Mozilla FireFox стал безопаснее

Ну и что?

Поменяли настройку по дефолту, нах нужны такие новости.

imho более правильным решением была бы поддержка отключенной по умолчанию, а при включенной, чтобы выскакивало окошко с предупреждением.

Кул блин завтра пионер Петя в Кренейме настройки поменяет - тоже будем про это читать?

> imho более правильным решением была бы поддержка отключенной по умолчанию, а при включенной, чтобы выскакивало окошко с предупреждением.

Для чайников не покатит. Они не читают окошки. А ff - именно для чайников.

Есть ньюанс. Настройка в about:config работает, но после каждой перезагрузке firefox'а надо её заново перевыставлять. Он почему-то при загрузке не применяет её из конфига. Проверено на фирефоксе-1.0 в линуксе и винде.

> Есть ньюанс. Настройка в about:config работает, но после каждой перезагрузке firefox'а надо её заново перевыставлять. Он почему-то при загрузке не применяет её из конфига. Проверено на фирефоксе-1.0 в линуксе и винде.

Странно. Мозилла запоминает.

Чайники как раз читают. Не читают ламеры.

> Чайники как раз читают. Не читают ламеры.

Чайники читают, потеют, морщат лоб, кричат "помогите". Когда через полчаса никто не приходит, они дрожащими руками жмут одну из кнопок. И в 50 % случаев ошибаются. После чего всем рассказывают, что "эта программа плохая и непонятная, лучше используйте IE". Оно туда ff надо?

Это не новость, а просто злостное искажение фактов!!!! Читаем по ссылке: "The Mozilla development team said today that it will disable a browser feature that allows URL spoofing and could leave users open to scams. Upcoming releases of the Firefox and Mozilla browsers will turn off support for Internationalized Domain Names (IDN) by default to protect users from the spoofing, which works in current versions of Firefox, Mozilla, Opera and the Safari browser for Macs. The affected browsers support IDN, while Microsoft's Internet Explorer does not."

Т.е. поддержа IDN никуда не денется, просто соотвествующий "ключ" в настройках изменит свое значение - на случай если пользователю нужно использовать IDN. Кроме того, безопаснее Firefox от этого не станет - это очевидно. Потому что если пользователь ССЗБ, то ПО в этом смысле не виновато.

Вот что меня веселит во всем этом, так это то, что для дисейбла одной опции надо ждать нового "более безопасного" релиза! :) Почему не сделать апдейт или просто опубликовать секьюрити-алерт?

>>не сделать апдейт или просто опубликовать секьюрити-алерт?

простые смертные юзеры боятся слова "апдейт" и не знают что такое секьюрити-алерт, но зато они верят что 1.1 это лучше чем 1.0, и скачают себе "новую и улучшенную версию" %)

а мы всё зарание из cvs сольём.

А где иммено мнеять ? Спасибо.

about:config в адресной строке, потом меняем network.enableIDN на false. Mozilla хранит это в prefs.js в ~

Менятся то меняется, только не хрена не работает (Windows, Linux)

Ну что тут сказать? Still using buggy firefox? Consider to install mozilla and have fun! :)

У меня в линуксе ff нет. В мозилле всё работает.

Все это называется "латочки на гробик". Технология изначально должна быть безопасной, а вешать на полуграмотного пользователя решение закачивать/незакачивать, помоему, бред. Я своих юзверей приучаю, что на все сообщения, типа, вам надо апдейт закачать, они отвечали нет. Помогает, но мало. Сообщения они не читают, тем более, если они не на родном языке.

В конфигах менять есть зло. А вот при компиляции сею фичу отключить, более правильно. Я бы отключил для своих бойцов. Думаль они не любят, соответственно, и грузить лишними фичами незачем.

На винде работает нормально, если само изменение делать с админскими правами. На линухе еще не пробовал.

А кто-нибудь из присутствующих реально использует IDN?

нах надо. я про него узнал только когда кде при сборке пожаловалась что поддержку джаббера в копет не включит без либы этой. пусть леминги мучаюца ссср.ру набирая

> Менятся то меняется, только не хрена не работает (Windows, Linux)

Гы. И правда. Тогда читаем сюда: http://forums.mozillazine.org/viewtopic.php?t=215178
http://forum.osnn.net/showthread.php?p=515532#post515532
Там ещё много интересного. И даже extension, о котором многие тут мечтали :)

The workaround for firefox seems to be an edit to your compreg.dat.

For windows
c:\Documents and Settings\$USER\Application Data\Mozilla\Firefox\Profiles\default.random\compreg.dat

For UNIX
~/.mozilla/firefox/default.random/compreg.dat

Removing the line that references IDN makes the problem go away. Using Find, there was a single reference for the UNIX host and 2 for the Win32 host. Removing the lines and restarting the browser makes the attack fail regardless of the about:config/userprefs.js value.

Here's an example entry.

{4byteshex-2byteshex-2byteshex-2byteshex-6byteshex},@mozilla.org/network/idn-ser vice;1,,nsIDNService,rel:libnecko.so

Instead of deleting the line (1 in Linux) or lines (2 in Win) you can just comment them out by using the character #

P.S. В общем, попа. Наломали дров авторы ff.

ВЫ ЧТО ИЗДЕВАЕТЕСЬ?