Nowa dziurka w Operze

w dziale Opera
Cyki napisał(a):

Na stronie Secunii pojawiła się informacja o nowej dziurce w Operze. Została oznaczona jako Moderately critical. Czekamy na 7.54:)

oksza napisał(a):

Marnie im ostatnio idzie to łatanie. sad
Myślę że powinni się sprężyć, zrobić to wreszcie kompleksowo i wydać 7.6.

quiris napisał(a):

Myślę że powinni się sprężyć, zrobić to wreszcie kompleksowo i wydać 7.6.

Co to znaczy marnie? Wg mnie łatanie wykonywane jest prawidłowo. Nikt nie jest w stanie przewidzieć, jakie luki mogą być wykryte i załatać je wcześniej.

sz111 napisał(a):

ech, czekamy na nową wersje

oksza napisał(a):

-->> quiris
z tego co rozumiem z raportów Secunii, to są cały czas odmiany tego samego buga, ciąge na różne sposoby od gdzieś tak miesiąca spoofowany jest adressbar.

Nasty napisał(a):

Originally posted by oksza
-->> quiris
z tego co rozumiem z raportów Secunii, to są cały czas odmiany tego samego buga, ciąge na różne sposoby od gdzieś tak miesiąca spoofowany jest adressbar.


Ta.. od niedawna panuje moda na ataki typu phishing (oszukiwanie użytkownika, że jest na innej stronie, niż jest faktycznie), które są traktowane jako błąd zabezpieczeń, choć takim de facto tak naprawdę nie jest.. Irytująca moda, nikt się dotychczas specjalnie nie przejmował takimi sprawami, można pewnie jeszcze wymyślić trochę sztuczek i wszystko to będzie okrzyknięte błędem w zabezpieczeniach.. rolleyes Ale trudno niech połatają te wszystkie wynalazki i znowu będzie spokojniej..

janbar napisał(a):

Aczkolwiek tutaj wyglada na lekka niedorobke wedlug opisu Secunii, ze nie sprawdzili jak to jest w przypadku funkcji "location.replace" . wink smile

Pozdrawiam,

janbar.smile)

daroc napisał(a):

Hm... dzisiaj robiłem admin-panel do mojej strony. Po wciśnięciu "zapisz zaminy" wysyłany był formularz, wyświetlany komunikat "zapisano" i wtedy za pomocą location.replace (aby nie można było cofać - bo po co?) zmieniałem stronę z powrotem na odpowiedni panel...
I z lekkim zdziwieniem zaobserwowałem, że (po 'podmianie' strony [- update]) adres pozostał taki, jak adres strony z info (czyli przed location.replace)... Czyli - błąd dotyczy także stron, które nie są wywoływane przez window.open!

PS. Błąd, który na początku chciałem zgłosić, wykryłem przed przeczytaniem tego wątku... bigsmile

woitas napisał(a):

a tutaj po polsku: http://www.di.com.pl/n/?lp=6981

wydaje mi się, że zamiast skupiać się na dodawaniu zbednych dupereli, powinni połatać ją do porządku.