forum.opennet.ru

"Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Уязвимость в Firefox для Android, позволяющая управлять брау..."	+3 +/–
Сообщение от Аноним (101), 20-Сен-20, 02:30
Я как-то лет 17 назад так развлекался с платежными терминалами одной ныне уже несуществующей компании, в которых в некоторых режимах (например, пополнение счета интернет-провайдера) была полноценная виртуальная клавиатура со всеми символами, включая "<" и ">", а на следующем этапе, с подтверждением введенной информации, выводился введенный логин - без экранирования HTML. Достаточно было ввести что-то вроде a href=file:///C:, и вуаля, полный доступ к установленной там Windows XP (с учеткой локального администратора!). Там еще было автообновление софта через обычный ftp, одна строчка в etc/hosts и дальше у кого на что хватит фантазии. У меня фантазии хватило только на порнушку - вот так я не стал киберпреступником (хотя руки чесались, я тогда был нищим студентом).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi, opennews, 19-Сен-20, 09:49 [смотреть все]

Зачем браузеру подобный функционал , Аноним, 19-Сен-20, 09:49 (1) //
- Ладно в мобильном браузере, но в Chrome такое и в обычном При просмотре видео в, Аноним, 19-Сен-20, 09:57 (2) //
  - Порнушку им выведи , Аноним, 19-Сен-20, 12:05 (20) //
    - А вдруг у них совсем другие вкусы Аноним любит большезадых южноамериканок, а со, A.Stahl, 19-Сен-20, 19:02 (67)
    - Я так шутил с соседом не порнушку, но ужастик после полуночи Короче, телевизор, erthink, 19-Сен-20, 19:40 (69)
    - Хи-хи-хи-хи , Аноним, 19-Сен-20, 20:46 (73)
    - Я как-то лет 17 назад так развлекался с платежными терминалами одной ныне уже не , Аноним, 20-Сен-20, 02:30 (101)
      - В 2003 уже были платёжные терминалы , Аноним, 20-Сен-20, 22:04 (148)
      - Угу, а в магазине напротив висела камера и ждала тебя, менты получили бы звездоч, Аноним, 21-Сен-20, 12:28 (173)
        
        17 лет назад можно было не ссать - даже если и висела, она не могла сразу сообщи, пох., 22-Сен-20, 20:16 (190)
      - В молодости в середине 90-х летом примерно 92-93 года , будучи тоже студентом, , rvs2016, 23-Сен-20, 14:41 (194)
  - Хм Может у них открытая Wi-Fi сеть конечно Вопрос в другом, а как ваш хром може, Гентушник, 19-Сен-20, 22:38 (90)
- C выходом из криокамеры У нас для вас много новостей евро по 90, а браузеры во, timur.davletshin, 19-Сен-20, 10:03 (3) //
  - Как там Меркель поживает , Аноним, 19-Сен-20, 12:07 (22) //
    - Все еще в съемной квартире, третий этаж, на Kupfergraben 6 легко опознать по де, Аноним, 19-Сен-20, 14:07 (37)
  - Ш - Штабильность, Аноним, 19-Сен-20, 17:29 (57)
- Чтобы без спроса и под руку выснуть тебе окошко - а не желаете ли этот вот прон, пох., 19-Сен-20, 10:04 (4)
- Для выполнения плана по бэкдорам, обязательного для выполнения либой компанией, , Аноним, 19-Сен-20, 11:23 (14)
- ломится куда-то в 44 хх хх хх синхронным коннектом после ввода адреса и нажатия , примерно_36_скотинок, 22-Сен-20, 19:24 (189)
Уязвимости в ведре это очень выгодно на самом деле Последний эпический пример с, сложные, 19-Сен-20, 10:06 (5) //
- Для таких вещей придумали кастомные прошивки, Аноним, 19-Сен-20, 10:51 (8) //
  - Ага, вместо зондов от АНБ и Мозиллы - зонды от кульхацкера Васяна, взявшего кред, Аноним, 19-Сен-20, 11:29 (16) //
    - C одной стороны, проверять код всяких левых васянов на зонды - это никакой жизни, вместо, 19-Сен-20, 12:01 (19)
      - Что значит становится можно Тивоизация была ещё в 2006 Телефоны Apple всегда, Аноним, 19-Сен-20, 12:18 (24)
        
        Если они все хотят жить в возведенной в десятую степень смеси фашизма и ГУЛАга с, Аноньимъ, 20-Сен-20, 01:57 (100)
        
        А он и не говорит, что это для них действительно хорошо, и что они действительно, Аноним, 21-Сен-20, 19:09 (184)
        
        То есть, начал-то он тем, что этого выгодно, но закончил 8230 , Аноним, 21-Сен-20, 19:10 (185)
        
        Да, хотят При условии, что таких, как они, аннигиляция не коснётся Много раз и, Аноним, 29-Сен-20, 10:19 (197)
      - поэтому я это говно не покупаю и следующая труба будет на линухе, n242name, 19-Сен-20, 22:10 (83)
        
        ведроид и основан на линуксе , Аноним, 19-Сен-20, 23:12 (93)
        
        я про полноценную линуху, а не что-то там спизженное с плазма мобайл и тп и р, n242name, 19-Сен-20, 23:57 (97)
        
        У меня PinePhone Не пользуюсь Зарядки хватает на 6 часов если не включать его , noPinePhoneUser, 20-Сен-20, 08:25 (111)
        
        Вот кстати, почему нет PineTab какого-нибудь Мобилы мне хватает обычной 8212 , AlexYeCu_not_logged, 20-Сен-20, 10:43 (117)
        печально а я только присмотрелся к 3-х гиговой версии а что с Librem 5 в пл, n242name, 23-Сен-20, 03:56 (193)
        
        Я тоже мечтал об Ubuntu Phone, но он рипнулся , Денис, 20-Сен-20, 05:16 (107)
    - У кастомных прошивок все исходники открыты, как и у линукса И линукс, который со, Аноним, 19-Сен-20, 13:37 (31)
      - Пакеты, которые пользователям идут, собираются на инфраструктуре дистра из публи, Аноним, 19-Сен-20, 13:52 (32)
        
        То, что вы сказали работает для каких нибудь гнилых прошивок, выложенных на 4pda, Аноним, 19-Сен-20, 14:04 (34)
        
        Ошибка выжившего, Аноним, 19-Сен-20, 14:23 (39)
        Потому что я пользуюсь ими на несколько лет дольше, и знаю, как проекты и мейнте, Аноним, 19-Сен-20, 16:31 (49)
        
        С кастомными прошивками работает тот же свободный рынок, пользователи устройства, Аноним, 19-Сен-20, 21:33 (79)
        
        Не работает Работал бы - кастомных прошивок было бы хоть жопой жуй подо все уст, Аноним, 19-Сен-20, 23:11 (92)
        
        Ало, проснись, это opensource Главный девиз которого, никто никому ничего не дол, Аноним, 19-Сен-20, 15:58 (46)
        
        Какое ещё лицемерие Просто констатация факта , Аноним, 19-Сен-20, 16:32 (50)
        За васяном из Убунты стоит репутация самой ООО Убунты, за ИП Васян стоит репутац, Аноним, 19-Сен-20, 21:38 (80)
      - Кастомная прошивка это когда ты в нокии 3310 патчишь змейку А на смартфонах -, Аноним, 21-Сен-20, 13:27 (177)
    - У вас реальные подтверждения этому Или есть только один вонизм Вам была предложе, Аноним, 19-Сен-20, 15:51 (45)
  - А твоя маман знает о кастомах , Пахан, 19-Сен-20, 11:46 (18) //
    - Она сама ими балуется из фильма Un jour d ete , Денис, 20-Сен-20, 05:07 (103)
  - Когда дыра в закрытых драйверах, кастомная прошивка не особо поможет, Fedd, 21-Сен-20, 12:39 (174)
- верните мне мою Nokia E71, m.makhno, 19-Сен-20, 12:34 (26) //
  - Сходи на авито, да купиВ чем проблема , Аноним, 19-Сен-20, 14:05 (35) //
    - Проблема есть, если сам не знаешь Или пошарпанное старьё со сдохшей батареей из, Аноним, 21-Сен-20, 00:20 (150)
IceCat подвержен , Аноним, 19-Сен-20, 10:11 (6) //
- У меня не сработало на IceCat , 1, 19-Сен-20, 11:14 (12)
ssdp , udp в браузере Смотрите, Берримор, все для удобства делается , Аноним, 19-Сен-20, 10:47 (7) //
- еще неотключаемый mdns, Аноним, 19-Сен-20, 22:11 (84)
устранена в версии Firefox для Android 79 Это ж сколько еще ждать до релиза A, Анонимный селебрити, 19-Сен-20, 11:01 (9) //
- Да он еще летом заменил старые Fennec-based Файрфоксы Эта уязвимость тольео для, Kuromi, 19-Сен-20, 17:46 (58) //
  - Лично я после этой обновы ff с ведроида выкинул, Аноним, 19-Сен-20, 19:09 (68) //
    - Он все ещё лучше хромого у которого плагинов нет впринципе, и самое главное нет , AleksK, 19-Сен-20, 21:11 (77)
      - У меня маман поэтому не хочет возвращаться на Chrome - так реклама на ютубе Fire, Денис, 20-Сен-20, 05:10 (105)
        
