» »

Lukenj™: Mozilla in JavaScript

Lukenj™: Mozilla in JavaScript

Vnunet - V javnost so priculjali podatki o že nekaj mesecev starem koščku zgnile slame v Mozilli (ter na njej temelječih derivatih -- Galeon, Netscape...): ta namreč spletni strani, ki jo obiskovalec zapušča, posreduje URI strani, na katero se preusmerja. Klik!

Kakor se to morda ne sliši nevem kako nevarno, pa gre pri tem 'le' za t.i. 'privacy bug'. Namreč, ne smemo pozabiti, kaj URI predstavlja v primeru, da uporabnik obišče neko zasebno stran, ali pa recimo v URI-ju posreduje razne podatke (aktivne strani, '?userID='). Popravek še ni na voljo.

2 komentarja

[BISI] ::

17. 9. (datum objave novice na Vnunetu) je bila napaka ze odpravljena in vkljucena v Mozillo. Drugace pa je bila ta napaka odkrita ze 14. 9.
Hja, to so pac cari odprte kode... 8-)

Ziga Dolhar ::

Napaka je bila -- sočed po vnunetu -- odkrita že prej, le da je bila sedaj objavljena.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Inteligenca in razgledanost "novinarjev" 24UR

Oddelek: Loža
182550 (1706) PaX_MaN
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute
1512329 (9936) boolsheat
»

Skupinska tožba zoper Google zaradi sledenja lokacije v Androidu

Oddelek: Novice / Zasebnost
287701 (6533) smash
»

Je mobilni telefon sledilna naprava?

Oddelek: Novice / Zasebnost
2213829 (13829) imott3791

Več podobnih tem