forum.opennet.ru

"77% из 433 тысяч изученных сайтов использую уязвимые версии ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "77% из 433 тысяч изученных сайтов используют уязвимые версии..."	+/–
Сообщение от Аноним (-), 24-Ноя-17, 10:38
> Объясните чем страшна уязвимость в клинтской библиотеке? Она же все одно на > клиенте выполняется и на сервер никак не влияет? Например, можно выполнить от имени пользователя действия, которые он не собирался делать. Или определить содержимое сессионной cookie и получить доступ к учётной записи.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

77% из 433 тысяч изученных сайтов использую уязвимые версии ..., opennews, 23-Ноя-17, 13:09 [смотреть все]

Потому что в вебе всё работает на хоть бы прокатило и если там хоть что-то обн, Аномномномнимус, 23-Ноя-17, 13:09 (1) //
- почему это именно в вебе , нах, 23-Ноя-17, 13:11 (3) //
  - Потому что в вебе если что-то сломалось, народ узнаёт об этом в последнюю очеред, Аномномномнимус, 23-Ноя-17, 13:32 (5) //
    - Нет совместимости, переходите на новую версию, это и есть прогресс Если бы в жи, Аноним, 23-Ноя-17, 14:13 (12)
      - Ок, давай перенесём твой посыл в любимую тобой терминологию колёс Были колёса 23, Аномномномнимус, 23-Ноя-17, 15:52 (17)
      - Если бы в жизни было все как в вебе, то каждый месяц очередная версия колеса объ, Аноним84701, 23-Ноя-17, 16:11 (20)
        
        а что в linux kernel не так , Аноним, 23-Ноя-17, 16:52 (21)
        
        Нет Если продолжить аналогию с колесами, то в колесе могут произойти внутренние, angra, 23-Ноя-17, 22:17 (31)
        Так, но темп не тот и есть более-менее железная рука Линус, редхат, интересы , gaga, 23-Ноя-17, 22:35 (33)
        Так, но темп не тот и есть более-менее железная рука Линус, редхат, интересы , gaga, 23-Ноя-17, 22:35 (34)
        Ну, блин, поменять ядро 3 15 на 4 14 я могу И даже ничего не сломается А если , Аноним, 24-Ноя-17, 07:00 (39)
        
        это потому, что на самом деле оно не 4 14 , а 2 7 4 14 ну, ок, может 2 8 А при, Аноним, 25-Ноя-17, 12:55 (56)
    - Ты за обновление и поддрержку всех этих тыщ сайтов готов заплатить Нет Опычно п, ввв, 23-Ноя-17, 15:45 (16)
      - Видимо поэтому вебдевелоперам меньше платят, т к поддерживать всё равно не смог, Аномномномнимус, 23-Ноя-17, 15:53 (18)
        
        Да просто на одеске и проч уже полно индусов, готовых делать все и вся за 10 бак, Аноним, 24-Ноя-17, 07:03 (40)
        
        во-первых одеска давно нет во-вторых индусы, которые делают за_бись и просят за, user455, 24-Ноя-17, 21:03 (53)
      - Розовые мечты вэбмакаки , Аноним, 23-Ноя-17, 15:55 (19)
- Да ладно, рубильщики никогда про обратную совместимость не слышали, так что скор, Аноним, 23-Ноя-17, 13:26 (4)
- Причем тут виртуаленв Просто на поддержке сайта должны работать инженеры, котор, dep, 23-Ноя-17, 21:31 (29)
- Если бы строители строили дома также как программисты пишутпрограммы, то первый , Аноним, 24-Ноя-17, 11:59 (47)
хмг, узнал что существует каталог методов атаки на уязвимости, который называетс, бивис, 23-Ноя-17, 13:11 (2)
Гхм, большинство уязвимостей в jQuery - это когда пользователю дают возможность , mickvav, 23-Ноя-17, 13:33 (6) //
- если ты уже нашел xss, тебе не должно быть очень важно, уязвима ли та версия jqu, нах, 23-Ноя-17, 14:37 (13)
Признаться, был уверен, что во фронтенде может быть только одна уязвимость А име, тоже Аноним, 23-Ноя-17, 13:40 (7) //
- Тем не менее, частенько все получается как с коммунальными службами и ежегодным,, Аноним84701, 23-Ноя-17, 15:41 (15)
- А слить твои данные на сторону заходя на сервер это не уже не уязвимость It s s, Stop, 23-Ноя-17, 16:59 (22) //
  - Понимаю, растопыренными пальчиками писать неудобно Но я предпочел бы увидеть опи, тоже Аноним, 23-Ноя-17, 18:24 (24) //
    - Ну ты же большой мальчик, возьми и загугли XSS и CSRF или просто пройди по ссылк, angra, 23-Ноя-17, 22:31 (32)
      - Я, видимо, недостаточно большой мальчик, чтобы нагуглить, как можно защититься о, тоже Аноним, 24-Ноя-17, 08:11 (42)
- Аналогично Всегда можно поправить так, чтобы конкретно у тебя загрузилась модифи, Аноним, 24-Ноя-17, 05:48 (37)
Странно, что только 77 , если учитывать, как делается большинство сайтов - орган, Аноним, 23-Ноя-17, 13:52 (9) //
- А в нашу эпоху главное, что Чтобы все участвующие чего-нибудь поимели не исклю, 0x0, 23-Ноя-17, 14:11 (11)
- Сколько заплатили, столько и получили Пилить крутой и правильный продакшон оно,, Ордоним, 23-Ноя-17, 21:11 (26) //
  - Кто ж вас научит делать правильный прод опять все построите на костылях и синей, ДевопсЛокалхостаКубернетыОпенстеки, 23-Ноя-17, 21:18 (27) //
    - Да разрабы есть, но вот аналитиков нанимать не принято, между бизнесом и технаря, Аноним, 23-Ноя-17, 21:26 (28)
уязвимые версии еще ладно ,вы лучше вспомнити как отвалилась полинтернета после , Аноним, 23-Ноя-17, 14:06 (10) //
- Бесконтрольный апдейт с хипстерских реп - вообще зло и ц , animonous, 23-Ноя-17, 22:16 (30)
- С вами забудеш, Аноним, 24-Ноя-17, 05:49 (38)
Потому что, как написано в статье http www opennet ru opennews art shtml num 4, Аноним, 23-Ноя-17, 22:41 (35)
Вот чёт реально не понял в js можно наклеить уязвимостей Где можно почитать , Аноним, 24-Ноя-17, 02:28 (36)
Что значит уязвимые JS-библиотеки Если смогли что-то написать на JS, что став, EuPhobos, 24-Ноя-17, 07:37 (41)
Объясните чем страшна уязвимость в клинтской библиотеке Она же все одно на клие, Аноним, 24-Ноя-17, 10:14 (43) //
- Например, можно выполнить от имени пользователя действия, которые он не собиралс , Аноним, 24-Ноя-17, 10:38 (44) //
  - Джентльмены, давайте не витать в теориях Предположим, что здесь, на Опеннете, ис, тоже Аноним, 24-Ноя-17, 11:28 (46) //
    - Как вы могли заменить, у некоторых комментариев есть кнопка развернуть Допусти, ойой, 24-Ноя-17, 16:13 (50)
      - Прошу прощения, кнопка выглядит как показать , а не развернуть , ойой, 24-Ноя-17, 16:14 (51)
      - Какой же дурак делает экранирование - на клиенте То есть первый же бот, посылаю, тоже Аноним, 24-Ноя-17, 17:08 (52)
        
        API, REST Нет, не слышал Задаю наводящий вопрос И от чьего же имени сможет на, angra, 25-Ноя-17, 00:33 (54)
        
        И какое сколь угодно RESTFUL API требует от вас, приняв произвольный комментарий, тоже Аноним, 25-Ноя-17, 12:14 (55)
        
        Если у апологетов уязвимостей в на фронтенде закончились аргументы, то даже не с, Аноним, 26-Ноя-17, 09:02 (60)
  - но ведь для этого нужно как то войти в клиента как это сделать если в код на се, anonymous, 24-Ноя-17, 13:50 (48)
- А на клиенте что, воровать нечего Явки пароли, например С которыми уже идти на, Аноним, 24-Ноя-17, 10:46 (45) //
  - как зайти на клиента если ничего нового в том что лежит на сервере не добавить , anonymous, 24-Ноя-17, 13:56 (49)
Меня одного шокирует сложившая сегодня ситуация, что недостаточно образованные в, Аноним, 25-Ноя-17, 15:46 (57)
Я, как и многие тут, не понимаю про опасность уязвимостей фронтенд библиотеках , Аноним, 26-Ноя-17, 08:47 (59) //
- Атака на фронтэнд, это не атака на сервер инфраструктуру проекта, а атака на пол, Аноним, 26-Ноя-17, 20:22 (62) //
  - Но ведь XSS всегда экранируется на сервере Не придет ничего клиенту Хорошо, доп, Аноним, 26-Ноя-17, 21:03 (63)
Дело не вот что программисты не хотят переходить на новые версии А дело в том чт, qwerty_qwerty1, 26-Ноя-17, 13:32 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру