The Bergengotian

Azért nem épp’ olyan kaliberű, és pláne nem egy hónapnyi bugot hozok nyilvánosságra, mint akiktől a címet átemeltem, és bárhogy is erőlködök, nem tudom a bejegyzésbe sehogy se beleszőni az arbitrary code execution, exploitable denial of service vagy buffer overflow kifejezéseket. ͍gy a Secunia tuti nem fog komolyan venni, de hátha legalább a felelősök kijavítják a hibákat. Ezt a bejegyzést tehát küldeném mindenkinek aki szereti.

Mai mesénk két bogárról szól:

• Még múlt hét végén jutottam el a nemrég megújult Blogsearch, a magyar Technorati-klón oldalára. Lévén nagy egójú énblogger, egyből be akartam regisztrálni az oldalt, de a regisztráció fülre kattintva nem leltem sehol a kitöltendő formanyomtatványt, pedig a lap többi része hibátlanul betöltődött, és a forrásban is megvolt a form mező. Bezzeg Caminoban működött minden, úgyhogy onnan regisztráltam. A hiba nem hagyott nyugodni, írtam is egy levelet az oldalon talált emilcímre, s hamar jött a válasz, miben A Fejlesztő széttárta a kezét, hogy fogalma nincs mi lehet a probléma, de megigérte, hogy utánajárnak. Később küldött két kicsit átalakított változatot, egyiket se szerette A Világ Legjobb Böngészője. Közben belenéztem a kódba, s 1337 h4x0r képességeim segítségével rá is bukkantam a megoldásra: a form tag-en belül vannak div-ek, amikre valamiért allergiás a Safari, de a sorrend megcserélésével – a dizájn változatlansága mellett – a probléma elmúlik. El is küldtem a levelet még akkor este A Fejlesztőnek, aki azóta nem reagált. Az oldal még mindig kizárja a Safari felhasználókat. A történet különlegessége, hogy úgy látszik, november huszadikai újranyitása óta én vagyok az egyetlen felhasználó, aki Safarival próbálja az oldalt használni. Megtisztelő érzés…
• A másik bogár is Safarihoz kapcsolódik. A Blogter blogleviatán új szolgáltatását, a magyar blogoszférában erős zümmögést (buzz-t) generáló Alternatív Címlapot most próbáltam ki, s szinte egyből szembeszökött a hiba, s mivel nem volt az oldalon feltűntetve a feedback / bugreport közlésének módja, se emilcím, se kommentdoboz, se semmi, ezt is diszklózolom. Úgy látszik, nagy sávszélességspórolásból vagy legalábbis görcsös divatosnak maradásból a lapozáskor szinte teljesen fölöslegesen AJAX-technológiával töltődik be a frissülő tartalom (azaz a lap 90%-a). Safari alatt az újonnan betöltött szöveg az árvizet egyáltalán nem tűri, talán nem örökli az UTF-8 kódolást, mindenesetre olvashatatlanná válik a tartalom. Érdekes módon hah nem rákattintunk a linkre, hanem annak címére kézzel navigálunk el (ezzel kikerülve a javascript kódot), az ékezetek mind szépen jelennek meg. Tehát nem elég hogy teljesen fölösleges az AJAX és semmi hozzáadott értéket nem biztosít _(come on! legalább semmibe tűnő elemek, villogó sárga dobozok meg mozgatható ablakok lennének! :) ), még ki is gáncsolják a Safaris felhasználókat (azaz úgy tűnik, megint csak engem, mert csak én vagyok olyan hülye hogy nem a legújabb Firefoxot használom)