» »

Lukenj™: Mozilla in JavaScript

Lukenj™: Mozilla in JavaScript

Vnunet - V javnost so priculjali podatki o že nekaj mesecev starem koščku zgnile slame v Mozilli (ter na njej temelječih derivatih -- Galeon, Netscape...): ta namreč spletni strani, ki jo obiskovalec zapušča, posreduje URI strani, na katero se preusmerja. Klik!

Kakor se to morda ne sliši nevem kako nevarno, pa gre pri tem 'le' za t.i. 'privacy bug'. Namreč, ne smemo pozabiti, kaj URI predstavlja v primeru, da uporabnik obišče neko zasebno stran, ali pa recimo v URI-ju posreduje razne podatke (aktivne strani, '?userID='). Popravek še ni na voljo.

2 komentarja

[BISI] ::

17. 9. (datum objave novice na Vnunetu) je bila napaka ze odpravljena in vkljucena v Mozillo. Drugace pa je bila ta napaka odkrita ze 14. 9.
Hja, to so pac cari odprte kode... 8-)

Ziga Dolhar ::

Napaka je bila -- sočed po vnunetu -- odkrita že prej, le da je bila sedaj objavljena.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Inteligenca in razgledanost "novinarjev" 24UR

Oddelek: Loža
182550 (1706) PaX_MaN
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute
1512322 (9929) boolsheat
»

Skupinska tožba zoper Google zaradi sledenja lokacije v Androidu

Oddelek: Novice / Zasebnost
287698 (6530) smash
»

Je mobilni telefon sledilna naprava?

Oddelek: Novice / Zasebnost
2213823 (13823) imott3791

Več podobnih tem