OpenForum RSS: Уязвимость в qutebrowser, позволяющая выполнить код в системе https://www.opennet.me/openforum/vsluhforumID3/114814.html В web-браузере qutebrowser (https://www.opennet.ru/opennews/art.shtml?num=48231), предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена (http://seclists.org/oss-sec/2018/q3/29) уязвимость (CVE-2018-10895 (https://security-tracker.debian.org/tracker/CVE-2018-10895)). Позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема <br>устранена (https://github.com/qutebrowser/qutebrowser/commit/43e58ac865ff862c2008c510fc5f7627e10b4660) в выпуске 1.4.1.<br><br>URL: http://seclists.org/oss-sec/2018/q3/29<br>Новость: https://www.opennet.ru/opennews/art.shtml?num=48955<br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (Стоп) https://www.opennet.me/openforum/vsluhforumID3/114814.html#36 Sun, 15 Jul 2018 18:46:27 GMT Мазохист? <br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114814.html#35 Sun, 15 Jul 2018 09:50:00 GMT Они ещё и руками обновляют? И исключительно после прочтения сего жёлтого сайтеца?!<br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114814.html#34 Sun, 15 Jul 2018 09:48:37 GMT Не только лишь все...<br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114814.html#33 Sun, 15 Jul 2018 09:48:06 GMT Вам и запятые с точками проставлять сложно. Видать, от большого ума, да?<br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (kknight) https://www.opennet.me/openforum/vsluhforumID3/114814.html#29 Fri, 13 Jul 2018 07:26:40 GMT А я смотрю видосы в Browsh, запущенном под Alacritty. Необычные ощущения!<br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (mandala) https://www.opennet.me/openforum/vsluhforumID3/114814.html#28 Fri, 13 Jul 2018 04:59:44 GMT Ну пусть 2000, ух! А теперь сравним даже с лисой, которая жалкие проценты рынка имеет. И? Что 2, что 2000 -- погрешность.<br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114814.html#27 Fri, 13 Jul 2018 03:14:39 GMT Некролюб<br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114814.html#26 Thu, 12 Jul 2018 23:01:15 GMT Пользователей заметно больше двух, загляните в их рассылку.<br> Уязвимость в qutebrowser, позволяющая выполнить код в систем... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114814.html#25 Thu, 12 Jul 2018 19:11:56 GMT jvm на с++<br>