LINUX.ORG.RU
ФорумTalks

быдлокодеры способствуют быдлокодерам

 жопера


0

2

a) Веб-сайт полагается на недокументированную обработку тега <img>. Ни в одной спецификации не говорится, что браузер должен делать в подобном случае. Владельцы веб-сайта не проводят контроль ввода данных от недоверенных пользователей. Они ожидают, что браузер применит некоторое волшебство sandboxing, чтобы препятствовать выполнению неких нестандартных действий контентом, опубликованным недоверенными пользователями. Это - ошибка владельцев веб-сайта. Они не должны полагаться на браузер, ожидая от него применения некоей «песочницы». Они обязаны сами должным образом санировать контент от недоверенных пользователей.

b) У нас в Opera принято помогать сайтам, даже когда они делают что-то неправильно. Поэтому в Opera 12.10 мы отключим следование шорткатам в контенте, загружаемом внутри тега <img>. Это именно то, что согласно ожиданиям веб-сайта должен делать браузер, хотя на самом деле такое поведение не описывается ни одним стандартом. Таким образом, мы сделаем то, что они хотят, очень скоро.

Источник

IMHO: no comments

★★★★★

оперу выгораживаешь?
тебе тоже xss на любом сайте кажется некритической ошибкой?:)

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

да, баг с img это еще цветочки по сравнению с первым (xss)

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Спасибо, я и без тебя это знал. Но ты продолжай щеголять ссылками, авось для кого-то за умного сойдёшь.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от xtraeft

А ключи от квартиры где деньги лежат тебе не выдать?! Хочешь юзерагентов?! Покупай макбук и иди в модераторы. Ну или на rulinux.net дорожка тебе.

daemonpnz ★★★★★
() автор топика

IMHO: no comments

А чего ты ожидал от разработчиков, которые у себя же на форуме трубят мол в 12.02 баги вылечили, а на деле все как было, так и осталось. Короче вариантов кроме как закопать оперу я не вижу, впрочем я ее пользователем и не являлся никогда, предпочитаю зонд, он обо мне заботится, в отличии от оперы (без комментариев), паранойи тормозилы (про пароли аккаунта речь, при попытке входа с другого компа, вас любезно попросят ввести код сгенерированный на первом, и пофиг что ты в это время можешь находится вообще в другом городе от первой машины, об этом петросяны тормозилы не подумали, а что, аварийный топор тоже оружие, так что его нужно убрать, и аварийные входы заварить, все для пользователей).

raycast
()

Но кстати, как бы там они не выглядели во всей ныне сложившейся ситуации, таки за разработчиков сайтов они верно сказали, я таких насмотрелся лично. Например многим известный сайт drupal.ru, не парсит вообще размеры в теге картинок, то есть, можно ввести <img src=«картинка.png» width=«99999999999999999999999999999» height=«99999999999999999999999999999»> и все, пипец верстке, а ресурс известный среди веб-девелоперов.

raycast
()
Ответ на: комментарий от raycast

а ресурс известный среди веб-девелоперов.

Сапожник без сапог

valich ★★★
()
Ответ на: комментарий от raycast

вас любезно попросят ввести код сгенерированный на первом, и пофиг что ты в это время можешь находится вообще в другом городе от первой машины, об этом петросяны тормозилы не подумали

нажимаешь ссылку «I don't have the device with me», вводишь логин, пароль и свой ключ. Других девайсов при этом не требуется.
И да, крышку закрыть за собой не забудь

nu11 ★★★★★
()
Ответ на: комментарий от daemonpnz

фигачат не по стандартам

а если злоумышленник _намеренно_ фигачит не по стандартам?

xtraeft ★★☆☆
()

Веб-сайт полагается на недокументированную обработку тега <img>.

Нельзя ли разъяснить для танкистов? Прошёл по ссылкам — ничего не понял.

static_lab ★★★★★
()

Стандарты придумали зануды!
PS: шучу.

imul ★★★★★
()

Торвальдс теперь работает в Opera?

buddhist ★★★★★
()
Ответ на: комментарий от raycast

вариантов кроме как закопать оперу

Зачем закапывать то, что давно закопано? Везде, кроме ex-USSR, на графиках статистики использования браузеров линия оперы давно визуально практически неотличима от нулевой.

redgremlin ★★★★★
()
Ответ на: комментарий от redgremlin

Ну не знаю как в Лондоне, не была, а у меня, к примеру, чахлый нетбук нормально ничего больше не тянет. Хром разве, но он бесполезен, после того, что они сделали с шрифтами. А фф-подобные на таком железе - ну это просто невыносимо, как медленно. Уж насколько я терпеливый человек, специально не покупающий домой мощных компьютеров - но это перебор. Вот и получается, почитал шокирующие известия, поплевался, обновил поделку до беты, чтобы совсем уж печеньки в открытую не тырили, и пишу из горящего танка.

d_a ★★★★★
()
Ответ на: комментарий от daemonpnz

Доктор, я только у вас не спрашивал, что со мной?

Polugnom ★★★★★
()
Ответ на: комментарий от redgremlin

линия оперы давно визуально практически неотличима от нулевой.

а что, когда-то было не так?

nu11 ★★★★★
()
Ответ на: комментарий от redgremlin

гуглохром вообще сопляк в мире браузеров

nu11 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.