https://www.opennet.ru/openforum/vsluhforumID3/134075.html В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61421<br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#24 Wed, 26 Jun 2024 17:01:17 GMT &gt; С радостью удовлетворим их пожелание. Весь контент оттуда сначала только скопируем<br><br>А копировалка не отвалится от усилий?<br>Тут же надо не только грабануть, но и награбленное удержать.<br>Не думаю что Сообщества-пиратов-и-какиров хватит подкроватных серваков на весь ютуб.<br>А если пойдут в датацентр с ворованным, то может и маски шоу случиться.<br>Ну как по телевизору тутеритунба-тутеритунда<br><br>&gt; а потом прикопаем.<br><br>Ахахаха! <br>&#171;Ай, Моська! знать она сильна,<br>Что лает на Слона!&#187;<br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#23 Wed, 26 Jun 2024 14:28:34 GMT https://github.com/ytdl-org/youtube-dl/blob/master/youtube_dl/jsinterp.py<br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#22 Wed, 26 Jun 2024 14:22:48 GMT С самого начала было известно что любые песочницы фундаментально дырявы (см. невычислимые функции и проблему останова). А альтернатива только одна - не пользоваться вредоносными сайтами: ютьюбом и любой малварью с клаудфларью. Собсвенно, именно за это (чтобы мы их оставили в покое) эти сайты и борются. С радостью удовлетворим их пожелание. Весь контент оттуда сначала только скопируем, а потом прикопаем.<br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#21 Mon, 24 Jun 2024 10:33:28 GMT &gt; Примечательно, что изменение с устранением уязвимости было отправлено в проект Js2Py первого марта, но за три с половиной месяца так и не было принято.<br><br>Судя по истории изменений &#8212; проект заброшен.<br>Последний коммит был в ноябре 2022-го.<br>https://github.com/PiotrDabkowski/Js2Py/branches/all<br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#16 Sun, 23 Jun 2024 12:24:15 GMT &gt; вне контейнера в вируалке уже давно моветон.<br><br>Хорошая опечатка, прям по фрейду. Как там вирусы в вируалке? Множатся? Не обижаются на упаковку в контейнеры? :)<br><br>&gt; Вы же качаете васянопакеты из ненадёжного источника. <br><br>Не, это вы качаете какой-то треш из своих pipi или что там у вас еще за карго(-культы). А я - только пакеты от майнтайнеров, с проверкой интегрити что это и правда - от них.<br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#13 Sun, 23 Jun 2024 09:49:50 GMT &gt;&gt; ЖС с питоном - это и есть то самое "что-то с чем-то".<br>&gt; Увидел знакомые слова - и обязательно надо что-то ляпнуть, да?<br><br>Ты будто первый раз на опеннете.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#12 Sun, 23 Jun 2024 09:44:14 GMT &gt; ЖС с питоном - это и есть то самое "что-то с чем-то". <br><br>Увидел знакомые слова - и обязательно надо что-то ляпнуть, да? <br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#11 Sun, 23 Jun 2024 07:42:00 GMT Подскажите, пожалуйста, для запуска этого, но чтобы ещё в PHP обернуть, а потом в Perl, какая серия IBM Z подойдёт, у меня простой сайт одностраничник?<br> https://www.opennet.ru/openforum/vsluhforumID3/134075.html#10 Sun, 23 Jun 2024 06:47:45 GMT Всё для наших китайских друзей. <br>