Правильно. Здесь на этом форуме уже нет.

Естественно не имеется, так я ещё ничего и не сказал. Охота пропала, после безапелляционного удаления ссылок на ТЕСТЫ!

Правильно, ты написал бред сивой кобылы, поскольку ты даже ни фига не знаешь что за дополнение  RequestPolicy и че оно делает.

16-01-2012 15:05:51

Я не обиделся, на обиженных воду возят.

Просто недружелюбное начало не располагает к дальнейшей беседе. Это нужно не мне

Не волнуйтесь. Это всего лишь тесты, нет там никаких вирусов. Но если уязвимость не будет устранена, то могут появится вирусы, использующие эту уязвимость :) и у некоторых пользователей могут быть неприятности.

Не вижу смысла продолжать разговор если вы удалили ссылки на тесты!

Попробую непосредственно англичанам отписать.

p.s. убеждаюсь в том, что хакеры существуют не зря, они учат многих людей быть внимательнее к некоторым проблемам.

Привет.
Чистый FF без спец. дополнений уязвим к URLFS-Leaktest и CDFIRLZ-Leaktes . Условимся, что защиту HIPSов от этих тестов не рассматриваем - это отдельный разговор, поскольку часть из них проходит этот тест, а часть нет. Что может стоять у юзера неизвестно. Поэтому считаю что было бы очень здорово если бы разработчики Firefox закрыли эти дырки.

Почему разработчики Firefox не устраняют эту уязвимость? К примеру так как сделано разработчиками Opera чтобы пройти CDFIRLZ-Leaktest:

p.s. что касается спец. дополнений, то к примеру RequestPolicy хоть и устраняет обе уязвимости, всё же с ним не очень удобно работать. Вот к примеру чтобы запостить сюда картинку я должен был вручную разрешить запросы от mozilla-russia.org к ipicture.ru. Конечно всё можно отрегулировать настройками, но все же хотелось бы видеть более простое и легкое решение от самих разработчиков Mozilla, чтобы по умолчанию работало, без необходимости ставить