- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Wormik, 17:41 , 09-Дек-10 (1) +19 [^]
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., pavlinux, 18:31 , 09-Дек-10 (2)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Аноним123321, 19:34 , 09-Дек-10 (7)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Аноним, 20:34 , 09-Дек-10 (10)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Аноним, 21:10 , 09-Дек-10 (14)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Аноним, 22:41 , 09-Дек-10 (16)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., dss, 00:45 , 10-Дек-10 (19)
Да-да, все так и есть. И я, честно говоря, не совсем понимаю, как запрет websockets в браузерах исправит «core issue is that some number of transparent proxies do not understand the HTTP Upgrade mechanism and therefore don't understand that the remaining bytes sent by the attacker on the socket are not HTTP.» Т.е. это не уязвимость протокола websockets, а уязвимость существующих проксей. И тем 8 пользователям, которых поимели, подсунув зловредный жаваскрипт, отключение вебсокетов никак не поможет.У меня даже в голове не укладывается, как можно быть такими идиотами…
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., filosofem, 09:58 , 10-Дек-10 (24)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., dss, 01:35 , 11-Дек-10 (32)
Так в том же исследовании прекрасно описано, как тех же целей «ломания снаружи» можно достичь с явой и флэшом. И что, запретим по дефолту в браузерах флэш и яву? Только очень особые любди думают, что «безопасно» == «через жопу». Если ты делаешь в своей сетке transparent proxy, ты берешь на себя всю ответственность за обеспечение безопасности пользователей за ним. И если у тебя кривой прокси — это твой косяк, а не разработчиков спецификации протокола, который, между прочим, спецификаций HTTP не нарушает (почитайте rfc2616 про Upgrade). Запрещать протокол, соответствующий спецификации, потому что он ломает прокси, которые положили на спецификацию — это феерический идиотизм.
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., User294, 20:48 , 10-Дек-10 (29)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., devlink, 23:59 , 09-Дек-10 (18) –2
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Аноним, 08:22 , 10-Дек-10 (21)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., sluge, 10:23 , 10-Дек-10 (25)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Аноним, 17:11 , 10-Дек-10 (27)
- казалось бы, при чём тут браузеры?, Аноним, 22:48 , 10-Дек-10 (30)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Аноним, 23:10 , 10-Июн-11 (37)
- В Firefox 4 и Opera 11 будет заблокирована поддержка протоко..., Аноним, 16:33 , 13-Май-12 (38)
|