forum.opennet.ru

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
Сообщение от opennews (??), 24-Дек-19, 09:07
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52084
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..., opennews, 24-Дек-19, 09:07 [смотреть все]

хорошо что я лисю юзаю,а не хромого, no, 24-Дек-19, 09:07 (1) //
- Если б тут по каждой CVE новость делали, вообще б в инет не выходил, Кек, 24-Дек-19, 09:12 (2) //
  - И правильно Это все равно, что без трусов по Тверской гулять , Аноним, 24-Дек-19, 11:09 (40)
- А мне вообще по барабану Меня никто за все время не атаковывал Вообще не парюс, Аноним, 24-Дек-19, 09:54 (11) //
  - Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с , Аноним, 24-Дек-19, 10:23 (17) //
    - А хакнутый анон это очень позорное зрелище Особенно среди подобных анонов - , Аноним, 24-Дек-19, 10:29 (20)
    - Только так и делаю О великий Столлман сохрани и упаси , haha, 24-Дек-19, 10:29 (21)
      - А последователи великого и ужасного тоже не пользуются сотовыми телефонами Ведь , Аноним, 24-Дек-19, 10:51 (28)
        
        Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поеха, Аноним, 24-Дек-19, 11:14 (44)
        
        Ты тоже под колпаком Не обольщайся , Аноним, 24-Дек-19, 11:22 (49)
        
        А я , Аноним, 24-Дек-19, 11:29 (54)
        
        И ты А вы однофамильцы , Аноним, 24-Дек-19, 13:01 (73)
  - А ты думаешь, следят только за всякими важными персонами А вот и нет Главный а, Nammes, 24-Дек-19, 11:33 (57) //
    - Эх Мне бы так Никогда никаких чудес не случалось Никто не звонил Никто ничег, Аноним, 24-Дек-19, 12:59 (72)
      - Неуловимый Джо, залогинься , Аноним, 25-Дек-19, 08:55 (126)
    - Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал , Аноним, 26-Дек-19, 02:27 (138)
  - Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану, Аноним, 24-Дек-19, 13:51 (85) //
    - Ой напугали Я сам кого хочешь обзову И царя, и свиту И на этой стороне И на , Аноним, 24-Дек-19, 15:40 (89)
  - Анон имеет ввиду, что у него на экране никогда не появлялась красная мигающия з, gogo, 24-Дек-19, 19:30 (107) //
    - Анон имел в виду, что ему по барабану Пусть втихушку хоть обатакуются Хоть пер, Аноним, 24-Дек-19, 21:48 (119)
  - У вашей копипасты уровень жирности превысил все СанПины, ГОСТы и СНиПы , InuYasha, 25-Дек-19, 12:06 (132)
- firefox вовсю использует sqliteСмотрите сами locate sqlite 124 grep firefox 60, Аноним, 24-Дек-19, 10:59 (33) //
  - Речь не об этом https caniuse com feat sql-storage, имя, 24-Дек-19, 18:38 (100) //
    - Это другое , Аноним, 24-Дек-19, 19:54 (110)
- так Firefox тоже использует SQLite , Я, 24-Дек-19, 19:47 (109)
- Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нече, Kuromi, 25-Дек-19, 06:28 (124) //
  - собственно, ничто не мешало правда, низачем и не надо поощрять очередную макаку, ., 25-Дек-19, 11:22 (131) //
    - У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможност, Kuromi, 25-Дек-19, 17:36 (135)
      - там вопрос не в основе , а в том что наружу торчит, и нет ли там банального пер, пох., 25-Дек-19, 17:53 (136)
Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки прог, Иваня, 24-Дек-19, 09:13 (3) //
- Никогда См теоремы Гёделя , Грусть, 24-Дек-19, 09:47 (7) //
  - Это все психологические выкрутасы вроде карточки на обеих сторонах которой на, ыы, 24-Дек-19, 10:01 (15) //
    - Когото выгнали из школы раньше, чем объяснили, что такое Доказательство , Аноним, 24-Дек-19, 11:20 (48)
      - Доказательство -это использование кривых линеек для построения прямой линии, на , ыы, 24-Дек-19, 12:11 (64)
- Никогда пока програмируют люди и пока это выгодно этим людишкам , haha, 24-Дек-19, 10:31 (22) //
  - А кто должен Суслики , Аноним, 24-Дек-19, 11:18 (47) //
    - Ну пусть будут суслики, хотя я надеюсь на AI, hehe, 24-Дек-19, 17:10 (98)
      - у беспринципного AI нет личной заинтересованности в безошибочности, Аноним, 27-Дек-19, 16:59 (143)
        
