<div dir="ltr">On Mon, Sep 29, 2008 at 12:17 AM, Michal Zalewski <span dir="ltr"><lcamtuf@dione.cc></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Sun, 28 Sep 2008, Robert O'Callahan wrote:<br>
<br>
</div><div class="Ih2E3d"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
There is no way in the world that Microsoft would implement your option 3 in a security update to IE6.<br>
</blockquote>
<br></div>
Sure, I'm not implying this. I simply have doubts about any other major security changes making it into MSIE8 or Firefox 3.<br></blockquote><div><br></div></div>As one of the people who makes these decisions, I can tell you that I'd be a lot more comfortable cramming option 1 into Firefox 3 or 3.1 than option 3. Apart from the other reasons I've already raised, option 1, being much simpler and with few degrees of freedom, would take a lot less time to analyze and converge on a spec.<br>
<br clear="all">Rob<br>-- <br>"He was pierced for our transgressions, he was crushed for our iniquities; the punishment that brought us peace was upon him, and by his wounds we are healed. We all, like sheep, have gone astray, each of us has turned to his own way; and the LORD has laid on him the iniquity of us all." [Isaiah 53:5-6]<br>

</div>