Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей"	+/–
Сообщение от opennews (??), 14-Дек-21, 11:29
Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56340
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Дек-21, 11:29	–47 +/–
Уязвимости неизбежны для всего, что сложнее колеса или велосипеда. З.Ы. Посоны, по-братски, поплюсуйте меня пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #9, #36

2. Сообщение от pashev.me (?), 14-Дек-21, 11:30	–1 +/–
> o-day Как это произносить?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #7, #89

3. Сообщение от Аноним (49), 14-Дек-21, 11:31	+20 +/–
очкодау
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #29

4. Сообщение от AlexYeCu_not_logged (?), 14-Дек-21, 11:31	+2 +/–
А хардварное декодирование видео как сломали в 95 во благо Вяленого, так и не починили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #48

5. Сообщение от Аноним (1), 14-Дек-21, 11:32	–3 +/–
это ноль, произноси как уязвимость нулевого дня — такая, что нашлась сразу же после выпуска
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15, #67

6. Сообщение от Аноним (1), 14-Дек-21, 11:33	–15 +/–
спасибо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #49

7. Сообщение от Аноним (7), 14-Дек-21, 11:37	–1 +/–
Зеродэй
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #44

8. Сообщение от Аноним (8), 14-Дек-21, 11:37	+/–
умиротворяюще звучит..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #20

9. Сообщение от tonys (??), 14-Дек-21, 11:38	+/–
А зачем усложнять? Интересно остался или существует ли вообще еще браузер для бизнеса? Который не обновляется каждую неделю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11, #12

10. Сообщение от Аноним (10), 14-Дек-21, 11:39	–1 +/–
Это все от страшных Сей. Благо у нас в Delphi есть FastMM и нету null-terminated строк.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

11. Сообщение от Аноним (1), 14-Дек-21, 11:44	–2 +/–
мэйлру брузер топовый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от another_one (ok), 14-Дек-21, 11:45	+2 +/–
IE11
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

13. Сообщение от Аноним (13), 14-Дек-21, 11:46	+/–
Жить всё страшнее и страшнее
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

14. Сообщение от Аноним (14), 14-Дек-21, 11:50	+5 +/–
> Delphi компоненты delphy бесплатно скачать, скачать архив бесплатно, download here > у нас в Delphi на дельфях обычно только QIP 2005 получается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

15. Сообщение от Аноним (15), 14-Дек-21, 11:53	+2 +/–
Мне непонятна формулировка "нашлась сразу после выпуска". 0-day это уязвимость,перед эксплуатацией которой у разработчиков было 0 дней на исправление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #19, #23

16. Сообщение от Аноним (16), 14-Дек-21, 12:00	+1 +/–
В который с обновками втыкается неотключаемый плугин который постоянно требует обновиться до эджа, а там обрано вот это всё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21, #31

17. Сообщение от Аноним (16), 14-Дек-21, 12:02	+2 +/–
QIP же давно загнулся. А, ну как и Delphi. Поэтому там никто и не ищет уязвимости - применять не к кому
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #32

18. Сообщение от Аноним (16), 14-Дек-21, 12:03	+/–
Весело умирай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #57

19. Сообщение от Аноним (1), 14-Дек-21, 12:10	–3 +/–
вполне возможно вы правы — выше моя отсебятина
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (1), 14-Дек-21, 12:11	–3 +/–
ну если вы из современных айтишников то да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

21. Сообщение от Аноним (1), 14-Дек-21, 12:13	–2 +/–
ослика убили эти живодёры из Microsoft, смиритесь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от Аноним (23), 14-Дек-21, 12:34	+/–
А как называется не исправляемая уязвимость?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #37, #38

29. Сообщение от анонимно (?), 14-Дек-21, 12:47	+/–
...три колодца
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

30. Сообщение от ыы (?), 14-Дек-21, 12:55	+1 +/–
Как то часто у них 0-day уязвимость выскакивает... Может они так просто стимулируют обновление?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

31. Сообщение от лютый жабби__ (?), 14-Дек-21, 13:06	+1 +/–
>В который с обновками втыкается зачем обновки? ) в глубине кровавого тырпрайза до сих пор юзаем IE11 чтобы ходить в флэшовую консоль vmware5 (г ы г ы) IE11 ещё и единственный кто через умеет прозрачную авторизацию на сайтах и проксе. был удивлён, что днищенские маздайцы не осилили такое для edge.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #34

32. Сообщение от Zenitur (ok), 14-Дек-21, 13:09	+/–
QIP был крут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #47, #61

33. Сообщение от Аноним (33), 14-Дек-21, 13:31	+/–
Может всё-таки пересмотреть необходимость выполнения сторонних скриптов на клиенте?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #41, #59

34. Сообщение от сторонний наблюдатель (?), 14-Дек-21, 13:32	+/–
Но у вмвари5 нет флэшовой консоли... Она появилась в 5.5, до этого обходились standalone J# клиентом. Причем он и с 5.5 работает, кроме совсем уж интересных энтерпрайзных поз. > был удивлён, что днищенские маздайцы не осилили такое для edge. это небеопасно, как видишь - там и так дыра на дыре. А он у тебя еще и будет прозрачно авторизоваться тобой на всем подряд...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от пох. (?), 14-Дек-21, 13:34	+/–
Да, фигня какая-то эти ваши скрипты. Давайте уже просто выполнять бинарный код - тем более что по большому счету, клиентов осталось ровно два, переносимость не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #40, #76

36. Сообщение от Аноним (36), 14-Дек-21, 13:35	+1 +/–
Палку в колесо велосипеду засунь на ходу, умник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43

37. Сообщение от Аноним (62), 14-Дек-21, 13:46	+2 +/–
Или фитча, или бекдор для тащмайора
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

38. Сообщение от Аноним (38), 14-Дек-21, 13:47	+/–
бекдор
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

39. Сообщение от TormoZilla (?), 14-Дек-21, 13:48	–1 +/–
Закономерно, без Rust же!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

40. Сообщение от Аноним (62), 14-Дек-21, 13:50	+/–
Мимо. Нужно это всё делать на стороне сервера. Побочный эффект - корпоративные веб-макаки или пойдут мести улицы, или хоть чему-то научатся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

41. Сообщение от Аноним (14), 14-Дек-21, 14:06	+/–
Такой необходимости и сейчас нет, просто выруби яваскрипт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #58

43. Сообщение от Аноним (43), 14-Дек-21, 14:14	+2 +/–
Ох уж эти пользователи, которые суют палки себе же в колеса, а виноваты у них конечно же концепция колеса и разработчики конкретного колеса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #63

44. Сообщение от Аноним (43), 14-Дек-21, 14:14	–2 +/–
Там o вместо 0.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

46. Сообщение от Аноним (43), 14-Дек-21, 14:15	+/–
Его разве обещали чинить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

47. Сообщение от Аноним (43), 14-Дек-21, 14:16	+/–
ICQ был не крут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #53

48. Сообщение от Аноним (48), 14-Дек-21, 14:22	–1 +/–
Декодирование h264 в 96-ой версии Chromium у меня работает на разных компах, а вот под Windows, там где интегрированные в Sandy Bridge (hd 2000 и 3000), оно действительно потерялось, но не заметил с какой версии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #75

49. Сообщение от Аноним (49), 14-Дек-21, 14:36	+5 +/–
да никто не читал, что ты там накорябал, просто по аве уже видно, что там бредятина, прям как с шигориным
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #55, #60, #66

53. Сообщение от Аноним (53), 14-Дек-21, 15:01	+/–
Майл Агент был
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

55. Сообщение от Аноним (1), 14-Дек-21, 15:28	–2 +/–
У меня нет слов, что бы описать насколько я польщён!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

57. Сообщение от OpenEcho (?), 14-Дек-21, 15:35	+/–
Die hard
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

58. Сообщение от OpenEcho (?), 14-Дек-21, 15:47	+/–
Это практически равно,  -просто не ходи в интернет :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #64

59. Сообщение от OpenEcho (?), 14-Дек-21, 15:49	+/–
Аха... они так долго проталкивали возможность удаленного контроля, а теперь вот взять и отказаться... Власть, - она сильная штука
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

60. Сообщение от Аноним (60), 14-Дек-21, 16:06	+4 +/–
Ну ХЗ. Единственное, что точно видно по аве - чел помнит Half Life 1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #62

61. Сообщение от iPony129412 (?), 14-Дек-21, 16:09	+1 +/–
В принципе был синонимом, как это по CoC сказать? — плохого кодинга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

62. Сообщение от Аноним (62), 14-Дек-21, 16:19	–1 +/–
Что там помнить? Ремейк недавно выходил же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

63. Сообщение от Аноним (36), 14-Дек-21, 16:52	+/–
Зачем себе? Можно другу. Тогда уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

64. Сообщение от Аноним (36), 14-Дек-21, 16:55	+/–
Ты преувеличиваешь, вполне можно пользоваться без печенек и скриптов. Если нужен логин или логика на клиенте - включаешь. Большинство того, что пихают в скрипты на клиенте тебе даром не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #78

65. Сообщение от Аноним (65), 14-Дек-21, 18:08	+/–
В Opensuse TW до сих пор 95 версия.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

66. Сообщение от Аноним (66), 14-Дек-21, 18:14	+/–
А вот и правило uBlock для этого "кадра" ##[src="/avatar/a37f4f07c8f64e4ea2c982474aee5207.jpg"]:upward(3)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

67. Сообщение от Анонимно11111 (?), 14-Дек-21, 18:25	+/–
Это значит, что уязвимость уже эксплуатируется, нельзя ждать, надо исправлять немедленно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

68. Сообщение от Аноним (68), 14-Дек-21, 18:56	+/–
LTS ведь. Жди через недельку-другую, равно как и в Убунте... И да, по сайтам пока не ходи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #74

73. Сообщение от _ (??), 14-Дек-21, 19:30	+/–
>>> 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8 Fractal сейчас словил эпический разрыв шаблона :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

74. Сообщение от Аноним (74), 14-Дек-21, 19:31	+/–
TW - роллинг, LTS тут Leap. Я только ошибся: там chromium 95, а не chrome (chrome в репозиториях отсутствует, нужно ставить отдельно). В suse хотели удалять chromium из реп, но нашли потом ментейнера. Интересно, что и FF в TW только вчера обнова до 95 пришла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

75. Сообщение от AlexYeCu_not_logged (?), 14-Дек-21, 19:36	+/–
Действительно, починили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

76. Сообщение от Аноним (76), 14-Дек-21, 20:11	+/–
В смысле "давайте уже просто", а васм?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #90

77. Сообщение от Аноним (77), 14-Дек-21, 20:15	+/–
Что браузер - полный 0, что уязвимости в нём - 0-day.
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от Аноним (76), 14-Дек-21, 20:38	+/–
Мне то оно может и не нужно, только вот частенько без этого страница не рендерится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

79. Сообщение от Аноним (79), 14-Дек-21, 20:49	+1 +/–
А V8 переписали на Rust?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

89. Сообщение от Sw00p aka Jerom (?), 15-Дек-21, 12:08	+/–
омикрон-дей :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

90. Сообщение от пох. (?), 15-Дек-21, 17:31	+/–
> В смысле "давайте уже просто", а васм? сложно, неэффективно, в песочнице. Давайте уже просто грузить бинари! Все равно результат тот же самый. А для безопастносте - запритим tls <1.9 (еще не знаю, чем он будет отличаться от 1.3, но для начала можно поменять номер версии), и все ниправильные сайты его использующие (даже если там нет никаких бинарей)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема