| 1.1, РОСА (ok), 11:48, 19/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 > присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и добиться выполнения кода в системе
Не хило…
| | |
| |
| 2.13, РОСА (ok), 22:18, 19/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> 70 центов ктот донакидал...
Наоборот. 30 центов кто-то недодал.
| | |
|
| 1.5, iv (?), 12:14, 19/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> 25633.7
Что-то я не осилил прочитать. 2SBEET? Или теперь другая логика?
| | |
| |
| 2.6, Andrey Mitrofanov (?), 12:20, 19/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> 25633.7
> Что-то я не осилил прочитать. 2SBEET? Или теперь другая логика?
"too sweet"?.. =Мы тупо дадим меньше денег -- атож жЫрно будет.
| | |
|
| 1.7, Аноним (-), 13:18, 19/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Красиво обошли все уровни защиты? Наверное те кто писали защиту решили премию получить ;)
| | |
| |
| 2.10, Andrey Mitrofanov (?), 14:48, 19/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Проблема проявляется
>> благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox.
> Вот поэтому в огнелиса таки завезли поддержку W^X
> https://www.marc.info/?t=144498542900004&r=1&w=2
По ссылке: поддержку "завезли" в iOS, неожиданно.
ОБСдешники её включили (Тэо сказал - значит, включили!) в 41.чего.тотам с fallback-ом в виде "если у вас чего сломается, катитесь на ff-esr [36.x, видимо?]".
Прродорлжай махать своим W^X в каждой новости -- мы тебя тааак понимаем.
| | |
| |
| 3.11, Нимано (?), 15:01, 19/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> По ссылке: поддержку "завезли" в iOS, неожиданно.
> ОБСдешники её включили (Тэо сказал - значит, включили!)
Да ну? А прочитать более пары строчек не судьба, да?
https://www.marc.info/?l=openbsd-ports&m=145155249002188&w=2
> Just a heads up...
> W^X is now enabled on the Nightly channel, on all platforms.
> Assuming there are no bugs nor serious performance issues, this will
> ship in Firefox 46.
Ну или (кто бы мог подумать – там даже тайная ссылка на блог мозиллы была!)
http://jandemooij.nl/blog/2015/12/29/wx-jit-code-enabled-in-firefox/
> Back in June, I added an option to SpiderMonkey to enable W^X protection of JIT code.
> The past weeks I've been working on fixing the remaining performance issues and
> yesterday I enabled W^X on the Nightly channel, on all platforms.
Это, если чо, Jan de Mooij, Software Engineer at Mozilla.
> Прродорлжай махать своим W^X в каждой новости -- мы тебя
> тааак понимаем.
Завидуй молча. Ну или с чего там обычно громче всех кричат "ненужно" ...
| | |
| |
| 4.12, Andrey Mitrofanov (?), 15:18, 19/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да ну? А прочитать более пары строчек не судьба, да?
>> ship in Firefox 46.
Умыл, молодец. Я только на днях на LTS
Mozilla/5.0 (X11; Linux i686 on x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.6.1
пересел, чуть не умер!, мне простительно :S не разбираться в сортах и не вчитываться в то, на что отвечаю.
>> The past weeks I've been working on fixing the remaining performance issues and
>> yesterday I enabled W^X on the Nightly channel, on all platforms.
> Это, если чо, Jan de Mooij, Software Engineer at Mozilla.
Ну, ОК, чо.
>> Прродорлжай махать своим W^X в каждой новости -- мы тебя
>> тааак понимаем.
> Завидуй молча. Ну или с чего там обычно громче всех кричат "ненужно" ...
Я помолчу, как только напишу столько же мусора в каментах по этой теме, как ты -- с восторгами про W^X. Таков мой таргет операнди. Или ты против Свободы Слова?
| | |
|
|
| 2.14, Омомом (?), 05:55, 22/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
Эх, а были же времена, самомодифицирующиеся программы считались чем-то прекрасным...
| | |
|
|
