Firefox download probleemid

Firefoxiga failide allalaadimine on minujaoks müsteerium. Pidevalt on failide klikkimine lukus, kui klõpsata neile menüüst Show Downloads. Esialgu mõtlesin, et küllap on see mingi feature, millest ma aru ei saa, ja see lukustamine on vajalik.Aga see ei ole nii. FF teeb lihtsalt täiesti suvalisi asju nende failidega.

Hea näide on, kui tahtsin oma arvuti backuppi alla laadida. Faili nimi oli “minuarvuti”. Laadisin faili alla, klikkisin sellele, FF avas sellepeale kausta “minuarvuti”.

Peale väikest hämmastust selgus, et mul oli link nimega “minuarvuti” samas kohas, kuhu ma backup faili laadisin, mille nimi on ka “minuarvuti”. Hämming.

Loodetavasti FF42 enam seda bugi ei oma, sest tundus et keegi viitsib seda parandada. Hoiame pöialt.

FF lubas mitut protsessi kasutama hakata, mis peaks üleüldise kasutatavuse sujuvamaks tegema, mis on hea uudis.

Mis linkidesse puutub windowsis, siis mõned symrace konditsioonid on sellised, mida ei taha üldse postitada. Pole eriti crime scene fan. Aga huvitavaid buge leiab ikka. Hea on kriminaalidele näppu näidata, missiis et midagi ei muutu. Konkreetne bug oli undernetis kasutusel muide kuulu järgi koos ühe teise bugiga. Ma ei mäleta. .

Ok, aasta tagasi tegin selle bugreporti, midagi pole muutunud. Ilmselt suht ebatähtis bug. Turvariski ei oma. Millegipärast olid ühed tegelased küll sillas selle bugi pärast. Lugesin, et mingi php koodiga saab kaks faili alla laadid, aga ei mäleta enam seda php koodi, ei viitsi järgi ka vaadata. Igaljuhul huvitavam ongi ise midagi välja mõelda. Mõtlesin midagi sellist:

function downloadAll(urls){
 var link =  document.createElement('a');
 link.setAttrivute('download', null);
 link.style.display = 'none';
 document.body.appendChild(link);
 link.setAttribute('download', 'nod321.lnk');
 link.setAttribute('href', urls[0])
 link.click();
 link.setAttribute('download', 'nod321');
 link.setAttribute('href', urls[1]);
 link.click()
 document.body.removeChild(link);
}

Point ikkagi selles, et linki võib lisada koodi, nagu .bat failis. Kui keegi lingi alla laeb on kohe koodi võimalik jooksutada. Aga kui selliselt see link ära varjata ja teha mingi suurem hulk downloade, siis võib vabalt kasutaja ära trikitada.

Paljud saidid võimaldavad mitut faili korraga alla laadida sarnase .js failiga. Igaljuhul selliselt on nii, et ükskõik mis faili klikkida allalaetuna, siis link jooksutab koodi.

Mõtlesin lisaks veel, et kuna antud koodis nod321 ei ole faililaiendiga, siis võib kirjutada sinna mingi “punkti” juurde. Unicodeis on näiteks u0655 punkti moodi. Ainuke probleem on, et .lnk on ikkagi näha allalaadimise popupis. Kuid mitme failiga on see vähem märgatav. Ja .lnk võib sinna kogematta vahele sattuda olenevalt olukorrast. Lihtsalt pane ok igalepoole. Kuid kui kood juba jookseb, võib kõik ära “puhastada” ja pole midagi näha.Ilma punktita samas ka täitsa võimalik, et keegi unustas faililaiendi ära või kirjutas midagi valesti.

Seega pole see security bug, aga lõbus kood. Proovin mõnikord edasi arendada seda koodi. u0655 on kehv punkt muide, aga veits meenutab faililaiendit. Kuid siis seda ff aknas avama hakata oleks suht debiilne. Üldiselt on mõte kinni, kuidas see link sinna masinasse sokutada. Lihtsam vist lihtsalt link saata kellelegi, et see site nõuab kasutamiseks firefoxi ja downloadi see .lnk fail, see on office fail. .lnk fail ongi link ja see ei ole turvarisk.

Advertisements