Vlákno názorů ke zprávičce Podvržení obsahu rámců v produktech Mozilla

Fascinuje mě, jak se tato zpráva lavinovitě šíří všemi kanály a nikdo ji ještě nestačil upravit do správné podoby.
1) Chyba se zdaleka neprojevuje vždy. Např. moje Mozilla 1.7.8 testem projde bez úhony. Obdobně je na tom mnoho dalších uživatelů. Záleží na nastavení prohlížeče, aby se chyba vůbec projevila. Úplně přesně to zjištěné nemám, ale pokud má člověk nastavené otevírání nových oken do tabu (což má asi skoro každý), tak je chybou nepostižen.
2) Nikdo doposud neupozornil na to, že touto chybou trpí i M$ IE 6 na M$ Windows XP SP2. Ten je ale postižen vždy. Na nastavení nezáleží. Opět vlastnoručně vyzkoušené. A to by to přitom měla být nejbezpečnější varianta IE.
3) Postižena je myslím i Opera. To ale bez záruky!

mohu jen souhlasit , v mozille nekdy, v IE vzdy, a litovat toho, ze titulky tady zacinaji vypadat skoro jako na bulvarnim mrtve.cz , taky by me zajimalo jestli to funguje i na strankach s HTTPS ...

Proc bulvar, rozdil je v tom ze u IE to uz nikoho nezarazi, tam je to normal, u FF si musime zvykat ze tam nejaka ta chybicka jeste bude. Rozdil je v tom, za jak dlouho bude v FF vyresena na rozdil od IE ;)

Fascinuje mě, že se jako vždy objeví názor typu "ale vždyť MS taky, a hůř. Tento názor, jakkoli je pravdivý, neznamená že by se s tím nemělo něco dělat, že ? Firefox / Mozilla je bezpečnější než IE, ale proč ho neudělat JEŠTĚ bezpečnějším ?

Samozřejmě. V Mozille [ Firefoxu ] chyba je, je ji třeba co nejrychleji odstranit a pokusit se zabránit tomu, aby se to ještě někdy opakovalo. S tím samozřejmě souhlasím.
Tady jde ale o princip. Zaprvé jde o varování uživatelů IE, že tato chyba se týká také jich. Zadruhé – ať se nám to líbí nebo ne, tak IE je soupeř. A speciálně na tomto serveru je jistě většina lidí, kteří se snaží bourat mýty prostých uživatelů o dokonalosti a jediné správné cestě software Microsoftu. Proto mi nepříjde správné "vykřikovat" v Mozille je sedm let stará chyba a dělat z toho senzaci, jak jsou její programátoři asi neschopní atd., a už se nezmínit, že IE (a dokonce jeho nejbezpečnější varianta) touto chybou trpí také. Ukázkovým příkladem je článek na Technet.cz. Na Živě.cz měli alespoň tolik slušnosti, že obdobně laděnou zprávu velmi rychle stáhli.

A jak se tak koukám, tak na Secunii.com tato chyba u IE také ještě nahlášena není... :-/

A jeste vetsi sranda je, ze se to spousta lidi snazi rozbehat jako kteroukoli jinou aplikaci, i prestoze jde o exploit :) Dockame se toho, ze autori viru budou jeste rozesilat navod k instalaci?

A nejsmutnější na tom je, že by se určitě našlo nezanedbatelné procento uživatelů, kteří by ten návod uposlechli...