OpenForum RSS: Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi https://opennet.ru/openforum/vsluhforumID3/121876.html В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URL или вызвать обработчики других приложений...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53745<br> Уязвимость в Firefox для Android, позволяющая управлять брау... (Аноним) https://opennet.ru/openforum/vsluhforumID3/121876.html#199 Tue, 29 Sep 2020 07:25:03 GMT &gt;шквал критики все-таки был воспринят.<br><br>Это не про Могиллу.<br> Уязвимость в Firefox для Android, позволяющая управлять брау... (Аноним) https://opennet.ru/openforum/vsluhforumID3/121876.html#198 Tue, 29 Sep 2020 07:23:26 GMT Зачем делать рекламные вставки, если можно ломать браузер, ломать микроархитектуру и просто тырить данные?<br> Уязвимость в Firefox для Android, позволяющая управлять брау... (Аноним) https://opennet.ru/openforum/vsluhforumID3/121876.html#197 Tue, 29 Sep 2020 07:19:01 GMT &gt;Если они все хотят жить в возведенной в десятую степень смеси фашизма и ГУЛАга с последующей неизбежной анигиляцией этой мерзости, то да, выгодно.<br><br>Да, хотят. При условии, что таких, как они, аннигиляция не коснётся. Много раз историей было доказано, что это не на 100% так, но среди сливок есть сливки сливок - их аннигиляция гарантированно никогда не коснётся. Большинство от сливок в сливки сливок никогда не попадут, но придётся постараться, попутно аннигилировав как можно больше конкурентов.<br><br>&gt;То есть, начал-то он тем, что этого выгодно, но закончил&#8230;<br><br>ИМ выгодно, а не тебе. Ты вообще вне тензора, так как ты ни на что не влияешь.<br> Уязвимость в Firefox для Android, позволяющая управлять брау... (rvs2016) https://opennet.ru/openforum/vsluhforumID3/121876.html#195 Wed, 23 Sep 2020 11:50:25 GMT &gt; На хрен такие сайты<br><br>Бороться со сраными рекламно-спамерскими вставками от Ростелекома (если не переводить сайт на https, а оставлять его на http). Если с сервера принять только JS-код, загружающий остальной контент, то вставки Ростелекома отбить будет легче, чем если с сервера загрузить сразу весь контент страницы.<br> Уязвимость в Firefox для Android, позволяющая управлять брау... (rvs2016) https://opennet.ru/openforum/vsluhforumID3/121876.html#194 Wed, 23 Sep 2020 11:41:14 GMT &gt; Я как-то лет 17 назад так развлекался с платежными терминалами<br><br>В молодости в середине 90-х (летом примерно 92-93 года), будучи тоже студентом, тоже прикалывался. Нам выделяли машинное время. Работали на какой-то большой ЭВМ под управлением т-с-с... UNIX ...! Не помню по каким причинам, но у меня был доступ к записи в терминалы одногруппников, работавших на соседних терминалах. Точные названия устройств сейчас, конечно, не помню. Помню только смысл прикола. Ну мой терминал, например, /dev/ttyv5, а терминалы одногруппников на соседских терминалах, например, /dev/ttyv3, /dev/ttyv4, /dev/ttyv6, /dev/ttyv7, и так далее. Ну я ж давай прикалываться:<br>% echo "Привет!" &gt;/dev/ttyv3<br>% echo "Обана!" &gt;/dev/ttyv7<br><br>Наверно мы тогда все из под одного юзера работали, потому и доступ у меня был к их терминалам, а про таких шутников организаторы учебного процесса наверно и не думали тогда. :-)<br><br>А потом в универе слышу - они друг другу делятся впечатлениями от "глюков" на "этих юниксах"... Беседуют друг с другом, типа: Уязвимость в Firefox для Android, позволяющая управлять брау... (n242name) https://opennet.ru/openforum/vsluhforumID3/121876.html#193 Wed, 23 Sep 2020 00:56:54 GMT &gt; У меня PinePhone. Не пользуюсь. Зарядки хватает на 6 часов если не <br>&gt; включать его. Linux не заточен ещё что бы работать как телефон. <br>&gt; Получается как обычный ноут с поддержкой звонков, который включен и работает <br>&gt; от аккамулятора.<br><br>печально... а я только присмотрелся к 3-х гиговой версии...<br><br>а что с Librem 5 в плане зарядки?<br> Уязвимость в Firefox для Android, позволяющая управлять брау... (Денис) https://opennet.ru/openforum/vsluhforumID3/121876.html#192 Tue, 22 Sep 2020 23:11:29 GMT Нет, Firefox 2.0 также выглядел на XP. Я помню. По крайней мере панель инструментов. А насчет PM хз, надо посмотреть на винде.<br><br>UPD: PaleMoon и SeaMonkey GTK2 да, одинаковая кнопка домик.<br> Уязвимость в Firefox для Android, позволяющая управлять брау... (пох.) https://opennet.ru/openforum/vsluhforumID3/121876.html#191 Tue, 22 Sep 2020 17:59:53 GMT afair, в линухе эти кнопки берутся из общесистемной темы gtk (gtk-2, для pm и древних фоксов, вестимо)<br>Правда, когда подходящего там не находится, вылезает страшный и ужасный встроенный п-ц.<br><br>Во всяком случае, что palemoon, что ff 20 выглядят у меня совершенно одинаково. Причем набор поменян на недефолтный, и вот хз где я умудрился это сделать. Вероятнее всего таки в /etc/gtkrc<br><br>После перехода на gtk3, естественно, все стало серое и плоское.<br><br> Уязвимость в Firefox для Android, позволяющая управлять брау... (пох.) https://opennet.ru/openforum/vsluhforumID3/121876.html#190 Tue, 22 Sep 2020 17:16:31 GMT 17 лет назад можно было не ссать - даже если и висела, она не могла сразу сообщить куда надо твой адрес, паспортные данные и время твоих прогулок с собакой.<br>Она вообще была аналоговая.<br><br>Правда, надо признать, что и обычный китайский джаммер от нее не помогал.<br><br>P.S. настраивать терминалы меня звали в 2005м, технология была уже вполне рабочей, хотя сам я их видел впервые. Активно они пошли в 2007, когда их начали любить банки и прочие крупные, обнаружившие что на них не надо мильен согласований и сертификатов, в отличие от банкомата, а денежки лохов попадают исправно. Ну и "рапида" подсуетилась, конечно, из абсолютного ненужна вдруг став двигателем рынка.<br><br>