Ďalší bug v IE 6?

El Fotopakismo

O bugoch v Internet exploreri sa toho popísalo už veľa. Každý, kto sa trochu obtrel o písanie webov niektorý z nich určite našiel.

Stále sa však nájdu veci ktoré dokážu prekvapiť aj skúsených kóderov. Pri tvorbe posledného webu sa mi podarila záhadná vec. Po dokončení webu sa v Internet exploreri 6 nedalo písať do formulárových polí.

Presnejšie, nedalo sa písať do textových inputov a textarea-í (po kliku sa neaktivovali), checkboxy a selecty fungovali normálne.

Chybu spôsoboval použitý pngfix. background-image inputov nastavený nebol takže na to podľa mňa nemal žiadny dôvod (IE si zjavne myslel niečo iné). Pomohla jeho výmena za iný.

Pointa príbehu: ak v IE 6 neviete písať do formulárov skontrolujte pngfix!

PS: ak ešte používate IE 6 aktualizujte si prosím prehliadač, je to zadarmo a budete na internete v bezpečí.

azet.sk kašle na užívateľov!

Portál azet.sk má na konte ďalšie bezpečnostné fópa. Na stránke ktorá je prístupná bez prihlásenia komukoľvek (čítaj robotom) zverejňuje emailové adresy užívateľov ktorý si zadali inzerát.

Viac ako neschopnosť azetu napísať normálny kód (na ich bezpečnostné chyby sme si už pomaly zvykli) ma zaráža jeho ignorácia užívateľov. Chyba nebola opravená ani po viac ako 5tich hodinách od momentu keď ju oooo na blogu synopsi zverejnil. Pritom spomínaný blog nezverejnil chybu na portáli prvý krát. Stačilo si pridať ich RSS do čítačky a na odstránení chyby sa mohlo pracovať hneď po jej zverejnení. Namiesto toho si mohol pár hodín zbierať adresy hocikto. Výsledkom je 5MB súbor s emailovými adresami kolujúci po internete.

O dôsledkoch nech pouvažuje každý sám. Myslím že spam je ten najmenší. Jeden príklad za všetky: V adresách sa nachádza množstvo firemných, školských a dokonca aj pár vládnych emailov. Vybral som si jeden v tvare priezvisko@skola.sk, na stránke školy s rozvrhom je celé meno dotyčnej pod predmetom Angličtina. V jej školskom profile dokonca fotka a telefónne číslo. Čo myslíte, ako by zareagovalo okolie slečny Mgr. ******* na to že si hľadá známosť na zoznamke?

Alebo radšej skúsiť zamestnanca ktorý má email v tvare meno@employment.gov.sk a vybaviť si teplé miesto v štátnej správe?

a tak ďalej, a tak ďalej... fantázii sa medze nekladú. Čo firma (osoba) to iný postup...

Tak či onak zdá sa že azetu sú ľudia ktorý využívajú ich služby ukradnutý, ako inak vysvetliť takú dlhú reakčnú dobu?

Pár faktov:
uniklo 104064 unikátnych emailových adries (číslo 250000 ktoré bolo uvedené na blogu synopsi a na sme.sk a vlastne všade dookola obsahuje aj duplicitné adresy)
spam sa nezvýši - adresy boli na stránke uvedené v tvare meno@doména.tld pravdepodobne od spustenia služby. takže si ich mohol zozbierať každý blbý robot
nikto sa nenabúral do databázy - emaily boli voľne prístupné na stránkach!

Písali inde:
Sme.sk - článok úplne od veci. Spam naviac sa nekoná, číslo je zlé. A emaily nepatria ľuďom ktorý "niekedy" použili zoznamku ale tým ktorý majú aktívne inzeráty
M+M+M+M - rôzne uhly pohľadu + chyba o vykrádaní databáz
synopsi - odhalenie chyby + zverejnenie robota na získanie emailov.

Nefunkčný Orange

Chcete si skontrolovať spotrebu na webe? Máte smolu. Orange-u nefunguje prihlásenie do sekcie "Môj mobil" v žiadnom prehliadači (Opera, Mozilla, Safari, IE 7, IE 6) po opísaní sms kódu sa zobrazí biela stránka, ktorá by mala presmerovávať na "http://www.orange.sk/webselfcare/sk/without-scripting.html". Lenže akoby nestačilo že im nefunguje kontrola javascriptu ono nefunguje ani to presmerovanie! Zákazník vidí bielu stránku a rozmýšla kedy jeho operátor zmenil farebnú schému...