Vlákno názorů k článku Bezpečnost v uplynulém týdnu: zranitelnosti Firefoxu a Drupalu od Ondrej Bitto - Dobry den, diky za upresneni. Spravne jsou obe varianty,...

29. 5. 2006 15:23

Ondrej Bitto (neregistrovaný)

Dobry den,
diky za upresneni. Spravne jsou obe varianty, viz citace ze Secunie: "This can e.g. be exploited to disclose the full installation path by calling the "window.sidebar.addSearchEngine()" JavaScript function with invalid parameters.
This may reportedly also be exploited to disclose the full path to the user's profile via errors thrown in installed extensions."
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 5. 2006 11:32

Sojkovec (neregistrovaný)

To je sakra podstatnej rozdil. To uz je ovsem horsi.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 5. 2006 11:31

Tomáš Znamenáček

V článku je chyba -- nejde o instalační adresář aplikace, ale uživatelský profil.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 5. 2006 11:21

Sojkovec (neregistrovaný)

C:\Program Files\Mozilla Firefox

99% pripadu, muj tip.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 5. 2006 9:28

J (neregistrovaný)

Ehm, kdyz mi FF posle, jako kazdej normalni prohlizec, identifikaci OS, tak s pravdepodobnosti mozna 99% urcim ten adresar bez toho, abych ho musel zjistovat pres nejaky "bug".

Aktuality