[Comm] [JT] Re: проблема с почтовой птицей

[Fr. Br. George]

On Tue, Oct 02, 2007 at 09:24:34AM +0300, Michael Shigorin wrote:
> On Tue, Oct 02, 2007 at 09:36:44AM +0400, Fr. Br. George wrote:
> > > > Вот есть у меня голубая мечта все эти подоконные d6sxwuk0
> > > > раз и навегда оторвать.
> Гош, ты ж тоже умеешь гуглить -- моё дело подсказать,
> а вот искать -- каждый по своему интересу. :)
То есть ты не в курсе.

Нагуглил вот такое:
https://bugzilla.mozilla.org/show_bug.cgi?id=56002#c7
Идея уязвимости, грубо говоря, в том, чтобы каким-то образом подложить
нужный файл (попадёт он в кеш, или в куки, или ещё куда), а затем пойти
на него с помощью file://... . Значит, в рамках дистрибутива нельзя
делать предсказуемое имя каталога с профилем по умолчанию. Ну, а в
рамках одного пользователя -- можно, если только вы не ждёте подлянок от
ближнего своего.

Мне это нкжно для того, чтобы хранить в git настройку всех своих account-ов.
Точнее, на git.alt :).

-- 
			Георгий Курячий (aka Fr. Br. George)
			Отдел образовательных проектов ALT Linux
			mailto : george at altlinux_org