-4

Найденные мелкие баги в новой версии сайта

Только сегодня начал пользоваться новым пикабу, и нашел мелкие косячки + пара предложений.


Windows 7x64, Mozilla Firefox Quantum 57.0.1 x64



1. Кнопка сворачивания сильно напоминает просто кнопку "минус" - по ошибке часто путал ее с дизлайком. Может это такой я особенный, не знаю. Но кнопка меня сильно смущает.

Найденные мелкие баги в новой версии сайта Баг, Mozilla, Пикабу, Гифка, Длиннопост

2. Что делать, если я хочу создать новый пост, а у меня остатки от старого недоделанного? Неделю назад пытался добавить пост, но такой уже был, и я просто закрыл вкладку. А сейчас всё это добро так и осталось здесь. Добавьте, пожалуйста, кнопку "Удалить всё" или "Начать заново". А может это я ее просто не вижу, а функция есть?

Найденные мелкие баги в новой версии сайта Баг, Mozilla, Пикабу, Гифка, Длиннопост

3. Функция сворачивания комментариев. Я с диким трудом могу попасть по этой полоске, она там шириной в пару пикселей что-ли? Браузер Firefox 57.0.1

Найденные мелкие баги в новой версии сайта Баг, Mozilla, Пикабу, Гифка, Длиннопост

У меня пока всё. Но всё это накопилось меньше, чем за полчаса.


Заранее спасибо за любой ответ от администрации.

Дубликаты не найдены

0

1. В старой версии тоже используется "-" для обозначения свернуть. Думаю, это дело привычки ) 2. Давно напрашивается, спасибо.

3. Есть такой баг, уже ищем причину, спасибо )

раскрыть ветку 2
0

Пару часов назад кстати были дикие лаги на сайте.

Иллюстрация к комментарию
0
Спасибо за ваше внимание) Я только хочу помочь сделать пикабу лучше) А кнопке из первого пункта придется привыкать.
0
А на кнопку "свернуть" сразу над этой несчастной линией разве нельзя нажать? Я про третий пункт.
раскрыть ветку 1
0
Да ты гений, наверное. Как же я сам не догадался.

А теперь подскажи-ка, а где эти самые кнопки?


(подсказка) Они на три страницы выше.

Иллюстрация к комментарию
Похожие посты
341

Баг в Chrome И Firefox позволял подменить URL, используя арабские символы!

Независимый исследователь Рафай Балоч (Rafay Baloch) обнаружил баг, суммарно принесший ему $5000 по bug bounty программам Google и Mozilla. Исследователь рассказал, что подменить URL в адресной строке браузера можно просто использовав арабскую письменность или символы любого другого языка, в котором чтение и письменность осуществляются справа налево.
Баг в Chrome И Firefox позволял подменить URL, используя арабские символы! Хакеры, Фишинг, Баг, Браузер, Mozilla, Google Chrome, Адрес, Арабские символы, Длиннопост
В своем блоге Балоч пишет, что проблема очень проста и связана с тем, как браузеры обрабатывают ссылки, в которых сочетаются символы арабского языка или иврита (которые записываются и читаются справа налево), и обычная латиница, знаки и цифры. Некоторые браузеры в таком случае меняют части ссылок местами, создавая у пользователя иллюзию, что он находится совсем не на том сайте, который открыт в окне браузера.
Баг в Chrome И Firefox позволял подменить URL, используя арабские символы! Хакеры, Фишинг, Баг, Браузер, Mozilla, Google Chrome, Адрес, Арабские символы, Длиннопост

Исследователь приводит простой пример: 127.0.0.1/ا/http://example.com. Из-за использования символа «ا» ссылка превратится в http://example.com/ا/127.0.0.1. Опасность заключается в том, что пользователь будет убежден, что находится на example.com, тогда как на самом деле в его браузере может открыться совсем другой сайт.


Баг, найденный Балочем, это настоящий подарок для фишеров, которые могут встраивать такие ссылки в почтовый спам, SMS-сообщения и так далее. Когда пользователь кликнет по такой ссылке, в адресной строке браузера он увидит адрес легитимного домена, хотя на самом деле будет направлен на сервер злоумышленника.

«Часть ссылки с IP-адресом очень легко спрятать, особенно в мобильных браузерах, достаточно создать ссылку подлиннее (например: google.com/fakepath/fakepath/fakepath/… /127.0.0.1), чтобы атака выглядела еще реалистичнее, — пишет исследователь. — Можно также использовать юникод-символ, изображающий замок, имитировав наличие SSL».

Проблема затрагивает браузеры Firefox для Android (CVE-2016-5267) и Chrome, но в браузере Mozilla реализация атаки выглядела немного иначе. Для Firefox атакующий не обязательно должен был задействовать IP-адрес, здесь было достаточно использования арабских символов, к примеру, URL вида http://عربي.امارات/google.com/test/test/test превращается в google.com/test/test/test/عربي.امارات.

Баг в Chrome И Firefox позволял подменить URL, используя арабские символы! Хакеры, Фишинг, Баг, Браузер, Mozilla, Google Chrome, Адрес, Арабские символы, Длиннопост
В настоящий момент проблема устранена в Firefox для Android, а Google обещает представить исправление для Chrome в сентябре 2016 года. Однако исследователь пишет, что такой же баг присутствует и в других браузерах. Так как патчей еще нет, Балоч не раскрывает их названий.

Пост...

P.S.-Если все кинулись тестировать другие браузеры на наличие данного бага, то не забудьте пожалуйста отписаться в данном посте. Остальным участникам сообщества и пользователям пикабу будет интересно...)))))

Показать полностью 2
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: