Что-то мне стало грустно.

Жизнь проходит мимо, а я позабыт-позаброшен. Ни вконтактика, ни оперы... До слез обидно, и обсудить нечего...

это что, совсем не подозрительно?

как показывает практика, большинству пофиг на адресную строку

Жизнь проходит мимо, а я позабыт-позаброшен. Ни вконтактика, ни оперы... До слез обидно, и обсудить нечего...

как я тебя понимаю!

Зонд тормозит, жрёт память и имеет убогонький интерфейс. Но говорят, что прозондированные ничего этого не замечают.

Сколько там у нее, 2 процента?

Лор вгоняет в уныние, баг очень критичный, а прочитать описание и вбросить им никто не удосужился, всё как всегда изводятся о прапритарщине и бушующих хомячках.

плакальщик об акке яндекса не операст (во всяком случае на ЛОРе он не юзает оперу)

мой FF

OperaSoftvvare

о времена, о нравы

а разве тебе можно палить? мне плевать, но просто интересно) ой, слушай, там видно, когда я с таблетки захожу?)

ты видимо, имел в виду комментарий «не операст», да?)

мне нельзя в открытую называть UA, IP и так далее. Но не возбраняется намекнуть (а в данном случае — указать, что случай того чувака с яндексом не имеет отношения к сабжу) ;)

да, я вижу IP и UA. И сейчас ты не с таблетки ;)

Да, промахнулся)) а сейчас? По просьбе можеш спалить?)

по просьбе могу спалить:

Mozilla/5.0 (Linux; U; Android 3.2.2; ru-ru; XOOM 2 Build/1.6.0_268.4-MZ616) AppleWebKit/534.13 (KHTML, like Gecko) Version/4.0 Safari/534.13

бедный, даже четвёртого андроида нету на него, что ли? О_о

Стоковый же. Когда с бутлодером ребята разберутся, перерошью в СМ драгонмод какойнибудь) хотя и так няшка. Батарейка вроде держит хорошо, браузер дельфин. Даже онлайн игрушки на флеше тянет, хоть и с тормозами. А вообще, хочу бубунту фпихнутьили деб)

Эти времена не прошли. Ваш хостер DC++ сервера кун

А что, этим поделием кто-то ещё пользуется? о.О

и да, счастливый пользователь оперы 11.01

Не страшно?

это было во времена бесплатного локального и относительно дорогого внешнего трафика или низкой скорости соединения наружу, тогда в диси был какой-то смысл.
видимо, где-то осталась такая ситуация.

когда в опере появится нормальная защита от XSS?

То ли я дурак, то ли ТС гонит!

но уязвимость в опере действительно критична ведь, разве нет?

Пользователи читают вконтактик, их редиректит на бла-бла-бла.cс.cо и просят отправить смс - отправляют. На самом деле критична, если вспомнить в каких количествах эти акки «угоняют», много пользователей потеряет.

Так зонд кроме того, что тормозит, еще и память жрет

Ты про оперу?

Ну а вообще - slowpoke.jpg

Вывеска на рутрекере уже не первый день висит. Ещё где-то были предупреждения за оперу.

Исходя из того, что везде указывается, что опасности подвержены пользователи оперы - значит в других браузерах этой (или подобной) дыры нет.

Следовательно, надо добавить тэг «опера - решето».

РЕШЕТО

На самом деле если редиректит, то это уже баг контактика. Да и он вроде банально огораживает хомячков, должен выдать свою страницу о том что страница небезопасна и проч.

Баг оперы не в том, а в том что она даёт доступ к контексту документа, да тем более того на котором ссылка была размещена а не открытого в данный момент.

опера - это, наряду с ишаком и links, программа для скачивания браузера

Пофиксил.

мой FF

OperaSoftvvare

Разорвало шаблон.

http://habrahabr.ru/post/149152/

Досадно.

Про хромого. Оперу я сто лет назад видел последний раз.

пользователи Опера теряют акки своих вконтактиков

проблемы хомячков

Но говорят, что прозондированные ничего этого не замечают.

Скажи, ты читал код firefox'а или chromium'а? Можешь гарантировать, что зонда там нет?

Кстати да, я оперой пользуюсь :)

Скажи, ты читал код firefox'а или chromium'а? Можешь гарантировать, что зонда там нет?

Значит так себя отмазывают проприетарщики? Оке :)

Баян же, новость ещё 8 числа была. По ссылке пишут, что Огнелис тоже может быть опасносте: http://www.securitylab.ru/news/430942.php

Не, ну а чо? Реально надо мозг сломать точно так же, как он сломан у разработчиков, чтобы разобраться.

Не, ну а чо? Реально надо мозг сломать точно так же, как он сломан у разработчиков, чтобы разобраться.

man iron. Там сразу видно, в какую сторону он сломан.

Там сразу видно, в какую сторону он сломан.

Тоже так думал, пока не понадобилось исправление внести.

Тоже так думал, пока не понадобилось исправление внести.

Ага, поэтому проще отказаться от возможности вносить исправления совсем.

Ага, поэтому проще отказаться от возможности вносить исправления совсем.

Я хочу сказать, что >99% пользователей пофиг, можно ли вносить исправления. Я открыл сейчас титульные страницы http://ru.redhat.com/ и http://www.ubuntu.com/. И что-то не увидел «open source», «free as in freedom» или «GPL» и прочее. Даже «Linux» нету. Так что да, проще отказаться от возможности вносить исправления совсем.

К слову об исправлениях, когда на вкусносервере https прикрутите?

Я хочу сказать, что >99% пользователей пофиг, можно ли вносить исправления.

99% пользуются виндой. Кстати, рекомендую. Отличная система без всяких «open source», «free as in freedom» или «GPL».

Я открыл сейчас титульные страницы http://ru.redhat.com/ и http://www.ubuntu.com/. И что-то не увидел «open source», «free as in freedom» или «GPL» и прочее. Даже «Linux» нету.

95% людей и так знают об этом, когда туда заходят.

К слову об исправлениях, когда на вкусносервере https прикрутите?

Собсна, когда новый биллинг сделаем. Он уже на подходе, там много вкусных фич суммарно будет.

Не надо так рьяно воспринимать. Допустим, что есть только винда и линукс. Если винда используется 99%, то 1% использует линукс. Сколько из этого процента могут внести внятное изменение в код огнелиса? Скажем, такая задача: надо разделить окно огнелиса пополам, в правой части выводить зеркальное отображение левой части, ещё и обесцвеченное. (Причём обязательно в C++ части кода, шоббыстробыло). Задача тривиальная, но какой процент сможет написать хотя бы псевдокод? А какой процент из них сможет впилить этот код в браузер? А какой процент от этих сможет потом ещё и глюки отловить?

Кстати да, я оперой пользуюсь :)

Надо попросить maxcom объявление по поводу оперы повесить на глагно, а то вдруг акки угонят.

Сарказм — скрытая агрессия. Выражай агрессию прямо, здесь можно.

Какая агрессия, что вы. Просто переживаю, чтоб аккаунты соЛОРовцев не угнали.

Здесь это не сработает. Чтобы сработало, надо иметь возможность вставить img с ссылкой на подконтрольный хостинг.

Ссылка на сторонний ресурс разве не прокатит? Там ведь может быть что угодно.

1. Пользователи ВК - ССЗБ
2. Разработчики правильно плевать хотели, ибо XSS - дело не браузера, а сайта.

Уязвимость заключается в возможности увести пользователя на другой сайт без нажатия на ссылку. В обычной схеме фишинга теперь пропускается шаг, где пользователь кликает на ссылку. Всё остальное то же.

да причем тут контакт.
она позволяет осуществлять XSS на ЛЮБОМ сайте

в рунете много, к сожалению

тс не гонит, в опере огромная дырища https://rdot.org/forum/showthread.php?t=2444