Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей " | +/– | |
Сообщение от opennews (?), 14-Сен-21, 12:37 | ||
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана с обращением к области памяти после её освобождения (use-after-free)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Rev (?), 14-Сен-21, 12:37 | –11 +/– | |
Нихрена себе рeшето! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #2, #3, #9, #48 |
2. Сообщение от Аноним (2), 14-Сен-21, 12:39 | +/– | |
да, ладно! часто и у ферфокса критические апдейты. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #46 |
3. Сообщение от Аноним (3), 14-Сен-21, 12:40 | –3 +/– | |
https://opennet.ru/55649-firefox | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #4 |
4. Сообщение от Rev (?), 14-Сен-21, 12:44 | +/– | |
Окей, одна дырка, но не 11. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #5, #12 |
5. Сообщение от Аноним (5), 14-Сен-21, 12:45 | –3 +/– | |
Firefox просто не развивается | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #6 |
6. Сообщение от Аноним (5), 14-Сен-21, 12:46 | +4 +/– | |
Firefox просто неуловимый Джо | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #15 |
7. Сообщение от Ананоним (?), 14-Сен-21, 12:51 | –2 +/– | |
На ржавом предлагали уже переписать? Я бы на Ada переписал, раз плюнуть! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #10, #26 |
8. Сообщение от Аноним (8), 14-Сен-21, 12:59 | +1 +/– | |
Не баги, а технические отверстия АНБ. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #21 |
9. Сообщение от Аноним (9), 14-Сен-21, 13:07 | –2 +/– | |
ФФ он же на расте он полностью безопасен. Инфа сотка. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #11 |
10. Сообщение от Аноним (9), 14-Сен-21, 13:07 | –1 +/– | |
На Vlang https://vlang.io/ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 Ответы: #35 |
11. Сообщение от пох. (?), 14-Сен-21, 13:09 | –1 +/– | |
только кусок js-движка у гугля стырили. И, кстати, кодеки гугловых форматов видео. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #47 |
12. Сообщение от Аноним (12), 14-Сен-21, 13:28 | +3 +/– | |
Где больше пользователей, там больше найденных дырок. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #13 |
13. Сообщение от paulus (ok), 14-Сен-21, 13:38 | –2 +/– | |
>Где больше пользователей, там больше найденных дырок. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
14. Сообщение от Аноним (14), 14-Сен-21, 13:41 | +4 +/– | |
Пхаха... Выход за границы буфера и use-after-free. Причем уже использующиеся in the wild. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #24, #30 |
15. Сообщение от Аноним (2), 14-Сен-21, 13:51 | –2 +/– | |
именно! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 |
16. Сообщение от Ананоним (?), 14-Сен-21, 13:54 | +/– | |
Хоп-хоп, и в продакшн! Ну assert придумали для трусов! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #32 |
17. Сообщение от Ананоним (?), 14-Сен-21, 13:58 | –4 +/– | |
Вообще все эти так называемые новости об отверстиях в ПО становятся такими неотделимыми от жизни... Ведь если создать непробиваемый продукт, то он сразу же переходит из разряда поделка для "масс" в разряд "средство специального назначения". А здесь уже всё совсем по-другому. И тобой могут заинтересоваться соответствующие службы. Помните что сделали с проектом truecrypt? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #31 |
19. Сообщение от Аноним (19), 14-Сен-21, 14:15 | +1 +/– | |
Тем временем в Debian https://tracker.debian.org/pkg/chromium | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #37 |
20. Сообщение от Хинкус (?), 14-Сен-21, 15:05 | +/– | |
Зато в Ubuntu до сих пор 92 версия, собирать лень, а Телеметрзиллу не лень | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
21. Сообщение от Пофигист (?), 14-Сен-21, 15:19 | +2 +/– | |
Не отверстие в пятой точке, а технологическое подключение служб безопасности | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #8 |
22. Сообщение от Аноним (22), 14-Сен-21, 15:23 | +3 +/– | |
Вот что бывает когда за нормальный C/C++ пускают веб макак не умеющих рабоать с памятью. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #23 |
23. Сообщение от Аноним (23), 14-Сен-21, 15:32 | +1 +/– | |
Покажи хотя бы один проект на С/С++, который пишется не "веб-макаками", а никогда не ошибающимися и не бьющими память профессионалами | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 |
24. Сообщение от Аноним (24), 14-Сен-21, 15:38 | +1 +/– | |
>И как-то матерым гугловым погромистам ни smart pointer'ы, ни статический анализ не помог. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #25 |
25. Сообщение от Аноним (24), 14-Сен-21, 15:42 | +/– | |
FIX: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 |
26. Сообщение от Аноним (26), 14-Сен-21, 16:27 | +1 +/– | |
перевписать/непереписать, но рассматривают варианты разные, среди всего прочего мелькал и раст | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 |
30. Сообщение от Аноним (-), 14-Сен-21, 17:47 | +/– | |
Они ещё хотят цикл обновлений Chrome уменьшить до 1 раза в 3-4 недели... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #38 |
31. Сообщение от Аноним (-), 14-Сен-21, 17:53 | +/– | |
Что сделали? Закрыли вместе с XP из-за BitLocker (потому что BitLocker'а не было там), хотя авторы VeraCrypt до сих пор свой опен-сорс проект развивают. Хочешь - скачивай TrueCrypt и шифруй себе свободно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 |
32. Сообщение от Аноним (32), 14-Сен-21, 18:53 | +1 +/– | |
Тупые гуглокодеры не знают assert? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
35. Сообщение от Аноним (-), 14-Сен-21, 23:59 | +/– | |
Кака. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 |
37. Сообщение от лютый жабби (?), 15-Сен-21, 08:25 | –1 +/– | |
>Тем временем в Debian https://tracker.debian.org/pkg/chromium | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #19 |
38. Сообщение от Аноним (38), 15-Сен-21, 08:29 | +/– | |
Это слишком много. Надо 1 раз в неделю делать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 |
46. Сообщение от Аноним (46), 15-Сен-21, 11:08 | +/– | |
наверное это была пост ирония | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
47. Сообщение от Аноним (46), 15-Сен-21, 11:09 | +1 +/– | |
гугл у них вообще кусок Firefox OS стырил, причем большой, так что имеют право | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 Ответы: #50 |
48. Сообщение от Артурчик (?), 15-Сен-21, 11:11 | +2 +/– | |
Тупо пушто а фф критические места на русте оберегают его от уязвимостей | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
49. Сообщение от Аноним (49), 15-Сен-21, 11:39 | –3 +/– | |
кста, firefox уже визуально медленнее странички грузит chromium'a. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #55, #58 |
50. Сообщение от пох. (?), 15-Сен-21, 13:52 | +/– | |
не стырил а на свалке истории нашел, да и там лоскутное одеяльце было из лоскутов совсем не связанных с мурзилой (то есть обычный линукс). Все что сверху у гугля совершенно свое и перпендикулярно выпилено. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #47 |
55. Сообщение от anonymous (??), 15-Сен-21, 21:30 | +2 +/– | |
УЖЕ !?!?!?!?!?!? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #49 Ответы: #56 |
56. Сообщение от кек (?), 15-Сен-21, 23:14 | +1 +/– | |
Тоже словил лулз с этого, не знал, что "всегда" это "уже") | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #55 |
58. Сообщение от Аноним (58), 16-Сен-21, 04:55 | +1 +/– | |
Что за наглая ложь, с приходом webrender хром отстаёт от firefox в рендеринге. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #49 Ответы: #66 |
66. Сообщение от Аноним (-), 17-Сен-21, 22:10 | +/– | |
> Что за наглая ложь, с приходом webrender хром отстаёт от firefox в рендеринге. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 |
70. Сообщение от Аноним (-), 18-Сен-21, 19:50 | +/– | |
Лучшие свободные альтернативы | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |