вот же уязвимость - всего лишь спуфинг. в опере и так есть malicious site check.

>понять причины задротства фанатиков KDE. Не увидел ничего выдающегося или потрясающего

ну так. зато ты убедился в собственном задротстве

>если не сдишь в KDE, лучше снести нафиг kdelibs/kdebase, IMHO.

ага. и каждые вечер сноси libsamplerate, ncurses и etc. а то мало ли что, вдруг они тебя, почуявши либофила, съедят сырым

>s/мозилла/lynx

lynx фтопку. он табы не умеет. elinks наше всё

Почитай Лавкрафта - Ктулху не ест мозги...

konq 3.5.7

строка _пустая_, только в крайней справа позиции точка. если перейти туда и покрутить долго влево то можно и "гугль" увидеть

так что гноморасты зря в этом треде отметились. теперь не отмоются

>>> Пример страницы, использующей уязвимость.

Opera 9.21 / Gentoo - никакой уязвимости, data://со всяким мусором всё такое

Konqueror 3.5.7 / Gentoo - уязвимость работает.

а вот юзеры фаерфокса узнают о багах после того как автоапдейтер при запуске браузера уже все исправит. а у оперовцев еще есть много времени потестить баг :)

з.ы. юзаю конк

>> Исторические корни покоя не дают ибо Gnome есть попытка сделать свободный KDE (когда-то QT был несвободным). А с приходом свободной версии QT крыть стало вобщем-то нечем, т.к. главный козырь был бит - несвободность KDE.

Да я то знаю это всё... Но блин - ну нравится вам гном, ну и пусть нравится... Зачем пытаться наезжать-то?

Нука все дружными рядами и коллоннами переходим на Firefox 2.0.0.5, и без вопросов!

data:text/html;,<HTML><HEAD><TITLE>Gaogle</TITLE><BODY><CENTER><FONT COLO

У меня урл начинается вот так, как показано выше. Т.е. эксплойт не работает. (Я если такое увижу в адресной строке, никогда не подумаю, что это гугель).

opera-9.20-20070409.5, Linux

У меня опера не всегда "корректно" отрабатывает "уязвимость", как мне теперь жить? :)

>несколько странно совпадение, что оба подверженных браузера под qt/kde

http://alt.swiecki.net/operawin.png - тут венда

>Да я то знаю это всё... Но блин - ну нравится вам гном, ну и пусть нравится... Зачем пытаться наезжать-то?

Да просто это скорее всего свитчеры, которые сделали свой выбор неосознанно, да к тому же еще и глупо. Глупо в том смысле, что в UNIX'ах всегда есть выбор инструмента, а в Windows он один, да вот не доходит до них эта аксиома. Если бы в большинстве дистрибутивов Linux по умолчанию использовался KDE, то эта когорта "труЪ" линуксоидов точно также хаяла бы всех, кто использует Gnome ;) А хаяла бы как раз потому, что установить и настроить что-то отличное от умолчаемого DE не в состоянии.

Правда есть еще один момент: возможно Gnome'ры пытаются убедить себя и всех окружающих в том, что наличие одной прослойки Qt/С++ хуже наличия кучи разных прослоек GTK+/C.

Лично я использую KDE на PC-BSD - и это мой _осознанный_ выбор (перепробовал несколько Linux'ов, в которых гонял как Gnome, так и KDE).

Аналогичная песня с Opera - ну не осилили они C++ и Qt и все тут.

P.S. А вопли насчет "проприетарное в топку"... кхм... большей частью это кричат те, кто смог поставить Linux второй ОС и время от времени заходит в него, хотя работают на пиратской Windows, в которой понатыкана куча пиратского софта. Юношеский максимализм прет :)

вы вообще по ссылке ходили? то,что какие-то браузеры показывают конец адресной строки, а не начало - уязвимость? например, при хождении по ftp это наоборот удобно.

> Вы юзаете сурсфорж? Не заметили что ваше поделие на JS тормозит ппц как?

то, что sourceforge перегруженное хз что, это и так видно. ты изучал весь их javascript что б делать такие выводы? факты в студию.

а по теме - тоже мне, уязвимость... не знаю как в случае остальных пользователей, а по мне, так спуфинг адресной строки - бред сивой кобылы. если мозг работает.

> В топку оперу,в топку конкуерор,даёшь мозилу и mc

Мы что, больные дырявое решето использовать? ;)

> Чувак, это твоя Мозилла полный ацтой. Опера тем и славится, что очень оперативно фиксят баги

+1. Firefox - дырявое решето для леммингов. http://secunia.com/product/12434/ (Unpatched 67% (8 of 12 Secunia advisories) - это вторая ветка, с первой вообще атас! Konqueror (2/13) и Opera (1/7) просто образец безопасности.

> операфилам достаточно одного неадеквата, который переплюнул всех - applesin'а с его табофобией

Куда нам до робособак JB с 16 страницами флейма на пустом месте! Мы просто дети перед фанатиками GNOME!

Конк - "Fixed in the SVN repository". Так что без паники ).

> Мне вот интересно, почему KDE-шники редко наезжают на гномеров?

Потому что у нас нет комплекса неполноценности. ;)

чета у меня как то странно работает.. вот что вижу:

data:text/html;,<HTML><HEAD><TITLE>Gaogle</TITLE><BODY><CENTER><FONT COLOR=BLUE>G</FONT>&nbsp;<FONT COLOR=RED>U</FONT>&nbsp;<FONT COLOR=YELLOW>G</FONT>&nbsp;<FONT COLOR=BLUE>I</FONT>&nbsp;<FONT COLOR=GREEN>E</FONT>&nbsp;<FONT COLOR=RED>L</FONT>&nbsp;<BR></BODY><FORM ACTION=http://www.google.com/search><INPUT TYPE=text NAME=q><BR><INPUT TYPE=submit VALUE=Search></FORM><BR/><FONT COLOR=BLUE>If you see junk in the Opera url bar, try to manually enter (copy'n'paste) the address: <FONT COLOR=BLACK>http://alt.swiecki.net/oper1.html<BR><BR><FONT COLOR=BLACK>I was submitted several reports stating that not every Opera installation is prone to the vulnerability (I also have a few positive confirmations). The reference pictures can be found <A HREF='http://alt.swiecki.net/operawin.png'>here (Opera)</A> and <A HREF='http://alt.swiecki.net/konq.png'>here (Konqueror)</A><BR/><FONT COLOR=WHITE> http://www.google.com

т.е. гугльком хз где .

Спасибо за идею, поставил Link Alert.

Не работает. Opera 9.21

Млин. Чтобы воспроизвести в опере нужна выньда, разрешение 1024x768 и не настроенная панель адреса. Ахренеть как опасно

Noscript

> При чем тут noscript?

А при том что в Firefox тоже находят секьюрити баги, и большинство из них на Javascript повязано. При аналогичных проблемах в Firefox спасает noscript. От того Konqueror и перестал юзать, что там нет этой гибкости.

а разве количество передаваемых знаков в адресной строке не ограничено? Если да, то не так уж много можно туда кода поместить.

> При аналогичных проблемах в Firefox спасает noscript. От того Konqueror и перестал юзать, что там нет этой гибкости.

Не осилил настройку политики использования JavaScript в Konqueror? ;)

Зашёл на "пример страницы", увидел http://google.com _посередине_ строки с адресом. Офигеть "уязвимость", когда она ещё и от количества пробелов зависит.

И Опера, и Конк имеют в деле тонкого настраивания политики скриптов гораздо больше возможностей, чем noscript.

> Ламерский вопрос...у qt4 есть стили, но если их выбирать через qtconfig, стиль меняются, а цвета остаются от предыдущего...

rm -f ~/.config/Trolltech.conf

запускаешь qtconfig, ставишь нужный стиль, сохраняешься.

Вот такая вот бага - в этом конфиге забиваются в момент сохранения цвета, и будут при последующих изменениях остаются такими же, нужно их либо руками оттуда выковыривать, либо стирать конфиг, при запуске с пустым они выбираются в соответствии с системной темой.

> Не осилил настройку политики использования JavaScript в Konqueror? ;)

Как в эту политику 2 (двумя) кликами мыши :
1) добавить текущий сайт, который я просматриваю ?
2) временно (на сессию) добавить текущий сайт, который я просматриваю ?
3) тоже самое для flash.

> И Опера, и Конк имеют в деле тонкого настраивания политики скриптов гораздо больше возможностей, чем noscript.

???

Opera 9.21, Gentoo, есть уязвимость :)

> Как в эту политику 2 (двумя) кликами мыши :

Выводите дополнительную панель инструментов и отключаете (включаете) Java, Cookies, изображения, JavaScript или модули (aka плагины) двумя кликами (действует для текущей страницы на время сеанса). Отключить вообще - тут уж ручками в диалоге настройки.

> Выводите дополнительную панель инструментов и отключаете (включаете) Java, Cookies, изображения, JavaScript или модули (aka плагины) двумя кликами.

Oops, не знал, спасибо, но тем не менее,
Включаю Javascript на 1м сайте, при переходе на другой сайт включение остается, что неправильно, другому сайту я уже не доверяю. (konq 3.5.5 Opensuse 10.2). Т е надо (1) каждый раз после включения на случайном сайте вручную выключать. В Noscript временное разрешение действительно только для текущего сайта и выключать ничего не надо. Кроме того если на текущей странице есть вставки жаваскрипт с разных доменов (как это обычно и бывает) у меня исполняется жаваскрипт только с текущего.

(2) Внести постоянно разрешенные сайты можно только ручками в диалоге

Вывод: жить можно, но Noscript более удобен.

> Не работает. Opera 9.21

Гонеш... или юзаешь альфу/бету

Всем срочно качать новую версию ftp://ftp.opera.com/pub/opera/linux/922/final/en/

Срочно. Тех, кто не скачает, забанят нафиг.

Лучше уж решето дырявчатое,но со скотчем(в виде носкрипта),чем корыто разрушаемое изнутри з.ы.:ненадо гнать что опера так быстро загружает страницы,тама ядро бравсера другое и там по другому идёт загрузка страницы,поэтому и кажеться что быстрее...

Сам с секундомером измерял результаты при разных условиях. Мозилла оказалась быстрее только в 2 случаях: при начальном запуске была быстрее оперы примерно на 0,0146 секунды, при открытии 1 страницы и больше никаких других была быстрее оперы примерно на 0,082 секунды. Во всех остальных случаях проиграла Мозилла, при том, что, если в большинстве случаев проигрыши были минимальны(т.е. в пределах 0,001-0,15), то с увеличением открытых страниц разница начинает расти с арифметической прогрессией. Так что о скорости Мозиллы не надо гнать. Тест проводился на машние Intel(R) Celeron(TM) 713 MHz, Ram 640 MB (DDR SDRAM), OS Windows XP SP2, HDD 120 Gb. Погрешность таймера сосвляет примерно 0,00001 секунды.

Полностью согласен. Зашел на страницу, увидел дата и т.д. и только после прокручивания в конец страницы увидел гугл.ком. Дебильная уязвимость. Рассчитана на людей, которые первый раз сели на компьютер, первый раз запустили браузер и впервые видят, то такое интернет.

> Лучше уж решето дырявчатое,но со скотчем(в виде носкрипта)

Usecase слишком редкий, чтобы так заморачиваться на него. Лично у меня только один сайт с списке отключения JavaScript. ;)

> чем корыто разрушаемое изнутри

С этого место поподробнее!

> ненадо гнать что опера так быстро загружает страницы,тама ядро бравсера другое и там по другому идёт загрузка страницы,поэтому и кажеться что быстрее...

С точки зрения обычного пользователя - быстрее. И для этого пользователя это основной критерий.

Сам смотри - http://balancer.ru/img/forums/opera921.png

Хех, тож самое в конке 3.5.6.

Теперь, когда это исправили в 9.22, стало сложнее пользоваться переходом на верхний уровень в URL по Ctrl-Backspace...

>кроме того для безопасности, если не сдишь в KDE, лучше снести нафиг kdelibs/kdebase

Похоже, что кому-то не помешало бы поднять компьютерную грамотность - почитать Таненбаума, что ли.

В Опере 9.21 build 641 не пашет. В Konqueror 3.5.7 работает частично (то есть показывает пустое место перед www.google.com :) )

Сомнительная какая-то уязвимость