> простите, что такое "экспериментальная фича"? В релизе? В релизе.Фича, которой если захочешь, можешь включить и пользоваться, но никто не отвечает, что она работает правильно.
> Отключается пользователем? Нет, не отключалась
Она вообще-то по умолчанию отключена в релизной сборке (http://imgur.com/a/kC5DU). Теперь отключена вообще всегда. Ты патч-то, на который ссылку прислал, читал?
> кто гарантирует
уязвимость не убрана, но модуль в котором она содержится вырублен, теперь вообще всегда, если ты его явно не включишь.
> Самый надежный способ убрать уязвимость - выкинуть к чортовой бабушке вызвавший ее код
Сильное заявление. И как ты предполагаешь его просто выкинуть? Ты уверен, что при этом не будет никаких последствий? Сколько времени потребуется на это "просто выкинуть" и проверить последствия этого "просто"?
> в данном случае - именно накостылено побыстрому
В данном случае именно что выключено и, если хочешь экспериментов, то бери и включай сам.
> а описание проблемы и патчи ее решающие
... и описание атаки, и конкретное место где переполнение, и не факт, что есть патчи. Просто подарок, для того, чтобы пилить эксплойт.
> Исходники такого размера без сопровождающей девелоперской документации
То есть людей, уже знакомых с этим кодом, ты в расчёт не берёшь? Даже место указано, где происходит переполнение. Найти его в сорцах FF - дело пяти минут. А вот как заюзать, тут уже изучать и думать надо.
> "ачотаму$о$лов?!"
Сам начал, самвозмущаюсь? Или ты предлагаешь до выхода патча и обновления FF в сборках и репах, выкладывать подробную инфу об атаке в паблик? В каком ***соурс так делают?
