Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..., opennews (??), 24-Дек-19, (0) [смотреть все] хорошо что я лисю юзаю,а не хромого, no (??), 09:07 , 24-Дек-19, (1) +6 // Если б тут по каждой CVE новость делали, вообще б в инет не выходил, Кек (?), 09:12 , 24-Дек-19, (2) +23 // Скрыто модератором, Аноним (40), 11:09 , 24-Дек-19, (40) +2 А мне вообще по барабану Меня никто за все время не атаковывал Вообще не парюс, Аноним (40), 09:54 , 24-Дек-19, (11) –13 // Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с , Аноним (40), 10:23 , 24-Дек-19, (17) +3 // А хакнутый анон это очень позорное зрелище Особенно среди подобных анонов - , Аноним (40), 10:29 , 24-Дек-19, (20) +1 Только так и делаю О великий Столлман сохрани и упаси , haha (??), 10:29 , 24-Дек-19, (21) А последователи великого и ужасного тоже не пользуются сотовыми телефонами Ведь , Аноним (40), 10:51 , 24-Дек-19, (28) –1 Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поеха, Аноним (44), 11:14 , 24-Дек-19, (44) Ты тоже под колпаком Не обольщайся , Аноним (40), 11:22 , 24-Дек-19, (49) А я , Аноним (44), 11:29 , 24-Дек-19, (54) И ты А вы однофамильцы , Аноним (40), 13:01 , 24-Дек-19, (73) А ты думаешь, следят только за всякими важными персонами А вот и нет Главный а, Nammes (?), 11:33 , 24-Дек-19, (57) +4 // Эх Мне бы так Никогда никаких чудес не случалось Никто не звонил Никто ничег, Аноним (40), 12:59 , 24-Дек-19, (72) Неуловимый Джо, залогинься , Аноним (126), 08:55 , 25-Дек-19, (126) Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал , Аноним (138), 02:27 , 26-Дек-19, (138) Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану, Аноним (85), 13:51 , 24-Дек-19, (85) +1 // Ой напугали Я сам кого хочешь обзову И царя, и свиту И на этой стороне И на , Аноним (40), 15:40 , 24-Дек-19, (89) Анон имеет ввиду, что у него на экране никогда не появлялась красная мигающия з, gogo (?), 19:30 , 24-Дек-19, (107) +1 // Анон имел в виду, что ему по барабану Пусть втихушку хоть обатакуются Хоть пер, Аноним (40), 21:48 , 24-Дек-19, (119) –1 У вашей копипасты уровень жирности превысил все СанПины, ГОСТы и СНиПы , InuYasha (?), 12:06 , 25-Дек-19, (132) firefox вовсю использует sqliteСмотрите сами locate sqlite 124 grep firefox 60, Аноним (44), 10:59 , 24-Дек-19, (33) // Речь не об этом https caniuse com feat sql-storage, имя (ok), 18:38 , 24-Дек-19, (100) // Это другое , Аноним (110), 19:54 , 24-Дек-19, (110) так Firefox тоже использует SQLite , Я (??), 19:47 , 24-Дек-19, (109) Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нече, Kuromi (ok), 06:28 , 25-Дек-19, (124) // собственно, ничто не мешало правда, низачем и не надо поощрять очередную макаку, . (?), 11:22 , 25-Дек-19, (131) // У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможност, Kuromi (ok), 17:36 , 25-Дек-19, (135) там вопрос не в основе , а в том что наружу торчит, и нет ли там банального пер, пох. (?), 17:53 , 25-Дек-19, (136) Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки прог, Иваня (?), 09:13 , 24-Дек-19, (3) +1 // Никогда См теоремы Гёделя , Грусть (?), 09:47 , 24-Дек-19, (7) +1 // Это все психологические выкрутасы вроде карточки на обеих сторонах которой на, ыы (?), 10:01 , 24-Дек-19, (15) // Когото выгнали из школы раньше, чем объяснили, что такое Доказательство , Аноним (44), 11:20 , 24-Дек-19, (48) Доказательство -это использование кривых линеек для построения прямой линии, на , ыы (?), 12:11 , 24-Дек-19, (64) Никогда пока програмируют люди и пока это выгодно этим людишкам , haha (??), 10:31 , 24-Дек-19, (22) –1 // А кто должен Суслики , Аноним (44), 11:18 , 24-Дек-19, (47) +1 // Ну пусть будут суслики, хотя я надеюсь на AI, hehe (?), 17:10 , 24-Дек-19, (98) –1 у беспринципного AI нет личной заинтересованности в безошибочности, Аноним (-), 16:59 , 27-Дек-19, (143) Почему же Он будет улучшать себя И ему совершенно не с руки быть глючным , Аноним (-), 01:53 , 01-Янв-20, (144) Когда энтропия вселенной перестанет расти, suffix (ok), 10:38 , 24-Дек-19, (26) +1 // Хм А энтропия вселенной растет А как же закон сохранения энтропии , Аноним (40), 11:04 , 24-Дек-19, (35) // А такой есть , Аноним (44), 11:09 , 24-Дек-19, (41) +1 аноним может позволить себе смешать закон сохранения энергии и неубывания энтроп, gogo (?), 19:33 , 24-Дек-19, (108) Позволить могу Но не смешал Разные вещи Оба закона существуют , Аноним (40), 21:44 , 24-Дек-19, (118) В теории не должна, но наблюдения раз за разом дают большую цифру - приходится в, suffix (ok), 11:10 , 24-Дек-19, (42) –1 Опа К чему бы это Видимо что-то должно случиться - , Аноним (40), 11:14 , 24-Дек-19, (43) Наверно кто-то хакнул вселенную - , Аноним (40), 11:15 , 24-Дек-19, (45) В какой теории Энтропия сохраняется Вы физику изучали экспериментально -прыгая , Аноним (44), 11:22 , 24-Дек-19, (50) Отсутствие знаний пытаемся компенсировать хамством в сторону оппонента Последн, suffix (ok), 11:42 , 24-Дек-19, (60) –2 там в доказательстве - допущение на допущении и допущением погоняет , ыы (?), 12:19 , 24-Дек-19, (65) Соглашусь, но хамство фразы предыдущего оратора Вы физику изучали экспериментал, suffix (ok), 12:36 , 24-Дек-19, (69) –1 ну, если сделать финт ушами и передернуть сразу на глобальны и неизмеримые вещи , ыы (?), 12:22 , 24-Дек-19, (66) Надо её на расте переписать , Аноним (114), 21:27 , 24-Дек-19, (114) Это уже не смешно После первой уязвимости в том же API несколько лет назад это , Аноним (5), 09:31 , 24-Дек-19, (5) +1 // причем, обратите внимание - в череззад черезбраузерном апи им понадобился - FT, Аноним (8), 09:47 , 24-Дек-19, (8) Эх Аноним, только мы с тобой думаем о том как надо делать правильно Пойду вот п, ыы (?), 09:48 , 24-Дек-19, (9) // А накуя мне ваще эти все ваши апи в брузерах Мне только страничку открыть и зак, haha (??), 10:33 , 24-Дек-19, (23) +1 А после первой уязвимости в libc, видимо нужно выпиливать libc Юношеский максима, Аноним (44), 11:01 , 24-Дек-19, (34) // Молодец, сравнил базовую часть API с не обязательной Гений , Аноним (112), 20:00 , 24-Дек-19, (112) // Это другое , Аноним (110), 05:22 , 25-Дек-19, (123) Фигню несёшь API, продвигаемое Гуглом, никем не используется, так как не поддер, Аноним (5), 22:43 , 24-Дек-19, (120) Никогда не было, и вот, опять , Аноним (8), 09:44 , 24-Дек-19, (6) +1 Скрыто модератором, Аноним (10), 09:53 , 24-Дек-19, (10) –3 // Скрыто модератором, Аноним (40), 09:55 , 24-Дек-19, (13) +1 // Скрыто модератором, Аноним (40), 09:58 , 24-Дек-19, (14) Скрыто модератором, . (?), 10:23 , 24-Дек-19, (18) // Скрыто модератором, Аноним (40), 10:25 , 24-Дек-19, (19) Скрыто модератором, haha (??), 10:35 , 24-Дек-19, (25) Скрыто модератором, Аноним (40), 10:45 , 24-Дек-19, (27) Скрыто модератором, haha (??), 10:51 , 24-Дек-19, (29) Скрыто модератором, Аноним (40), 10:56 , 24-Дек-19, (32) Скрыто модератором, user90 (?), 10:52 , 24-Дек-19, (30) Скрыто модератором, . (?), 12:26 , 24-Дек-19, (68) –1 Пойду сегодня ваще отключу а браузере этот sql ваш, Нонон (?), 09:54 , 24-Дек-19, (12) –1 // Компьютер не забудь выключить И больше не включай, а то вдруг , Аноним (44), 11:06 , 24-Дек-19, (38) +2 // Ага Поймают и отпенетрируют - , Аноним (40), 11:16 , 24-Дек-19, (46) // отопеннируют, Аноним (84), 13:46 , 24-Дек-19, (84) Обидно Даже не знаю такого слова Похоже на изобьют шлангами А в гугле пре, Аноним (40), 15:50 , 24-Дек-19, (91) Полчаса гуглил как это сделать в хроме, оказалось можно ключ --disable-database, rm_ (ok), 19:59 , 24-Дек-19, (111) +1 // Я уж думаю пересобрать, благо есть слакбилды , Аноним (112), 20:01 , 24-Дек-19, (113) Opera 65 0 3467 78 Chrome 78 0 3904 108 Так и отпенетрировать могут 128559 , iPony129412 (?), 10:22 , 24-Дек-19, (16) +1 // Отпенетрировать могут и без хрома , Аноним (40), 10:54 , 24-Дек-19, (31) Как ты и хотел же , anonymous (??), 13:43 , 24-Дек-19, (83) // у него же там не сказано MacOS - так что, может, и не хотел , InuYasha (?), 12:16 , 25-Дек-19, (133) +1 Клуб анонимных любителей варёза Мне дыры не страшны , Аноним (40), 11:31 , 24-Дек-19, (56) // День первыйХакер приходит в общественную столовую и с возмущением обнаруживает, , Аноним (44), 11:43 , 24-Дек-19, (61) +2 // Хм Но ведь злоумышленником может оказаться официант -О, Аноним (40), 12:52 , 24-Дек-19, (70)   // В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень А, Аноним (80), 13:23 , 24-Дек-19, (80)   Да, но соль в солонки должна была как-то попасть изначально Поэтому дальнейшая ч, Аноним (40), 16:07 , 24-Дек-19, (93)   Возьмут в лучшем случае исполнителя А не заказчика , Аноним (40), 16:19 , 24-Дек-19, (95)   Надо раздавать всем одноразовые солонки, Аноним (101), 18:41 , 24-Дек-19, (101) // Да запаковать солонки в докер И эксплуатировать уязвимость в докере , Аноним (105), 19:28 , 24-Дек-19, (105) Делали бы уже сразу WebShell API с реализацией на основе bash, чо уж там , Аноним (58), 11:39 , 24-Дек-19, (58) +3 // Это платный баг для платиновых подписчиков , Аноним (105), 19:29 , 24-Дек-19, (106) +1 Вот такие дела А вы говорите хром через вэбэскуэл Так его и сяк , Аноним (40), 16:21 , 24-Дек-19, (96) Стандарт WebSQL заброшен В хроме это осталось только по идеям совместимости Из, Аноним (97), 16:54 , 24-Дек-19, (97) // В лисе WebSQL никогда и не было , имя (ok), 18:47 , 24-Дек-19, (103) Уязвимы все старые Chrome версии , Аноним (101), 18:43 , 24-Дек-19, (102) // И все новые тоже , ага (?), 23:37 , 26-Дек-19, (142) так а пждите почему сначала фиксят в хроме а только некоторое время спустя в хр, Аноним (121), 23:43 , 24-Дек-19, (121) // патамушта мы разрабатываем - именно хромого Запомните и запишите - в отличие от , гугель (?), 07:19 , 25-Дек-19, (125) // Опаньки Вот это номер , негугель (?), 09:32 , 25-Дек-19, (127) А нафига ж он вам нужен этот вторичный продукт , нахх (?), 10:01 , 26-Дек-19, (139) Вот это сюрприз Предлагаю добавить в браузер возможность предсказывать астролог, Аноним (137), 18:27 , 25-Дек-19, (137) 1,3,5,6,12,16,56,58,96,97,102,121,137

Сообщения

[Сортировка по времени | RSS]

	70. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (40), 24-Дек-19, 12:52
	Хм... Но ведь злоумышленником может оказаться официант. :-О
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (80), 24-Дек-19, 13:23
	В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень. А когда цель предъявила паспорт и ввела 8 значный код из смски цель можно таргетировать очень точно и мочить только тех кого надо. И на самом деле это не баг, а фича. И хакер достиг своей цели. Производители антивирусов к слову применяют один в один ту же тактику. Только в их случае жертвы платят еще и по подписке.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (40), 24-Дек-19, 16:07
	Да, но соль в солонки должна была как-то попасть изначально. Поэтому дальнейшая чехарда с паспортами и шифрами уже не имеет смысла.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (40), 24-Дек-19, 16:19
	Возьмут в лучшем случае исполнителя. А не заказчика.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема