Su bugzilla@mozilla è stato appena chiuso un thread molto interessante: un tizio di nome Shpend K. ha aperto un bug che sostanzialmente dice questo:
Steps to reproduce: Basically, by going to http://viewvc.svn.mozilla.org/vc/projects/ you can view the source code of every website and project of mozilla. Not sure if this is supposed to be like this , or this is a major information disclosure vulnerability?
(Passi per riprodurre: praticamente, andando sul sito puoi vedere tutti i codici sorgente di tutti i siti e progetti Mozilla. Non sono sicuro se sia stato pensato così, o è per caso una grave vulnerabilità di esposizione delle informazioni?)
Actual results: Went to http://viewvc.svn.mozilla.org/vc/projects/ and i can see all source code of all projects. No access controls at all.
(Risultati attuali: andando sul sito si possono vedere tutti i codici sorgenti di tutti i progetti. Non c’è alcun controllo di accesso)
Expected results: Don’t know, maybe ask for email&password combination
(Risultati aspettati: non lo so, forse chiedere una combinazione di email e password)
Il primo commento è stato politically correct:
Mozilla is open source, we share everything.
(Mozilla è open source, condividiamo tutto)
Poi, come era prevedibile, il thread è degenerato fino a quando qualche giorno fa…
in order to prevent further off-topic/advocacy comments, i’m restricting comments on this bug.
(In modo da prevenire futuri commenti fuori tema o passibili di avvocato vengono limitati i commenti a questo bug)
😀
Alto biondo e ricciolino, ecco esattamente il contrario.
Lascia un commento