Site detonado de hoje: Perfumaria

4) http://www.perfumaria.com.br/

Quando vi o “aviso” do Pocket Brasil para os usuários de Firefox (aquele mesmo, que aparece até com o JavaScript habilitado), eu fiquei balançado. Eu jurava que já tinha visto o mesmíssimo aviso em outro site, e pretendia citá-lo aqui. Já descobri e vou citá-lo aqui.

É outra loja virtual, desta vez vendendo perfumes e cosméticos.

Como aparece no Firefox:

Como aparece no IE:

É um layout muito bonito e funcional. Mas por incompetência dos webmasters, só vê (e compra) quem usa o navegador do mal.

Tem enquete também, já disse que o site é RUIM, e você?

Atualização (29/03/2008): site consertado, retirado da lista negra.

Algumas novidades do Firefox 1.1

– Função Sanitize, para limpeza rápida dos dados de navegação: cookies, cache, histórico, dados de formulários, etc.

– As abas com imagens usam como ícones miniaturas (thumbnails) das próprias imagens;

– Botões Back e Forward com resposta mais rápida;

– Ferramenta para relatar sites incompatíveis com o Firefox (he he…);

– Gerenciador de cookies com busca;

– Diretório temporário no sistema local de arquivos, melhorando o desempenho em ambientes de rede;

– Mudanças na API (interface de programação) para facilitar o desenvolvimento de extensões;

– Suporte melhorado a CSS2 e CSS3, SVG (scalable vector graphics), XForms (formulários complexos em XML) e elemento Canvas do HTML.

A versão alpha do Firefox 1.1 (que usa o codinome Deer Park Alpha) está a caminho. A versão 1.1 final está prevista lá para julho ou agosto.

Site detonado de hoje: Pocket Brasil

3) http://www.pocketbrasil.com.br

Loja virtual, que vende principalmente palmtops, acessórios e softs, mas também tem câmeras digitais, memórias e MP3 players.

Como aparece no Firefox:

Como aparece no IE:

O “aviso” aparece mesmo com o JavaScript ativado no Firefox. Mostrando que os criadores da página não sabem programar.

Tem uma enquete no site. Se vocês toparem abrir o IE apenas para votar, tasquem um RUIM. A pergunta é: “O que você está achando do nosso site?”

Atualização (29/03/2008): o site Pocket Brasil não está mais operando, retirado da lista negra.

Por que boicotar o Netscape 8.x ?

Saiu na semana passada o Netscape Browser 8.0. Não é mais uma “suite”, com e-mail, composer, etc. E sim um navegador, com código baseado no Firefox. Porém o lançamento foi um macaco-prego (muito longe de ser um mico), pois a primeira versão era baseada no Firefox 1.0.3 e portanto com as falhas de segurança deste. Rapidinho saiu o Netscape 8.0.1 com os consertos feitos no FF 1.0.4.

Mas por que boicotar?

– Começando pela razão principal: ele permite que se usem duas engines html: a Gecko (a mesma do Firefox) e… a do Internet Explorer! Então tá… se a página só abre direito no navegador do mal, lá vai o usuário do Netscape trocar a engine… E assim perpetua-se o trabalho dos webmasters ignorantes/beócios/preguiçosos que fazem sites fora dos padrões.

– Ele quebra a “tradição” de um navegador multi-plataforma. Só existe para Windows, ao contrário do Firefox, que existe para Windows, Mac e Linux (sem contar as versões não-oficiais para Solaris, OS/2, etc.). Se algum dia o Netscape 8 for lançado para outras plataformas, ele vai perder o diferencial citado no item 1 e será apenas um Firefox maquiado.

– A função Netscape Weather só funciona nos EUA, porque pede um CEP (zip code) de lá.

– Olha só o que diz a política de uso de marcas da Mozilla Foundation:

Those taking full advantage of the open-source nature of Mozilla’s products and making significant functional changes may not redistribute the fruits of their labor under any Mozilla trademark. For example, it would be inappropriate for them to say “based on Mozilla Firefox”.

Nas notas de versão do Netscape 8 está escrito:

The Netscape Browser

Version 8.0 – based on Firefox

Além disso a opção Rendering Engine permite a escolha entre Internet Explorer e “Firefox”, mostrando inclusive o ícone da raposa. (foto)

Portanto, se não houve uma autorização expressa da Mozilla Foundation para que a Netscape usasse a marca Firefox, a Netscape está violando a política da Mozilla.

E a data de lançamento? 19 de maio, a mesma do novo filme da saga de Star Wars! Estaria a Netscape honrando o lado negro da Força? Vejam no blog do Cárlisson Galdino.

Falha de segurança crítica

É melhor que vocês leiam aqui primeiro, antes que a Folha, a Info e outros órgãos da “imprensa technológica” brazuca comecem a dizer bobagem.

A Secunia revelou ontem a primeira vulnerabilidade do Firefox que foi classificada como “extremamente crítica”. Ela (ou elas, já que são na verdade duas falhas que só funcionam juntas) permite que um site malicioso instale código arbitrário no browser, “enganando” o browser para fazer uma suposta instalação de software (extensões, temas ou plugins) de um site autorizado (como o update.mozilla.org).

Ela era mantida secreta desde 2 de maio, com um registro de bug no Bugzilla restrito ao grupo de segurança, até que um site francês também revelou dados da vulnerabilidade, inclusive com um “teste de conceito” – uma página que mostra como a falha funciona.

Nem é preciso dizer que uma versão 1.0.4 está a caminho.

Atualização 1.0.1: já saiu a notícia no IDG Now, quase ao mesmo tempo que aqui. É a tradução de uma matéria importada, e é bem feita e esclarecedora.

Atualização 1.0.2: Saiu na Folha Online. E, como esperado, metendo medo desnecessariamente:

Duas falhas de segurança no navegador Firefox –que há poucos dias chegou à marca de 50 milhões de downloads– permitem que piratas virtuais roubem informações digitadas no micro ou controlem as máquinas remotamente.

Atualização 1.0.3: Diz o InternetNews no início de sua reportagem (tradução tosca plus): “Parece que o Mozilla Firefox, favorito indiscutível do grupo de navegadores alternativos, no final das contas não está imune aos espinhos e flechas sofridos por outras interfaces populares.” É claro que não está. Mas vamos comparar… Segundo a Secunia esta é a primeira falha extremamente crítica do Firefox. Sabem quantas falhas com essa classificação o queijo suíço, também conhecido como Internet Explorer ou “browser do mal”, teve em 2004? Cinco.

Atualização 1.0.4: A Mozilla Foundation emitiu este boletim oficial de segurança sobre o problema. A recomendação dada é desabilitar temporariamente o JavaScript.