Monday, May 19th, 2008...12:15 am

Safari plik nam upolowało … w sieci

Jump to Comments

Czepiłem się tego Safari, wiem … i nawet go nie używam. Ale cóż, kolejna wiadomość o tej przeglądarce zniechęca mnie do tego jeszcze bardziej.

W dużym skrócie – Safari nie uznaje za stosowne zapytać sie użytkownika przed pobraniem zawartości z sieci czy tenże użytkownik się na to zgadza. Po prostu pobiera to co zostało przez stronę WWW wskazane, na przykład przez osadzenie na stronie odpowiednio przygotowanego iFrame.

Żeby sprawa była ciekawsza, zaciągnięte “coś” ląduje domyślnie w folderach użytkownika:

  • na pulpicie w Windows
  • w “Downloads” na Mac OS X.

Efekt mamy więc taki, że w przypadku Safari na Windows na pulpicie użytkownika pojawia się “coś”. Zakładając, że strona może mieć w sobie “coś jeszcze”, czyli na przykład skrypt, który do tego “czegoś” na pulipicie może użyć. Czy też sam użytkownik w to “coś” sobie kliknie co użytkownicy z chęcią czynią jak wiadomo wszem i wobec.

Apple stwierdziło jak narazie, że to nie problem i naprawiać nie będzie. Tak więc zostawiam do wiadomości użytkowników tejże przeglądarki. 

Żeby było po równo to z TechIt dowiedziałem się ostatnio o problemie z bezpieczeństwem IE, w przypadku korzystania z jednej z opcji dostępnej przy wydruku (do tego czasu nawet nie wiedziałem że takowa istnieje 🙂 ). Tutaj przynajmniej na IE7+Vista wykonanie kodu PoC wymaga:

  • zaznaczenia w opcjach drukowania wydruku tabeli linków (domyślnie wyłączone)
  • zgody na uruchomienie programu “calc.exe” – IE wyświetla ładny komunikat z wyborem “Allow \ Don’t allow”.

Ale też warto wiedzieć.

Przy okazji – takiego właśnie zachowania oczekiwałbym od Safari … prostego pytania do użytkownika “Download \ Cancel”. Nic więcej.

Postaram się już o Safari w tym miesiącu nie pisać :).

1 Comment

Leave a Reply