        Почему же Он будет улучшать себя И ему совершенно не с руки быть глючным , Аноним, 01-Янв-20, 01:53 (144)
- Когда энтропия вселенной перестанет расти, suffix, 24-Дек-19, 10:38 (26) //
  - Хм А энтропия вселенной растет А как же закон сохранения энтропии , Аноним, 24-Дек-19, 11:04 (35) //
    - А такой есть , Аноним, 24-Дек-19, 11:09 (41)
      - аноним может позволить себе смешать закон сохранения энергии и неубывания энтроп, gogo, 24-Дек-19, 19:33 (108)
        
        Позволить могу Но не смешал Разные вещи Оба закона существуют , Аноним, 24-Дек-19, 21:44 (118)
    - В теории не должна, но наблюдения раз за разом дают большую цифру - приходится в, suffix, 24-Дек-19, 11:10 (42)
      - Опа К чему бы это Видимо что-то должно случиться - , Аноним, 24-Дек-19, 11:14 (43)
        
        Наверно кто-то хакнул вселенную - , Аноним, 24-Дек-19, 11:15 (45)
      - В какой теории Энтропия сохраняется Вы физику изучали экспериментально -прыгая , Аноним, 24-Дек-19, 11:22 (50)
        
        Отсутствие знаний пытаемся компенсировать хамством в сторону оппонента Последн, suffix, 24-Дек-19, 11:42 (60)
        
        там в доказательстве - допущение на допущении и допущением погоняет , ыы, 24-Дек-19, 12:19 (65)
        
        Соглашусь, но хамство фразы предыдущего оратора Вы физику изучали экспериментал, suffix, 24-Дек-19, 12:36 (69)
        
        ну, если сделать финт ушами и передернуть сразу на глобальны и неизмеримые вещи , ыы, 24-Дек-19, 12:22 (66)
        Надо её на расте переписать , Аноним, 24-Дек-19, 21:27 (114)
Это уже не смешно После первой уязвимости в том же API несколько лет назад это , Аноним, 24-Дек-19, 09:31 (5) //
- причем, обратите внимание - в череззад черезбраузерном апи им понадобился - FT, Аноним, 24-Дек-19, 09:47 (8)
- Эх Аноним, только мы с тобой думаем о том как надо делать правильно Пойду вот п, ыы, 24-Дек-19, 09:48 (9) //
  - А накуя мне ваще эти все ваши апи в брузерах Мне только страничку открыть и зак, haha, 24-Дек-19, 10:33 (23)
- А после первой уязвимости в libc, видимо нужно выпиливать libc Юношеский максима, Аноним, 24-Дек-19, 11:01 (34) //
  - Молодец, сравнил базовую часть API с не обязательной Гений , Аноним, 24-Дек-19, 20:00 (112) //
    - Это другое , Аноним, 25-Дек-19, 05:22 (123)
  - Фигню несёшь API, продвигаемое Гуглом, никем не используется, так как не поддер, Аноним, 24-Дек-19, 22:43 (120)
Никогда не было, и вот, опять , Аноним, 24-Дек-19, 09:44 (6)
Казалось бы какое до него дело - хромого юзают довольно подозрительные субъект, Аноним, 24-Дек-19, 09:53 (10) //
- А законченные или латентные линуксятники что юзают , Аноним, 24-Дек-19, 09:55 (13) //
  - или меньшинства менее подозрительны , Аноним, 24-Дек-19, 09:58 (14)
  - а задpоченные линyпсятники, как обычно, lynxПравда, в нем ничего кроме опеннета , ., 24-Дек-19, 10:23 (18) //
    - Ага Можно еще в досе в тырнет лазать , Аноним, 24-Дек-19, 10:25 (19)
      - Сижу из доса, полет нормальный , haha, 24-Дек-19, 10:35 (25)
        
        Ну это только для тех, кто знает толк в извращениях Для эстетов узких направ, Аноним, 24-Дек-19, 10:45 (27)
        
        Да, я так и понял у вас все широко открыто, колодцы те еще , haha, 24-Дек-19, 10:51 (29)
        
        Хм А я в них не смотрю Мне не мешают И запары нет - , Аноним, 24-Дек-19, 10:56 (32)
    - Пассаж, достойный классической блондинки кстати У меня почему-то все открыва, user90, 24-Дек-19, 10:52 (30)
      - пассаж, достойный контингента опеннетато зелен виноград Но я продолжаю всем в, ., 24-Дек-19, 12:26 (68)
Пойду сегодня ваще отключу а браузере этот sql ваш, Нонон, 24-Дек-19, 09:54 (12) //
- Компьютер не забудь выключить И больше не включай, а то вдруг , Аноним, 24-Дек-19, 11:06 (38) //
  - Ага Поймают и отпенетрируют - , Аноним, 24-Дек-19, 11:16 (46) //
    - отопеннируют, Аноним, 24-Дек-19, 13:46 (84)
      - Обидно Даже не знаю такого слова Похоже на изобьют шлангами А в гугле пре, Аноним, 24-Дек-19, 15:50 (91)
- Полчаса гуглил как это сделать в хроме, оказалось можно ключ --disable-database, rm_, 24-Дек-19, 19:59 (111) //
  - Я уж думаю пересобрать, благо есть слакбилды , Аноним, 24-Дек-19, 20:01 (113)
Opera 65 0 3467 78 Chrome 78 0 3904 108 Так и отпенетрировать могут 128559 , iPony129412, 24-Дек-19, 10:22 (16) //
- Отпенетрировать могут и без хрома , Аноним, 24-Дек-19, 10:54 (31)
- Как ты и хотел же , anonymous, 24-Дек-19, 13:43 (83) //
  - у него же там не сказано MacOS - так что, может, и не хотел , InuYasha, 25-Дек-19, 12:16 (133)
Клуб анонимных любителей варёза Мне дыры не страшны , Аноним, 24-Дек-19, 11:31 (56) //
- День первыйХакер приходит в общественную столовую и с возмущением обнаруживает, , Аноним, 24-Дек-19, 11:43 (61) //
  - Хм Но ведь злоумышленником может оказаться официант -О, Аноним, 24-Дек-19, 12:52 (70) //
    - В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень А, Аноним, 24-Дек-19, 13:23 (80)
      - Да, но соль в солонки должна была как-то попасть изначально Поэтому дальнейшая ч, Аноним, 24-Дек-19, 16:07 (93)
        
        Возьмут в лучшем случае исполнителя А не заказчика , Аноним, 24-Дек-19, 16:19 (95)
  - Надо раздавать всем одноразовые солонки, Аноним, 24-Дек-19, 18:41 (101) //
    - Да запаковать солонки в докер И эксплуатировать уязвимость в докере , Аноним, 24-Дек-19, 19:28 (105)
Делали бы уже сразу WebShell API с реализацией на основе bash, чо уж там , Аноним, 24-Дек-19, 11:39 (58) //
- Это платный баг для платиновых подписчиков , Аноним, 24-Дек-19, 19:29 (106)
Вот такие дела А вы говорите хром через вэбэскуэл Так его и сяк , Аноним, 24-Дек-19, 16:21 (96)
Стандарт WebSQL заброшен В хроме это осталось только по идеям совместимости Из, Аноним, 24-Дек-19, 16:54 (97) //
- В лисе WebSQL никогда и не было , имя, 24-Дек-19, 18:47 (103)
Уязвимы все старые Chrome версии , Аноним, 24-Дек-19, 18:43 (102) //
- И все новые тоже , ага, 26-Дек-19, 23:37 (142)
так а пждите почему сначала фиксят в хроме а только некоторое время спустя в хр, Аноним, 24-Дек-19, 23:43 (121) //
- патамушта мы разрабатываем - именно хромого Запомните и запишите - в отличие от , гугель, 25-Дек-19, 07:19 (125) //
  - Опаньки Вот это номер , негугель, 25-Дек-19, 09:32 (127)
  - А нафига ж он вам нужен этот вторичный продукт , нахх, 26-Дек-19, 10:01 (139)
Вот это сюрприз Предлагаю добавить в браузер возможность предсказывать астролог, Аноним, 25-Дек-19, 18:27 (137)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру