| 1.11, Zenitur (?), 12:54, 10/09/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Компилирую FireFox для 64-битной архитектуры. На linsovet.com выложу. А пока что там только старая версия. Сразу вкладываю Flash-плеер.
| | |
| |
| 2.42, azure (ok), 20:23, 11/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
А вы знаете, что лицензия файрфокса ЗАПРЕЩАЕТ распространять собственноручно собранные бинари? Только самому пользовать.
| | |
| |
| 3.43, Zenitur (?), 21:21, 11/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
Браузер под свободной лицензией, ограничено использование только названия и логотипа. Да, знаю. Перейди по ссылке и увидишь остальные ответы на любые свои вопросы.
| | |
|
|
| |
| |
| 3.21, FractalizeR (ok), 13:46, 10/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >С каких пор следование стандарту стало уязвимостью?
То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера?
| | |
| |
| 4.23, ЙА (?), 14:31, 10/09/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
да ничего оно не читает, выдает сайты на которые заходил ооочень давно просто набор самых популсярных сайтов и все
| | |
| |
| 5.25, FractalizeR (ok), 15:07, 10/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
>да ничего оно не читает, выдает сайты на которые заходил ооочень давно
>просто набор самых популсярных сайтов и все
Вы прочитайте внимательно описание. В этом нет ничего приятного.
| | |
|
| 4.28, User294 (ok), 15:32, 10/09/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера?
Полную по идее проблематично, как я понимаю. То есть в теории конечно можно сгрузить вам все урлы всех сайтов в мире и посмотреть не посещали ли вы их по состоянию линка (я так понимаю оно именно это делает?), но мне кажется что вы мягко говоря заметите данную потугу (представляете себе сколько данных к вам и от вас для этого надо прокачать и сколько вычислительных ресурсов все это потребует?). В итоге таким макаром реально проверить только посещение не сильно большого числа наиболее популярных сайтов, не более. У меня вот оно знает что я сходил на гугл, вику и сорсфорж. Ужасное паливо... :D
| | |
| |
| 5.30, FractalizeR (ok), 15:50, 10/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера?
>
>В итоге таким макаром реально проверить только посещение не сильно
>большого числа наиболее популярных сайтов, не более. У меня вот оно
>знает что я сходил на гугл, вику и сорсфорж. Ужасное паливо...
>:D
А если оно узнает, что я хожу на porno.com? :) Надо взять на заметку этот скрипт. И автоматизировать рассылку писем типа: "Ага! Я знаю, что ты регулярно ходишь на porno.com! Отправь SMS на номер XXXX, иначе эта информация попадет к твоей жене / мужу (нужное подчеркнуть)!"
Прочем... для шантажа такого рода даже эксплойт не нужен... :)
| | |
| |
| 6.37, User294 (ok), 21:00, 10/09/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>А если оно узнает, что я хожу на porno.com? :)
Ну и еще эн миллионов было. И что дало это сакральное знание кроме того что я 1 из сколько-то там миллионов чижиков посетивших porno.com? А так размер хистори в FF ограничен по времени и слишком большой список проверить нереально, отслеживать таким манером реально только популярные сайты или сайты для которых заведомо известно что индивид их посещает. А вот именно поиметь список посещенных сайтов - нельзя.
>Надо взна заметку этот скрипт. И автоматизировать рассылку писем типа: "Ага! Я
>знаю, что ты регулярно ходишь на porno.com!
А куда письмо слать? На деревню дедушке? Или как в анекдоте про вирус - "в силу слабого развития IT технологий и невозможности спалить ваш емэйл, введите его пожалуйста сами"?
(угу, и адрес жены/мужа заодно, по той же самой причине :D).Пардон - это получается примитивный фишинг. Только фишеры вообще мозг не греют таким эстетством а спамят наобум заманухами или фактами на которые народ склонен покупаться.
>Прочем... для шантажа такого рода даже эксплойт не нужен... :)
Осталось только придумать - куда же все-таки слать угрозы. Если просто показывать в окне браузера - так можно и без всяких извратов показывать всем подряд "я знаю что вы искали слово porno в гугле" показывать. И заметный процент юзеров купится без всяких скриптов, потому что это будет правда :D.
| | |
|
|
|
|
| 2.26, User294 (ok), 15:16, 10/09/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не сильно злая уязвимость - ну знает оно что я сходил на гугл, сорсфорж и википедию. Как круто, все - меня пропалили. Ну и еще эн миллионов хомячков туда же сходило - много кому дало столь сакральное знание? :).А брутфорсить все урл в мире (я так понимаю что проверить сходил ли я на сайт они могут только зная его и прочекав его урлу) они подзаколебутся. То есть, починить в идеале надо, но 7 выходов за границы чинить надо явно резвее чем это. Потому что если не починить - хаксоры эксплойтами быстренько всех понагревают.
| | |
| |
| 3.31, аноним (?), 16:47, 10/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
Когда вы вырастете уже, опять со своим 'мне клево, значит проблемы нет'. Мне вот оно показало сайты банков, кому-то покажет wikileaks (и этого хватит, поверьте), кому-то извращенную порнуху, кому-то сайты конкурентов и т.д. Заведите блог что-ли и там свое несомненно важное мнение ребенка до общественности доносите. Не на серьезном сайте же.
| | |
| |
| 4.38, User294 (ok), 21:30, 10/09/2009 [^] [^^] [^^^] [ответить] | +1 +/– | Это что, вопрос когда я поседею и на пенсию выйду Нет уж, спасибо, вырастайте ... большой текст свёрнут, показать | | |
| |
| 5.40, Аноним (-), 03:30, 11/09/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вы правда такой тугой или прикидываетесь? Речь не об полинтернета, речь об отдельном человеке или отдельной конторе.
| | |
| |
| 6.41, User294 (ok), 13:56, 11/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
Имхо, тугой тут все-таки не я. У меня NoScript есть, так что проблемы-нет. А вот у анонимных аналитиков вечно какие-то идиотские проблемы высосанные из пальца.
| | |
|
|
|
|
|
| 1.22, Crazy Alex (??), 14:30, 10/09/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну, это не полная хистори, а возможность проверки известного сайту url... Но любопытно, конечно
| | |
| 1.24, Zenitur (?), 14:43, 10/09/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Когда заливаешь на easy-share.com файлы, в процессе заливки браузер не даёт понажимать на себя, как будто зависает. Глюк давно известный, мне о нём на ubuntu-ru на freenode.net давно ещё рассказали. Но так и непофиксен... Говорят, во всём виновата Linux-версия Adobe Flash - а может, и не она. Причём здесь Flash-то?!
| | |
| |
| 2.27, User294 (ok), 15:24, 10/09/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>на ubuntu-ru на freenode.net давно ещё рассказали. Но так и непофиксен...
А вы багу то написали, чтобы это произошло? Или разработчики о проблеме должны узнать методом телепатии? А если он уже написан и существуеи - так откоментьте что он и вас доканывает.
>Говорят, во всём виновата Linux-версия Adobe Flash - а может, и
>не она. Причём здесь Flash-то?!
Попробуйте отключить его нахрен (запретив грузить его плагин к такой-то фене) и посмотреть что будет без него. Нормальный подход - грабель от флеша натурально бывает и не то чтобы мало. И даже не только в линухе. И не стоит мозильщиков или кого там еще доканыать багами в сторонней проприетари, если это они. Проверьте без него.
Если глюк есть и без флеша (в идеале вообще с чистым профайлом) - пишите тогда багу. Я например не пользуюсь никакими easy share и потому не в курсе таких грабель. А если какие-то грабли находятся и мешают вам жить - ну так записать баг в трекер на порядок эффективнее чем ныть на форумах, в ирц или еще где-то в посторонних местах.
| | |
|
|
