Kwetsbaarheid in Firefox geeft cookies prijs

cappie schreef op vrijdag 16 februari 2007 @ 14:00:
3) Tevens vind ik het advies om over te stappen naar IE7 niet getuigen van technisch inzicht omdat een Microsoft Internet Explorer 7 upgrade van 6 naar 7 (waarbij de com-objecten in IE6 werden geaccepteerd) nogsteeds onveilig is (IE7 neemt deze beveiligings-instellingen over van de voorheen geinstalleerde IE6)

ik vroeg me al af waar de post hier bleef. De reacties op de frontpage waren ook de moeite, sarcasme is moeilijk te herkennen soms

Wat betreft het eerste: Waarom dat ? Waarom zouden er alleen standaard plaatjes gebruikt moeten worden, en zou er geen ruimte voor wat creativiteit of joligheid moeten zijn.

cappie schreef op vrijdag 16 februari 2007 @ 14:40:
[...]


Als er een artikel over IE zou worden gepost, en we zouden [afbeelding] gebruiken, (wat ik een wat meer toepasselijke versie van het IE logo vind) zouden d'r ook genoeg mensen zijn die d'r over zouden vallen, puur en alleen om 't feit dat 't niet 't originele logo is.

Nee, daar zouden mensen over vallen, omdat het een plaatje is die IE er gek uit laat zien, terwijl het Firefox-plaatje waar jij het over hebt dat niet doet.

Die opmerking over het overstappen naar IE was uiteraard een poging tot humor die de vermeende onfeilbaarheid van Firevfox op de hak nam en hij doet het boven verwachting. Meest opmerkelijke reaktie vond ik

quote: http://tweakers.net/react...=Posting&ParentID=1930320

je kan op je vingers na tellen dat dat vraagt om een flame war van hier naar tokio... getuige ook wel het aantal niet inhoudelijke reacties op dit bericht.

sinds wanneer dringt een 'onafhankelijke site' als tweakers zijn mening op aan de lezers over wat wel en niet een veilige browser zou zijn?

Als het zo overduidelijk een troll is, als iedereen dat op zijn vingers na kan tellen, als dat linkje kennelijk 'niet inhoudelijk is', waarom reageren mensen dan in één moeite door alsnog inhoudelijk en serieus? Don't feed the troll en dat er dit keer eentje van de redactie afkomstig is, verandert daar niks aan. Ik had eigenlijk verwacht dat uitgerekend onze lezers dit 'advies' wel op waarde zou kunnen schatten, maar blijkbaar is FF toch een heilige koe waar geen grappen over gemaakt mogen worden. Nou, dan weet je nu dat we onze onafhankelijkheid door niemand laten afpakken: niet door MS, niet door FF en ook niet door onze lezers.

Zoals ik in het redactieoverleg ook al heb opgemerkt: het kan bepaald geen kwaad als we af en toe even tegen vermeende zekerheidjes aanschoppen. Als we de lezer dan niets meer over browsers kunnen leren, is het misschien handig als we een cursusje relativeren online zetten. Well, this is it.

Het verzoek om geen creatieve plaatjes meer te gebruiken laat ik uiteraard voor wat het is. Zo'n linkje zullen we vermoedelijk niet snel nog eens doen, maar het moet hier nog wel een beetje leuk blijven.

[ Voor 5% gewijzigd door Rataplan op 16-02-2007 14:59 ]

Ik zou er werkelijk waar geen probleem mee hebben het gegeven voorbeeld van een aangepast IE-logo te gebruiken als dat bij het nieuwsje past Een beetje creativiteit in de begeleidende plaatjes moet kunnen he

cappie schreef op vrijdag 16 februari 2007 @ 15:27:
[...]


Hehe.. vreemd zoals het klinkt, zelfs als firefox evangelist zie ik dan alsnog liever gewoon het orginele IE logo.. al was het maar om 't feit dat t.net er niet uit gaat zien als een bak onzin.

Internet Explorer 7 behoeft geen sarcasme om belachelijk gevonden te worden

wel, inhoudelijk klonk het even samenhangend....tot die laatste zin, spijtig. Toch maar wat minder evangelist spelen?

(disclaimer: ik ben opera gebruiker)

Aaahh geweldig dit, zo'n heisa over een simpel linkje. Alsof Tweakers nu ineens door Microsoft is overgenomen en dat het daarom ineens normaal is dat er naar IE 7 wordt gelinkt.

Om eerlijk te zijn, ik amuseer me kostelijk met dat artikel, vooral omdat mensen mijn naam als submitter zien en me dan persoonlijk aanvallen daarop. IE-Jehova, zo'n mooie kreet heb ik nog nooit gehoord.

Ik ben het volledig met Alex) eens. Wat een genot om sommige reacties te lezen. Tweakers.net, the ev0l Microsoft fanboy site. Belachelijk. Ook het feit dat mensen het bij Alex) op de man gaan spelen. Zeer vreemd.

En ja, ook ik heb FA in de gaten gehouden om te kijken wanneer hier een reactie geplaatst zou worden.

Maar goed, misschien is dit voor de redactie ook een indicatie dat veel gebruikers nog niet toe zijn aan dit soort berichten.

Er zit een verschil in de bron van een bericht. Als de grootste IE-hater zo'n link plaatst is het duidelijk dat het om een grap gaat. Als, plat gezegd, een IE-jehova diezelfde link plaatst moet je wel erg goedgelovig zijn om te denken dat het slechts een onschuldig grapje is. Dan neigt het toch meer naar een moedwillige flame (een troll dus), of een blijk van weinig technisch inzicht.

Ik weet dat Alex) het bericht niet de deur uit heeft gedaan, maar aangezien hij wel de submitter is, en hij geen aanstalten maakt om het tegen te spreken, denk ik dat hij wel aandeel hierin heeft gehad.

Flame of niet, dat maakt verder ook weinig uit. Ik vind het onverantwoordelijk om mensen bij wijze van grap aan te raden om IE7 te gebruiken in plaats van betere browsers. Zoals duidelijk geworden is, ziet niet iedereen het als grap. Mensen die niet zoveel van web development weten zullen het al helemaal niet vatten. Deze mensen horen gewoon letterlijk: "Stap over op IE7, want die is veilig." Dat vind ik gevaarlijk.

Er wordt enorm kinderachtig over gedaan.

Meteen beginnen over schadelijke reputatie etc etc, ik had er hier een aantal toch wel iets iets intelligenter ingeschat. Zoals terecht ook opgemerkt bij de reacties (geloof dat ik het zelf ook heb gezegd); als de termen IE en Firefox omgedraaid zouden zijn, zou er niets aan de hand zijn.

IE pesten is de normaalste zaak van de wereld maar andersom kunnen een aantal figuren het klaarblijkelijk niet hebben.

Moet wel zeggen dat ik al diverse keren vandaag de reacties heb gelezen en ik telkens een lach niet kon onderdrukken

edit: voor hierboven;
Dat een aantal het niet als grap kunnen waarderen komt voornamelijk door het feit dat zij FF als heilig beschouwen. Een tikkeltje overdreven, niet?

[ Voor 13% gewijzigd door Rhapsody op 16-02-2007 17:23 ]

Ik kan alleen voor mezelf spreken. Ik snap dat het een grap is, maar ik vind het geen geslaagde. Het zorgt ervoor dat het merendeel van de reacties verneukt zijn.

En, zoals ik ook zei: mensen die er niet zoveel vanaf weten zullen de grap helemaal niet herkennen. Lees het artikel maar eens terwijl je net doet alsof je van IE en FF alleen weet dat het browsers zijn. Ik denk dat een smiley al een stuk zou kunnen helpen.

Addendum:
Ik vind het ook wel jammer dat nergens in het artikel wordt vermeld dat de bug al gefixt is, en in de volgende release zit.

[ Voor 14% gewijzigd door Verwijderd op 16-02-2007 17:49 ]

Die IE link is gewoon de beste grap die ik in lange tijd gezien heb. En die enorme stapels verontwaardige reacties maken het alleen maar leuker. Ongelooflijk hoe krampachtig mensen hierop reageren!

Bedankt redactie! Ik heb me kostelijk vermaakt vandaag!

Verwijderd schreef op vrijdag 16 februari 2007 @ 17:19:
Flame of niet, dat maakt verder ook weinig uit. Ik vind het onverantwoordelijk om mensen bij wijze van grap aan te raden om IE7 te gebruiken in plaats van betere browsers. Zoals duidelijk geworden is, ziet niet iedereen het als grap. Mensen die niet zoveel van web development weten zullen het al helemaal niet vatten. Deze mensen horen gewoon letterlijk: "Stap over op IE7, want die is veilig." Dat vind ik gevaarlijk.

omfg, rofl...vooral die laatste zin...

Ik kan alleen voor mezelf spreken. Ik snap dat het een grap is, maar ik vind het geen geslaagde. Het zorgt ervoor dat het merendeel van de reacties verneukt zijn.

In eerste instantie had ik van "moet dat nou, zo'n link...". Ik had eigenlijk niet meteen door dat het een grap was , tot ik de eerste reacties had gelezen...

[ Voor 23% gewijzigd door Abom op 16-02-2007 19:31 ]

2) De opmerking "Het lek zou aanwezig zijn in volledig gepatchte versies van Firefox en er wordt dan ook aangeraden scriptingmogelijkheden uit te schakelen of over te stappen op een veilige browser" is ongefundeerd, daar het ontwikkelteam gisteravond al een patch heeft uitgebracht voor Firefox, zie https://bugzilla.mozilla.org/show_bug.cgi?id=370445

Dat is een source patch, wat zou betekenen dat iemand Firefox eerst moet gaan compileren. Ik geloof niet dat veel mensen dat serieus doen. Er is pas een patch als er een binary release is waarin de fout is verholpen.

