OpenForum RSS: Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare https://opennet.dev/openforum/vsluhforumID3/124822.html В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что сервисом пользуется для загрузки JavaScript-библиотек около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55499<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (Знаток) https://opennet.dev/openforum/vsluhforumID3/124822.html#204 Fri, 23 Jul 2021 15:39:07 GMT Клаудфара помечает антипрививочников, гомофобов и трампистов. инфа 100%<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (Онаним) https://opennet.dev/openforum/vsluhforumID3/124822.html#203 Tue, 20 Jul 2021 19:03:12 GMT Но на выходе у них получается cdnjs и лефтпады.<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (Аноним) https://opennet.dev/openforum/vsluhforumID3/124822.html#202 Tue, 20 Jul 2021 13:08:46 GMT Всё чир нужно знать о javascript<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (PnD) https://opennet.dev/openforum/vsluhforumID3/124822.html#201 Tue, 20 Jul 2021 08:42:36 GMT Какой ещё крон у девопсов?!<br>systemd.timer нужен, не меньше! &lt;/sarcasm&gt;<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (Аноньимъ) https://opennet.dev/openforum/vsluhforumID3/124822.html#200 Mon, 19 Jul 2021 15:34:36 GMT Обяжут держать все CDN и прочие прокси на территории РФ.<br>Всё, "проблема" решена.<br>А пускать во внешний мир будут по пропускам, если захотят.<br><br>А могут и обрубить внешний мир совсем, то-же не что-то из ряда вон.<br><br>Так что не зазнавайтесь.<br><br>То что вы читаете в прессе, все эти блокировки, это имеет целью кошмарить население, а не серьезно создавать чебурнет.<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (Аноним) https://opennet.dev/openforum/vsluhforumID3/124822.html#199 Mon, 19 Jul 2021 14:49:20 GMT Д.б. "никто здесь не знает", конечно.<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (Аноним) https://opennet.dev/openforum/vsluhforumID3/124822.html#198 Mon, 19 Jul 2021 14:47:19 GMT То есть зачем так делают 12,7% всех сайтов, когда все остальные обходятся без этого, - никто не здесь знает.<br>Ну что ж, молодцы.<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (Аноним) https://opennet.dev/openforum/vsluhforumID3/124822.html#197 Mon, 19 Jul 2021 13:31:04 GMT Мечта запустить на их серверах <br>rm -rf /*, может сбыться=)<br> Уязвимость в cdnjs, позволившая выполнить код на серверах Cl... (аннонн) https://opennet.dev/openforum/vsluhforumID3/124822.html#196 Mon, 19 Jul 2021 12:43:51 GMT &gt; Это потому что айпи в6 до сих пор не стал стандартом, ...<br><br>Банить по ipv6 ещё проще. Если "на пальцах", то примерно так:<br><br>"По cron-у" резолвить имя хоста и добавлять полученный IPv6-адрес в список фильтруемых, если такого адреса ещё нет в списке.<br>По другому крону производить агрегирование фильтруемых IP-адресов в сети. Затем скармливать полученный список файерволлам. <br>Это всё.<br><br>