No tym razem smucimy się: http://secunia.com/advisories/11978/
Hmm... Bug jest nawet dyskutowany na ./ http://developers.slashdot.org/article.pl?sid=04/07/01/1741243
Mam nadzieję, że może w końcu ujrzymy Operę 7.52
Właściwie nie jest to do końca vulnerability czy błąd tylko taka jest istota ramek. Jednym słowem ramki złe są.
To ciekawe czemu najnowsza Mozilla i Firefox są na to uodpornione?Właściwie nie jest to do końca vulnerability czy błąd tylko taka jest istota ramek. Jednym słowem ramki złe są.
Originally posted by quiris
To ciekawe czemu najnowsza Mozilla i Firefox są na to uodpornione?
Żeby być uodpornione
Nie o to chodzi. Skoro tak są skonstruowane ramki, to wynikałoby z Twojego rozumowania, że nie jest możliwe przeciwdziałanie temu, ponieważ zniszczyłoby to funkcjonalność ramek.Żeby być uodpornione
Originally posted by quiris
Nie o to chodzi. Skoro tak są skonstruowane ramki, to wynikałoby z Twojego rozumowania, że nie jest możliwe przeciwdziałanie temu, ponieważ zniszczyłoby to funkcjonalność ramek.
Miałem na myśli bardziej że ktoś kto wymyślił ramki oraz autorzy przeglądarek to implementujący myśleli że otwieranie strony przez jedną w ramce na innej stronie może mieć jakąś uzasadnioną funcjonalność i przydawać się w jakieś sytuacji i nawigacji. Dopiero później wszyscy sobie zdali sprawę że to grożne.
Czesc.
Przegladalem grupe "prox-list · Proxomitron Users List" na yahoo. Ktos zapytal o blad dotyczacy ie, a wtedy jedna z osob (Kye U) zaproponowala rozwiazanie (w zalaczniku). Jest to skrypt do Proxomitron. Blokuje takze blad opisany w tym watku-sprawdzalem na operze i ie.
Darek
kyeusecuritycollection.mergeme.zip
Szkoda, że Proxomitron nie jest już rozwijany . Dobra to aplikacja była*.
*oczywiście nadal dostępna
Hmm, u mnie Opera nie przechodzi pomyślnie testu Secunii nawet po zaaplikowaniu tych regułek Proxomitronowi...
O przepraszam, nie zrestartowałem przeglądarki .
A haavard na to : Topic is 'No, Opera is NOT vulnerable to the "HTTPS bank sniffing" bug. It only affects IE, and the "other major browsers" claim seems to be nonsense.'
* Set by haavard on Wed Jun 30 17:41:04
Jest gdzies na glownym forum dyskusja z wyjasnieniem na ten temat ?
POzdrawiam,
janbar.)
To jest inny bug, nie ten o którym mówimy w tym wątku. Ostatniego czasu w IE porobiło się tyle błędów że się ludzie już gubią
Wiem, bo juz przeczytalem kilkanascie watkow i odniesien na temat, ale nie chcialo mi sie szybko wracac i prostowac tego....
Pozdrawiam,
janbar.)
Brzydki bug... Cytat z opisu:
The problem is that the browsers don't check if a target frame belongs to a website containing a malicious link, which therefore doesn't prevent one browser window from loading content in a named frame in another window.
Nie spodziewałbym się po Operze, że zostawią tak oczywistą dziurę... Przecież to podstawa, żeby jedna strona nie mogła wchodzić w cudzą ramkę... Nawet myślałem kiedyś o tym, ale byłem pewien, że to musi być jakoś zabezpieczone - sprawdzany jest jej właściciel... a tymczasem nie..?!
ie spodziewałbym się po Operze, że zostawią tak oczywistą dziurę...
Zgadzam się. Wstyd!
Zwłaszcza, że mbank śmiga w ramkach!
Przed chwilą sprawdziłem - podstawienie strony jest proste jak barszcz...:-(
No, tak patrzę i widzę, że to poprawione już w 7.52
Czas reakcji Opery od momentu opublikowania tego buga na stronie Secuni: 7 dni.
Może być... biorąc pod uwagę, że w skali niebezpieczeństwa od 1 do 5 miał 3.