LINUX.ORG.RU

Подмен адреса в Mozilla


0

0

Серъезная проблема обнаружена в Mozilla, Opera & Safari:

"International Domain Name [IDN] support in modern browsers allows attackers to spoof domain name URLs + SSL certs."

А тут можно проверить (в ИЕ не работает):

http://www.shmoo.com/idn/

Исправление:

about:config -> network.enableIDN

P.S: Мне очень понравилось, как работает линк на paypal.com :)

>>> Подробности

Новость вообще попахивает неумным флеймом. При чем тут броузер? Дело-то не в броузере а в IDN. Плохо думали когда делали :)

Соответственно и разработчики ответили

Verisign: No response yet.

Apple: No response yet.

Opera: They believe they have _correctly_implemented_IDN_, and will not making any changes.

Mozilla: Working on finding a good long-term solution; provided clear workaround_for_disabling_IDN.

anonymous
()
Ответ на: комментарий от anonymous

> аналог KTimemon - taskinfo

Посмотрел их сайт - совсем не то... Мне нужна простенькая утилита, отображающая в _трее_ информацию о загрузке ЦПУ и, по возможности, ОЗУ и swap. А этот taskinfo зверь, который стоит 35 долларов...

anonymous
()
Ответ на: комментарий от anonymous

>> Я считаю, что при переходе по такой ссылке, браузер должен вывести окно - внимание, интернационал.

> Окно - это плоско, банально. Нет, браузер должен запеть. "Весь мир насилья мы разрушим до основанья, а затем..."

Ага, а о глухих не думаем, да? Ай, ай, ай, нехорошо...

anonymous
()

Серъезная проблема обнаружена в Mozilla, Opera & Safari:

Какая нафиг проблема в броузерах если это работает ВЕЗДЕ (ИЕ) нехай разработчики дорабатывают свой IDN

anonymous
()

Исправил - не помогает. Что true, что false - всё одно. Случайно заметил: наберите в Мозилле http://www.три.com :-)))

DMA
()
Ответ на: комментарий от DMA

Mozilla 1.7.5 (Win, En). IDN включен - все как по ссылке. IDN выключен - ни одна из предложенных ссылок не прокатила. Нету говорит таких адресов.

GateKeeper ★★
()
Ответ на: подмена от BigSerpent

>в разных кодировках похожих символов вообще говоря неограниченное количество.

Вообще говоря, с точки зрения математики - пиздежъ :)

anonymous
()
Ответ на: комментарий от WindowsUser

А где можно IE под Linux скачать ? :)))

anonymous
()
Ответ на: комментарий от acidumirae

А кто эту дребедень придумал с символами не латиницы.. Если я в кафэшке где нить в Германии сижду как мне напрмер зайти на www.мояорганизация.com, что это вообще за хрень? То бишь если я хочу зайти на китайский сайт, то мне нужно китайскую клаву иметь??

anonymous
()

на важные для тебя сайты (типа paypal.com) нужно заходить вводя адрес вручную в адресную строку, а не по ссылке... а это всё "от лени"...

Harzah
()
Ответ на: комментарий от WindowsUser

>> Не знаете, случайно, аналога KTimemo

> гугль. http://www.tiler.com/freemeter/index.php

> там есть бесплатная версия

Спасибо, это уже хоть что-то, правда до KTimemon не дотягивает. В KTimemon в одной треевской иконке умещается сразу три монитора - ЦПУ, ОЗУ и подкачка. В Freemeter целая иконка на каждый показатель. Но самое ужасное - нельзя задать порядок этих иконок. Получается, сначала идёт иконка подкачки, затем ОЗУ, затем ЦПУ, а мне нужно в обратном порядке. Пришлось оставить только иконку ЦПУ, но это уже хоть что-то. Спасибо ещё раз.

P.S. Только недавно перешёл на Win XP с Линукса, теперь ищу аналоги нужных мне программ.

anonymous
()
Ответ на: комментарий от stimpack80

Если бы всё ограничивалось только напильником, я бы продолжил пользоваться Линуксом. Напильник, конечно, не есть хорошо, но и не смертельно. Надоело урезать возможности компьютера во имя "светлой идеи". Линукс был в качестве моей единственной ОС около двух лет.

anonymous
()
Ответ на: комментарий от anonymous

Я использовал раньше statbar.. но потом все убрал :). Если нужно, то использую perfmon для выявления проблем или тестирования...

WindowsUser ★★
() автор топика
Ответ на: комментарий от anonymous

2anonymous (*) (08.02.2005 16:43:43)
для слепых петь,
глухим рутовое окно в белый перекрашивать,
для слепоглухих ... для слепоглухих хз...

anonymous
()
Ответ на: комментарий от WindowsUser

> Я использовал раньше statbar.. но потом все убрал :).

Глянул его, многова-то места занимает.

> Если нужно, то использую perfmon для выявления проблем или тестирования...

А мне нужно не для выявления проблем. Сильно привык к KTimemon. Запускаю какое-нибудь приложение и сразу, по привычке, смотрю в трей на монитор ЦПУ. Да и, вообще, очень удобно это - сразу видно работает приложение или нет.

anonymous
()
Ответ на: комментарий от anonymous

> для слепоглухих ... для слепоглухих хз...

Бить током через клаву или грызуна, для чего подвести проводок. Напряжение порядка 20..50 В стимулирует процессы в организме и повышает общий тонус, так что даже польза будет :D

yozhhh ★★★
()
Ответ на: комментарий от anonymous

> Пришлось оставить только иконку ЦПУ

Хмм... а стандратный Task Manager не судьба былол заюзать чтоль? (Ctrl+Shift+Escape - Options - Hide when minimized)

anonymous
()

Ну блин. Это показатель того, что комитеты стандартизации перестали нормально работать. Нахрена было вводить IDN если возможные сценарии работы не были проработаны? Чистой воды раздолбайство.

eXOR ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.