И не только в Мозилле, все хороши...

Новость какая-то странная... там постоянно уязвимости находят, что теперь? По каждому чиху новость писать? Уже давно обновили и забыли... Хоть бы написали, что за уязвимость-то... Короче, плохая новость, отписка какая-то...

лажа полная... надо понимать что открываешь

500$ .... (стук молотка) Продано !!

Galeon 1.3.17.99 тоже уязвим.

Это все потому, что табы, реализуемые самими приложениями, - суксь и маздай. WM должен этим заниматься, WM.

> лажа полная... надо понимать что открываешь

Не, ну почему... Чайника можно до нервного тика довести :) Шайтан какой - он вводит что-то, а ничего не появляется :) По крайней мере, там, где он ожидает.
Но для чего-то серьёзного использовать эту лажу трудно.
Мне понравился их универсальный способ решения всех проблем:
Disable JavaScript or do not visit untrusted and trusted websites at the same time.

>Это все потому, что табы, реализуемые самими приложениями, - суксь и маздай. WM должен этим заниматься, WM

Странно, резонное мнение с которым я _глубоко_ не согласен. Табы -- это удобно. Особенно, когда любишь окрыть 100 окон. Я почти все ссылки открываю в новом окне -- ну нравится мне такая жизнь :((

Flaw by design, IMHO, -- это то, что веб-страницы являются активной информацией. Это как книга, которая лучше меня знает, куда ей листать! А javascript в большинстве случаев используется как костыль для всяких hover-ов. Если бы клепали нормально HTML "ab ovo", ни JS ни CSS бы не понадобились большинству сайтов.

ВЕБ-СТРАНИЦА -- ЭТО ТЕКСТ, ТОЛЬКО БОЛЕЕ УДОБНЫЙ! ПУСТЬ ОНА ЛЕЖИТ И НЕ ДЕРГАЕТСЯ!!! Я ЧИТАЮ КНИГУ, А НЕ КНИГА МЕНЯ!!!!!!!

</rant>

> >Это все потому, что табы, реализуемые самими приложениями, - суксь и маздай. WM должен этим заниматься, WM

> Табы -- это удобно. Особенно, когда любишь окрыть 100 окон. Я почти все ссылки открываю в новом окне -- ну нравится мне такая жизнь :((

Не вижу противоречия.

Ёпт, так выруби Жабий Скрип и не ной!

Хех, все эти тормозиллы и галеоны на поверку - ещё более жуткий глюкодром чем IE.

"В самом безопасном браузере найдена очередная уязвимость...." Сабж.

Да уж, IE постабильней будет. Особенно после установки СП2. И это правильно. МС какие-то фичи напихали, потом потихоньку довели их до ума и залатали дыры. Этих фич хватает всем. Если кто-то захочет те же табы - пжалста, юзайте надстройки для IE.

konqueror уже залатали...

...которые приводят к тем же проблемам. MyIE2 перечислен среди vulnerable браузеров. Похоже, концепция табов и вправду [слегка] ущербна. С другой стороны, приличных window-manager'ов, которые бы группировали окна по смыслу и позволяли бы между ними удобно переключаться, тоже немного.

Хотя, конечно, если Секьюния начала демонстрировать баги, вроде описанных (которые, в основном, психология, а не ошибки кодирования), значит, не все так плохо :-)

Ну, MyIE дело не ограничивается - есть другие, включая платные. Но отчасти радует, что это не дыра конкретного приложения ;)

> Ну, MyIE дело не ограничивается - есть другие, включая платные. Но
> отчасти радует, что это не дыра конкретного приложения ;)

Первое я бы дырой вообще не назвал. Это особенность дизайна. Как немодальное диалоговое окно у приложения. Вот второе - да, неприятно весьма. Может мешать нормальной работе.

гага, ну и кто будет такими "дырками" пользоваться?? для всякого рода кидалов имеются более эффективные техники, а у такой херни, у первой процент срабатывания будет низкий, у второй - а как ты добьешся чтобы тебе таб открыли одновременно с нужным сайтом?

Гы... капец какой. А я-то ожидал что будет что-нибудь серьезное. А тут всего лишь кулхацкерство :-(. Это не уязвимости, а фигня какая-то.

>Да уж, IE постабильней будет. Особенно после установки СП2. И это правильно. МС какие-то фичи напихали, потом потихоньку довели их до ума и залатали дыры. Этих фич хватает всем. Если кто-то захочет те же табы - пжалста, юзайте надстройки для IE.

Анонимус, от того что на лоре не постят новости о дырах в IE, он лучше не становится. Full-disclosure почитай

> Это все потому, что табы, реализуемые самими приложениями, - суксь и маздай. WM должен этим заниматься, WM

Вот в опере есть такие фичи как "Close all tabs" и "Close all tabs but active". Это можно сделать хотя бы в одном из существующих WM'ов с табами?

Да, а еще нужен drag&drop, чтоб табы можно было таскать, меняя их порядок. В организационных целях.

> Вот в опере есть такие фичи как "Close all tabs" и "Close all tabs but active". Это можно сделать хотя бы в одном из существующих WM'ов с табами?

Можно в sawfish, где в роли табов используется любая netwm-совместимая панель (у мну - fbpanel).

> Да, а еще нужен drag&drop, чтоб табы можно было таскать, меняя их порядок. В организационных целях.

С этим сложнее. Сейчас.

<зеленвиноград> Но как мне кажется лучше табы не таскать вручную, а написать пару-тройку правил для их группировки, зависящей от названий. </зеленвиноград>

>Если бы клепали нормально HTML "ab ovo", >ни JS ни CSS бы не понадобились большинству сайтов.

Абсолютно с Вами согласен!!! Архитекторы маскируют свое неумение плющом, домохозяйки - майонезом, а дизайнеры - "сложностью реализации композиции".

Гугль - "простота без пестроты"

Ну не знаю, дыра это или нет, но думаю кода на кредитные карточки можно тырить с помощью них. Посетите эту страничку для оплаты, воспользуетесь и денег как не было. ;)

>1) Affected Software

>Mozilla 1.7.3 >Mozilla Firefox 0.10.1

Народ , а кто нибудь может объяснить почему Mozilla Firefox то такой старенький?

А на самом деле Mozilla просто сейчас проходит то состояние, которе IE просто жуе прошел. Ведь было время, когда дырки в нем что называется пачками находили! Mozilla тогда немогла похвастаться таким кол-вом дыр, просто отому что их не искали, а сейчас Mozill-ы с FireFox-ами всетаки отобрали пусть небольшую, но всетаки реальную часть потребителей (блин! только сегодня статью на эту тему читал, зналбы, так урл сохранилбы, а по хистори шататься влом), вот и пришло время так сказать лечиться от "детских болезней. Так что идет вполне нормальный процесс "взросления" браузера и в какойто степени тому факту что в нем дырки стали находить даже надо радоваться.

Радоваться надо начать лишь одному. Что дети перестанут кричать ИЕ мастдай. Винда Мастдай, а начнут взрослеть. Ибо их поделки не лучше.

ага. потому что повзрослев выкинут этот маздай ослиный и забудут про него как про страшный сон.

>Ибо их поделки не лучше. перестаньте занимаца аутотренингом. а то ус..есь

Да куда ты его выкинишь? ОН КРУГОМ! ОН КИШИТ! Очнись же!

>>Mozilla 1.7.3 >Mozilla Firefox 0.10.1

> Народ , а кто нибудь может объяснить почему Mozilla Firefox то такой старенький?

Firefox 0.10.1 - это тоже самое, что и Firefox 1.0 PR (0.8 - 0.9 - 0.10 - 0.10.1).

-- skyrider

Такие "дырки" будут находит всегда. Ну, или, по крайней мере, до тех пор, пока живы "нигерийские" мошенники, и прочие имитаторы под Ситибанк, которые пачками шлют мне приглашения "зайти и подтверить перевод на $100K".

отберите у больного клаввиатуру, у него синдром бгейтса

хелп с яваскриптом

Если кто из знатоков яваскрипта тут будет, плиз, помотрите на http://www.public.ru

он раньше ввобще не работал из за использования document.all, но это я и сам им подсказал, как исправить.

Теперь работает, но почему то у меня в мозилле выкидывает пустую консоль яваскрипта. Ошибок нет, работает, но раздражает...

Может с этим делом в форум?

>> Что дети перестанут кричать ИЕ мастдай

Мастдай, не сейчас правда и не так чтоб насмерть совсем, но мастдай

>> Винда Мастдай

Аналогично пункту про IE

>> а начнут взрослеть. Ибо их поделки не лучше

Так вот и взрослеют! покачто поделки не лучше, а временами даже хуже. НО! Я по характеру консервато, и тем не менее в сети сижу вот уже несколько месяцев из под MDK10+Mozilla! Несмотря на некоторую корявость и дырявость желания возвращаться под WinXP+IE нет никакого.