"Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году "
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году " | +/– |  |
| Сообщение от opennews (ok), 05-Фев-21, 10:43 | ||
Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана переполнением кучи в JavaScript-движке V8... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
1.
Сообщение от Леголас (ok), 05-Фев-21, 10:43
| –1 +/– |  |
Нужно больше хромодыр, что бы лиса вышла на первое место по доле на рынке, которое она заслуживает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #2, #8, #10, #11 | ||
| 2. Сообщение от Fracta1L (ok), 05-Фев-21, 10:50 | –7 +/– |  |
Не заслуживает. Им надо было выбросить полностью всё это кривое-тормозное-дырявое легаси и писать браузер с нуля на базе Servo. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #5, #9, #14, #22 | ||
| 3. Сообщение от Аноним (3), 05-Фев-21, 10:59 | +/– | |
>в прошлом году в Twitter и различных социальных сетях был раскручен фиктивный исследователь, который вначале заработал себе положительную репутацию через публикацию обзоров и статей о новых уязвимостях, но при публикации очередной статьи применил эксплоит с 0-day уязвимостью, запускающий код в системе при клике на ссылке в Chrome для Windows | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #4, #6, #16 | ||
|
4.
Сообщение от Леголас (ok), 05-Фев-21, 11:06
| +/– | |
Google сама поощряет поиск. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
|
5.
Сообщение от Леголас (ok), 05-Фев-21, 11:12
| +/– | |
По твоей логике и Chrome/Chromium ничем не лучше. Вакантное место должен занять... Links! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #23 | ||
| 6. Сообщение от Аноним (6), 05-Фев-21, 11:17 | +/– | |
Ответ кроется в статье со статистикой по 0-day. При исправлении уязвимостей стали больше халтурить, прикрывают лишь внешнее проявление, а суть дыры остаётся. Они ещё не упомянули про утечки информации из багтрекеров, в прошлом году пару раз 0-day в Chrome всплывали из-за того, что патчи раньше времени в код утекали. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 7. Сообщение от Аноним (7), 05-Фев-21, 11:19 | +/– | |
У леммингов гугла вообще отдельный мир - маленький, страшный и кругом дыры | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #12, #27 | ||
| 8. Сообщение от Посылатель нахер (?), 05-Фев-21, 12:09 | +1 +/– | |
Нет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 9. Сообщение от Ann (??), 05-Фев-21, 12:46 | +/– | |
Предварительно переписав Servo на C. Иначе получиться очень-кривое-тормозное-дырявое поделие. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 10. Сообщение от Аноним (10), 05-Фев-21, 12:53 | +1 +/– | |
Хм... По доле дыр? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 11. Сообщение от Аноним (10), 05-Фев-21, 12:54 | +1 +/– | |
Да она вроде и так на том самом месте... Которое заслуживает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #15 | ||
| 12. Сообщение от Аноним (10), 05-Фев-21, 12:56 | +2 +/– | |
Ой ли! Маленький и огороженный это не к Гуглу. Он вертит всем вэбом как хочет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 13. Сообщение от Аноним (13), 05-Фев-21, 13:35 | +1 +/– | |
В Генту что-то очень протухший Хромиум. А Puppeteer вообще 70 скачивает. Как страшно жить. Хорошо что у меня ФФ -- не нужно переживать из-за гугловских бэкдоров. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #17 | ||
| 14. Сообщение от пох. (?), 05-Фев-21, 13:49 | +/– | |
Точно! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 15. Сообщение от пох. (?), 05-Фев-21, 13:49 | –1 +/– | |
Это потому что она не на хрусте! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 16. Сообщение от пох. (?), 05-Фев-21, 13:52 | +/– | |
> Офигеть вообще, в таргетированных атаках против частных лиц без серьёзных грошей в кармане | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 17. Сообщение от Аноним (13), 05-Фев-21, 14:16 | +/– | |
Не я не понял а почему pyppeteer хромиум трёхлетней давности использует? Даже не последнюю ревизию той ветки. С текущей ревизией не работает, и найти какая тебе ревизия нужна не так и просто. Ндя. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #18 | ||
| 18. Сообщение от Аноним (13), 05-Фев-21, 14:42 | +/– | |
Если кому-нибудь интересно, ревизия 818858 работает (это 88.0.4298.0, 2020/10/20), 843427 уже не работает почему-то. Взять можно тут https://commondatastorage.googleapis.com/chromium-browser-sn.../ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 Ответы: #19 | ||
| 19. Сообщение от Аноним (13), 05-Фев-21, 15:19 | +/– | |
Там прилично изменений набралось, вот для этой стабильной ветки с ноября по сегодня | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 | ||
| 21. Сообщение от Аноним (21), 05-Фев-21, 19:53 | +/– | |
Все эти дыры, манифесты, запреты API - это так похромовски. Хорошо, что есть неизменно и стабильно работающая лиса, а всю хрень оставим хромоногим. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #24 | ||
| 22. Сообщение от FractaL (ok), 05-Фев-21, 19:53 | +/– |  |
> Не заслуживает. Им надо было выбросить полностью всё это кривое-тормозное-дырявое легаси | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 23. Сообщение от FractaL (ok), 05-Фев-21, 19:55 | +/– | |
> По твоей логике и Chrome/Chromium ничем не лучше. Вакантное место должен занять... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 24. Сообщение от Аноньимъ (ok), 06-Фев-21, 05:34 | +1 +/– |  |
>неизменно и стабильно работающая лиса | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 | ||
| 27. Сообщение от Аноним (27), 08-Фев-21, 10:40 | +/– | |
Лиса для гугла давно мертва. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 28. Сообщение от Аноним (27), 08-Фев-21, 10:41 | +/– | |
Гугл вас всех вертел. На своем нефритовом стержне. Вместе с лисой. И всем вэбом. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 29. Сообщение от vz_2 (?), 11-Фев-21, 12:28 | +/– | |
Хромонутые до сих пор воспроизводят видео с youtube в большей яркостью, а в FF и PM там с хорошим контрастом. Достаточно легко запустить одно и тоже видео в хроме и FF, все сразу видно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #30 | ||
| 30. Сообщение от Oe (?), 11-Фев-21, 12:46 | +/– | |
Че? Последний раз 10 лет назад такое видел, где нувиде блоб имел переключатель динамического диапазона аля 16-235 (совместимость c CRT мониторами), и некоторые программы выставляли почему то именно 16-235. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 Ответы: #31 | ||
| 31. Сообщение от vz_2 (?), 11-Фев-21, 13:42 | +/– | |
Проверить легко. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #30 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