        А у меня хром тупо начинает лагать когда на сайтах типа ixbt или cnews вылазит к, AleksK, 20-Сен-20, 10:40 (116)
    - а я поставил IceCat и у меня все стало как и было и даже лучше, n242name, 19-Сен-20, 22:14 (85)
Поэтому не должно быть никакого обнаружения сетевых сервисов Когда надо будет, YetAnotherOnanym, 19-Сен-20, 11:03 (10) //
- во времена smart iot это лютая nist ietf карусель как, типа, снизить риски инве, Аноним, 19-Сен-20, 12:06 (21)
Купить сборочную ферму или новый говнотелефон - выбор за тобой , Аноним, 19-Сен-20, 11:08 (11)
Браузер должен открывать странички, а не быть комбайном и заниматься такой ерунд, Аноним, 19-Сен-20, 11:23 (13) //
- Директора Мозилы с тобой не согласны , Аноним, 19-Сен-20, 12:15 (23)
- Если что-то не нравится - пишите свой браузер , Анонимный селебрити, 19-Сен-20, 20:27 (71)
Уязвимость в Firefox для Android, позволяющая управлять брау..., Аноним, 19-Сен-20, 11:27 (15)
Смягчение browser casting enabled - false и перезапустить , Аноним, 19-Сен-20, 11:43 (17) //
- Есть ли проперти чтобы полностью выключить upnp-рилейтед штуку , Аноним, 19-Сен-20, 15:08 (42) //
  - Нет, с версий 58 - невыпиливаемо даже топором Бережем палемуновский xul и мол, Аноним, 19-Сен-20, 17:50 (60)
  - Зы, про хром вообще не говорите, там все еще хуже, и brave тоже не далеко ушел -, Аноним, 19-Сен-20, 17:51 (61) //
    - ЗЗЫ, если найдется мудрейший 100летний школьник - ты попытайся хотяб файловую ст, Аноним, 19-Сен-20, 17:56 (63)
- Обратите внимание, что в новом ФФ кроме ночнушки и форков под Андроид доступа , Kuromi, 19-Сен-20, 22:29 (89) //
  - Не используй новый фф , Аноним, 19-Сен-20, 23:26 (95) //
    - Ага, и сиди с этой вот уязвимостью и возможно сотней других , Kuromi, 19-Сен-20, 23:31 (96)
      - implying в новых версиях нет сотни других Там не сотни, там тысячи, просто их, Аноним, 20-Сен-20, 09:59 (114)
        
        В современном вэбе выключением скриптов ломает как минимум половину сайтов - нер, Kuromi, 21-Сен-20, 01:45 (163)
        
        На хрен такие сайты , Аноним, 21-Сен-20, 10:05 (171)
        
        Бороться со сраными рекламно-спамерскими вставками от Ростелекома если не перев, rvs2016, 23-Сен-20, 14:50 (195)
        
        Зачем делать рекламные вставки, если можно ломать браузер, ломать микроархитекту, Аноним, 29-Сен-20, 10:23 (198)
      - А на старом уже не поездишь Ему было приказано неработать Изгадили , Аноним, 21-Сен-20, 00:22 (153)
  - хм, странно, но на бете тоже работает, а в ночнушках была добавлена настройка от, Аноним, 21-Сен-20, 08:46 (170) //
    - Это не про Могиллу , Аноним, 29-Сен-20, 10:25 (199)
Firefox совсем слилсяя в последнее время Но мне чесно говоря пофиг Я всегда зн, Иваня, 19-Сен-20, 12:20 (25) //
- Короткая у тебя жизнь И память , AnonymousSs, 19-Сен-20, 12:35 (27)
- слился рулит это убедительная терминология, js- websql тоже удобно было устроено, Аноним, 19-Сен-20, 12:41 (28)
Mozilla Firefox Браузер для тех, кто ценит приватность xD, Аноним, 19-Сен-20, 12:47 (29) //
- После 58 это уже другая какая-то программа, просто название с увеличивающейся ци, Аноним, 19-Сен-20, 17:54 (62) //
  - Нет после версии 3 8 чехарда началась, когда они начали копировать интерфейсы Го, Аноним, 19-Сен-20, 18:01 (65)
  - С переходом с Gecko на Quantum это другой браузер Верните мне мой Netscape , Аноним, 19-Сен-20, 21:46 (81) //
    - Что мешает Только Вы им пользоваться не сможете да и не будете 3 6 фокс еще б, Аноним, 20-Сен-20, 00:06 (98)
      - Netscape хочу, дайте мне Netscape Был бренд, взяли бренд и прекратили, не рацион, Аноним, 20-Сен-20, 02:52 (102)
      - Самым шикарно и дорого выглядещим был Firefox 2 0 на XP Иконки блеск , Денис, 20-Сен-20, 05:08 (104)
        
        Иконки это иконки, а вот с технической стороны, все эксперементы с вебом за эти , Аноним, 20-Сен-20, 21:09 (146)
        Ты до сих пор им пользуешься или променял на кислотный новодел , Аноним, 21-Сен-20, 00:25 (155)
        
        Пользуюсь Firefox 60 Но скоро надо будет обновлять на 68, а то стало слишком мн, Денис, 21-Сен-20, 01:05 (162)
        Пишу сейчас из Firefox 2 0 0 20 Выглядит на Линуксе также классно Всё работает, Денис, 21-Сен-20, 07:00 (167)
        
        С 4 версии пошла убогая серость Исчезли цвета в иконках Как-то уныло смотрится , Денис, 21-Сен-20, 07:11 (168)
        
        afair, в линухе эти кнопки берутся из общесистемной темы gtk gtk-2, для pm и др, пох., 22-Сен-20, 20:59 (191)
        
        Нет, Firefox 2 0 также выглядел на XP Я помню По крайней мере панель инструмен, Денис, 23-Сен-20, 02:11 (192)
Хе, а мне сегодня Firefox повесил и окерпичил телефон видимо, повредил каталог , _dz, 19-Сен-20, 13:59 (33) //
- Твой телефон можно было пропеленговать, а файрфокс просто боролся за твою приват, Аноним, 19-Сен-20, 14:05 (36)
- Радуйся Вот это была бы достойная фича, друзей и близких избавить от этого г, , Аноним, 19-Сен-20, 14:17 (38)
- Пускаешь браузер из под рута , Аноним, 19-Сен-20, 14:49 (40) //
  - Нет, конечно Лиса крашнула графический стек, тело ушло самостоятельно в ребут, , _dz, 19-Сен-20, 16:14 (47) //
    - Может флешка сдохла Тогда тебе сюда https github com oranav i9300_emmc_toolb, Аноним, 19-Сен-20, 16:35 (51)
      - Товарищь Майор, у Вас ус отклеился, Аноним, 19-Сен-20, 17:58 (64)
- Приложение которое целенаправленно не использует какие-то эксплоиты окирпичило т, Аноним, 19-Сен-20, 15:07 (41) //
  - использует не целенаправленно какие-то эксплоиты, Аноним, 19-Сен-20, 15:44 (44)
  - Рад, что вам что-то понятно Мне вот мало понятно, почему и как зависание Firefo, _dz, 19-Сен-20, 16:21 (48) //
    - Такое ещё лет 25 назад происходило на какой-нибудь 95 винде при открытии интерне, НяшМяш, 19-Сен-20, 16:36 (52)
    - Потому что ты не способен разобраться, где причина, а где её следствия , Аноним, 19-Сен-20, 19:43 (70)
      - О, экстрасенсы подъехали Когда в России кризис закончится , _dz, 19-Сен-20, 20:45 (72)
      - Он пользователь, он должен использовать про-гу по её прямому назначению Про-га , Аноним, 19-Сен-20, 21:51 (82)
- Скорее всего у тебя и без Лисы с телефоном проблемы были, Аноним, 19-Сен-20, 20:58 (75) //
  - Корона от короновируса проростает на лбу , но это то тут причем , Аноним, 20-Сен-20, 00:08 (99)
- Весной этого года ночные сборки андроидной Лисы отключали намертво кнопку и скан, NNN, 21-Сен-20, 11:41 (172)
Вот это замечательно 128524 Когда появляются серьезные уязвимости в устаревши, iPony129412, 19-Сен-20, 15:29 (43) //
- О, Буратино с денежками припёрся На покупку Самсунга копрпорации, не телефона , Аноним, 19-Сен-20, 16:37 (53) //
  - Старый, Fennec-based ФФ поддерживает андроид начиная с версии 4 1 Нынешний, Fen, Kuromi, 19-Сен-20, 17:49 (59) //
    - Более того, мой основной комп museum-grade, как некоторые с потребительством вм, Аноним, 19-Сен-20, 18:07 (66)
- срок годности на корпусе печатайте, этих одноразовых яблофонов, Аноним, 19-Сен-20, 16:52 (54)
- Посмотри на новый firefox, попробуй в нём хотя бы комменты во вконтакте пописать, Рмшъ, 19-Сен-20, 16:54 (55) //
  - единственный плюс нового ff - VK не нужен, n242name, 19-Сен-20, 22:19 (87) //
    - Если багует там, то будет баговать и в других местах Вконтакт не уникальный И я, Рмшъ, 20-Сен-20, 07:40 (109)
  - Для меня 8212 это проблемно Не пользуюсь ни Android, ни ВКонтакте 9757 , iPony129412, 21-Сен-20, 05:16 (166)
Алё, а как же магический about config Какую настройку смотреть Или свинью спе, Аноним, 19-Сен-20, 21:05 (76) //
- Наверное, browser casting enabled надо ставить в false , Аноним, 19-Сен-20, 21:21 (78) //
  - наверно надо еще штук 150 каких то выключить и тогда может быть , Аноним, 19-Сен-20, 22:17 (86)
  - у меня такой нет, n242name, 19-Сен-20, 22:19 (88) //
    - Возьми приведённый эксплоит и проверь, подвержен ли ты Если подвержен - создай,, Аноним, 19-Сен-20, 23:06 (91)
  - Такого параметра нет в Firefox 60 на ББ В десктопной версии он тоже подрезанный , Денис, 20-Сен-20, 05:13 (106) //
    - В мобильных версиях Tor Browser 68 12 0 и Firefox 68 11 0 есть В Tor 8217 е f, Аноним, 20-Сен-20, 06:01 (108)
    - Ротому что в десктопе эта антифича официально не поставляется , Аноним, 20-Сен-20, 10:02 (115)
      - На десктопе эта фича вообще не поставляется, нету там этого кода вообще Была по, Kuromi, 21-Сен-20, 01:50 (164)
    - С каждой версией подрезают всё больше и больше Чем новее движок, тем более он к, Аноним, 21-Сен-20, 00:29 (158)
    - Сейчас везде подрезают И настройки и функционал Каждое последующее ядро дерьмо, Аноним, 21-Сен-20, 15:59 (181)
firefox esr 52 - casting false по дефолту плюс вместо быдлофокса есть православн, onanim, 20-Сен-20, 07:59 (110) //
- Десктоп не подвержен , Аноним, 20-Сен-20, 09:52 (113) //
  - Подвержен Сейчас портят всё Это вектор развития , Аноним, 21-Сен-20, 00:30 (159)
- Православный палемун работает через-пень-колоду В современном загаженном вэбе И, Аноним, 21-Сен-20, 00:31 (160)
- Православный палемун работает через-пень-колоду В современном загаженном вэбе И, Аноним, 21-Сен-20, 16:00 (182)
У кого-нибудь ещё в новом мобильном Огнелисе глючат вкладки Через некоторое вре, Аноним, 20-Сен-20, 09:05 (112) //
- Похоже на падение контент-процесса от нехватки памяти Вкладки ес-но превращаютс, Kuromi, 21-Сен-20, 01:51 (165) //
  - На старом было всё нормально, а на новом ещё частенько теряется позиция на стран, Аноним, 21-Сен-20, 13:25 (176)
Это ж больше на фичу похоже, чем на уязвимость , Онаним, 20-Сен-20, 11:30 (127) //
- В современной лисе много фич , Аноним, 20-Сен-20, 11:47 (131) //
  - Это был конечно сарказм , Аноним, 21-Сен-20, 00:32 (161) //
    - Чем больше mozilla-фич, тем больше новостей на opennet 3 курлык , Голубчик, 21-Сен-20, 14:35 (178)
Какое-то странное совпадение - Мозилловцы втихаря пропихнули под тем же названи, Аноним, 20-Сен-20, 16:43 (145) //
- Его никогда не допилят Почитай баг-трекер, там адекватность зашкаливает , Аноним, 20-Сен-20, 21:23 (147) //
  - Такое ощущение, что все разрабы разом подсели на какое-то вещество И понеслось н, Аноним, 21-Сен-20, 15:56 (180)
- Это называется выборочное восприятие Вот тебе не лопате готовую новость принес, iPony129412, 21-Сен-20, 08:25 (169) //
  - Конечно, это совпадение Зачем срочно понадобилось обнародовать сомнительную уяз, Аноним, 21-Сен-20, 14:53 (179)
  - Да и странные, но все-таки совпадения тоже случаются Я сколько раз сталкивался , Денис, 21-Сен-20, 16:52 (183)
Когда-то покупал КПК и КПК был мечтой Современный смартфон - помойка интеллекта, And, 21-Сен-20, 13:25 (175) //
- Так КПК и остался мечтой Если сам не сделаешь - никто тебе его не сделает А те, Аноним, 22-Сен-20, 11:31 (186)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру