Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет kukutz ([info]kukutz)
@ 2006-01-26 14:14:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Из-за чего поменяли схему адресации и авторизации ЖЖ
Тут ходят упорные слухи, что "из-за Мозиллы". Нет, не из-за Мозиллы.

Из-за своего исторического раздолбайства.

В ЖЖ всегда (ну или очень давно) можно было подключать внешние стили, CSS. Всегда во внешних стилях можно было использовать скрипт и украсть куку в MSIE (поправьте меня, если я ошибаюсь). Не так давно это же научились делать и в Mozilla.

После того, как хакерская группа Bantown стала использовать эту уязвимость в массовых масштабах, перед разработчиками ЖЖ встали такие альтернативы:
1. Запретить внешние CSS. Приведёт к ужасным воплям и массовым исходам на другие сервисы. Потому что люди привыкли.
2. Проставить куке аттрибут HttpOnly, чтобы её нельзя было прочесть из скрипта. Не решает проблемы, потому что Mozilla не поддерживает HttpOnly, т.е. это защитит только IE-пользователей.
3. Переделать схему авторизации так, что если украсть вашу куку в чужом журнале, то это не даст ничего сделать в вашем журнале. Это и выбрали.

Правда ведь, в этом не "дыра в Mozilla виновата", да?

Другие сервисы могут легко защититься от таких проблем, просто не давая использовать внешние CSS (ну, наряду с использованием санитайзера для вырезания скриптов из того пользовательского HTML, что внутри сервиса).

UPDATE: это не информация от разработчиков, а мои домыслы. Поэтому со мной можно спорить - буду рад, если спор будет аргументированным =)


(Читать комментарии) - (Добавить комментарий)


[info]angryxpeh@lj
2006-01-26 22:09 (ссылка)
Понимаете, у меня такое убеждение, что если человек не хочет нести ответственность за некоторые дела, то ему лучше эти дела не делать.
Если бы мне хотелось описать сиськи секретарши, да так, чтобы она об этом не узнала, я бы написал о них в ЖЖ в самую последнюю очередь. Выкладывать нечто в общий доступ, где это могут прочитать миллионы, и жаловаться на то, что это может прочитать коллега из соседней комнаты – это, по-моему, вообще верх неадеквата.

Я, кстати, на работе ЖЖ читаю. Правда, только срезку из френдленты по людям, которых знаю лично – если им что-то понадобится, я могу побыстрее среагировать.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]snark_nn@lj
2006-01-28 08:17 (ссылка)
На самом деле это все из серии "Честному человеку нет повода бояться милиции".
В теории - действительно так. На практике - возможны варианты.

Можно долго рассуждать, что стоит писать в ЖЖ, а что нет, но факт в том, что уровень приватности резко снижен.
Я думаю, вам не составит труда придумать гипотетическую ситуацию, когда невинная запись в ЖЖ прочитанная "не теми" людьми приводит к совершенно непредсказуемым последсвиям.
Когда среди аудитории вашего ЖЖ появляется МНОГО людей, знающих вас, но незнакомых вам - это крайне опасная ситуация.

(Ответить) (Уровень выше)


(Читать комментарии) -