amr_now
для пользователя бесплатный. Это имелось в виду.
для пользователя бесплатный. Это имелось в виду.
» Opera (часть 22)
Ilya_SpongeBob
Вы же патчили ещё dll насчёт X-Frame-Options?
Вполне возможно, что влияет. Впрочем, версия имеет не последнее значение
P.S. На 9.27 некорректно проверять. Никто не даёт гарантии, что эта версия браузера понимает формат svg (именно в таком формате картинка по приведённой вами ссылке). Может оно и к лучшему
Вы же патчили ещё dll насчёт X-Frame-Options?
Вполне возможно, что влияет. Впрочем, версия имеет не последнее значение
P.S. На 9.27 некорректно проверять. Никто не даёт гарантии, что эта версия браузера понимает формат svg (именно в таком формате картинка по приведённой вами ссылке). Может оно и к лучшему
Ilya_SpongeBob
Цитата:
Писали вроде, что как-раз версии до 9.27 (включительно) - не подвержены.
А вот всё что выше - ага.
Цитата:
не перенаправляется на опере 9.27
Писали вроде, что как-раз версии до 9.27 (включительно) - не подвержены.
А вот всё что выше - ага.
Kiril777
На всякий случай, помимо application/internet-shortcut, переведите и
image/svg+xml
image/svg-xml
image/vnd.adobe.svg+xml
тоже в режим "Показать диалог загрузки" (от греха подальше)
На всякий случай, помимо application/internet-shortcut, переведите и
image/svg+xml
image/svg-xml
image/vnd.adobe.svg+xml
тоже в режим "Показать диалог загрузки" (от греха подальше)
Скажите при 28 закладках из которых 2 вкладики с плейлистом на grooveshark.com и занимает у меня это все чудо порядка 1.1гб бывает больше или меньше), это нормально?
08:51 27-10-2012
Цитата:
16:09 27-10-2012
Цитата:
Подвержены, и перекидывают, но только если ввести прямую ссылку на тестовую картинку.
На примере с Операфана:
Если ввести так - http://demoforge.16mb.com/ - ничего не произойдет. А так - http://demoforge.16mb.com/demo.jpg - редиректит на ура (если не выставлено Показывать диалог загрузки, естественно).
Цитата:
Опера 8.01, 8.54, 9.02 не перекидывает.
16:09 27-10-2012
Цитата:
Писали вроде, что как-раз версии до 9.27 (включительно) - не подвержены.
Подвержены, и перекидывают, но только если ввести прямую ссылку на тестовую картинку.
На примере с Операфана:
Если ввести так - http://demoforge.16mb.com/ - ничего не произойдет. А так - http://demoforge.16mb.com/demo.jpg - редиректит на ура (если не выставлено Показывать диалог загрузки, естественно).
WatsonRus
Цитата:
Это оказывается и Лису редиректит - просто там в настройках "Показывать диалог загрузки" по дефолту стоит.
Смехота.
Цитата:
А так - http://demoforge.16mb.com/demo.jpg - редиректит на ура (если не выставлено Показывать диалог загрузки, естественно).
Это оказывается и Лису редиректит - просто там в настройках "Показывать диалог загрузки" по дефолту стоит.
Смехота.
WatsonRus 18:51 27-10-2012
Цитата:
Куда ввести? В адресную строку?
Цитата:
Со страницы на которой расположена эта ссылка на картинку редиректит автоматом или при клике по ссылке?
Вся соль, чтоб не было автоматического редиректа при открытии страницы, например, к.-либо форума, без каких-либо телодвижений со стороны пользователя. Всё остальное - правильное поведение.
Если есть к.-либо подозрения, то проще выключить в настройках автоматическое перенаправление (возможны проблемы с некоторыми сайтами - достанут подтверждения перехода, правда всегда можно для конкретного сайта сделать индивидуальные настройки через "Настройки для сайта") или выставить "Показывать диалог загрузки" (более универсальный метод)
Цитата:
только если ввести прямую ссылку на тестовую картинку.
Куда ввести? В адресную строку?
Цитата:
Если ввести так -...- ничего не произойдет. А так -...- редиректит на ура
Со страницы на которой расположена эта ссылка на картинку редиректит автоматом или при клике по ссылке?
Вся соль, чтоб не было автоматического редиректа при открытии страницы, например, к.-либо форума, без каких-либо телодвижений со стороны пользователя. Всё остальное - правильное поведение.
Если есть к.-либо подозрения, то проще выключить в настройках автоматическое перенаправление (возможны проблемы с некоторыми сайтами - достанут подтверждения перехода, правда всегда можно для конкретного сайта сделать индивидуальные настройки через "Настройки для сайта") или выставить "Показывать диалог загрузки" (более универсальный метод)
Цитата:
чтоб не было автоматического редиректа
Именно автоматический на ya.ru с адреса http://demoforge.16mb.com/demo.jpg
WatsonRus
Цитата:
Цитата:
А по прямой ссылке (и при вставке через embed, object, iframe) это разрешено стандартом. Это и на js кроссбраузерно (хотя, как оказалось хром к этому строже относится. но в опере и фоксе работает.) можно сделать. Вот так [more][/more]
Код: [no]<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg
xmlns="http://www.w3.org/2000/svg" version="1.0"
xmlns:xlink="http://www.w3.org/1999/xlink"
width="100" height="80">
<title>Вставка XHTML в SVG</title>
<foreignObject x="0" y="0" width="0" height="0">
<iframe xmlns="http://www.w3.org/1999/xhtml" src="javascript:top.location='http://ya.ru'"/>
</foreignObject>
</svg>[/no]
LEX1
19:44 27-10-2012
Цитата:
Вот только в фоксе по умолчанию выставлено показывать диалог, а в опере нет.
xChe
19:32 27-10-2012
Цитата:
Потому что у разрабов голова на плечах. А у оперовцев - стандарты.
softovikk
19:39 27-10-2012
Цитата:
Естественно, когда уже знаешь об опасности.
Редирект, естественно, автоматический, иначе смысла бы в тесте не было.
19:44 27-10-2012
Цитата:
в опере и фоксе работает
Вот только в фоксе по умолчанию выставлено показывать диалог, а в опере нет.
xChe
19:32 27-10-2012
Цитата:
просто там в настройках "Показывать диалог загрузки" по дефолту стоит.
Потому что у разрабов голова на плечах. А у оперовцев - стандарты.
softovikk
19:39 27-10-2012
Цитата:
выставить "Показывать диалог загрузки" (более универсальный метод)
Естественно, когда уже знаешь об опасности.
Редирект, естественно, автоматический, иначе смысла бы в тесте не было.
softovikk
Цитата:
Цитата:
Я имел ввиду что цифра 15% явно занижена.
Цитата:
На любом ресурсе легко отследить заголовок браузера (с которого происходит заход на сайт).
Цитата:
Браузер Опера на данный момент занимает в РуНете порядка 15%
Я имел ввиду что цифра 15% явно занижена.
WatsonRus 20:28 27-10-2012
Цитата:
Это не принципиально. При прямом открытии картинки это разрешено стандартом. См. в фоксе (а первое и в хроме) [more]http://ruzanow.ru/test/svg_js.jpg и http://lexi.ucoz.ru/misc/test2.html[/more]
Цитата:
Вот только в фоксе по умолчанию выставлено показывать диалог, а в опере нет.
Это не принципиально. При прямом открытии картинки это разрешено стандартом. См. в фоксе (а первое и в хроме) [more]http://ruzanow.ru/test/svg_js.jpg и http://lexi.ucoz.ru/misc/test2.html[/more]
LEX1 -- ухтыжебтыть..действительно. Проверено на FF 16.0.2.
LEX1
В Опере для первого (прямая ссылка) помогает установка режима "Показать диалог загрузки" для
Цитата:
а в Фоксе NoScript рулит.
Второе (html) не сработало нигде.
В Опере для первого (прямая ссылка) помогает установка режима "Показать диалог загрузки" для
Цитата:
image/svg+xml
image/svg-xml
image/vnd.adobe.svg+xml
а в Фоксе NoScript рулит.
Второе (html) не сработало нигде.
Цитата:
Если ввести так - http://demoforge.16mb.com/ - ничего не произойдет. А так - http://demoforge.16mb.com/demo.jpg - редиректит на ура (если не выставлено Показывать диалог загрузки, естественно).
Никуда не редиректит. На 64% загрузка останавливается, и всё. Скриншот -
Цитата:
Проверить можно здесь (хабр)
Если увидите перед глазами ya.ru, то что-то пошло не так, если "хабр", то не всё так плохо.
Аналогично. Не перенаправляет. Только продолжает оставаться "X" крестик неполной загрузки хабровской страницы.
Opera v 12.02 Build 1565
softovikk
Цитата:
Как раз на Хабре редиректа нет, а по ссылке http://demoforge.16mb.com/demo.jpg перебрасывает на Яндекс (12.10.1642).
Цитата:
Проверить можно здесь (хабр) Если увидите перед глазами ya.ru, то что-то пошло не так, если "хабр", то не всё так плохо.
Как раз на Хабре редиректа нет, а по ссылке http://demoforge.16mb.com/demo.jpg перебрасывает на Яндекс (12.10.1642).
Самому интересно, почему не произошло редиректа на
http://rutracker.org/bugs/opera/svg_redirect/test.jpg
и
http://demoforge.16mb.com/demo.jpg
Остается индикатор неполной загрузки (при полной загрузке содержимого), но никуда не перенаправляет.
____________
Всё оказалось элементарно - у меня отключен дисковый кэш.
Поэтому редиректы и не срабатывают.
Надо попробовать с включенным. )))
http://rutracker.org/bugs/opera/svg_redirect/test.jpg
и
http://demoforge.16mb.com/demo.jpg
Остается индикатор неполной загрузки (при полной загрузке содержимого), но никуда не перенаправляет.
____________
Всё оказалось элементарно - у меня отключен дисковый кэш.
Поэтому редиректы и не срабатывают.
Надо попробовать с включенным. )))
softovikk
ок спасибо
LEX1 04:13 28-10-2012
Цитата:
перенаправляет, и как же быть, что делать?
ок спасибо
LEX1 04:13 28-10-2012
Цитата:
Это не принципиально. При прямом открытии картинки это разрешено стандартом. См. в фоксе (а первое и в хроме) Подробнее... [?]
перенаправляет, и как же быть, что делать?
Kiril777
Автоматически не перенаправит. Исключения случаи, когда пользователь сам (будем надеяться, что в сознательном состоянии
) нажмёт/кликнет по ссылке или, непосредственно, произведёт переход по ней, введя её в адресную строку (опять же с адекватным пониманием своих действий).
Что делать? Не нажимать на "левые" ссылки, картинки ("для увеличения") на сомнительных сайтах.
Поможет только здравый смысл
P.S. Плюс, браузер запускать в изолированной среде ("песочнице") и регулярно делать бэкапы системы.
Впадать в панику не нужно - фишинговые сайты (клоны банковских сайтов) существуют не первый год - никто от этого не умер (разве что "облегчились" на N-ую сумму деньжат )
Автоматически не перенаправит. Исключения случаи, когда пользователь сам (будем надеяться, что в сознательном состоянии
) нажмёт/кликнет по ссылке или, непосредственно, произведёт переход по ней, введя её в адресную строку (опять же с адекватным пониманием своих действий). Что делать? Не нажимать на "левые" ссылки, картинки ("для увеличения") на сомнительных сайтах.
Поможет только здравый смысл
P.S. Плюс, браузер запускать в изолированной среде ("песочнице") и регулярно делать бэкапы системы.
Впадать в панику не нужно - фишинговые сайты (клоны банковских сайтов) существуют не первый год - никто от этого не умер (разве что "облегчились" на N-ую сумму деньжат
)Я например вручную не ввожу логины и пароли - есть wand. И поэтому, если меня редиректит на фишинговый сайт (что я по запарке допустим не замечу) то нажав на wand ничего не произойдёт, что подтолкнёт меня посмотреть на адрес сайта.
Rombus
именно. Жезл паролей даст понять даже самым тупым, что сайт не тот. Нуа если и это не остановило юзверя, то что ж...Тут не браузер, ни антивирь не сасет такого.
именно. Жезл паролей даст понять даже самым тупым, что сайт не тот. Нуа если и это не остановило юзверя, то что ж...Тут не браузер, ни антивирь не сасет такого.
