Názory k článku
Podvržení obsahu rámců v produktech Mozilla
-
abyssal (neregistrovaný)No tak trocha som musel laborovat tiez, aby som ten exploit rozchodil ;-) Ono to funguje, len ak je povolene otvaranie novych okien pri kliknuti na link, tj. middle-click na otvorenie noveho tabu to nefunguje. Ja som musel nastavit TabBrowser Preferences plugin, aby to otvaralo v novom okne, az potom to zacalo fungovat (normalne mam nastavene otvarat v current tabe, tam to nefungovalo).
-
Fascinuje mě, jak se tato zpráva lavinovitě šíří všemi kanály a nikdo ji ještě nestačil upravit do správné podoby.
1) Chyba se zdaleka neprojevuje vždy. Např. moje Mozilla 1.7.8 testem projde bez úhony. Obdobně je na tom mnoho dalších uživatelů. Záleží na nastavení prohlížeče, aby se chyba vůbec projevila. Úplně přesně to zjištěné nemám, ale pokud má člověk nastavené otevírání nových oken do tabu (což má asi skoro každý), tak je chybou nepostižen.
2) Nikdo doposud neupozornil na to, že touto chybou trpí i M$ IE 6 na M$ Windows XP SP2. Ten je ale postižen vždy. Na nastavení nezáleží. Opět vlastnoručně vyzkoušené. A to by to přitom měla být nejbezpečnější varianta IE.
3) Postižena je myslím i Opera. To ale bez záruky! -
Jaroslav KodetZlatý podporovatelFascinuje mě, že se jako vždy objeví názor typu "ale vždyť MS taky, a hůř. Tento názor, jakkoli je pravdivý, neznamená že by se s tím nemělo něco dělat, že ? Firefox / Mozilla je bezpečnější než IE, ale proč ho neudělat JEŠTĚ bezpečnějším ? -
Samozřejmě. V Mozille [ Firefoxu ] chyba je, je ji třeba co nejrychleji odstranit a pokusit se zabránit tomu, aby se to ještě někdy opakovalo. S tím samozřejmě souhlasím.
Tady jde ale o princip. Zaprvé jde o varování uživatelů IE, že tato chyba se týká také jich. Zadruhé – ať se nám to líbí nebo ne, tak IE je soupeř. A speciálně na tomto serveru je jistě většina lidí, kteří se snaží bourat mýty prostých uživatelů o dokonalosti a jediné správné cestě software Microsoftu. Proto mi nepříjde správné "vykřikovat" v Mozille je sedm let stará chyba a dělat z toho senzaci, jak jsou její programátoři asi neschopní atd., a už se nezmínit, že IE (a dokonce jeho nejbezpečnější varianta) touto chybou trpí také. Ukázkovým příkladem je článek na Technet.cz. Na Živě.cz měli alespoň tolik slušnosti, že obdobně laděnou zprávu velmi rychle stáhli. -
markon (neregistrovaný)Tohle se mi nezda jako chyba, ale spis jako feature, protoze pokud si ze stranky otevreme javascriptem okno, muzeme ho dale upravovat, coz se kolikrat hodi, napriklad se to pouziva u ruznych DHTML editoru.
A jak tu zaznelo, kdyz si to clovek otevre rucne do zalozky, tak to samozrejme nejde. Dedicnou stranku budeme proste moci vzdy upravit, tak co blbnou
