Если гуглодоксом нельзя пользоваться без жопаскрипта, то гуглодокс — ненужно.

на сайтах, не заслуживающих доверия

Пойду поотрубаю жабоскрипт на всех новостных сайтах.

Для сайтов, которым ты доверяешь, можно и включить (так же, как можно запускать софт, скачанный с сайтов, которым ты доверяешь).

Хотя гуглдокс та ещё какашка. Есть же нормальные редакторы — ed, vi.

Sam, Acme...

Г*внопиар Whonix.

Этому господину неделю чая за счёт заведения.

Хочу, чтобы нашлась тысяча уязвимостей, работающих через жабоскрипт. Может тогда веб-макакам запретят наконец пихать его туда, где он не нужен.

Спасибо за внимание.

рекомендуется блокировать JavaScript

aboout:config => javascript.enabled: false — мой личный ускоритель интернета. Всегда так делаю.

Компания Mozilla подтвердила наличие уязвимости в коде Firefox.

Напомните кто тут из местных хипсторов спрашивал зачем нужно выключать жабоскрипт.

До того как уязвимость будет исправлена, для защиты от вредоносного кода рекомендуется блокировать JavaScript на сайтах, не заслуживающих доверия.

А почему „до того”? У меня NoScript постоянно включён.

Хочу, чтобы нашлась тысяча уязвимостей, работающих через жабоскрипт. Может тогда веб-макакам запретят наконец пихать его туда, где он не нужен.

Кто запретит? Роскомнадзор?

Ну пипец. В Ubuntu версию Firefox 50.0.1, дай бог в декабре завезут. А уж Firefox 50.0.2, которая по идее будет с патчем - дак вообще можно не ждать. Такие обычно не прилетали, а выходила просто новая версия с задержкой в неделю. Пора самому собирать.

Ну пипец. В Ubuntu версию Firefox 50.0.1, дай бог в декабре завезут. А уж Firefox 50.0.2, которая по идее будет с патчем - дак вообще можно не ждать.

Линуксопроблемы и убогие репозитории.

Заказчики, конечно. Когда узнают, что на их их сайты никто не ходит из-за уязвимостей js.

У вас же там на Убунте ППА на каждый чих. Что нет со свежатиной? Даже для дебиана есть сторонний репозиторий.

Лучший совет - засунуть браузер в песочницу, где запрещено запускать исполняемые файлы, не относящиеся к браузеру и его плагинам.

Я в Ubuntu всего второй год. Как я понял, раньше тут был особый PPA, потом его грохнули, т.к. свежие сборки стали в основном репозитарии выходить. Но выходят они с задержкой в несколько дней после релиза, а некоторые патчи, так и не доходят, лол)

То ли дело, когда в openSUSE сидел, там обновления прилетают раньше новостей о релизе.

Заказчики, конечно. Когда узнают, что на их их сайты никто не ходит из-за уязвимостей js.

Приходит веб-макака к заказчику, а заказчик — веб-макака. FreeBSD станет популярнее Линукса раньше, чем JS из веба исчезнет. Можете скринить.

А кто тогда контролирует соблюдение авторского права в интернете?

Не хватало чтоб еще контролировали, как уже с кино и музыкой. Всё сами.

Сомневаюсь, что ты понимаешь, что такое Роскомнадзор. Подсказка: это не полиция нравов и не СЭС.

Как бы не не полиция нравов и не СЭС, но по факту все более да. В связке со всякими лигами и прочими которые «за детей» или за свои кошельки.

Зачем вообще кто-то пользуется этим барахлом?

В Ubuntu версию Firefox 50.0.1, дай бог в декабре завезут.

завтра? :-)

хорошо что у меня Edge

А я как раз на тор-браузере сижу... ЛОР, что делать?

А в этот гадюшник ты как постишь через тор? При попытке он выдаёт ошибку типа «tor coward чего-то там».

Сомневаюсь, что именно завтра.

Эх, сколько человек мне уже говорило - нафига тебе этот носкрипт... все джаваскриптовые эксплойты уже давно выведены.

Меня одного бесит гуглокапча в cloudflare? А также все мудаки, что юзают cloudflare?

Есть же нормальный редактор - Emacs.

Fixed for you bro.

ЕРШЕТО

Включать скрипты в TorBrowser — ССЗБ

А если сайт не работает без js?

А ты зарегистрируйся.

Если какой-то сайт будет требовать запустить у тебя на компьютере бинарник, чтобы его прочитать, тоже будешь запускать?

Раньше так и было. man activex.

То будь готов к тому, что тебя отымеют в зад. В том числе и через ванильную лису, хе-хе.

Она же firefox based? Разве нет?

лису отжарили

лису все таки отжарили
https://i.imgur.com/xd1EyNJ.png

Контейнеры недостаточно безопасны (настолько, что некоторые хостинговые компании, предлагающие Docker, дополнительно заворачивают контейнеры в виртуалки таким образом, что в одной виртуалке не могут оказаться контейнеры разных пользователей).

А уж Firefox 50.0.2, которая по идее будет с патчем - дак вообще можно не ждать.

Релизнулась: https://ftp.mozilla.org/pub/firefox/releases/50.0.2/

Я про репы в Ubuntu ;)

Делаем ставки, через сколько недель завезут)

репы в Ubuntu

Это ещё не скоро.

Но патч 50.0 → 50.0.2 без проблем ложится на пакет в Debian, поэтому, скорее всего, и в Ubuntu ляжет. Пересборка пакета — всего несколько команд, да версии с 50.0.2 на 50.0 заменить, чтобы сборочный скрипт не ругался.

До того как уязвимость будет исправлена, для защиты от вредоносного кода рекомендуется блокировать JavaScript на сайтах, не заслуживающих доверия.

Как же на меня рычали на лоре за неиспользование жабоскрипта по умолчанию. Получайте вирусню.

SeaMonkey таки от лисы идёт... И это указано на официальном сайте.

Толсто https://www.ubuntu.com/usn/

А как его выключишь, если все кругом жужжат «толстый клиент», нода-нода, вебсокеты... что бы это ни значило... NoScript пока спасает, но местами где оплату берут или файл залить надо, проблемы из-за него, приходится включать и всё по новой, иногда не помогает и приходится в суппорт писать... :(

Firefox SVG Animation Remote Code Execution

https://www.mozilla.org/en-US/security/advisories/mfsa2016-92/
JS эксплоит, но уязвимость ведь не в JS. Это лишь удобный способ и отключение нихрена не панацея.

Делаем ставки, через сколько недель завезут

уже

А в этот гадюшник ты как постишь через тор? При попытке он выдаёт ошибку типа «tor coward чего-то там».

Зарегайся, анон )))

Бгг дамсамолично видел индивидума кторый логинился в однокласниках через тор. Вы недооцениваете долбоебизм юзверей.

Ну кто так новости пишет. Про Whonix написали, а, например, какие версии браузеров уязвимы - нет.

Выпустили обновления для Tor Browser 6.0.7 и Firefox 50.0.2 и Firefox 45.5.1

Вот только CF не показывает гугл-капчу, а так все хорошо.

Я прямо удивлён.