"Уязвимость в qutebrowser, позволяющая выполнить код в системе"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в qutebrowser, позволяющая выполнить код в системе" | +/– |  |
| Сообщение от opennews (??), 12-Июл-18, 08:25 | ||
В web-браузере qutebrowser (https://www.opennet.me/opennews/art.shtml?num=48231), предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена (http://seclists.org/oss-sec/2018/q3/29) уязвимость (CVE-2018-10895 (https://security-tracker.debian.org/tracker/CVE-2018-10895)). Позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +17 +/– | |
| Сообщение от Аноним (1), 12-Июл-18, 08:25 | ||
А вы... а у вас... а... а зато у вас в хроме/файрфоксе собирают метрику! | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 3. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –10 +/– |  |
Сообщение от AntonAlekseevich (ok), 12-Июл-18, 08:34 | ||
> А вы... а у вас... а... а зато у вас в хроме/файрфоксе собирают метрику! | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 4. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +14 +/– | |
| Сообщение от Анони (?), 12-Июл-18, 08:37 | ||
Под ударом все три пользователя! | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 16. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –1 +/– |  |
| Сообщение от trdm (ok), 12-Июл-18, 13:38 | ||
А я QtWeb использую. | ||
| Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 27. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +2 +/– | |
| Сообщение от Аноним (27), 13-Июл-18, 06:14 | ||
Некролюб | ||
| Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору | ||
| 2. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +1 +/– | |
| Сообщение от Аноним (2), 12-Июл-18, 08:26 | ||
Ох и хайпанут вирусописатели) | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 12. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +3 +/– | |
| Сообщение от Аноним (12), 12-Июл-18, 10:16 | ||
Почему-то от проектов на «безопасном» питоне всегда ждёшь именно таких глупых ошибок. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 14. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –4 +/– | |
| Сообщение от Аноним (14), 12-Июл-18, 10:42 | ||
Зато датамайнинк! Бикдата! Машинное обучение! | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 21. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +4 +/– | |
| Сообщение от Аноним (-), 12-Июл-18, 17:03 | ||
> Машинное обучение | ||
| Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору | ||
| ||
| 18. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –1 +/– | |
| Сообщение от Аноним (18), 12-Июл-18, 14:46 | ||
Еще бы, ведь "умные" ошибки вроде записи за пределы буфера на нем сделать сложно | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 23. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +1 +/– | |
| Сообщение от Аноним (23), 12-Июл-18, 18:04 | ||
Сфигали? питон же на С написан. | ||
| Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору | ||
| ||
| 24. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –1 +/– | |
| Сообщение от Аноним (24), 12-Июл-18, 20:20 | ||
есть реализация на JVM | ||
| Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору | ||
| ||
| 25. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +2 +/– | |
| Сообщение от Аноним (23), 12-Июл-18, 22:11 | ||
jvm на с++ | ||
| Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору | ||
| ||
| 33. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +/– | |
| Сообщение от Аноним (33), 15-Июл-18, 12:48 | ||
Вам и запятые с точками проставлять сложно. Видать, от большого ума, да? | ||
| Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору | ||
| 15. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +/– |  |
| Сообщение от Нанобот (ok), 12-Июл-18, 12:42 | ||
все пользователи qutebrowser в опасности (оба)... | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 34. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +/– | |
| Сообщение от Аноним (33), 15-Июл-18, 12:48 | ||
Не только лишь все... | ||
| Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору | ||
| 19. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –2 +/– | |
| Сообщение от Аноним (19), 12-Июл-18, 16:21 | ||
Так если уязвимость закрыли 3 дня назад, зачем о ней сейчас писать? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 22. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +1 +/– | |
| Сообщение от Аноним (22), 12-Июл-18, 17:38 | ||
Чтобы узнали те, кто ещё не обновился. Не очевидно? | ||
| Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору | ||
| ||
| 35. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –1 +/– | |
| Сообщение от Аноним (33), 15-Июл-18, 12:50 | ||
Они ещё и руками обновляют? И исключительно после прочтения сего жёлтого сайтеца?! | ||
| Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору | ||
| 26. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –1 +/– | |
| Сообщение от Аноним (26), 13-Июл-18, 02:01 | ||
Пользователей заметно больше двух, загляните в их рассылку. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 28. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +/– |  |
| Сообщение от mandala (ok), 13-Июл-18, 07:59 | ||
Ну пусть 2000, ух! А теперь сравним даже с лисой, которая жалкие проценты рынка имеет. И? Что 2, что 2000 -- погрешность. | ||
| Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору | ||
| 29. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | –2 +/– |  |
| Сообщение от kknight (ok), 13-Июл-18, 10:26 | ||
А я смотрю видосы в Browsh, запущенном под Alacritty. Необычные ощущения! | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 36. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..." | +/– | |
| Сообщение от Стоп (?), 15-Июл-18, 21:46 | ||
Мазохист? | ||
| Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
