URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122875
[ Назад ]
Исходное сообщение
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено opennews , 07-Янв-21 09:35 
Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54367

Содержание
Сообщения в этом обсуждении
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 09:35 
Самый лучший браузер!
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Гимли , 07-Янв-21 09:38 
nope, just another yet google product
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 18:11 
но его не в гугле делали...
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Арагорн , 07-Янв-21 09:48 
Самый жирный браузер! Под стать создателю.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено лютый жабби__ , 07-Янв-21 15:34 
>Самый жирный браузер

на ноуте 3ГБ рамы, хромой вполне летает с десятками табов. ручонки распрями )

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено НГ , 07-Янв-21 18:29 
Вы что, текстовые файлы в браузере просматриваете? Ну каждому своё, только зачем об своих глупостях писать?
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 18:22 
Гонево! Это фаярфокс.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 10:08 
Самая лучшая заготовка для браузера.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Ты идиот , 07-Янв-21 14:36 
Опять путаешь Хром(на основе которого других браузеров нет) с Хромиумом(который используют для создания других браузеров в числе которых и Хром)?
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 19:01 
Опять занудствуешь?
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним84701 , 07-Янв-21 14:45 
> Самый лучший браузер!

Самый мощный зондоносец имерии Гугл "(Rustless) Chrome".

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 15:22 
Да. Так же и самый худший. Потому что в списке из одного элемента этот один элемент является и первым и последним.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 22:51 
Вот вы смеётесь, а анон-то прав. Гугл сделал так, что все остальные браузеры не основанные на хромиуме (кроме файрфокса) в лучшем случае могут отобразить 70% контента, но обычно это 30-50%. В большинстве ноунейм браузеров нет вменяемого адблока, или вобще нету расширений. Скорость работы таких браузеров тоже оставляет желать лучшего, какой-нить opennet, 4pda они грузят молниеносно, но с более тяжёлыми страницами (как youtube, к примеру) обстоит беда. Так что да, на текущий момент хромоподобные браузеры лучшие, к сожалению...
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Chromium , 11-Янв-21 22:28 
А как же браузеры на WebKit, особенно Safari? Что-то не заметил, чтобы веб-сёрфинг на технике Apple вызывало ограничения для её владельцев?
Есть ещё какие-то адекватные браузеры, которые забыли перечислить?
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Гэндальф , 07-Янв-21 09:41 
хотел бы я срубить баблински на уязвимостях, но я могу ток пукать здесь в камментах
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено A.Stahl , 07-Янв-21 09:45 
Большие баблински начинаются с маленького пука.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Моргенштерн , 07-Янв-21 09:49 
красиво сказано!
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 09:57 
>Google выплатила 13 премий на сумму 111 тысяч долларов

Неплохо. Ещё есть вопросы почему этот браузер доминирует?

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено MasterSlave , 07-Янв-21 10:36 
дык их и не было, сэр
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 08-Янв-21 02:19 
свои люди добавили => свои люди исправили => пиар => профит!
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Wilem82 , 07-Янв-21 10:32 
16 уязвимостей - это фигня. В последней версии 9.х дебиана при небольшом количестве установленных пакетов - 384 уязвимости. В 10.х - всего 125 уязвимостей. На вопрос «а чё так много» дебиановоды говорят «а в других линуксах ситуация не лучше, так что всё норм». Не то, что эта ваша дырявая винда.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Арагорн , 07-Янв-21 11:23 
а какие щас открытые дыры в винде есть?
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено alex , 07-Янв-21 13:21 
Так тебе и скажут, те кто их эксплуатирует
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 15:23 
А ты на закрытом багтрекере посмотри.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Рева RarogCmex Денис , 07-Янв-21 13:58 
Поставь Gentoo. Или хотя бы Арч. И будет тебе более быстрое исправление уязвимостей.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 08-Янв-21 00:23 
И оперативный подвоз новых.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено лютый жабби__ , 07-Янв-21 15:36 
>В последней версии 9.х дебиана при небольшом количестве установленных пакетов - 384 уязвимости. В 10.х - всего 125 уязвимостей

бабуаны вообще не парятся насчёт дырок, хромиум небось до сих пор 83й в бастере?
на десктопах уже давно свалил с него, на очереди серверы... центось8 и то лучше.

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Fracta1L , 07-Янв-21 10:38 
> use-after-free

Ахахаха, классика!

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Леголас , 07-Янв-21 11:21 
_Не произнося ни слова, натягиваю тетиву и ..._
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 11:47 
... и она рвётся_
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Fracta1L , 07-Янв-21 13:28 
Потому что Леголас забыл проверить тетиву на границы прочности
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено птах , 07-Янв-21 17:09 
Ты за свою жизнь хоть что-то на границу проверил?

Давай умник расскажи мне как этот код не вывалится

use std::env;

fn get_data(i: i8) -> i8 {

    let xs: [i8; 5] = [1, 2, 3, 4, 5];
    
    let n: usize = i as usize;
    
    return xs[n];
    
}

fn main () {

    let args: Vec<String> = env::args().collect();
    let index: i8 = args[1].parse::<i8>().unwrap();
    println!("N element of the array: {}", get_data(index));
    
}

thread 'main' panicked at 'index out of bounds: the len is 5 but the index is 6', test.rs:9:12
note: run with `RUST_BACKTRACE=1` environment variable to display a backtrace.

Ой, как так-то? раст автоматически не защитил?

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено птах , 07-Янв-21 17:14 
Если такой код вызовит внешняя программа ожидающая ответа от этого бреда, по цепочке к чему это приведёт .....

Предотвращая сопли и слюни растоманов скажу. Это поведение ничем не отличается от поведенеия в C++ при использовании .at() для всяких массивов. out of range будет иключение. Так что хватит уже сопливить как маленькие дети и идите что-то почитайте.

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Wilem82 , 07-Янв-21 18:47 
Как не защитил, когда защитил? Он же тебе прямо пишет, что обнаружена вот эта ошибка. Доступ в не ту память он не дал.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено птах , 07-Янв-21 20:37 
А ты внимательнее почитай. Там для одарённых сказано что 1) этот когд вызывает другая программа через командную строку и ожидает адекватного сообщения а не сообщения об ошибке. 2) это ничем не отличается от поведения C++ .at()
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Wilem82 , 08-Янв-21 00:39 
> А ты внимательнее почитай. Там для одарённых сказано что 1) этот когд
> вызывает другая программа через командную строку и ожидает адекватного сообщения а
> не сообщения об ошибке. 2) это ничем не отличается от поведения
> C++ .at()

Где сказано? Какая программа вызывает? Ничего не понял.  Суть программы в том, что ты пытаешься из массива взять несуществующий элемент. Раст это замечает и сообщает, что ты просил по индексу 6, а элементов всего 5.  Чё не так-то?  Вот если бы оно сегфолтнулось - можно было бы сказать, что защиты нету. Не понимаю, чего ты ждёшь от Раста-то.  Хочешь обрабатывать эту ситуацию - не юзай [], юзай get(), который тебе вернёт Option<T>.

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 13:38 
Вот вам почитать принес:
https://digdeeper.neocities.org/ghost/browsers.html
https://digdeeper.neocities.org/ghost/addons.html
https://spyware.neocities.org/articles/browsers.html
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 14:28 
Ну и дальше то что, что делать предлагаешь? Вот из elinks удалили компиляцию без поддержки жс, это более актуально, как по мне.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 15:54 
А ты до сих пор не знаешь, что это фейковые сайты?
Уже давно все в курсе.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 17:03 
> фейковые сайты?

А почему там правду тогда пишут? В чём критерий нефейковости сайта?

> Уже давно все в курсе.

- Уже давно - это когда?
- Все - это кто?
- И в курсе чего?

"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 15:54 
Кто хочет заработать? :) Как минимум в 10-ти последних версиях (не знаю, как в этой, не обновился еще) есть классная возможность вырубить систему полностью. Открываем DevTools, находим в Styles квадратик любого цвета, кликаем его мышкой - появляется ColorPicker, использование которого довольно непродолжительное время приводит к полному зависанию системы (не работают даже волшебные клавиши) и автоматической перезагрузке компа также в скором времени. :(
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Google , 07-Янв-21 18:14 
It's Not a Bug, It's a Feature
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 15:55 
Новый Cent Browser 4.3.9.248 Stable вышел.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 19:08 
Firefox тоже сегодня обновился до 84.0.2
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 07-Янв-21 22:19 
Это уже давно как неинтересно стало.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Антон , 07-Янв-21 23:22 
Зачем, когда есть Microsoft Edge!
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 08-Янв-21 00:25 
Зачем эдж, когда есть elinks?
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 08-Янв-21 11:06 
Вот из Элинкс? Какой-нибудь нерасширяемый недобраузер-огрызок?
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено псевдонимус , 09-Янв-21 15:43 
Консольный браузер, неуч. Даже жлобоскрипт вроде поддерживается.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 10-Янв-21 11:06 
Ну конечно. Всё для "удобства" пользователей. Только дос. Только хардкор. И ради чего?
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 14-Янв-21 22:21 
Где дос? Какой нахер дос? Че вы курите, тов. Аноним?!
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено псевдонимус , 08-Янв-21 08:30 
Огорчает, что наиболее опасную уязвимость так и не устранили:хром продолжают выпускать.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 08-Янв-21 13:12 
И не говори. Движок, который смог!
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Аноним , 09-Янв-21 11:15 
Остальные не смогли.
"Обновление Chrome 87.0.4280.141 с исправлением уязвимостей "
Отправлено Светлана , 10-Июл-21 12:16 
у  меня  не  открывается  видио