בתשובה לשיימוס, 15/04/10 20:44
סיכום ממצה של סוגי ממשקים 540599
מהו בדיוק הבאג? באמת רצית להתחבר ל: http://about/ ‎ לפורט מספר "config"?

‏"about" הוא לצורך העניין "פרוטוקול" כמו http.
סיכום ממצה של סוגי ממשקים 540605
רציתי שה REGEX של טל יזהה את http://about:config כקישור תקין.
סיכום ממצה של סוגי ממשקים 540608
אין דבר כזה "http://about:", ומכל מקום, מטעמי אבטחה לא ניתן לקשר ל-about:config.
סיכום ממצה של סוגי ממשקים 540609
הבהר ונמק. איזו בעיית אבטחה יש כאן?
סיכום ממצה של סוגי ממשקים 540614
הדפדפן הוא שמונע את הקישור, ועל כן אין טעם לוויכוח. עם זאת, הרי לך הסבר קצר.

לעמוד about:config יש הרשאות שאין לעמודים רגילים - הוא מורשה, למשל, לקרוא את הגדרות הדפדפן הנוכחיות ולשנות אותן. יש עוד עמודים כאלה - נסה להקליד את הכתובת chrome://browser/content/browser.xul בשורת הכתובת של Firefox.

הקישור לדפים אלה מדפים רגילים מסוכן למדי, מכיוון שכאשר עמוד מסוים מקשר לעמוד אחר יש לעמוד המקשר באי-אלו תנאים גישה לתוכן עמוד המקושר (כלומר, לקוד).
סיכום ממצה של סוגי ממשקים 540621
באילו תנאים יש לעמוד מקשר גישה לתוכן של עמוד מקושר?
סיכום ממצה של סוגי ממשקים 540623
לדוגמה, הערך המוחזר מ-()window.open הוא החלון שנפתח.
סיכום ממצה של סוגי ממשקים 540626
זה לא קישור, זה javascript.

אין שום סכנה בקישור פשוט בין שני עמודים.

גם לעמוד שפותח עמוד אחר בעזרת javascript אין גישה לתוכן של העמוד השני אם הוא נמצא תחת דומיין אחר.
סיכום ממצה של סוגי ממשקים 540651
> גם לעמוד שפותח עמוד אחר בעזרת javascript אין גישה לתוכן של העמוד השני אם הוא נמצא תחת דומיין אחר.

היום. רוב הפרצות בדפדפנים קשורות בבעיתיות הזו. אם תרצה אקשר אותך לכמה באגים (שנסגרו) בבאגזילה.
סיכום ממצה של סוגי ממשקים 540674
אני מכיר את הבאגים. בכל מקרה הטענה המקורית הייתה לגבי קישורים, ואין שום סכנה בקישור פשוט בין שני עמודים. javascript זה javascript, וגם בלי באגים זו פרצת אבטחה לאפשר תוכן javascript מהמשתמש.
סיכום ממצה של סוגי ממשקים 540924
רק דיברנו...:

סיכום ממצה של סוגי ממשקים 540611
א. זכור לי שטל לא עוקב אחרי הדיונים הללו, ומומלץ לשלוח בקשות בדואר.

ב. אבל אולי בהזדמנות זו, להוסיף תמיכה ב:

gopher://hal3000.cx/1/Search%09%09%2B
telnet:towel.blinkenlights.nl
mailto:editors@haayal.co.il

סיכום ממצה של סוגי ממשקים 540624
ומכיוון שזה קשור גם לדיון: הבקשה שלי (אם תמולא) היא דוגמה למחלה הידועה פיצ'וריטיס.
סיכום ממצה של סוגי ממשקים 540613
אולי אני חושף כאן בורות במחשבים, אבל איך זה קשור לטל? כשאתה מכניס http://blabla בדפדפן שלך, גם אם כרגע מציגים דף מהאייל, זה לא עובר דרך השרת של האייל...?
סיכום ממצה של סוגי ממשקים 540615
שיימס ביקש שטל יוסיף לאייל קוד שיהפוך את הטקסט "about:config" לקישור לכתובת הזו (<a herf...>).
סיכום ממצה של סוגי ממשקים 540617
לא. רק שאלתי את עצמי ‏1 מדוע הכתובת http://about:config אינה קישור באייל, ואילו http://www.this_page_does_not_exist.gov.fr כן. זה הכל. את התשובה שקיבלתי אפשר לתמצת כך: "אתה פשוט לא מבין איך כל העסק הזה של "אינטרנט" עובד. עזוב".
האמת, עליתם עלי.

1 ולצערי, גם אתכם.
סיכום ממצה של סוגי ממשקים 540619
תקינים:

תקין בעיקרון, בפועל כנראה לא רצוי:
לא URL תקין:
כתובת תקינה ב־firefox ובכמה דפדפנים דומים:
about:config

דבר הדודה:
סיכום ממצה של סוגי ממשקים 540622
אה! ':' יכול להופיע בכתובת URL רק לפני מספר פורט או בנסיון להזדהות מול אתר (ואולי כחלק משאילתא, אחרי '?').
אחלה, עכשיו זה הרבה יותר מובן.
סיכום ממצה של סוגי ממשקים 540625
אה, יש מבין.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים