ITIJ desafia hackers a solucionar bug no site da presidência da UE.

Esse blog já tem anos, se fosse mesmo bug já teria sido corrigido... fanboyzi-se no seu melhor :002:

E ele a dar-lhe.

O problema é EXACTAMENTE o mesmo.
Tanto que no comunicado do bugzila está descrito este blog do MSDN como fonte a reportar o mesmo problema.
Basta leres o primeiro post aqui - https://bugzilla.mozilla.org/show_bug.cgi?id=245609

O Firefox é que na prática se tem estado a cag@r para isto desde 2004.

Daí o ITIJ ter tomado esta medida.
 
Creio que quando se trabalha para determinados ambientes se deve ter conhecimento dos constrangimentos existentes. Dito por outras palavras: os senhores da autoridade certificadora são obrigados - porque o fizeram DEPOIS de saberem que o Firefox tem determinado bug - a fazer o seu trabalho de acordo com a realidade existente.

Um exemplo - ainda que a uma escala diferente:
Quantos de nós, ao desenvolvermos aplicações Web temos de dar umas marteladas no código porque certo browser interpreta os standards de forma 'um bocadinho' diferente dos restantes? Até já achamos isso 'natural' e não passa pela cabeça de ninguém fazer uma bounty ao IE por causa dos bugs que afectam uma base de utilizadores e developers muito maior que aquela que está agora em causa. Sabemos que o IE tem determinados bugs e vivemos com eles.


Por fim, concordo com a preocupação e o esforço que se está a fazer para corrigir o bug no Firefox. Não concordo é que tenhamos todos de pagar ($$$$$) por uma coisa para a qual o 'workaround' é perfeitamente viável.
 
Agora que o "erro" está feito, parece-me melhor pagar para que alguém corrija o bug no Firefox que pagar para que alguém corrija o certificado.
 
Boas,
Eu acho que alguem não quer gastar dinheiro em alterações de certificados...
E tambem acho que alguem quer forçar outros a utilizar uma forma de gestão dos protocolos utilizados nos ditos sob pena de perder clientes mesmo sabendo que isto pode comprometer a segurança informatica do sistema. ;)
 
Acho que é mais eficiente corrigir o Firefox que estar continuamente a fazer sites com múltiplas versões dos certificados.

Quanto ao concurso... whatever. Pelo menos o Firefox pela sua natureza permite lançar concursos destes e provavelmente rapidamente existirá a tal correcção. Se fosse noutro browser qq (esse mesmo...) o melhor era ir buscar um terço ou isso.
 
Última edição:
Porque os certificados FUNCIONAM em todos os browsers menos no FIREFOX.
Acho que é legitimo dizer que o Firefox é o problema aqui quer queiram quer nao.

Isso é tapar o sol com a peneira e muito relativo. E é por se pensar assim que não se anda para a frente muitas vezes. Lá por todos fazerem mal a culpa não passa para quem faz bem.

Um exemplo disso foram estes simpáticos srs do DRE que tambem não funcionava bem no FF. Simplesmente pq devolvia no header que o ficheiro era application/octet-stream em vez do correcto que era application/pdf. Ora, o IE não tinha problemas (content sniffing) mas o resto dava o berro. A culpa de não fazer content sniffing era do FF? Não, um browser não deve fazer tal coisa. O webserver é que tem de estar correctamente configurado. Eles não sabiam pq nunca tinham testado com outra coisa que não o IE, mas depois de serem informados lá deram um jeito (aka "consertaram" a própria burrada...).

Infelizmente para o tópico em causa (e bug em causa...) a coisa é ao contrário. Realmente quando está SHOULD não é MUST mas não fica muito atrás. E sinceramente, não vejo que fosse coisa dificil de ser resolvida pelo pessoal do Mozilla. O que tenho em crer é que deve afectar tão pouca gente que vai ficar para os "a resolver em data indeterminada".
 
Back
Topo