>> они просто заблокировали фичу преференсом
> На то она и экспериментальная фича. Захотели включили, захотели выключили.простите, что такое "экспериментальная фича"? В релизе? В релизе.
Отключается пользователем? Нет, не отключалась (собственно, именно эту возможность патч и добавляет).
А-а-а, это мазила-адвокаси вам напела что "экспериментальная", да?
>> читай - у них не хватило мозга быстро понять, в чем уязвимость
> Читай ещё раз - фича экспериментальная. Самый простой и быстрый способ убрать
> критическую уязвимость в ней - взять и выключить её к чёртовой
кто гарантирует, что уязвимость убрана?
Кто гарантирует, что до такого кода нельзя добраться иным способом?
Самый надежный способ убрать уязвимость - выкинуть к чортовой бабушке вызвавший ее код (раз уж он такой мутный, что ниаслили понять,где косяк), но этого как раз не сделано - видимо, вызвавший его к жизни тикет открыт чуваком правильной сексуальной ориентации.
> бабушке, а потом спокойно за день (неделю, месяц ...) разобраться в
> чём проблема и сделать нормальный патч, а не костылить по-быстрому.
в данном случае - именно накостылено побыстрому.
>> любителям сборок прямо из под компилятора предлагают самим о себе заботиться
> Что в этом необычного?
вообще-то known уязвимость в наисвежайшей сборке, даже вот временным выключателем не прикрытая - это немного необычно, да.
>> сам баг, ну конечно же, доступен для изучения только доверенным людям
> А ты хочешь, чтобы эксплойт в паблике был быстрей чем патч? Или
какой эксплойт? в баге обычно не эксплойт, а описание проблемы и патчи ее решающие.
И да, я не прочь бы увидеть, что их кто-то вообще собрался решать, а не отложил решение в долгий ящик.
> исходники FF тебе не дают?
а наxер они нужны? Исходники такого размера без сопровождающей девелоперской документации - куча бесполезного мусора.
>> вжoпенсорсе, оно такое вот
> в клоузедсоурсе, с критическими уязвимостями, тоже. И?
"ачотаму$о$лов?!"
