The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Chrome 48.0.2564.116 с устранением критической уя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +/
Сообщение от opennews (ok) on 19-Фев-16, 11:48 
Компания Google представила (http://googlechromereleases.blogspot.ru/2016/02/stable-chann...) корректирующий выпуск web-браузера Chrome 48.0.2564.116, в котором устранена уязвимость (CVE-2016-1629), которой присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и добиться выполнения кода в системе. Проблема проявляется благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox. Доступ к детальному описанию проблемы ограничен до момента обновления основной массы пользователей Chrome. Выявившему уязвимость исследователю безопасности выплачена премия в размере 25633.7 долларов США.


URL: http://googlechromereleases.blogspot.ru/2016/02/stable-chann...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43905

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +5 +/
Сообщение от РОСА (ok) on 19-Фев-16, 11:48 
> присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и добиться выполнения кода в системе

Не хило…

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +2 +/
Сообщение от слакваряв0д on 19-Фев-16, 11:57 
70 центов ктот донакидал...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 19-Фев-16, 11:57 
в хромовых репах ничо нет, гугль написал ре⁠шето и кинул нас!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 19-Фев-16, 11:58 
отбой тревоги, оно ещё утром обновилось
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +2 +/
Сообщение от iv on 19-Фев-16, 12:14 
> 25633.7

Что-то я не осилил прочитать. 2SBEET? Или теперь другая логика?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +1 +/
Сообщение от Andrey Mitrofanov on 19-Фев-16, 12:20 
>> 25633.7
> Что-то я не осилил прочитать. 2SBEET? Или теперь другая логика?

"too sweet"?..  =Мы тупо дадим меньше денег -- атож жЫрно будет.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 19-Фев-16, 13:18 
Красиво обошли все уровни защиты? Наверное те кто писали защиту решили премию получить ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +2 +/
Сообщение от АнонимХ (ok) on 19-Фев-16, 14:03 
Туз бит!

Хакеры козырями зашли

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +1 +/
Сообщение от Нимано on 19-Фев-16, 14:28 
> Проблема проявляется
> благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox.

Вот  поэтому в огнелиса таки завезли поддержку W^X
https://www.marc.info/?t=144498542900004&r=1&w=2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +/
Сообщение от Andrey Mitrofanov on 19-Фев-16, 14:48 
>> Проблема проявляется
>> благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox.
> Вот  поэтому в огнелиса таки завезли поддержку W^X
> https://www.marc.info/?t=144498542900004&r=1&w=2

По ссылке: поддержку "завезли" в iOS, неожиданно.

ОБСдешники её включили (Тэо сказал - значит, включили!) в 41.чего.тотам с fallback-ом в виде "если у вас чего сломается, катитесь  на ff-esr [36.x, видимо?]".

Прродорлжай махать своим W^X в каждой новости  --  мы тебя тааак понимаем.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +1 +/
Сообщение от Нимано on 19-Фев-16, 15:01 
> По ссылке: поддержку "завезли" в iOS, неожиданно.
> ОБСдешники её включили (Тэо сказал - значит, включили!)

Да ну? А  прочитать более пары строчек не судьба, да?
https://www.marc.info/?l=openbsd-ports&m=145155249002188&w=2
> Just a heads up...
> W^X is now enabled on the Nightly channel, on all platforms.
> Assuming there are no bugs nor serious performance issues, this will
> ship in Firefox 46.

Ну или (кто бы мог подумать – там даже тайная ссылка на блог мозиллы была!)
http://jandemooij.nl/blog/2015/12/29/wx-jit-code-enabled-in-.../
> Back in June, I added an option to SpiderMonkey to enable W^X protection of JIT code.
>  The past weeks I've been working on fixing the remaining performance issues and
> yesterday I enabled W^X on the Nightly channel, on all platforms.

Это, если чо, Jan de Mooij, Software Engineer at Mozilla.

> Прродорлжай махать своим W^X в каждой новости  --  мы тебя
> тааак понимаем.

Завидуй молча. Ну или с чего там обычно громче всех кричат "ненужно" ...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  –1 +/
Сообщение от Andrey Mitrofanov on 19-Фев-16, 15:18 
> Да ну? А  прочитать более пары строчек не судьба, да?
>> ship in Firefox 46.

Умыл, молодец. Я только на днях на LTS
    Mozilla/5.0 (X11; Linux i686 on x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.6.1
пересел, чуть не умер!, мне простительно :S  не разбираться в сортах и не вчитываться в то, на что отвечаю.

>>  The past weeks I've been working on fixing the remaining performance issues and
>> yesterday I enabled W^X on the Nightly channel, on all platforms.
> Это, если чо, Jan de Mooij, Software Engineer at Mozilla.

Ну, ОК, чо.

>> Прродорлжай махать своим W^X в каждой новости  --  мы тебя
>> тааак понимаем.
> Завидуй молча. Ну или с чего там обычно громче всех кричат "ненужно" ...

Я помолчу, как только напишу столько же мусора в каментах по этой теме, как ты -- с восторгами про W^X.   Таков мой таргет операнди.   Или ты против Свободы Слова?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +1 +/
Сообщение от РОСА (ok) on 19-Фев-16, 22:18 
> 70 центов ктот донакидал...

Наоборот. 30 центов кто-то недодал.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Обновление Chrome 48.0.2564.116 с устранением критической уя..."  +/
Сообщение от Омомом on 22-Фев-16, 05:55 
Эх, а были же времена, самомодифицирующиеся программы считались чем-то прекрасным...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру