Vnunet - V javnost so priculjali podatki o že nekaj mesecev starem koščku zgnile slame v Mozilli (ter na njej temelječih derivatih -- Galeon, Netscape...): ta namreč spletni strani, ki jo obiskovalec zapušča, posreduje URI strani, na katero se preusmerja. Klik!
Kakor se to morda ne sliši nevem kako nevarno, pa gre pri tem 'le' za t.i. 'privacy bug'. Namreč, ne smemo pozabiti, kaj URI predstavlja v primeru, da uporabnik obišče neko zasebno stran, ali pa recimo v URI-ju posreduje razne podatke (aktivne strani, '?userID='). Popravek še ni na voljo.
Novice » Brskalniki » Lukenj™: Mozilla in JavaScript
[BISI] ::
17. 9. (datum objave novice na Vnunetu) je bila napaka ze odpravljena in vkljucena v Mozillo. Drugace pa je bila ta napaka odkrita ze 14. 9.
Hja, to so pac cari odprte kode...
Hja, to so pac cari odprte kode...
Ziga Dolhar ::
Napaka je bila -- sočed po vnunetu -- odkrita že prej, le da je bila sedaj objavljena.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Inteligenca in razgledanost "novinarjev" 24UROddelek: Loža | 2550 (1706) | PaX_MaN |
| » | DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnineOddelek: Novice / Kriptovalute | 12322 (9929) | boolsheat |
| » | Skupinska tožba zoper Google zaradi sledenja lokacije v AndroiduOddelek: Novice / Zasebnost | 7698 (6530) | smash |
| » | Je mobilni telefon sledilna naprava?Oddelek: Novice / Zasebnost | 13823 (13823) | imott3791 |