URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120829
[ Назад ]
Исходное сообщение
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено opennews , 04-Июн-20 09:01
Несколько недавно выявленных уязвимостей:...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53085
Содержание
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 09:04 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,kjjhg, 09:27 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 10:05 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,gjgu, 20:23 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 23:00 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 14:18 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 09:15 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 12:17 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 14:40 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 13:59 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 09:20 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 10:02 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,YetAnotherOnanym, 09:59 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,пох., 11:37 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 14:03 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 12:27 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,пох., 12:29 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 12:47 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,пох., 20:21 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Онаним, 21:38 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 15:20 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,ann, 16:55 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 10:02 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 10:32 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,пох., 12:11 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,bergentroll, 20:56 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 15:22 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Онаним, 21:34 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,семильянова, 13:03 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 10:02 , 05-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Аноним, 14:15 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,InuYasha, 14:59 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Aller2TeaM, 16:10 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,microsoft, 22:07 , 04-Июн-20
- Опасные уязвимости в QEMU, Node.js, Grafana и Android,Вебмакака, 19:19 , 06-Июн-20
Сообщения в этом обсуждении
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 09:04
> CVE-2019-14073, CVE-2019-14080 в проприетарных компонентах QualcommКакой позор! Пора Qualcomm открыть оставшиеся блобы.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено kjjhg , 04-Июн-20 09:27
Находить уязвимости позор?
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 10:05
Наличие проприетарный прошивки (вместо свободной), да еще с уязвимостями - позор производителю.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено gjgu , 04-Июн-20 20:23
Напиши свободную, кто мешает? Так вы любите говорить?
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 23:00
Полную спеку на железо дай, тогда и напишут. Без спеки приходится реверсить проприетарные блобы и втыкать в ассемблерные помои и по крупицам собирать инфу о формате общения с железякой месяцами, если не годами.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 14:18
> Пора Qualcomm открыть оставшиеся блобы.Типа фирмвари сотового модема, на основе проприетарной RTOS, весом в дохрена мегов, способной шарахаться по всему процессору? Да и что ты с ним делать будешь? Secureboot все-равно измененный вариант забутявить не даст.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 09:15
Пора переходить на vmware.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 12:17
В закрытом коде уязвимости не видны?
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 14:40
Что невидимо, то безопасно
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 13:59
Правильно, тогда даже ченжолг поди еще получи, не то что список исправленных дыр.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 09:20
У меня grafana обновилась сразу до 7.0.3.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 10:02
Это трояны её обновили на свою дырявую версию.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено YetAnotherOnanym , 04-Июн-20 09:59
> целочисленное переполнение в ICU (International Components for Unicode) для C/C++Сдавайтесь, беглецы от C-проблем, мы вас всё равно нашли и догнали!
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено пох. , 04-Июн-20 11:37
>> целочисленное переполнение в ICU (International Components for Unicode) для C/C++
> Сдавайтесь, беглецы от C-проблем, мы вас всё равно нашли и догнали!а RCE (RCE, блжад!) в графане - это тоже "c-проблемы", да?
Впрочем, на фоне их поебды над phantomJS (теперь в качестве почти обязательного плагина приезжает...приезжает...приезжает ОЙ - хромог с nodejs! Бандленные - так что обновлять их уязвимости ты не можешь) - подумаешь, мелочи.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 14:03
Ну, понимаешь, хипстеры умеют орать о том какие все лохи в безопасноти. Это не подразумевает что они в безопасности не лохи, но вот этот момент профаны с графанами уточнять не любят.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 12:27
У раста зато "C-проблем" нет. Но не потому, что Раст беспроблемен, а потому, что на нём ничего не написали, чем бы массово пользовались люди.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено пох. , 04-Июн-20 12:29
Как не написали - вот, мурзила целая! Целых 3% (или уже меньше?) - пользуются.Сколько там CVE в очередном ненужном обновлении - десяток, больше?
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 12:47
В лисе раста тоже процента 3 от силы.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено пох. , 04-Июн-20 20:21
а ты думаешь, cve у нее связаны с html5 адресной строкой и новым, улучшенным js-собирателем телеметрии?
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Онаним , 04-Июн-20 21:38
У всех хипстерских язычков, "защищающих программы от ошибок программиста" общая проблема: контингент под них пишет как раз именно тот, от ошибок которого они собрались программы защитить...
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 15:20
Ну да, если написать на <lang-name> то уязвимостей из-за говнокода не будет, конечно.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено ann , 04-Июн-20 16:55
Обязательно надо придти и навонять. На твоём православном уже что-то дельное написали? Давай порази, а я пока организую тебе целочисленное переполнение на расте.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 10:02
Как CVE присвоен самому Node.js?
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 10:32
Никакой. Node.js прекрасен, хоть и подтормаживает от души
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено пох. , 04-Июн-20 12:11
> Никакой. Node.js прекрасен, хоть и подтормаживает от души у вас опечатка в слове "летает"!
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено bergentroll , 04-Июн-20 20:56
Как пингвин.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 15:22
CVE-2009-0
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Онаним , 04-Июн-20 21:34
> Какой CVE присвоен самому Node.js?Все.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено семильянова , 04-Июн-20 13:03
сколько переполнений буфераРитчи со Стауструпом, прямо переполняют друг-друга
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 05-Июн-20 10:02
а rust просто ржавеет в сторонке от переполнения желчью
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Аноним , 04-Июн-20 14:15
> в проприетарных компонентах QualcommТо есть один мой старый телефон 2015 года выпуска уже заведомо дырявый так как асус уже года 4 как забил на обновления...
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено InuYasha , 04-Июн-20 14:59
>>Четырём проблемам присвоен критический уровень опасностиКто в теме - скажите, можно ли поставить новый Android на MTK6735 (изначально был 5.0)?
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Aller2TeaM , 04-Июн-20 16:10
Не уверен, но по моему у меня на как раз него был 6-й.
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено microsoft , 04-Июн-20 22:07
Если 9 или 10 то нет, макчимум 7
"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Отправлено Вебмакака , 06-Июн-20 19:19
Си не виноват, что на нем пишут неквалифицированные человеческие программисты. У рептилодов проблем с переполнением в Си нет!