Polak znalazł dziurę w Firefoksie 1.5

#bossot "Z uaktualnienia wynika że żeby wykorzystać ten błąd trzeba skłonić usera żeby zapisał plik html na dysku, a potem go otworzył lokalnie (już by łatwiej było przesłać mu szkodnika w mailu.. Wcale nie.Do maili wszyscy podchodzą z ostrożnością natomiast często się zdarza że ktoś pobiera na dysk jakąś stronę w całości ,np mnie się to niekiedy zdarza ,stronka waży niewiele i otwieram ją pózniej w przeglądarce....nawet mam małe archiwum takich stronek gdzie sa podane rzeczy związane z dziedziną która mnie interesuje.Niekiedy bywa że strony przestają istnieć więc bezpieczniej jest mieć cenne albo przydatne informacje zdownloadowne na dysk ...każda przeglądarka ma taka opcje "zapisz strone jako"...tak samo ze stronkami flashowymi które niektórzy kolekcjonują...błąd jest ewidentny i to tak nie powinno być ,używam ff i nie zamierzam przestać ale dajcie już sobie spokój z tym ciągłym trolowaniem która przegladąrka jest lepsza bo lepsza jest zawsze ta która Ty używasz.

A jak jest z wersją dla linuksa?

@Mac: Twoje powiedzenie bardziej tyczy się IE niż Firefoxa czy Opery .

"może pozwolić włamywaczowi na przeglądanie zawartości dysku ofiary niemal tak wygodnie, jak za pomocą menedżera plików" jeśli przez menedżer plików jest rozumiany eksplorator windows, to może nikt nie będzie chciał z tego korzystać (zwłaszcza, że "niemal" czyli jeszcze gorzej ;)

re Mac tylko pod warunkiem że użytkownik jest totalnym kretynem,a tacy zwykle używają ie bo nie wiedzą że są inne programy do przeglądania stron internetowych. Z uaktualnienia wynika że żeby wykorzystać ten błąd trzeba skłonić usera żeby zapisał plik html na dysku, a potem go otworzył lokalnie (już by łatwiej było przesłać mu szkodnika w mailu, i twierdzić np że to wygaszacz ekranu (który też jest plikiem wykonywalnym)).

Cóż parafrazując pewne powiedzenie "FF i Opera służą do przeglądania internetu z komputera i komputera z interentu " hahahah

@"Gal Anonim": A Ty koleś lepiej podpisz się zanim wyślesz jakiś kolejny komunał w stylu "myślenie nie boli". Userzy dzielą się na tych, którzy wiecznie walczą z wirusami, dziurami etc. i na tych, których chronią moje amulety. Wróżby działają czy tego ktoś chce czy nie..

bo nie jest polakiem:P

A ponoć jakiś Afgańczyk niedawno odkrył krytyczną dziurę w Netscape Navigator 3.0. Tylko dlaczego nie ma o tym newsa na głównej stronie...?

Dzięki amuletowi popdruida mnie ta dziura nie dotyczy.

użytkownicy FF i Opera szybciej przechodzą na nowsze wersję tych produktów niż użytkownicy IE więc co wy gadacie twórcy IE i Opera powinni też zadbać aby zapytania AJAX miały zasięg tylko w obrębie macierzystej witryny

Ja też znalazłem dziure, budżetową w naszym kraju ok 40MLD i kto mnie pobije :P ? Większej wartości chyba firefoxu dziurka nie ma :)

re rafał wersja 1,5 będzie supportowana jeszcze przez jakieś półtorej miesiąca, wiec załatać zdąża. Przecież to nie microsoft (jemu by mogło i 1,5 roku braknąć)

Jestem ciekaw dlaczego Firefox 1.5 nie proponuje akutalizacji do 2.0. Większość tych łbów, co im zainstalowałem Foxa używa, ale nie wie, że wyszła nowsza wersja.

Kolejny dowod na to, ze o aktualizacje wszystkich strategicznych aplikacji trzeba dbac! @popdruid: pomysl zanim cos napiszesz

lcamtuf ujawnił to dopiero teraz, bo właśnie mało kogo już to obchodzi. Takie informacje można w odpowiednim czasie sprzedać za grubą kasę spamerom i innym takim, a po latach publikuje się je dla mas, żeby zaliczyć jeszcze odrobinę prestiżu typu "Polak znalazł dziurę" itd.

A ja 1.5.0.9 i też się nie przejmuję !

a ja mma 2.0.0.1 :D

a ja też mam 2.0... i co to kogo obchodzi?

Ja mam 2.0 i nie przejmuje się...