Na stronie Secunii pojawiła się informacja o nowej dziurce w Operze. Została oznaczona jako Moderately critical. Czekamy na 7.54:)
Marnie im ostatnio idzie to łatanie.
Myślę że powinni się sprężyć, zrobić to wreszcie kompleksowo i wydać 7.6.
Co to znaczy marnie? Wg mnie łatanie wykonywane jest prawidłowo. Nikt nie jest w stanie przewidzieć, jakie luki mogą być wykryte i załatać je wcześniej.Myślę że powinni się sprężyć, zrobić to wreszcie kompleksowo i wydać 7.6.
ech, czekamy na nową wersje
-->> quiris
z tego co rozumiem z raportów Secunii, to są cały czas odmiany tego samego buga, ciąge na różne sposoby od gdzieś tak miesiąca spoofowany jest adressbar.
Originally posted by oksza
-->> quiris
z tego co rozumiem z raportów Secunii, to są cały czas odmiany tego samego buga, ciąge na różne sposoby od gdzieś tak miesiąca spoofowany jest adressbar.
Ta.. od niedawna panuje moda na ataki typu phishing (oszukiwanie użytkownika, że jest na innej stronie, niż jest faktycznie), które są traktowane jako błąd zabezpieczeń, choć takim de facto tak naprawdę nie jest.. Irytująca moda, nikt się dotychczas specjalnie nie przejmował takimi sprawami, można pewnie jeszcze wymyślić trochę sztuczek i wszystko to będzie okrzyknięte błędem w zabezpieczeniach.. Ale trudno niech połatają te wszystkie wynalazki i znowu będzie spokojniej..
Aczkolwiek tutaj wyglada na lekka niedorobke wedlug opisu Secunii, ze nie sprawdzili jak to jest w przypadku funkcji "location.replace" .
Pozdrawiam,
janbar.)
Hm... dzisiaj robiłem admin-panel do mojej strony. Po wciśnięciu "zapisz zaminy" wysyłany był formularz, wyświetlany komunikat "zapisano" i wtedy za pomocą location.replace (aby nie można było cofać - bo po co?) zmieniałem stronę z powrotem na odpowiedni panel...
I z lekkim zdziwieniem zaobserwowałem, że (po 'podmianie' strony [- update]) adres pozostał taki, jak adres strony z info (czyli przed location.replace)... Czyli - błąd dotyczy także stron, które nie są wywoływane przez window.open!
PS. Błąd, który na początku chciałem zgłosić, wykryłem przed przeczytaniem tego wątku...
a tutaj po polsku: http://www.di.com.pl/n/?lp=6981
wydaje mi się, że zamiast skupiać się na dodawaniu zbednych dupereli, powinni połatać ją do porządku.