#LurkerChangelog / F5
- uwaga, uwaga! dzisiaj została na Lurkerze znaleziona krytyczna podatność iks-es-es (ang. XSS), która pozwalała wstrzykiwać kod JS w tagi ze zdjęciami
). Uga-buga znalazł user @Bzium (ethical hacker, który zapowiedział niedawno testy, dostając zielone światło na wysadzenie apki w powietrze: aha, wiec jesli teraz bedzie coś lagować, to tylko testy penetracyjne lecą, zatem wiedzcie, że coś się dzieje 
); bug został natychmiast załatany 
- dla przypomnienia, podobnego XSS-a (ale w innym miejscu i na innej zasadzie) znalazł @Enviador.
- z koderskich rzeczy: od teraz jak sie ocenia posta, to automatycznie zlicza nowe wyświetlenie, wiec nie trzeba otwierać treści, aby je podbić (żeby autor widział, że mu wyświetlenia idą w górę ), od teraz wystarczy kliknąć +/- i gotowe;
- klikanie w powiadomienia (Zobacz i Odpowiedz) środkowym przyciskiem myszy (otwarcie posta w nowej karcie) z automatu oznacza powiadomkę jako odczytaną;
- dodatkowo, włączyłem
)
EDIT: OSTATNI punkt zostanie wycofany jednak bo F5, to znak rozpoznawczy naszego portalu
@D4rk_R4ven
- uwaga, uwaga! dzisiaj została na Lurkerze znaleziona krytyczna podatność iks-es-es (ang. XSS), która pozwalała wstrzykiwać kod JS w tagi ze zdjęciami
[image] WysadzeCiKomputer() [/image](no może nie do końca coś takiego, ale podobne
). Uga-buga znalazł user @Bzium (ethical hacker, który zapowiedział niedawno testy, dostając zielone światło na wysadzenie apki w powietrze: aha, wiec jesli teraz bedzie coś lagować, to tylko testy penetracyjne lecą, zatem wiedzcie, że coś się dzieje ); bug został natychmiast załatany - dla przypomnienia, podobnego XSS-a (ale w innym miejscu i na innej zasadzie) znalazł @Enviador.
- z koderskich rzeczy: od teraz jak sie ocenia posta, to automatycznie zlicza nowe wyświetlenie, wiec nie trzeba otwierać treści, aby je podbić (żeby autor widział, że mu wyświetlenia idą w górę
), od teraz wystarczy kliknąć +/- i gotowe; - klikanie w powiadomienia (Zobacz i Odpowiedz) środkowym przyciskiem myszy (otwarcie posta w nowej karcie) z automatu oznacza powiadomkę jako odczytaną;
- dodatkowo, włączyłem
no-cachena index.html, tak że teraz nie bedzie trzeba F5 klepać ciągle (powinna zmiana zadziałac mniej wiecej od jutra. dla pewności proszę dać F5
)EDIT: OSTATNI punkt zostanie wycofany jednak bo F5, to znak rozpoznawczy naszego portalu
@D4rk_R4ven
PostironicznyPowerUser
1
powiadomienia systemowe nie działają na firefoxie, zrób żeby otwierało je w nowej karcie i żeby nie było więcej powiadomień widmo jeśli już przeczytałem dany post
Thanos
1
poprawie to
edziupedziu
0
clorox
1
Thanos
0
clorox
1
» Otwórz filmik w nowej karcie