Mozilla Cookie Exploit

Приятная новость! Выходит Mozillka набирает популярности.

Ничего не имею против кукисов, но имею привычку делать следующее:

ln -s /dev/null cookies.txt

2anonymous (*) (2002-01-23 18:46:02.0)

:))

Просто сразу всегда на ум приходит один и тот же вопрос: чем они там столько лет занимаются? Интересно кто-нибудь встречал в сети проект, типа список самых отстойных проектов (программ) под Линукс. думаю что Мозиле там нашлось бы почетное место. Как это не обидно, но этот проект лишь потерянное время разработчиков и напрастные надежды пользователей.

Как всегда неправ ;) Владимир Храмков

To Владимир Храмков:

Ну мозилла не только под линукс есть... Да и наличие одной дыры (и то уже старой и пофиксенной) не есть показатель глючности. Это первая пока.

>проект, типа список самых отстойных проектов (программ) под Линукс

Конечно, есть! Открой http://freshmeat.net/, введи * в окошке поиска и нажми Search - получишь полный список. Лальше еще проще - все, чего в этом списке нет, есть рулез фарева и щастье.

anonymous (*) (2002-01-24 06:07:52.0): Хе хе... сам то поди a++, от ++a отличить не сможешь ;-).

Автору новости: не надо дезинформировать общественность, это далеко не то же самое, что было обнаружено в ИЕ. Последний, в отличие от мозиллы, МОЛЧА скачивает линк и МОЛЧА запускает. Эффектная демонстрация лежит на www.solutions.fi - ссылка справа. Я как только проверил тачку коллеги, так бегом помчался на сайт ms за обновлением.

Только наш программер считает, что никакая это не дыра в эксплорере, а фича. Очень уж сложно представить себе код, в котором можно допустить ошибку, приводящую к такому эффекту. А тот, скачанный с MS патч размером в 2.7 мега убирает конкретно эту фичу, но какие и сколько он добавляет, неизвестно.

Упомянутый баг в ИЕ назван самым опасным за всю историю существования ИЕ и он, действительно, прост до безумия.

2pazhitnov. Да уж. Действительно такой наглой самопальной дыры я еще не видел. И ведь сходит с рук!!! А тут какие-то кукиши. Если считаешь их опасными, то просто в бровсере отключаешь и все, проблем нет.

2pazhitnov.
Да уж. Действительно такой наглой самопальной дыры я еще не видел. И ведь сходит с рук!!! А тут какие-то кукиши. Если считаешь их опасными, то просто в бровсере отключаешь и все, проблем нет.

Собсно, новость пришла ко мне из bugtraq. Я за что купил, за то и продал. Вот цитата оттуда: "This is similar to holes that have been found, both by myself and by others, previous in IE.". Возможно я ее не так понял, но вроде как перевод примерно такой, или нет ?

насчет аналогии с IE: видимо, имелся ввиду не сходный образ атаки, а результат. в IE осенью была обнаружена дыра, позволяющая читать куки с других сайтов.