Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost
Nálepky:
Christopher Blizzard na svém blogu píše, že nová betaverze Firefoxu bude mít zakázánu technologii WebSockets. V návrhu je totiž bezpečnostní chyba, která umožňuje útočníkovi „otrávit“ cache.
Dúfam, že sa to do finálnej verzie spraví. Na túto featuru som sa tešil asi najviac.
Pozor, to není chyba v implementaci WebSockets ve Firefoxu. To je chyba v samotné specifikaci. Postiženy jsou tudíž všechny implementace. Opera se zachovala stejně tj. ve výchozím nastavení bude implementace WebSockets zakázána. Viz http://annevankesteren.nl/2010/12/websocket-protocol-vulnerability
taky jsem se tesila,urcite nam neskazi radost :o)
To je ale predsa problem tych proxy/cache na ceste a nie koncoveho klienta. Toho mozno tiez, ale to, ze niektore browsery nebudu pouzivat deravy protokol mi predsa este nezabrani si to nepovolit v mojom vlastnom browseri a podvrhnut veci do spolocnej cache mojho providera.