Коментарі для запису: Cross-Site Scripting уразливість в Opera http://websecurity.com.ua/2555/ Tue, 21 Apr 2026 09:12:15 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/2555/#comment-341324 Fri, 12 Nov 2010 16:57:32 +0000 http://websecurity.com.ua/2555/#comment-341324 Вчора я вже <a href="/4432/#comment-341322" rel="nofollow">писав</a> про випадок з Opera, коли вони тихенько виправили уразливість, не подякувавши мені, та ще й привласнивши її знаходження собі - заявивши через більше як два місяці після мого оприлюднення дірки, що це вони її знайшли. Стосовно уразливості описаної вище. Як я сьогодні перевірив дана уразливість не працює в Opera 10.62. Тобто, якщо в Opera 9.52 компанія не стала виправляти дану уразливість, то в Opera 10 вони її тихенько виправили. Офіційно ніде про це не повідомивши й мені не подякувавши. Подібний несерйозний підхід у Opera є аналогічним <a href="/1241/#comment-323228" rel="nofollow">підходу Microsoft</a>, про який я вже розповідав. P.S. Детально про ці випадки я написав в записі <a href="/4679/" rel="nofollow">Несерйозні розробники: Microsoft та Opera</a>. Вчора я вже писав про випадок з Opera, коли вони тихенько виправили уразливість, не подякувавши мені, та ще й привласнивши її знаходження собі - заявивши через більше як два місяці після мого оприлюднення дірки, що це вони її знайшли.

Стосовно уразливості описаної вище. Як я сьогодні перевірив дана уразливість не працює в Opera 10.62. Тобто, якщо в Opera 9.52 компанія не стала виправляти дану уразливість, то в Opera 10 вони її тихенько виправили. Офіційно ніде про це не повідомивши й мені не подякувавши.

Подібний несерйозний підхід у Opera є аналогічним підходу Microsoft, про який я вже розповідав.

P.S.

Детально про ці випадки я написав в записі Несерйозні розробники: Microsoft та Opera.

]]>