Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Je to díra? Není to díra?

nib (neověřeno) | 7. 1. 2005 - 00:37

Zobrazení jen části dlouhého textu je problém spousty programů a ani to nemusí být schválně, ideální by bylo kdyby se text zalomil, případně se zobralila šipka pro posun. Stejně tak by potěšila možnost měnit velikost oken, jednotlivých prvků, kopírovat do schránky libovolné texty atd. ale to jsou všeovecné problémy GUI.

+1
0
-1
Je komentář přínosný?
Krozyk | 7. 1. 2005 - 07:39

nib: Mě vždycky dostane malé dialogové okno se zakázaným resize, ale s tunou textu a vertikálním i horizontálním posunem, to bych pak zastřelil toho programátora :(

+1
0
-1
Je komentář přínosný?
eMKo (neověřeno) | 7. 1. 2005 - 07:41

Mozna ze to az tak zavazna chyba neni. Nicmene podle me je horsi toto: http://secunia.com/advisories/13129/ oprava nikde

+1
0
-1
Je komentář přínosný?
Stream Line | 7. 1. 2005 - 07:46

Ono by možná stačilo, aby se při přesunu myši nad StatusBar (na místo, ke se zobrazuje adresa), VŽDY zobrazila CELÁ adresa k aktuálnímu odkazu... třeba jako ToolTip! Divím se, že to frajeři z Microsoftu neumí!!!
 
P.S. Pro cdr.cz: Při odesílání příspěvků do diskusí to při prvním pokusu zpravidla končí chybou "Varování: Váš příspěvek obsahoval nepovolené HTML tagy. bla, bla, bla..." a na konec původního textu příspěvku přidá text "postamble();", a to i v případě, že v příspěvku nejsou žádné HTML tagy.

+1
0
-1
Je komentář přínosný?
Stream Line | 7. 1. 2005 - 07:51

Krozyk: Taky "miluji" miniaturní wokýnka, do kterých se kolikrát nevleze ani český překlad původních stringů!!! Nejlepší to je v případě nějakého projektu, kde jsou přidány odkazy na DLL nebo OCX, přičemž z cesty k danému DLL (OCX) je vidět pouze začátek! To je fuckt na wodstřel!!!

+1
0
-1
Je komentář přínosný?
radek (neověřeno) | 7. 1. 2005 - 08:03

emko: sice se mi zda ze ten test u secunie nefunguje (nebo ze by to bylo v Mozille 1.7.5 opravene?), ale zde je stejne workaround
http://mozillanews.org/?article_date=2004-12-08+06-48-46

+1
0
-1
Je komentář přínosný?
Krozyk | 7. 1. 2005 - 08:29

radek: Ten test funguje a ve Firefoxu 1.0 tato díra je :(

+1
0
-1
Je komentář přínosný?
J (neověřeno) | 7. 1. 2005 - 08:48

Ja to teda jako diru nevidim, zobrazi to zacatek a konec (Mozilla/FF) linku, coz je OK. I s prominutim de.bil musi pochopit, ze v link neni zobrazenej celej. Pak se staci mrknout do zdrojaku html.

Nejvetsi BUG (nezavisly na OS/prohlizeci/cemkoli) je idi.ot u klavesnice.

+1
0
-1
Je komentář přínosný?
pivoj13 (neověřeno) | 7. 1. 2005 - 08:53

No ve FireFoxu 1.0 jde taky do zminovane zkracene adresy v dialogovem okne kliknout, posouvat se mysi a precist si ji celou tak jak je - chci tim rict, ze do zdrojaku se divat netreba.

+1
0
-1
Je komentář přínosný?
pivoj13 (neověřeno) | 7. 1. 2005 - 08:57

Jo a taky jsem nikde v clanku nenasel odkaz na stranku, kde si to muzete vyzkouset (mozna jsem to ale prehlid), takze:

https://bugzilla.mozilla.org/attachment.cgi?id=169226

+1
0
-1
Je komentář přínosný?
WIFT | 7. 1. 2005 - 08:57

Tedy zmíněnou díru "Window Injection Vulnerability" osobně nepovažuju ani tak za díru, jako drobný nedostatek. Dle mého názoru je (zejména v našich luzích a hájích) pravděpodobnost zneužití tohoto nedostatku velmi malá, skoro bych řekl úplně zanedbatelná (i když zanedbávat by se asi nemělo nic, že ;-)).
Ale k té "díře", co je v článku: To zobrazené celého linku "ala tooltip" by rozhodně nebylo k zahození :-).

+1
0
-1
Je komentář přínosný?
Filip Neuman | 7. 1. 2005 - 12:17

pivoj13: To same lze udelat samozrejme i v Mozile. Pripadne lze "podezrelou" adresu zkopirovat do schranky a precist si ji treba v poznamkovem bloku. Takze osobne to za chybu nepovazuji - ta adresa tam je zobrazena cela a staci tam kliknout a muzu si ji v pripade zajmu prohlednout/zkopirovat/cokoliv jineho celou. Takze je to opet bug jen v inteligenci uzivatelu ;o)).

+1
0
-1
Je komentář přínosný?
Kamil (neověřeno) | 7. 1. 2005 - 13:09

to eMKo
zkousel jsem ten test na secunii na svem FF1.0 a obstal jsem, takze je to, zda se, opraveny. Muzete to jeste nekdo testnout a dat sem zpravu?

+1
0
-1
Je komentář přínosný?
Jakub Ševčík | 7. 1. 2005 - 13:13

Tak Ms se podarilo konecne najit v FF a Mozille dalsi "diru". Co takhle porovnat s IE http://secunia.com/product/11/

+1
0
-1
Je komentář přínosný?
Jerry (neověřeno) | 7. 1. 2005 - 14:00

Kamil: Mně (FF 1.0 pod Gentoo) to při kliknutí na Day in Pictures vyhodí stránku ze Secunie. Takže díra je u mně skutečně děravá.

+1
0
-1
Je komentář přínosný?
Jerry (neověřeno) | 7. 1. 2005 - 14:02

Kamil: Ale postup popsaný na zmiňovaném http://mozillanews.org/?article_date=2004-12-08+06-48-46 pomohl.

+1
0
-1
Je komentář přínosný?
Jerry (neověřeno) | 7. 1. 2005 - 14:06

Ech, pardon, nepomohl, po opětovném otevření okna pomocí odkazu se Secunie to dělá znovu.

+1
0
-1
Je komentář přínosný?
Kamil (neověřeno) | 7. 1. 2005 - 15:39

no tomu nerozumim, zkusil sem to znovu (bez i s pop-up blokem) a pokazde
mne to ty obrazky ukaze (prvni je slon :)
podotykam, ze mam pro ten pokus FW vypnuty a zkousim to na WH bez SP2 secunii pro kazdy pokus reloaduji, jak tam doporucuji...
cim to ze me to chybu nenajde?

+1
0
-1
Je komentář přínosný?
Kamil (neověřeno) | 7. 1. 2005 - 15:57

to Jerry
Uz vim
podival jsem se na tvuj odkaz na mozilu a posledni prispevek v diskuzi naznacuje neco o tom, ze pokud jsou otevrena jina okna, spoofovat nelze. A je to tak, az teprve, kdyz sem vse zavrel a znova pustil test, tak mi to prehodilo na secunii...
Nicmene se zapnutym a nastavenym FW (kerio) test neprojde.
Tedy pouceni na zaver :) pouzivejte antiviry a firewally

+1
0
-1
Je komentář přínosný?
corwin78 | 9. 1. 2005 - 13:12

Co se bezpečnosti týká, mrkněte sem:
http://lumpy.kbx.cz/index.php?p=105
To pak mějaká maličost v Mozille téměř ztrácí význam.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.