Подскажите как сохранить и вводить пароль средствами оперы на сайте http://okno.ru ?
SAT31
Цитата:
Есть мнения, что некоторые пароли, с финансами например связанные не стоит менеджерам доверять, штатным тем более. К тому же достаточно сайтов, которые wand не видит.
Цитата:
Жезл паролей даст понять даже самым тупым, что сайт не тот. Нуа если и это не остановило юзверя, то что ж...
Есть мнения, что некоторые пароли, с финансами например связанные не стоит менеджерам доверять, штатным тем более. К тому же достаточно сайтов, которые wand не видит.
Rombus
Верно
qwetgh
Некоторые (финансовые) пароли и не доверяйте
Про "финансы" отдельная песня: исключены редиректы (надо быть круглым идиотом вводить код кредитки на сайте, например PayPal, после переадресации со страницы соц.сети), защищённое соединение, безопасная среда (средствами антивирусной защиты)
ndch
Что не так с вводом? "Вход на сайт" - вбить логин/пароль, зайти - подтвердить запоминание пароля в всплывающей панели. Последующие авторизации производить нажатием на "Вход на сайт" (захотел владелец сайта, чтоб была отдельная форма ввода) и нажатием на иконку "жезл" или кл. сочетанием Ctrl+Enter
Верно
qwetgh
Некоторые (финансовые) пароли и не доверяйте
Про "финансы" отдельная песня: исключены редиректы (надо быть круглым идиотом вводить код кредитки на сайте, например PayPal, после переадресации со страницы соц.сети), защищённое соединение, безопасная среда (средствами антивирусной защиты)
ndch
Что не так с вводом? "Вход на сайт" - вбить логин/пароль, зайти - подтвердить запоминание пароля в всплывающей панели. Последующие авторизации производить нажатием на "Вход на сайт" (захотел владелец сайта, чтоб была отдельная форма ввода) и нажатием на иконку "жезл" или кл. сочетанием Ctrl+Enter
softovikk
Цитата:
ОК кэп
Цитата:
Ну то есть ты разделил юзеров на достойных пользоваться этим замечательным броузером и лохов, которых учить надо. Финансы - это не всегда кредитки, есть карты оплаты, у провайдеров например , платёж мобильным переводом, кошельки различные, да мало ли ... Кстате, те, кто не вглядывается напряженно в тримированный url, сверяя каждую букивку, навряд ли заметят отсутствие расширения протокола .
Зачем ты песочницу второй раз упоминаешь, вообще непонятно. Каким боком она к редиректу? Ни при чём она здесь - раз, и выполнение там ограниченно, а чтение увы - два.
Цитата:
Некоторые (финансовые) пароли и не доверяйте
ОК кэп
Цитата:
Про "финансы" отдельная песня: исключены редиректы (надо быть круглым идиотом вводить код кредитки на сайте, например PayPal, после переадресации со страницы соц.сети), защищённое соединение, безопасная среда (средствами антивирусной защиты)
Ну то есть ты разделил юзеров на достойных пользоваться этим замечательным броузером и лохов, которых учить надо. Финансы - это не всегда кредитки, есть карты оплаты, у провайдеров например , платёж мобильным переводом, кошельки различные, да мало ли ... Кстате, те, кто не вглядывается напряженно в тримированный url, сверяя каждую букивку, навряд ли заметят отсутствие расширения протокола .
Зачем ты песочницу второй раз упоминаешь, вообще непонятно. Каким боком она к редиректу? Ни при чём она здесь - раз, и выполнение там ограниченно, а чтение увы - два.
Да.
На угон пароля через фальшивую страницу песочница вообще не влияет.
qwetgh
Респект.
На угон пароля через фальшивую страницу песочница вообще не влияет.
qwetgh
Респект.
qwetgh
Ну, не лохи сразу поняли, что речь о конкретном браузере не шла. До вас же, видимо, не с первого раза доходит.
Если вы предпочитаете видеть всё через призму ваших предрассудков - ваше право
Почему только "песочница"? Дополню ваше упущение - бэкап системы тоже не влияет на редирект и, возможно, связанную с ним потерю личных данных
По теме: вышеупомянутая безопасная среда (средствами антивирусной защиты) подразумевает под собой (в 9 из 10 случаях), в первую очередь, наличие анти-фишингово контроля, а также отсутствие в браузере к.-либо дополнений/расширений (от китайских камрадов и не только), скриптов (неизвестно кем и как наваянных) и т.д., копированием с текстового файла прямой ссылки на ваш банковский счёт (кошелёк, портмоне, правый карман).
Даже при всех соблюдённых, мыслимых и не мыслимых, мерах предосторожности существует вероятность опростоволоситься и Wand - один из тысячи способов претворить это в жизнь (причём далеко не первый в этом списке)
P.S. Если бы вы читали внимательнее, что пишут другие люди (а не жаждали подтверждения своим личным умозаключениям), то обратили бы внимание на то, что было сказано в контексте - не существует неуязвимых программ в природе, а браузеров тем более. Всегда нужны вспомогательные средства контроля - антивирусные технологии (не будем опять придираться к словам и отнесём функционал к данной категории) для защиты от экслойт-уязвимостей; веб-панели - для безопасного сёрфинга; репутационная проверка ссылок - WOT и т.д. Желательно разных вендоров для более полноценной защиты.
Ну, не лохи сразу поняли, что речь о конкретном браузере не шла. До вас же, видимо, не с первого раза доходит.
Если вы предпочитаете видеть всё через призму ваших предрассудков - ваше право
Почему только "песочница"? Дополню ваше упущение - бэкап системы тоже не влияет на редирект и, возможно, связанную с ним потерю личных данных
По теме: вышеупомянутая безопасная среда (средствами антивирусной защиты) подразумевает под собой (в 9 из 10 случаях), в первую очередь, наличие анти-фишингово контроля, а также отсутствие в браузере к.-либо дополнений/расширений (от китайских камрадов и не только), скриптов (неизвестно кем и как наваянных) и т.д., копированием с текстового файла прямой ссылки на ваш банковский счёт (кошелёк, портмоне, правый карман).
Даже при всех соблюдённых, мыслимых и не мыслимых, мерах предосторожности существует вероятность опростоволоситься и Wand - один из тысячи способов претворить это в жизнь (причём далеко не первый в этом списке)
P.S. Если бы вы читали внимательнее, что пишут другие люди (а не жаждали подтверждения своим личным умозаключениям), то обратили бы внимание на то, что было сказано в контексте - не существует неуязвимых программ в природе, а браузеров тем более. Всегда нужны вспомогательные средства контроля - антивирусные технологии (не будем опять придираться к словам и отнесём функционал к данной категории) для защиты от экслойт-уязвимостей; веб-панели - для безопасного сёрфинга; репутационная проверка ссылок - WOT и т.д. Желательно разных вендоров для более полноценной защиты.
softovikk
Цитата:
Я не понял - я лох. В этом топике речь идёт о конкретном браузере, уязвимость в котором никто не закрывает (тестовые сборки не в счёт).
Цитата:
Точно - в данном конкретном случае вообще не доходит.
Цитата:
Нет не подразумевает. Наличие в комплексе модуля веб обозревателя - это частное определение отдельных вендоров, и к Опере в любом случае это отношения точно не имеет, в ней просто не работает.
Ещё раз - имеется ввиду защита от кейлогеров например, но на редирект это никак не влияет.
Цитата:
Ну, не лохи сразу поняли, что речь о конкретном браузере не шла.
Я не понял - я лох. В этом топике речь идёт о конкретном браузере, уязвимость в котором никто не закрывает (тестовые сборки не в счёт).
Цитата:
До вас же, видимо, не с первого раза доходит.
Точно - в данном конкретном случае вообще не доходит.
Цитата:
По теме: вышеупомянутая безопасная среда (средствами антивирусной защиты) подразумевает под собой (в 9 из 10 случаях) наличие анти-фишингового контроля.
Нет не подразумевает. Наличие в комплексе модуля веб обозревателя - это частное определение отдельных вендоров, и к Опере в любом случае это отношения точно не имеет, в ней просто не работает.
Ещё раз - имеется ввиду защита от кейлогеров например, но на редирект это никак не влияет.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210
Предыдущая тема: Проблемы при открытии презентации в PowerPoint 2010
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.