Verwijderd schreef op vrijdag 16 februari 2007 @ 17:26:
Addendum:
Ik vind het ook wel jammer dat nergens in het artikel wordt vermeld dat de bug al gefixt is, en in de volgende release zit.

Ach, dan kunnen de Firefox boys weer zeggen: "Jah, maar hoe lang gaat het duren eer dat de patch er is."
Ondanks dat ik FireFox gebruik, was ik eerlijk gezegd niet van plan om een nightly oid te gaan gebruiken. Jij wel?

Goed, dat niet iedereen het me in dank afneemt dat ik dit artikel heb gesubmit is me wel duidelijk geworden, ik vind wel dat Smithers.83 in de reacties te ver doordraaft:

Gepost door Smithers.83 - vrijdag 16 februari 2007 21:40 Score: 1
Tuurlijk komt dit bericht van Alex). Wie is de andere IE-fanboy hier op T.net???

Alex) heeft zichzelf al genoeg belachelijk lopen te maken, laten we nou maar ophouden.

Gepost door Smithers.83 - vrijdag 16 februari 2007 21:43 Score: 1
maar dat zijn feitjes die onze Alexje even liever vergeet.


* Smithers.83 kan zich iets herinneren dat IE ongeveer 3/4 jaar ongepatch is geweest.

Gepost door Smithers.83 - vrijdag 16 februari 2007 12:44 Score: -1 (Troll)
En Alex) Weer de IE-fanboy aan het uithangen? Wat laat jij je kennen zeg en dat als zogenaamde 'webdevver'.

Gepost door Smithers.83 - vrijdag 16 februari 2007 21:34 Score: 1
wat hij zegt, wat hij zegt. feit is dat je gewoon een trollend nieuwsstuk heb geplaats. je bent gewoon een zielige IE-fan en gelukkig een uitstervend ras. als we moeten beginnen over de fouten in IE is carnaval onderhand afgelopen. over carnaval gesproken: Alex) je bent wel de lolbroek hier @ t.net.

Gepost door Smithers.83 - vrijdag 16 februari 2007 20:39 Score: 1
ach alexje je leeft in een droomwereld.

Smithers.83 valt mij een aantal keer aan op de inhoud van het artikel terwijl ik daarmee niets te maken heb.

Woei vergeleken met dat ben ik nog redelijk kalm geweest tegen je in m'n uitbarsting.

[ Voor 20% gewijzigd door Verwijderd op 17-02-2007 00:17 ]

Verwijderd schreef op vrijdag 16 februari 2007 @ 23:09:
Woei vergeleken met dat ben ik nog redelijk kalm geweest tegen je in m'n uitbarsting.

* Alex) moest echt terugzoeken naar wat je nou bedoelde. Maar goed, dat valt idd wel mee, het is tenminste nog beargumenteerd, iets wat ik van Smithers.83's berichten niet kan zeggen.

Dat ventje heeft gewoon niks beters te doen dan te trollen, niet op letten.

Volgens mij heeft de nieuwsposter zich niet gerealiseerd wat de impact is van een dergelijke opmerking, een onderschatting dus. Dagelijks moeten vele webdevelopers kunstgrepen uithalen om hun werk overal vergelijkbaar te tonen. Dit zorgt voor zeer veel irritatie en is dus een gevoelig onderwerp. Je zou kunnen stellen dat het onderdeel van het werk is, ben ik het deels mee eens. Maar waarom heeft iemand die met C++ werkt wel een solide standaard en werkt zijn code in principe op welk platform? Juist omdat de technieken gebundeld zijn in een open standaard en IE is gewoon een wanproduct als het op deze standaarden neer komt. Waarom hebben ze het HTTP wel goed geïmplementeerd en HTML niet?
Ik ben van mening dat je redelijkerwijs niet verwachten dat iemand sarcasme direct waarneemt in een nieuwbericht. Bij een nieuwsbericht gaat men er vanuit dat de grondslag hiervan objectief is en geen eigenzinnigheden bevat. De hele ophef had voorkomen kunnen worden door er simpel een smile achter te zetten (knipoog).

Dus wmb een streepje achter de naam van Yoeri.

[ Voor 0% gewijzigd door LauPro op 17-02-2007 01:55 . Reden: bevat easter egg. ]

Ik hecht eraan om te benadrukken dat de keuze voor het publiceren van het artikel, zowel als de vorm en de inhoud, volledig voor rekening van de redactie zijn. Alex) heeft - net als enkele andere gebruikers - de submit gevonden en dit artikel onder onze aandacht gebracht, maar daar houdt zijn bemoeienis dan ook mee op. Wie wat te schelden heeft kan dat ter attentie van de redactie doen maar Alex) hier verantwoordelijkheid voor in de schoenen schuiven is hoe dan ook niet aan de orde.

*zet modpet op en gaat Smithers.83 onder de loep nemen*

LauPro schreef op zaterdag 17 februari 2007 @ 01:55:
Waarom hebben ze het HTTP wel goed geïmplementeerd en HTML niet?