Dobry den,
diky za upresneni. Spravne jsou obe varianty, viz citace ze Secunie: "This can e.g. be exploited to disclose the full installation path by calling the "window.sidebar.addSearchEngine()" JavaScript function with invalid parameters.
This may reportedly also be exploited to disclose the full path to the user's profile via errors thrown in installed extensions."
Ehm, kdyz mi FF posle, jako kazdej normalni prohlizec, identifikaci OS, tak s pravdepodobnosti mozna 99% urcim ten adresar bez toho, abych ho musel zjistovat pres nejaky "bug".
Vsadím svoji levou nohu, že na Firefox bude záplata dříve, než vydá Pidiměk své červnové aktualizace. A myslím že mic nevyhraji, protože na sázku musí být aspoň dva, a pochybzji, že nějaký blázen by vsadil na Pidiměk (Microsoft).