The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.08.2015 23:49  Уязвимости в сервисе Pocket, поддержка которого недавно добавлена в Firefox

Проведя поверхностный анализ защищённости службы Pocket, исследователь выявил серию серьёзных уязвимостей, демонстрирующих халатное отношение разработчиков к защите данных пользователей и показывающих, что при разработке не уделялось должного внимания безопасности. В частности, через манипуляцию с URL "file://" оказалось возможным получить содержимое системных файлов из серверных окружений Amazon EC2, которые используются для обеспечения работы Pocket.

Проблема была обнаружена после попытки отложить в Pocket ссылку "http://127.0.0.1/server-status", что привело к появлению на другом синхронизированном устройстве содержимого страницы со статистикой работы сервера. Кроме того, был продемонстрирован URL, добавление которого в очередь Pocket приводит к редиректу на "file:///etc/passwd" и позволяет получить содержимое файла /etc/passwd серверов Pocket. Этим методом можно получить доступ для чтения других файлов с сервера, например, SSH-ключей. Более того, проверка параметров текущего процесса через получение содержимого /proc/self/status показала, что выполняющий запрос процесс выполняется с правами root, что даёт возможность получить полный контроль над сервером.

Проблемы с Pocket заслуживают внимания в силу интеграции поддержки данной службы непосредственно в Firefox. Начиная с версии 38.0.5 в Firefox были встроены средства обращения к службе Pocket, которая позволяет отложить страницы, чтобы вернуться к ним когда появится время, в том числе с других устройств. Данное нововведение вызвало неоднозначную реакцию в сообществе и требования исключить поддержку Pocket из основного состава Firefox, ограничив возможность работы с ним как с внешним дополнением. Главным образом, недовольство связано с тем, что Pocket является проприетарной разработкой и его встраивание в Firefox воспринимается как продвижение одного из сторонних коммерческих проектов, пренебрежение персональными данными пользователей и навязывание лишней функциональности, востребованной лишь небольшой категорией пользователей.

Выявленные уязвимости лишний раз указали на то, что проприетарным службам, реализация которых не может быть проконтролирована сообществом, не следует слепо доверять данные пользователей. Информация об уязвимости опубликована после устранения проблемы на стороне Pocket, тем не менее, выявленные проблемы красноречиво говорят об уровне защиты данного сервиса.

Дополнение: Судя по странице с информацией о порядке уведомления администрации Pocket об уязвимостях, в 2015 году поступило 42 уведомления о проблемах с безопасностью в Pocket, в 2014 - 63 уведомления, в 2013 - 53.

  1. Главная ссылка к новости (https://www.gnu.gl/blog/Posts/...)
  2. OpenNews: Релиз Firefox 38.0.5 с режимом читателя и поддержкой сервиса Pocket
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pocket, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, rob pike (?), 01:24, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +23 +/
    ЧТД.
     
     
  • 2.3, Анончег (?), 02:27, 20/08/2015 [^] [ответить]    [к модератору]
  • +7 +/
    > Попытавшись сохранить страницу, при попытке открытия которой выдаётся редирект на URL "file:///etc/passwd" удалось получить содержимое файла /etc/passwd и использовать подобный метод для чтения других файлов с сервера, например, закрытых SSH-ключей текущего пользователя.

    А что все так возбудились?
    Может быть кому-то как раз эта информация нужна по работе.

     
     
  • 3.4, slavius (?), 02:31, 20/08/2015 [^] [ответить]    [к модератору]
  • +2 +/
    по работе хакером?)) или по работе в анб? ну и фсб будет радо))
     
  • 3.8, SCIF (ok), 04:12, 20/08/2015 [^] [ответить]    [к модератору]
  • +8 +/
    Прямо через день в браузере, то ключи от ссх, то /etc/passwd смотрю. Удобно ведь!
     
     
  • 4.52, Анончег (?), 14:25, 20/08/2015 [^] [ответить]    [к модератору]
  • +1 +/
    > Прямо через день в браузере, то ключи от ссх, то /etc/passwd смотрю.
    > Удобно ведь!

    Вот видишь, значит не зря люди старались!

     
  • 3.24, Аноним (-), 09:37, 20/08/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Наверное, то что АНБ W группа equation пользуясь случаем уже скорее всего зада... весь текст скрыт [показать]
     
  • 1.2, Crazy Alex (ok), 01:57, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Ярко светится идиотизм мозиллы...
     
     
  • 2.25, Аноним (-), 09:39, 20/08/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Так они понабрали там каких-то виндовых скриптокидозников вместо разработчиков ... весь текст скрыт [показать]
     
     
  • 3.36, Аноним (-), 11:29, 20/08/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Разработчики мозилы к Pocket не имеют никакого отношения Это сторонний сервис п... весь текст скрыт [показать]
     
     
  • 4.43, Crazy Alex (ok), 13:25, 20/08/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    А то, что надо хоть какой-то аудит провести прежде чем своей репутацией рисковать - так сложно для понимания?
     
     
  • 5.78, Аноним (-), 06:54, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну так маркетологи же А они знают что бабло побеждает зло Они сейчас выжмут бр... весь текст скрыт [показать]
     
  • 4.47, arisu (ok), 13:42, 20/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    ага добавили под дулами автоматов, не иначе а почему не мой сервис 171 pupki... весь текст скрыт [показать]
     
     
  • 5.69, VEG (ok), 22:10, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Говорите так, будто это что-то плохое. Ну очевидно, что деньги. Надо же где-то Mozilla искать спонсоров.
     
     
  • 6.79, Аноним (-), 06:58, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Знаешь, на проституток всегда смотрят как-то косо Раньше мозилла была командой ... весь текст скрыт [показать]
     
     
  • 7.90, soarin (ok), 08:15, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    так раньше у них крыша была чисто гугляндская, ну и хромиума не было. щас ситуация для них сложнее
     
     
  • 8.98, arisu (ok), 13:27, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    конечно, сложнее надо ещё толпу дармоедов кормить а дармоеды на макаронах и со... весь текст скрыт [показать]
     
     
  • 9.106, soarin (ok), 17:05, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    правильно, ибо ftp вообще не нужен - 2015-ый год на дворе
     
     
  • 10.109, scorry (ok), 19:55, 23/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > правильно, ибо ftp вообще не нужен - 2015-ый год на дворе

    Ты в зеркало-то смотрел с утра? Сам-то ты нужен в 2015, а?

     
  • 5.74, count0krsk (ok), 06:34, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну ладно-ладно, им просто забашляли. Этож капитализм, за нужную сумму даже директор гугля тебе пятки оближет ))
     
  • 5.108, scorry (ok), 19:47, 23/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Конечно же, с одной стороны 8212 деньги А с другой стороны 8212 отсутстви... весь текст скрыт [показать]
     
     
  • 6.110, arisu (ok), 20:59, 23/08/2015 [^] [ответить]     [к модератору]  
  • +/
    чему с какого испугу место этих всех примочек 8212 в браузере, а не на AMO ... весь текст скрыт [показать]
     
     
  • 7.111, scorry (ok), 00:04, 24/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Да я не про файрфокс же писал, а про расширение для сохранения страниц Про отсу... весь текст скрыт [показать]
     
     
  • 8.112, arisu (ok), 00:27, 24/08/2015 [^] [ответить]    [к модератору]  
  • +/
    я понял, но на это же отвечать неинтересно…
     
  • 4.77, Аноним (-), 06:52, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    кроме того что засунули этот крап в свой браузер на видное место Ну а раз вп... весь текст скрыт [показать]
     
     ....нить скрыта, показать (17)

  • 1.5, slavius (?), 02:33, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    как же хорошо что я фоксу запретил обновляться))
     
     
  • 2.6, Аноним (-), 02:52, 20/08/2015 [^] [ответить]    [к модератору]  
  • +7 +/
    browser.pocket.enabled;false в день премьеры выставил.
     
     
  • 3.26, Аноним (-), 09:40, 20/08/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Попробуем угадать - какую г-няшку при следующем обновлении подложит мозилла корп... весь текст скрыт [показать]
     
  • 3.34, slavius (?), 11:14, 20/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    учитывая что у меня система режет все входящие соединения, можно и покет включи... весь текст скрыт [показать]
     
  • 3.42, rmh (?), 13:24, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Есть ли где-то спискок опций из about:config, которые нужно отключить для новых выпусков? А то я уже теряюсь в этом реестре.
     
     
  • 4.48, arisu (ok), 13:44, 20/08/2015 [^] [ответить]     [к модератору]  
  • –5 +/
    а чем тебе хром не нравится ff 8212 это же такой недохром, кривой, косой и г... весь текст скрыт [показать]
     
     
  • 5.55, ъ (?), 14:41, 20/08/2015 [^] [ответить]     [к модератору]  
  • +/
    webgl на ati видяхах выключен не конфигами, а так скомпилировано На лисе все ра... весь текст скрыт [показать]
     
     
  • 6.80, Аноним (-), 07:02, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Что ты там куришь Гугль ни разу и не писал свой вариант GL, системный используе... весь текст скрыт [показать]
     
     
  • 7.102, ъ (?), 14:31, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > Судя по бухтению - он в блеклисте за глюкавость.

    Игры работают, стим работает, лиса работает... но нет, в хромиум webgl мы выключим и --ignore-gpu-blacklist проигнорируем.

     
  • 5.64, Аноним (-), 19:11, 20/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Еще лучше опера под описание подходит.
     
     
  • 6.83, Аноним (-), 07:27, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > Еще лучше опера под описание подходит.

    Опера нынче - это такая шкурка к хромиуму. Да и вообще, вроде как опера продается. Компания, в смысле.

     
  • 5.70, VEG (ok), 22:10, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Chrome не такой гибкий. В нём нельзя серьёзно изменить интерфейс расширениями.
     
     
  • 6.81, Аноним (-), 07:03, 21/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Мозилла со своим австралопитекисом успешно над этим поработала Впрочем, в новых... весь текст скрыт [показать]
     
     
  • 7.101, ъ (?), 14:28, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Нельзя задать этот урл через расширения, что бы не подменяли твою новую вкладку ... весь текст скрыт [показать]
     
     
  • 8.103, arisu (ok), 14:45, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    а, то есть, поменять prefs js 8212 это теперь задача непосильная защита что ... весь текст скрыт [показать]
     
  • 4.50, анином (?), 13:58, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    присоединяюсь к вопросу.
     
  • 3.45, Аноним (-), 13:33, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Забавно что mozilla пишет:
    browser.toolbarbuttons.introduced.pocket-button;true - установлено пользователем, но пользователь не ставил :)
     
     
  • 4.58, Аноним (-), 15:09, 20/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Это нормально Это просто означает, что значение префы не дефолтное По умолчани... весь текст скрыт [показать]
     
  • 3.57, WiseLord (?), 14:49, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Увы, browser.pocket.enabled;false не заставляет исчезнуть пункт "Показать список Pocket" в меню "Закладки"
     
     
  • 4.72, paulus (ok), 04:25, 21/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    убирает, но не всегда и сразу :)
     
  • 2.56, Аноним (-), 14:43, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Молодец, возьми с полки пирожок.
    https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild
     
     ....нить скрыта, показать (20)

  • 1.9, Аноним из Сибири (?), 04:40, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    apparmor решает проблему на 100%, но сам факт удручает конечно
     
     
  • 2.14, Аноним (-), 07:13, 20/08/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    С чем решает? Или он сам собой на их серверах включится?
     
     
  • 3.19, Аноним (-), 08:40, 20/08/2015 [^] [ответить]    [к модератору]  
  • +12 +/
    Угоняешь ~/id_rsa Заходишь на их сервера, проводишь аудит безопасности, обновляешь софт, Ksplice, пачишь ядро в памяти, настраиваешь apparmor/selinux, ставишь suricata, загоняешь их веб сервер в контейнер. Profit.
    А то совсем пользователи обленились.
     
     
  • 4.21, Аноним (-), 08:41, 20/08/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    >~/id_rsa

    ~/.ssh/id_rsa

     
  • 4.27, Аноним (-), 09:41, 20/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > А то совсем пользователи обленились.

    Да не боись, сейчас им NSA^W equation group еще и прошивки хардов заапдейтит своим самоходным программным обеспечением :)

     
  • 3.33, Аноним из Сибири (?), 11:00, 20/08/2015 [^] [ответить]     [к модератору]  
  • –4 +/
    во-первых, если на ваших серверах крутится самый новый firefox, уязвимости в poc... весь текст скрыт [показать]
     
     
  • 4.35, Аноним (-), 11:25, 20/08/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    На каких серверах какой firefox крутится? Вы пьяны шоле? Уязвимость в серверах backend-а pocketa. Никакая политика apparmor вам не поможет.
     
  • 4.46, Аноним (-), 13:35, 20/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Напиши мне политику AppArmor чтоб она работала на сервере Pocket'а.
     
     
  • 5.75, count0krsk (ok), 06:40, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Гыгы Так если сервера покета - ССЗБ, может и шут с ними Написать в etc motd ... весь текст скрыт [показать]
     
     
  • 6.82, Аноним (-), 07:17, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну ты то известный русский хацкер. Считающий что под DOS вирусов нет.
     
  • 1.10, samsan66 (?), 04:45, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    В ESR такого нет.
     
     
  • 2.54, Ivan (??), 14:34, 20/08/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Всему свое время. Когда-то в той тихой гавани и австралиса не было.
     
  • 1.15, Аноним (-), 07:52, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В seamonkey такого нету.
     
  • 1.16, Аноним (-), 07:57, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > анализ защищённости службы Pocket

    Нарушает  условия пользования службы Pocket. Встретимся в суде.

     
     
  • 2.17, Аноним (-), 07:58, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    https://getpocket.com/tos
     
  • 2.20, llolik (ok), 08:41, 20/08/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    Не в Oracle работаете часом? :)
     
  • 1.18, Аноним (-), 08:10, 20/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    http help getpocket com customer portal articles 1225832-pocket-security-overv... весь текст скрыт [показать]
     
     
  • 2.28, Аноним (-), 09:43, 20/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Прозрачный намек хакерам на то что покет следует беспринципно гасить сплойтами, ... весь текст скрыт [показать]
     
     
  • 3.29, Аноним (-), 09:49, 20/08/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Меня больше беспокоит, что в сервисе, который:
    1. Авторизует пользователя.
    2. Принимает список закладок в json
    3. Отдает список закладок в json
    находят 40 уязвимостей в год.
     
     
  • 4.32, Аноним (-), 10:59, 20/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > находят 40 уязвимостей в год.

    Ну так http://www.opennet.ru/openforum/vsluhforumID3/104284.html#25

     
  • 1.31, Аноним (-), 10:51, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как будто кто-то этого не ожидал.
     
  • 1.37, Аноним (-), 11:39, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "отложить в Pocket ссылку"... не сразу понял, что это.
     
     
  • 2.84, Аноним (-), 07:29, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > "отложить в Pocket ссылку"... не сразу понял, что это.

    Мозилла тонко намекает во что скатывается их браузер.

     
     
  • 3.107, клоун (?), 18:57, 21/08/2015 [^] [ответить]     [к модератору]  
  • +/
    В первых переводах офисных продуктов было не Копировать и Вставить, а Положить в... весь текст скрыт [показать]
     
  • 1.38, Аноним (-), 11:42, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Слава яицам эта дрянь отключается в конфигах, бесила эта кнопка не зря.
     
  • 1.39, ононим88 (?), 12:23, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    можно ли этот сервис как-то удалить из фокса? или посоветуйте сборку фокса без этого мусора. симанки и другие браузеры не предлагать.
     
     
  • 2.41, sasha (??), 12:43, 20/08/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Disable Hello, Pocket Reader я вот это дополнение использую... весь текст скрыт [показать]
     
     
  • 3.85, Аноним (-), 07:31, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Это дополнение на самом деле называется Pale Moon :)
     
  • 2.53, Аноним (-), 14:28, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    https://www.reddit.com/r/firefox/comments/382b6u/remove_pocket_from_firefox/
     
  • 2.73, paulus (ok), 04:30, 21/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > посоветуйте сборку фокса без этого мусора.

    http://sourceforge.net/projects/lightfirefox/

     
     
  • 3.86, Аноним (-), 07:33, 21/08/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > http://sourceforge.net/projects/lightfirefox/

    А спайварь от сорсфоржа там как, предустановлена? :)

     
  • 3.100, arisu (ok), 13:31, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > sourceforge.net

    уже смешно. нет, кому‐то, может, и охота туда лазить, но проект, настолько не уважающий пользователей, что даже не посчитал нужным уйти с malware-хостинга…

     
  • 2.93, Аноним (-), 09:57, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Не знаю, насколько подойдет, но попробуйте GNU Icecat http://www.gnu.org/software/gnuzilla/
     
  • 1.40, Аноним (-), 12:35, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Попробовал этот покет, - он не работает у меня..
     
     
  • 2.44, 1 (??), 13:27, 20/08/2015 [^] [ответить]    [к модератору]  
  • +/
    может у тебя просто /etc/passwd нема ?
     
     
  • 3.51, анином (?), 14:01, 20/08/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    уже?
     
  • 2.87, Аноним (-), 07:34, 21/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Попробовал этот покет, - он не работает у меня..

    Так это не баг, это фича :)

     
  • 1.59, Anonplus (?), 16:28, 20/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А я, внезапно, начал пользоваться этим сервисом. Из-за недуга большую часть дня вынужден проводить в лежачем положении, так что просто сажусь за стационарник, разгребаю почту, срочные дела, а всё из разряда "почитать" скидываю в Pocket и потом читаю с планшета.

    Уязвимости сервера меня не очень беспокоят, что узнают злоумышленники? Мою почту, используемую для реги во всяких мелких сервисах? Ну она для того и заведена, чтобы основную не светить. Мой пароль? На здоровье, он уникальный. Список статеек в интернетах, которые я читаю? Читайте на здоровье, они интересные.

     
     
  • 2.62, Crazy Alex (ok), 17:44, 20/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    А чего просто закладки не синхронизировать?
     
     
  • 3.88, Аноним (-), 07:37, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > А чего просто закладки не синхронизировать?

    Ты еще скажи - на свой сервер. Хомяки понимают что вляпались в дepьмо лишь когда лаборант начинает в них втыкать шприц.

     
  • 1.60, Аноним (-), 16:32, 20/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    Большая часть комментаторов выше даже не поняла, что уязвимость на веб-серверах ... весь текст скрыт [показать]
     
     
  • 2.63, Crazy Alex (ok), 17:46, 20/08/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Придурки - это те, кто подсунул пользователям кривой сервис, фактически поручивш... весь текст скрыт [показать]
     
  • 2.65, Аноним (-), 19:14, 20/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Большая часть комментаторов всегда не поняла.
     
  • 1.68, Psykukumber (ok), 21:34, 20/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Какая желтушная новость Пинать Мозиллу за косяк стороннего сервиса Серьезно Р... весь текст скрыт [показать]
     
     
  • 2.71, Аноним (-), 22:53, 20/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Суть в том, что пользователям Firefox навязали изначально кривой и дырявый серви... весь текст скрыт [показать]
     
     
  • 3.76, count0krsk (ok), 06:44, 21/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот читаю я новости о фурифоксе постоянно, и понимаю что не зря несколько месяце... весь текст скрыт [показать]
     
  • 3.104, Psykukumber (ok), 15:48, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > Суть в том, что пользователям Firefox навязали изначально кривой и дырявый сервиc, в котором сведения о том, что сохраняет пользователь могут утекать направо и налево.

    Но могут и не утекать, если юзер не авторизован в нем.

    > но спорим, через год Pocket будет фигурировать в числе доноров в финансовом отчете Mozilla?

    Ну так сотрудников за что-то нужно же кормить. И даже тех же самых маркетологов, которых все считают ненужными, но которые при должной прямоте рук бывают крайне нужны.

    > Google в отличии от Pocket наряду с другими поисковыми системами
    > Pocket пока только один, альтернативы проигнорированы

    Ну Пакет сейчас самый популярный сервис из себе подобных. К тому же никто ведь не мешает добавить поддержку Instapaper и Readability в будущем.

     
     
  • 4.105, arisu (ok), 16:02, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    видимо, гениальная мысль не пихать всякое говно прямо в браузер, а делать как раньше — устанавливаемыми расширениями, — в черепа Очень Нужных Маркетологов никак не приходит.

    впрочем, есть задача, с которой Очень Нужные Маркетологи справляются отлично: разгон пользователей. когда последний мерзкий пользователь, наконец, уйдёт — тогда уж Очень Нужным Маркетологам никто не будет мешать делать Браузер Мечты.

     
  • 2.89, Аноним (-), 07:40, 21/08/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Наверное, от того что мозилла подписалась своим именем, когда внедрила этот крап... весь текст скрыт [показать]
     
     
  • 3.91, marks (?), 08:17, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Как бы то ни было, уязвимость сервиса никак не сказывается на работе браузера. Когда я зашел почитать новость, то я подумал, что это и для пользователей ФФ тоже важно.

    У меня, кстати, стоит расширение, которое отключает всякие ненужности, вроде Hello и всякого такого. Так что да, навязывают, но не неотвратимо.

     
     
  • 4.92, paulus (ok), 09:10, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    >расширение, которое отключает всякие ненужности, вроде Hello и всякого такого

    Как называется/ссылка? Это "Disable Hello, Pocket & Reader+"?

     
     
  • 5.94, paulus (ok), 09:57, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Что-то кривоватое оно какое-то :( Ридер не убирает с адресной строки, может и с остальным так же?
     
  • 5.96, noname card (?), 12:38, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Classic Theme Restorer тоже это все барахло может отключать, но оно и вручную через about:config отключается.
     
  • 4.95, Товарищ Майор (?), 10:51, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    расширение отключающее расширения...
     
  • 4.99, arisu (ok), 13:30, 21/08/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > У меня, кстати, стоит расширение, которое отключает всякие ненужности

    а раньше, помнится, ставили расширения, чтобы добавлять всякие нужности…

     
  • 3.97, arisu (ok), 13:25, 21/08/2015 [^] [ответить]    [к модератору]  
  • +/
    мозилла? репутация? давно же уже нечего терять.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor