Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов, opennews (??), 16-Июл-21, (0) [смотреть все] Уязвимости на уязвимости, уязвимостью погоняет Даже я стал уязвим Если раньше , Аноним (1), 21:36 , 16-Июл-21, (1) +1 // Дружище ходить к психологу в момент кризиса - не стыдно , Аноним (73), 13:11 , 17-Июл-21, (73) +8 // Но дорого, Аноним (88), 14:31 , 17-Июл-21, (88) +5 // И бессмысленно , Урри (ok), 18:24 , 17-Июл-21, (109) +5 Судя по твоим предыдущим комментариям, тебя стоит посадить в псих диспансер Кон, Аноним (138), 11:45 , 18-Июл-21, (138) А мы тут тогда зачем , нах.. (?), 15:09 , 17-Июл-21, (89) +2 Молодцы Уделали Смогли Серьезно, очень круто Надеюсь им дадут премии , Аноним (2), 21:41 , 16-Июл-21, (2) +2 В 951 Matrix, форке uMatrix от проекта Pale Moon, уязвимость устранена в выпу, Kuromi (ok), 21:42 , 16-Июл-21, (3) +4 // для этого надо уметь кодить, это не про аудиторию опеннета , пох. (?), 22:53 , 16-Июл-21, (16) +16 // ты первый в этом списке , Тинус Лорвальдс (ok), 00:47 , 17-Июл-21, (29) +2 // Ты второй, я третий Четвёртый ответит снизу , Аноним (1), 01:07 , 17-Июл-21, (31) +3 Звали , Аноним (39), 03:21 , 17-Июл-21, (39) +9 Не Спи дальше , Аноним (-), 11:08 , 19-Июл-21, (165) Да в повершел то поди умеет , Другой аноним (?), 13:33 , 17-Июл-21, (78) вот, кстати, не угадал, них я ctrl-c ctrl-v со стека не считается Посоветуйт, пох. (?), 16:45 , 17-Июл-21, (97) –1 Bertram Adam PowerShell for Sysadmins может не читал но а , Мамкин Хакер (?), 17:32 , 17-Июл-21, (104) keeps crashing my Kindle every time - хорошая книжка, надо брать - , пох. (?), 19:32 , 17-Июл-21, (119) Книгу снаружи и раньше протирал дезин салфеткой, а сейчас еще 3-4 недели вылежи, Мамкин Хакер (?), 19:53 , 19-Июл-21, (172) Никто не мешает его форкнуть, это же СПО , Аноним (25), 00:24 , 17-Июл-21, (25) +1 // Угу можо самому тоже мотор в машине перебрать, сантехнику дома отремонтироват, OpenEcho (?), 12:56 , 17-Июл-21, (70) +3 // Правильной дорогой идёте товарищ стоп а делать детей вы тоже кому то делегиру, Аноним (84), 13:57 , 17-Июл-21, (84) Дети не нужны, только ресурсы сьедают , нах.. (?), 15:11 , 17-Июл-21, (90) +1 Это смотря как воспитывать, тогда отдача от вложенных ресурсов может быть значит, OpenEcho (?), 14:05 , 20-Июл-21, (180) В uBlock есть продвинутый режим, который покрывает немалую часть возможностей uM, Аноним (54), 11:10 , 17-Июл-21, (54) –1 // То есть, я либо блокирую все 3rd party скрипты, либо все разрешаю А как с одног, BSD_Cucks_BTFO (?), 11:51 , 17-Июл-21, (59) +2 // нет, те же белые черные списки через ublock origin никак, Аноним (60), 12:07 , 17-Июл-21, (60) Успешно переехал на ублок, для кук заюзал чистилку Если хочется удалять куки из, ананоша (?), 13:28 , 17-Июл-21, (76) –1 В правой графе - для этого, в левой - для всех квадратик красный, да , Мамкин Хакер (?), 16:12 , 17-Июл-21, (94) +1 Забавно конечно, однако ublock реже нужен чем umatrix Чё делать, альтернатив то, Аноним (5), 21:56 , 16-Июл-21, (5) +3 // удваиваю вопрос Очень странно что у такой нужной штуки не завелось популярного , Аноним (6), 22:02 , 16-Июл-21, (6) Таки, с ублоком больше шансов увидеть говносайт, а не рандомный набор кусков эле, InuYasha (??), 22:06 , 16-Июл-21, (7) // В среднем пару скриптов и медиафайлов с цнд разрешить, редко когда больше Буква, Аноним (5), 22:09 , 16-Июл-21, (9) +3 // Вот и сидишь часами, разбирая, где телеметрия, а где 4 разных 1С-цдн-а у очередн, InuYasha (??), 22:12 , 16-Июл-21, (12) +20 NoScript в первую очередь нужные элементы показывает, остальное дерьмо и счетчик, КО (?), 06:28 , 17-Июл-21, (41) –2 NoScript Сильно сдал после перехода на WebExt Хоть Маоне и приложил усилия, но , Kuromi (ok), 03:43 , 18-Июл-21, (133) +1 Двачую Те, кто вот и сидишь часами по видимому от страха даже пробовать не буд, Аноним (18), 23:05 , 16-Июл-21, (18) –2 Когда сидишь на паре одноглазников - можно и над настройками посидеть , за компа, Ищооо (?), 02:22 , 17-Июл-21, (36) Вообще почта тоже бывает загажена антиублочными скриптами со случайными именами,, Аноним (77), 13:31 , 17-Июл-21, (77) Вообще конечно разраб поступает нехорошо, он хоть формально и не обязан, но вооб, Kuromi (ok), 00:31 , 17-Июл-21, (26) –1 // Не надо закрывать Надо наоборот оставить Я бы на месте автора сделал следующее, Аноним (18), 08:05 , 17-Июл-21, (44) +1 // Чувак, вынужден огорчить - нажатие кнопочки fork на шитхабе не создает настоящ, пох. (?), 11:25 , 17-Июл-21, (58) –2 А Issues и Pull Requests , Андрей (??), 16:10 , 17-Июл-21, (93) –1 Неужели А что же тогда Реймонд не удалил uMatrix из AMO Вот оно, лежит, всем д, Kuromi (ok), 03:47 , 18-Июл-21, (134) чтобы не создали левый экстнш с освободившимся названием История с ublock пока, пох. (?), 09:23 , 18-Июл-21, (135) Утечка памяти на JS У него же есть сборщик мусора, Хан (?), 22:07 , 16-Июл-21, (8) –8 // ну так кол-во ещё нужного мусора становится слишком многои всё, капут, Аноним (13), 22:22 , 16-Июл-21, (13) +1 // Сборщик мусора спину срывает , Аноним (15), 22:43 , 16-Июл-21, (15) +1 // Его не приглашают, Аноним (124), 23:09 , 17-Июл-21, (124) В V8 мусор собирается каждые N секунд В Хроме я только один раз смотрел, тогда , Аноним (149), 20:17 , 18-Июл-21, (149) Что за глупости Сборщик мусора занимается освобождением неиспользуемых ресурсов, username (??), 01:30 , 17-Июл-21, (34) +8 // Подожди, утечка памяти это выделение памяти в куче, то что ты говоришь это переп, Хан (?), 19:21 , 17-Июл-21, (116) –1 // man чтение_не_только_заголовкаman paging, Аноним84701 (ok), 22:09 , 17-Июл-21, (123) +3 Всмысле Что мне задвигаешь Утечка памяти это когда программа забивает своими д, Хан (?), 23:19 , 17-Июл-21, (128) –2 Сам что-то придумал про стек, сам что-то оспорил Сам себе придумал свое опре, Аноним84701 (ok), 23:47 , 17-Июл-21, (132) +5 Размер стека статический, как утечка васян , Хан (?), 19:22 , 17-Июл-21, (117) –4 // Может тебе сменить ник на Хам На форуме без году 2 недели, а уже своим хамств, Аноним (122), 22:03 , 17-Июл-21, (122) +3 Я тут уже 10 лет лол, Хан (?), 23:13 , 17-Июл-21, (125) –1 Значит просто постарел, Аноним (124), 23:15 , 17-Июл-21, (127) +1 А откуда взялось слово утечка В новости не нашлось , Аноним (124), 23:13 , 17-Июл-21, (126) Любите рекурсию Тогда мы идём к вам Хотя, наверное, рекламу хеbнR без рекурсивн, InuYasha (??), 22:10 , 16-Июл-21, (10) // _любая_ рекурсия может быть переписана в виде цикла А уж когда речь о разборе ин, пох. (?), 00:20 , 17-Июл-21, (23) –6 // Ну будет вместо бесконечной рекурсии бесконечный цикл, сильно поможет , Аноним (37), 03:11 , 17-Июл-21, (37) +1 // В случае с рекурсией огромное количество данных валится в стек, тогда как в случ, Lex (??), 05:25 , 17-Июл-21, (40) На самом деле данные стека валятся в кучу и количество их не огромно Попроб, n00by (ok), 07:52 , 17-Июл-21, (43) +1 Ну, например, CPython валит на стек процессора , Аноним (53), 10:58 , 17-Июл-21, (53) –1 Не вижу примера , n00by (ok), 12:40 , 17-Июл-21, (65) import syssys setrecursionlimit 100500 def fuuuu fuuuu fuuuu , Аноним (53), 14:22 , 17-Июл-21, (87) –1 И где там стек процессора , n00by (ok), 15:15 , 17-Июл-21, (91) sapienti sat, Аноним (53), 17:08 , 17-Июл-21, (101) –1 Вот типичная работа со стеком виртуального процессора, исполняется инструкция RE, n00by (ok), 17:55 , 17-Июл-21, (106) При вызове функции, в стек падает адрес возврата все передаваемые аргументы с, Lex (??), 12:48 , 17-Июл-21, (68) Ещё раз читаем внимательно ИНТЕРПРЕТАТОР Какое отношение имеет стек JS-машины , n00by (ok), 12:59 , 17-Июл-21, (71) –2 Мистер не в курсе, что жс движки уже лет сто как с джИтом, а не примитивные толь, Lex (??), 18:42 , 17-Июл-21, (110) Алёша, я не удивлён, что ты своё утверждение доказать не можешь Ты уже был пойм, n00by (ok), 18:52 , 17-Июл-21, (113) Забавно Почему я не в курсе ловле на пустозвонстве хотя в предыдущие разы ты с, Lex (??), 15:02 , 20-Июл-21, (181) Потому что у тебя проблемы с памятью https www opennet ru openforum vsluhforum, n00by (ok), 17:02 , 20-Июл-21, (183) И в чем конкретно ложь Заодно и на себя сошлись со своим не_бу_а_списанным_обор, Lex (??), 15:34 , 21-Июл-21, (184) Пустозвонство, это когда тебя попросили привести пруфы, но ты их не предоставил , n00by (ok), 13:40 , 22-Июл-21, (185) Нет, Алёша, это так было обычно, когда ты в школе на уроке истории книжку Зубков, n00by (ok), 19:05 , 17-Июл-21, (115) +1 , pavlinux (ok), 19:05 , 18-Июл-21, (144) Вот это, кстати, пёрл редкостного качества Вроде как есть у человека какое-то п, n00by (ok), 18:45 , 17-Июл-21, (112) +1 в принципе, одинаково, но при написании цикла гораздо быстрее осознаешь, что да,, пох. (?), 11:19 , 17-Июл-21, (57) –1 Так точно Только это не имеет отношения к вопросу В данном случае рекурсия о, n00by (ok), 07:41 , 17-Июл-21, (42) +1 А что мешает потечь циклу Да ничего не мешает В грамотных руках он потечет даж, Аноним (46), 08:31 , 17-Июл-21, (46)   // не потечь, а просто оказаться бесконечным Ну или достаточно длинным чтобы сожра, пох. (?), 11:15 , 17-Июл-21, (56) –1   code diff --git a src js document-blocked js b src js document-blocked jsindex , n00by (ok), 12:50 , 17-Июл-21, (69)   надо ж, то есть тут регексп был обычный, честная рекурсия на функциях Ну вот по, пох. (?), 13:08 , 17-Июл-21, (72) –1   Ну если в _эталонной_ реализации вычисления числа Фибоначчи https www opennet , n00by (ok), 13:20 , 17-Июл-21, (75) +1   ой - return array num просто прекрасно Кстати, никто ж и не заметил что с эт, пох. (?), 13:45 , 17-Июл-21, (81) –1   Там даже начали доказывать, что массив -- это правильно https www opennet ru , n00by (ok), 15:38 , 17-Июл-21, (92) +1   да, я уже просветился Причем новость-то я читал, где были мои глаза, спрашивает, пох. (?), 16:50 , 17-Июл-21, (98) –1   Бррр, кокой ужос , Аноним (11), 22:10 , 16-Июл-21, (11) –5 // Сразу видно пользователя, который хотя бы раз офсайт открывал, НяшМяш (ok), 23:27 , 16-Июл-21, (20) –1 // Лучше бы не открывал, Аноним (64), 12:26 , 17-Июл-21, (64) что не так с сайтом Я уж подумал - линька опять началась, но нет, сайт как сайт, пох. (?), 13:46 , 17-Июл-21, (82) –1 // С сайтом всё нормально, это аноним не в порядке, НяшМяш (ok), 21:23 , 17-Июл-21, (121) –1 Обновлю ublock Делов то А так все равно все заблочено на роутере по dns Хрен , Гоша7778 (?), 22:35 , 16-Июл-21, (14) +4 // Есть готовый и проверенный список или днс сервер , KT315 (ok), 00:49 , 17-Июл-21, (30) +1 // В любом роутере уже поддерживается, в два клика У меня diversion для Asus к при, Гоша7778 (?), 03:15 , 17-Июл-21, (38) +3 Кому ты врёшь К тебе никто никогда не приходит в гости , Аноним (107), 18:13 , 17-Июл-21, (107) +1 Чем оно лучше adblock , Аноним (17), 23:04 , 16-Июл-21, (17) –2 // Тем, что работает, в отличие от , Аноним (27), 00:36 , 17-Июл-21, (27) ничем зато на отличненько ломает дофига страниц, в отличии от адблока , Анон123амм (?), 16:29 , 17-Июл-21, (96) –4 Тем, что имеет частично функционал uMatrix У AdBlock Plus и им подобных такого , 123 (??), 16:53 , 17-Июл-21, (99) +1 Народ а как его обновить не настройках не нашел нечего подобного Ну кроме как , Аноним (19), 23:16 , 16-Июл-21, (19) –1 // В лисе на странице дополнений кнопка с шестерёнкой - проверить наличие дополнен, НяшМяш (ok), 23:38 , 16-Июл-21, (21) +2 // Докатились - учим на опенете как обновлять расширения в брузере, ананоша (?), 13:36 , 17-Июл-21, (79) +2 // херли ты ждал другого - из всей аудитории двое отметились что умеют кодить , пох. (?), 13:50 , 17-Июл-21, (83) –1 Неправильно сформулирована новость Правильно было бы - разработчики системе блок, Аноним (22), 00:11 , 17-Июл-21, (22) +2 // Многие тысячи других расширений , в том числе и блокировщиков , подобного не выз, Total Anonimus (?), 00:20 , 17-Июл-21, (24) // Как и многие миллионы страниц в интернете ничего подобного не вызывают Что ни о, Имя (?), 01:20 , 17-Июл-21, (32) // То есть , это браузеры виноваты , что в одном расширение намертво зависает , а д, Total Anonimus (?), 01:36 , 17-Июл-21, (35) –1 Я тебе больше скажу С помощью WebGL одно время можно было намертво завесить ком, Аноним (18), 08:10 , 17-Июл-21, (45) –1 С помощью баша можно уронить решительно любой сервер , Аноним (52), 10:32 , 17-Июл-21, (52) +1 Вот только баш это терминал, а js в браузере должен выполняться изолированно , Аноним (174), 23:55 , 19-Июл-21, (174) Странно даже что ты смог до такого сам догадаться Макровирусы пока что никто не, Аноним (46), 08:36 , 17-Июл-21, (49) Уже макровирусы и WebGL начали приплетать , лишь бы не признавать очевидное С , Total Anonimus (?), 12:09 , 17-Июл-21, (61) –1 Вспоминается и сколько воплей из за запрета расширениям валить браузер , из за к, Total Anonimus (?), 12:17 , 17-Июл-21, (62) –1 мущина, вы уж определитесь, туда или сюда, а то туда-сюда, туда-сюда То есть с б, пох. (?), 13:12 , 17-Июл-21, (74) Ты бы новость почитал Там не само расширение сжирает память, а страница, котору, kai (??), 02:55 , 19-Июл-21, (157) –1 Итак, удя по вот этому коммиту - https github com gorhill uBlock commit b75921, Kuromi (ok), 00:43 , 17-Июл-21, (28) +7 // Правильно понимаю, похоже, т к бажный код был напрямую скопипащен в Юматрикс из, Kuromi (ok), 01:26 , 17-Июл-21, (33) +1 Под видом уязвимости выпиливают фичи , Аноним (46), 08:33 , 17-Июл-21, (48) // Да когда было иначе Всегда так делают эти недобезопасники , Аноним (100), 17:00 , 17-Июл-21, (100) // Надо запретить недобезопасников , Аноним (103), 17:21 , 17-Июл-21, (103) Да все понятно все эти юблоки, шмублоки надо делать отдельной тулзой написано на, Аноним (46), 08:32 , 17-Июл-21, (47) –4 // Мысль об ИИ, как и много лет назад,все еще будоражит хэкерные умы и не дает поко, n00by (ok), 09:23 , 17-Июл-21, (50) // Например что для хорошего ИИ нужна видюха Nvidia с CUDA желательно последней мод, Аноним (52), 10:25 , 17-Июл-21, (51) –2 // Простите, что Фишечка NVIDIA например в том, что на линуксе CUDA работает совер, Аноним (5), 11:12 , 17-Июл-21, (55) Если ты про проприетарное ненужно, то ставь эти зонды себе сам знаешь куда , Аноним (64), 12:24 , 17-Июл-21, (63) –3 - Закончу ИИ в следующий раз - с такими словами и тяжестью на сердцевыключает с, n00by (ok), 12:43 , 17-Июл-21, (66) Ты, например, понимаешь, что, допустим, любые карты, идут с, тащем-то, шифрованн, Аноним (5), 12:47 , 17-Июл-21, (67) Нет Бред Конечно есть общая база, но всё равно 8212 бред А со всеми этими ик, iPony129412 (?), 13:40 , 17-Июл-21, (80) –1 Например, да, допустим, с точки зрения, например, приложения, там, тащем-то, сов, Аноним (5), 14:13 , 17-Июл-21, (85) Ну нет конечно Всё по разному Вон недавно статья на Phoronix была, что пару иг, iPony129412 (?), 14:55 , 18-Июл-21, (139) –2 Так проблемы вейланда Я лично сравнивал на glx и игры opengl, и эмуляторы, и бе, Аноним (5), 16:10 , 18-Июл-21, (143) –1 Так не работает в реальном мире, что проблема одной стороны, а другой до лампочк, iPony129412 (?), 19:18 , 18-Июл-21, (146) –2 Проблема тут только с той стороны, что композитинг на вейланде не отключается А, Аноним (5), 19:32 , 18-Июл-21, (147) Нет Практика это показывает , iPony129412 (?), 05:10 , 19-Июл-21, (158) –2 И тут само-собой про тот же Wayland - как это до сих пор так себе работает с nvi, iPony129412 (?), 05:20 , 19-Июл-21, (159) –2 С точки зрения софта, на линуксе есть только glx, а gles это мобильные платформы, Аноним (5), 15:29 , 19-Июл-21, (166) Например, вейланд -- это, тащем-то, спецификация, по которой можно жонглировать , Аноним (5), 14:18 , 17-Июл-21, (86) ЛОЛ, всегда говорил что это кривое поделие ненужно Оно же и без уязвимостей лом, Анон123амм (?), 16:25 , 17-Июл-21, (95) –6 // Проблема явно в тебе раз у тебя APB все вырезает И в тех сайтах на которые ты з, Аноним (103), 17:20 , 17-Июл-21, (102) Версия 1 36 3b5, pavlinux (ok), 18:20 , 17-Июл-21, (108) Кстати, давно хотел спросить Есть сайт с рекламными гифками, имена у которых ра, pavlinux (ok), 18:43 , 17-Июл-21, (111) // открой лог и посмотри, почему подсказка в нем есть фильтр Возможо ты пооверра, пох. (?), 19:47 , 17-Июл-21, (120) –1 // У него лог есть D Вот прям ощущение, что идейно GIF не хочет ловить ---В обще, pavlinux (ok), 19:17 , 18-Июл-21, (145) –1 // о А может этот gif и не image ниразу А браузер тебе его все же показывает толь, пох. (?), 20:20 , 18-Июл-21, (150) –1 казалось бы, при чём тут раст но JS - это типа безопасный язык, прямо как раст, rust всё (?), 19:05 , 17-Июл-21, (114) –1 Че за бред как может быть учечка памяти в сцуко статическом стеке Это не куч, Хан (?), 19:24 , 17-Июл-21, (118) –2 // Нет там никакой утечкиПрочитай заголовок, потом новость , Аноним (124), 23:31 , 17-Июл-21, (131) // А фраза наблюдается исчерпание памяти в Firefox это што , Хан (?), 15:25 , 18-Июл-21, (140) –3 // Исчерпание - в ff аддон выделяет память, пока она не кончится В хромом выделяет , Аноним (124), 21:41 , 18-Июл-21, (156) +1 С такой дэбильной формулировкой, можно и выход за пределы массива назвать исчерп, Хан (?), 16:01 , 18-Июл-21, (142) –1 // у тебя такое удивление будто ты никогда такого не видел такое есть в любых яз, rust всё (?), 09:02 , 19-Июл-21, (164) –1 Почему в FF происходит исчерпание памяти, а не просто крах процесса дополнения , Аноним (148), 19:50 , 18-Июл-21, (148) // точно, каждому аддону - по процессу Нет, лучше по пятнадцать Зато бебебебзопаст, пох. (?), 20:55 , 18-Июл-21, (151) –1 // Что ты несешь Отдельные потоки не только в Firefox, но и даже в js через worker, Аноним (174), 00:00 , 20-Июл-21, (175) // Поток - это то что исполняется Процесс -- это адресное пространство, где исполн, n00by (ok), 08:53 , 20-Июл-21, (178) УРА-А Реймонд обновил uMatrix до версии 1 4 2 с устранением уязвимости https , Аноним (171), 17:37 , 19-Июл-21, (171) +2 // Ой, не надо торопиться с обновлением Там, похоже, проблемы большие Например, у , Тот самый (?), 20:28 , 19-Июл-21, (173) +1 Хаха, опять javascript У растоманов рушится мир, Аноним (182), 16:10 , 20-Июл-21, (182) 1,2,3,5,8,10,11,14,17,19,22,28,47,95,108,111,114,118,148,171,182

Сообщения

[Сортировка по времени | RSS]

	46. "Уязвимость в uBlock Origin, приводящая к краху или исчерпани..."	+/–
	Сообщение от Аноним (46), 17-Июл-21, 08:31
	А что мешает потечь циклу? Да ничего не мешает. В грамотных руках он потечет даже лучше рекурсии.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	56. "Уязвимость в uBlock Origin, приводящая к краху или исчерпани..."	–1 +/–
	Сообщение от пох. (?), 17-Июл-21, 11:15
	не потечь, а просто оказаться бесконечным. Ну или достаточно длинным чтобы сожрать всю память. В неграмотных руках, кмк, больше шансов вовремя заподозрить что это плохой код, и добавить ограничивающий итератор, чем делать то же самое в случае рекурсии. Особенно, когда рекурсия не в твоем коде, а, как в данном случае, скрыта внутри regexp.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимость в uBlock Origin, приводящая к краху или исчерпани..."	+/–
	Сообщение от n00by (ok), 17-Июл-21, 12:50
	> Особенно, когда рекурсия не в твоем коде, а, как в данном случае, > скрыта внутри regexp. diff --git a/src/js/document-blocked.js b/src/js/document-blocked.js index 08b2fd732972..b0034ef3ae87 100644 --- a/src/js/document-blocked.js +++ b/src/js/document-blocked.js @@ -144,7 +144,9 @@ uDom.nodeFromId('why').textContent = details.fs;          return s;      }; -    const renderParams = function(parentNode, rawURL) { +    // https://github.com/uBlockOrigin/uBlock-issues/issues/1649 +    //   Limit recursion. +    const renderParams = function(parentNode, rawURL, depth = 0) {          const a = document.createElement('a');          a.href = rawURL;          if ( a.search.length === 0 ) { return false; } @@ -165,9 +167,9 @@ uDom.nodeFromId('why').textContent = details.fs;              const name = safeDecodeURIComponent(param.slice(0, pos));              const value = safeDecodeURIComponent(param.slice(pos + 1));              const li = liFromParam(name, value); -            if ( reURL.test(value) ) { +            if ( depth < 2 && reURL.test(value) ) {                  const ul = document.createElement('ul'); -                renderParams(ul, value); +                renderParams(ul, value, depth + 1);                  li.appendChild(ul);              }              parentNode.appendChild(li);
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Уязвимость в uBlock Origin, приводящая к краху или исчерпани..."	–1 +/–
	Сообщение от пох. (?), 17-Июл-21, 13:08
	надо ж, то есть тут регексп был обычный, честная рекурсия на функциях. Ну вот потому и не надо так делать. Особенно ради "depth <2", то есть оно вызывается ровно два раза. Даже цикл не нужен, одного вложенного if хватило бы. фуфуфу так кодить.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимость в uBlock Origin, приводящая к краху или исчерпани..."	+1 +/–
	Сообщение от n00by (ok), 17-Июл-21, 13:20
	Ну если в _эталонной_ реализации вычисления числа Фибоначчи https://www.opennet.me/opennews/art.shtml?num=55466 злоупотребляют массивом, когда достаточно 2-х переменных, то чего ещё ждать... Здесь, возможно, глубину оставили, что бы потом поменять на 3 или 5.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость в uBlock Origin, приводящая к краху или исчерпани..."	–1 +/–
	Сообщение от пох. (?), 17-Июл-21, 13:45
	ой ;-) return array[num] просто прекрасно. Кстати, никто ж и не заметил что с этим кодом что-то не так ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Уязвимость в uBlock Origin, приводящая к краху или исчерпани..."	+1 +/–
	Сообщение от n00by (ok), 17-Июл-21, 15:38
	Там даже начали доказывать, что массив -- это правильно. https://www.opennet.me/openforum/vsluhforumID3/124763.html#140
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Уязвимость в uBlock Origin, приводящая к краху или исчерпани..."	–1 +/–
	Сообщение от пох. (?), 17-Июл-21, 16:50
	да, я уже просветился. Причем новость-то я читал, где были мои глаза, спрашивается, хотя, конечно, я даже не попытался понять что тот код делает, не это было интересно.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема