe, tam to nefungovalo).

Zial ,funguje to-FIREFOX 1.0.4.

Fascinuje mě, jak se tato zpráva lavinovitě šíří všemi kanály a nikdo ji ještě nestačil upravit do správné podoby.
1) Chyba se zdaleka neprojevuje vždy. Např. moje Mozilla 1.7.8 testem projde bez úhony. Obdobně je na tom mnoho dalších uživatelů. Záleží na nastavení prohlížeče, aby se chyba vůbec projevila. Úplně přesně to zjištěné nemám, ale pokud má člověk nastavené otevírání nových oken do tabu (což má asi skoro každý), tak je chybou nepostižen.
2) Nikdo doposud neupozornil na to, že touto chybou trpí i M$ IE 6 na M$ Windows XP SP2. Ten je ale postižen vždy. Na nastavení nezáleží. Opět vlastnoručně vyzkoušené. A to by to přitom měla být nejbezpečnější varianta IE.
3) Postižena je myslím i Opera. To ale bez záruky!

mohu jen souhlasit , v mozille nekdy, v IE vzdy, a litovat toho, ze titulky tady zacinaji vypadat skoro jako na bulvarnim mrtve.cz , taky by me zajimalo jestli to funguje i na strankach s HTTPS ...

Proc bulvar, rozdil je v tom ze u IE to uz nikoho nezarazi, tam je to normal, u FF si musime zvykat ze tam nejaka ta chybicka jeste bude. Rozdil je v tom, za jak dlouho bude v FF vyresena na rozdil od IE ;)

Fascinuje mě, že se jako vždy objeví názor typu "ale vždyť MS taky, a hůř. Tento názor, jakkoli je pravdivý, neznamená že by se s tím nemělo něco dělat, že ? Firefox / Mozilla je bezpečnější než IE, ale proč ho neudělat JEŠTĚ bezpečnějším ?

Samozřejmě. V Mozille [ Firefoxu ] chyba je, je ji třeba co nejrychleji odstranit a pokusit se zabránit tomu, aby se to ještě někdy opakovalo. S tím samozřejmě souhlasím.
Tady jde ale o princip. Zaprvé jde o varování uživatelů IE, že tato chyba se týká také jich. Zadruhé – ať se nám to líbí nebo ne, tak IE je soupeř. A speciálně na tomto serveru je jistě většina lidí, kteří se snaží bourat mýty prostých uživatelů o dokonalosti a jediné správné cestě software Microsoftu. Proto mi nepříjde správné "vykřikovat" v Mozille je sedm let stará chyba a dělat z toho senzaci, jak jsou její programátoři asi neschopní atd., a už se nezmínit, že IE (a dokonce jeho nejbezpečnější varianta) touto chybou trpí také. Ukázkovým příkladem je článek na Technet.cz. Na Živě.cz měli alespoň tolik slušnosti, že obdobně laděnou zprávu velmi rychle stáhli.

A jak se tak koukám, tak na Secunii.com tato chyba u IE také ještě nahlášena není... :-/

A jeste vetsi sranda je, ze se to spousta lidi snazi rozbehat jako kteroukoli jinou aplikaci, i prestoze jde o exploit :) Dockame se toho, ze autori viru budou jeste rozesilat navod k instalaci?

A nejsmutnější na tom je, že by se určitě našlo nezanedbatelné procento uživatelů, kteří by ten návod uposlechli...

Tohle se mi nezda jako chyba, ale spis jako feature, protoze pokud si ze stranky otevreme javascriptem okno, muzeme ho dale upravovat, coz se kolikrat hodi, napriklad se to pouziva u ruznych DHTML editoru.

A jak tu zaznelo, kdyz si to clovek otevre rucne do zalozky, tak to samozrejme nejde. Dedicnou stranku budeme proste moci vzdy upravit, tak co blbnou

Jenže něco jiného je přístup k oknům otevřeným javascriptem a k oknům otevřeným přes target="_blank". Já osobně target blank v mozille zakazuji jako ihned po instalaci nastavením:

pref("browser.block.target_new_window", true);

v $MOZILLA/greprefs/all.js a mám po problému.

ehmm ... zakazuji jako první věc ihned po instalaci ...

IMHO, tato feature ma fungovat iba pokial parent aj nove okno su z tej istej domeny.

Chce to ddůkladněji číst, pod tím postupem testu jsou poznámky a tam je například napsáno toto:

NOTES:
This test does not work in Mozilla, FireFox, and Camino when opening the web pages in a new tab instead of a window.

Takže pro taby to opravdu nefunguje.