'Sites misbruiken privacygevoelig browserlek actief'

Pagina: 1
Acties:

  • silencedkill
  • Registratie: Juli 2006
  • Laatst online: 16-02 09:30
op nieuws: 'Sites misbruiken privacygevoelig browserlek actief' staat Een tien jaar oude privacybug in Firefox en Internet Explorer wordt actief misbruikt.

De eerste versie van firefox werd pas ergens eind 2004 uitgebracht, meer bepaald 9 November 2004. Het lijkt me sterk dat die bug tien jaar oud is.

  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

firefox is in principe gebasseerd op de code van Mozilla, wellswaar grotendeels herschreven, maar het is niet onmogelijk dat deze code 1-op-1 overeenkomt met die hele oude code.

God, root, what is difference? | Talga Vassternich | IBM zuigt


  • Joost
  • Registratie: November 2005
  • Laatst online: 15-02 14:56
silencedkill schreef op maandag 06 december 2010 @ 17:33:
op nieuws: 'Sites misbruiken privacygevoelig browserlek actief' staat Een tien jaar oude privacybug in Firefox en Internet Explorer wordt actief misbruikt.

De eerste versie van firefox werd pas ergens eind 2004 uitgebracht, meer bepaald 9 November 2004. Het lijkt me sterk dat die bug tien jaar oud is.
Wat ongelukkig geformuleerd, wellicht. Wat wordt bedoeld: het is bekend dat op deze manier surfhistorie kan worden uitgelezen, in principe in elke browser die geen bescherming heeft ingebouwd, en dat is al tien jaar bekend. Desondanks zit deze fout nog steeds in Firefox.

Ik ben helemaal geen stagiair


  • crisp
  • Registratie: Februari 2000
  • Laatst online: 00:31

crisp

Devver

Pixelated

GWX schreef op dinsdag 07 december 2010 @ 10:16:
[...]
Desondanks zit deze fout nog steeds in Firefox.
Het is wat jammer dat Firefox 4 zo lang op zich laat wachten want daar is het lek al lang gedicht zoals we zelf al vermeld hebben in april dit jaar: nieuws: Mozilla verkiest privacy gebruiker boven opvolgen standaarden ;)

Berichten over dit lek steken al jaren met regelmaat de kop op in de media, elke keer is het weer een déjà-vu. Nou ja, uiteindelijk heeft er wel voor gezorgd dat browservendors er eens iets aan zijn gaan doen :P

[ Voor 11% gewijzigd door crisp op 07-12-2010 11:37 ]

Intentionally left blank


Verwijderd

De interessantere vraag is of het W3C er iets aan heeft gedaan... Want voor zover ik het zie, zit de fout in dit geval bij de CSS en javascript standaarden, en niet bij de browsers.

Er wordt een feature misbruikt... maar in principe is de feature correct geimplementeerd.