Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
3. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | –11 +/– | |
Сообщение от Нанобот (ok), 15-Дек-18, 10:31 | ||
ошибка в sqlite, а винован гугл...по-моему кто-то сегодня забыл принять свои таблетки | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +10 +/– | |
Сообщение от dep346 (ok), 15-Дек-18, 10:45 | ||
Гугл открыл почти прямой доступ из любых веб-страниц к чужому коду, который сам Гугл не контролирует, и который может выполнить в системе много чего, так что все последствия и не просчитаешь. Ну да, Гугл не виноват. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +12 +/– | |
Сообщение от Аноним (9), 15-Дек-18, 10:57 | ||
>Гугл открыл почти прямой доступ из любых веб-страниц к чужому коду, который сам Гугл не контролирует, и который может выполнить в системе много чего, так что все последствия и не просчитаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (11), 15-Дек-18, 11:14 | ||
> для регулярок весьма вероятно что все используют либо libpcre2, либо встроенные в сишку | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от dep346 (ok), 15-Дек-18, 11:18 | ||
Одно дело декодер какого-то формата, другое - язык с широкими возможностями для массового выполнения операций над постоянно хранимыми данными. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
15. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (15), 15-Дек-18, 12:26 | ||
И в чём же принципиальная разница? | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от аноним3 (?), 15-Дек-18, 17:02 | ||
да никакой. и то и то может ломануть твои данные и систему)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (-), 16-Дек-18, 15:17 | ||
> И в чём же принципиальная разница? | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
72. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (9), 16-Дек-18, 21:01 | ||
>движке - это как минимум "bobby tables" в датацентре. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (-), 18-Дек-18, 01:53 | ||
> SQLite - для десктопов и эмбеддеда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от КГБ СССР (?), 16-Дек-18, 21:28 | ||
> И вообще-то гугель мог бы и научиться на чужих ошибках пожалуй. Вывешивать | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
96. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (-), 18-Дек-18, 01:54 | ||
> Ты думаешь, что Гугель глюпий и не знает, что делает? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от тоже Аноним (ok), 15-Дек-18, 13:46 | ||
> Так приходится делать всем. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
36. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от irinat (ok), 15-Дек-18, 17:02 | ||
Нет, они просто любят Javascript. Всё равно придётся делать API, которое позволит избежать формирования SQL вручную _полностью_. Почему бы тогда не сделать это API основным, выбросив прямой доступ к SQL совсем? Меньше сущностей, меньше шансов на SQL-инъекции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от тоже Аноним (ok), 15-Дек-18, 18:04 | ||
Вообще-то это просто понимание азов грамотной архитектуры: на таком высоком уровне, как работа с клиентом, не должно быть никакой информации о таком низком уровне, как работа с БД. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | –1 +/– | |
Сообщение от kai3341 (ok), 16-Дек-18, 21:01 | ||
> См. тут же в статье про FF, который ТАК делать не стал. Прекрасно понимая, куда эта дорога ведет. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
79. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от тоже Аноним (ok), 17-Дек-18, 09:52 | ||
А потом на мобильном Хроме ваш сайт просто валится вместе с браузером от нехватки памяти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от kai3341 (ok), 17-Дек-18, 14:13 | ||
> А потом на мобильном Хроме ваш сайт просто валится вместе с браузером | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от тоже Аноним (ok), 17-Дек-18, 14:58 | ||
Этот "нюанс" говорит о том, что ваш клиент вообще совершенно необязательно было делать в браузере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | –1 +/– | |
Сообщение от kai3341 (ok), 17-Дек-18, 16:51 | ||
> Этот "нюанс" говорит о том, что ваш клиент вообще совершенно необязательно было | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от нах (?), 17-Дек-18, 17:49 | ||
п-ц. Вы только что видели ренгеновский снимок содержимого головы типового разработчика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | –1 +/– | |
Сообщение от Аноним (88), 17-Дек-18, 19:11 | ||
Веб-морда как раз и позволяет держать весь "функционал" "внутри сервера" | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от тоже Аноним (ok), 17-Дек-18, 23:24 | ||
> Веб-морда как раз и позволяет держать весь "функционал" "внутри сервера" | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от КГБ СССР (?), 18-Дек-18, 08:52 | ||
>> Веб-морда как раз и позволяет держать весь "функционал" "внутри сервера" | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
89. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от КГБ СССР (?), 17-Дек-18, 19:20 | ||
Пока они пишут «клиенты под все платформы», ещё не страшно. Когда они начинают писать автопилоты для машин, я начинаю реально бояться выходить на улицу. | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
91. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от topin89 (?), 17-Дек-18, 23:19 | ||
"Для россиян разработали инструкцию по поведению рядом с беспилотными автомобилями" | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от нах (?), 18-Дек-18, 12:37 | ||
> "Для россиян разработали инструкцию по поведению рядом с беспилотными автомобилями" | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
90. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от тоже Аноним (ok), 17-Дек-18, 23:17 | ||
> бегай по пользователям да обновляй | ||
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору |
93. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от kai3341 (ok), 18-Дек-18, 01:09 | ||
>> бегай по пользователям да обновляй | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (-), 18-Дек-18, 02:13 | ||
> Хорошая попытка, но прав админа у меня не было, чтобы обновить приложение | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от тоже Аноним (ok), 18-Дек-18, 08:22 | ||
> Если бы ты работал хоть где-нибудь | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (-), 18-Дек-18, 02:00 | ||
> И напоследок -- о памяти. Скажите, что ест меньше памяти и почему: | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
111. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от kai3341 (ok), 18-Дек-18, 18:24 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (-), 18-Дек-18, 01:56 | ||
> Прекрасно понимая, куда эта дорога ведет. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
26. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (9), 15-Дек-18, 14:30 | ||
вернее не в сишке, а в плюсах | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
38. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | –1 +/– | |
Сообщение от аноним3 (?), 15-Дек-18, 17:03 | ||
ты прав си как то позабыли. все на ++ ушли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (-), 16-Дек-18, 01:17 | ||
Отучаемся говорить за всех. Особенно нагло смотрится в ветке про _сишную_ либу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | –1 +/– | |
Сообщение от аноним3 (?), 16-Дек-18, 03:46 | ||
не помню такой либы.))) и вообще переходи на богомерзкий джаваскрипт и не мучай народ.ахаха | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (-), 16-Дек-18, 15:24 | ||
Я бы сказал что он скорее багомерзкий - из-за своего дизайна. Чудно устроен - синтаксис почти невозможно валидировать. За счет чего развелось чуть не полдюжины костылей, типа typescript, dart и кого там еще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +7 +/– | |
Сообщение от пох (?), 15-Дек-18, 15:38 | ||
ну так по этой причине нормальные люди и проклинали изобретателей webненужно и продолжают это делать, изобретая все менее и менее надежные способы поотключать то, что макаки надизайнили. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
55. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от КГБ СССР (?), 15-Дек-18, 22:58 | ||
> ну так по этой причине нормальные люди и проклинали изобретателей webненужно и | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (69), 16-Дек-18, 16:25 | ||
> Ian Hickson, Google, Inc. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от КГБ СССР (?), 16-Дек-18, 21:16 | ||
Этот Ян, на минуточку, автор тестов ACID. Так что о некомпетентности речь вести в данном случае не стоит. Речь надо вести о нехорошем умысле. И да, подпись работодателя недвусмысленно намекает, кому это всё надо. Как оно вообще могло оказаться в списке рабочих документов Консорциума W3? Ага. И почему после того, как это всё же было отвергнуто, Гугель продолжил использовать и распространять столь сомнительную конструкцию? И снова эти проклятые вопросы, ха-ха-ха. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Ян собачий сын (?), 17-Дек-18, 16:22 | ||
ну подумаешь, неполучилось в этот раз. Зато сколько мусора пропихнули! И заставили мурзилу воплощать, чтоб у нее ресурсы побыстрее кончились. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
114. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (88), 08-Окт-19, 15:41 | ||
>Но анонимные эксперты опеннета всё равно не понимают, почему виноват Гугль. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
51. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (51), 15-Дек-18, 19:49 | ||
> Все браузерные... движки рендеринга используют libjpg, libpng | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
99. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (-), 18-Дек-18, 02:08 | ||
Будь мужиком, смотри видео в MPEG-2 с пиратской DVDшки :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от пох (?), 15-Дек-18, 15:33 | ||
там еще и fts, который в sqlite требуется отдельно включать, и у которого куча стремных особенностей (мне приходилось в свое время лазить в этот код, чтобы заставить его работать как мне надо) но который, конечно же, был очень нужен в прекрасном sql api, чтоб не дай б-же не перегрузить работой баз данных сервера гугля. Каждой шибко-умной веб-странице свою базу данных на компьютере пользователя. Девляпсы и кодошлепы аплодируют всеми четырьмя лапами, гугл, конечно же, не виноват в том что развивает только самое модное и ненуж...ой, полезное и приятное для горе-разработчика. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
63. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (-), 16-Дек-18, 15:28 | ||
Экий ты хитрый! А как тебе рекламеры неочевидные стелс-куки на манер флешкук тогда будут ставить?! Флеша то в 2020 - совсем под нож! Его и сейчас уже везде повытряхивали и доля скукоживается, а через год ему совсем крышка же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +3 +/– | |
Сообщение от Аноним (7), 15-Дек-18, 10:49 | ||
ошибка в sqlite, а виноват поцтеринк, гугл, сатья наделла, npm leftpad и так далее. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
14. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от А (??), 15-Дек-18, 11:34 | ||
it's true. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +2 +/– | |
Сообщение от OldFart (?), 15-Дек-18, 16:58 | ||
Я тоже иногда новости по диагонале читаю, бывает... :) | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
39. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +2 +/– | |
Сообщение от аноним3 (?), 15-Дек-18, 17:39 | ||
нормальному браузеру не нужна sql-база. это вообще извращение. только дыр больше. вот никто не изучал теории надежности. то что сейчас все взялись клепать дырявые комбайны это жуть. unix-like все позабыли. одна задача-одно приложение. здесь и легковестность и надежность повыше. а потом ноют , что все дырявое и языки плохие. нубы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (7), 15-Дек-18, 17:56 | ||
> unix-like все позабыли. одна задача-одно приложение | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от аноним3 (?), 15-Дек-18, 18:58 | ||
ну передачу данных их одного приложения никто не отменял. учитывая тот же принцип cat ***.txt | sed -* . почему нельзя сделать пачку маленьких программ, которые по отдельности будут вызываться и делать свое дело. хотя бы проверку принимпемых данных сделали. а так sqlite потрохами наружу и бери данные как хочешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +/– | |
Сообщение от Аноним (7), 15-Дек-18, 17:58 | ||
Написано: | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
21. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +4 +/– | |
Сообщение от Аноним84701 (ok), 15-Дек-18, 13:52 | ||
> ошибка в sqlite, а винован гугл... | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
23. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | –2 +/– | |
Сообщение от kxmdk (?), 15-Дек-18, 14:12 | ||
Вы вообще хоть что нибудь смыслите в этом? Инъёкция - это нарушение привилегий. У пользователя нет привилегии исполнять запросы в базе, но фактически есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от тоже Аноним (ok), 15-Дек-18, 14:49 | ||
Да, давайте не путать термины. Это не инъекция, это бэкдор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним84701 (ok), 15-Дек-18, 14:54 | ||
> Вы вообще хоть что нибудь смыслите в этом? | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
47. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (9), 15-Дек-18, 18:42 | ||
Ещё раз. sql-инъекция - это то, что даёт возможность выполнять к базе произвольные запросы тому, у кого такой привилегии нет. shell-инъекция - это то, что даёт возможность выполнять команды командной строки. Но если такой доступ есть изначально, то это не инъекция, а ССЗБ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (51), 15-Дек-18, 19:54 | ||
Всё верно. В данном случае недоверенный код получает доступ к браузеру правлмерным путём; иными словами, — через внедрённый Гуглом бэкдор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от jddjdj (?), 15-Дек-18, 22:21 | ||
Опровергнуть, что это - бекдор, не могу, как и опровергнуть чайник Рассела. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +3 +/– | |
Сообщение от Аноним (32), 15-Дек-18, 16:11 | ||
>для отправки в них произвольных SQL-запросов из Web | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
57. "Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." | +1 +/– | |
Сообщение от Аноним (-), 16-Дек-18, 01:05 | ||
> ошибка в sqlite, а винован гугл... | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |