The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от opennews (??), 24-Дек-19, 09:07 
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52084

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +6 +/
Сообщение от no (??), 24-Дек-19, 09:07 
хорошо что я лисю юзаю,а не хромого
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +23 +/
Сообщение от Кек (?), 24-Дек-19, 09:12 
Если б тут по каждой CVE новость делали, вообще б в инет не выходил
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. Скрыто модератором  +2 +/
Сообщение от Аноним (40), 24-Дек-19, 11:09 
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –13 +/
Сообщение от Аноним (40), 24-Дек-19, 09:54 
А мне вообще по барабану. Меня никто за все время не атаковывал. Вообще не парюсь.
Тут наверно собрались такие важные и секретные фуфелы, которые представляют очень большую ценность, чтобы их постоянно атаковывать и хакать. Или это уже диагноз паранои и мания преследования. Типа, лучше перебздеть, чем недобздеть.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +3 +/
Сообщение от Аноним (40), 24-Дек-19, 10:23 
Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с обновлениями сосут каждый день. Бздят, одним словом. Как бы не хакнули. :-)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Аноним (40), 24-Дек-19, 10:29 
А хакнутый анон это очень позорное зрелище. Особенно среди подобных анонов. :-)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от haha (??), 24-Дек-19, 10:29 
Только так и делаю. О великий Столлман сохрани и упаси!
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –1 +/
Сообщение от Аноним (40), 24-Дек-19, 10:51 
А последователи великого и ужасного тоже не пользуются сотовыми телефонами?
Ведь слоупоки могут определить ваше местоположение. Т.е., практически, хакнуть.
Вообщем, куда не ткни, кругом засада!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (44), 24-Дек-19, 11:14 
Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поехали в концлагере.
Или жителям ОАЭ за которыми правительство следило внедрив малварь в популярный там месcенджер ToTok.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 11:22 
Ты тоже под колпаком. Не обольщайся.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

54. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (44), 24-Дек-19, 11:29 
А я?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

73. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 13:01 
И ты! А вы однофамильцы?
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

57. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +4 +/
Сообщение от Nammes (?), 24-Дек-19, 11:33 
А ты думаешь, следят только за всякими важными персонами? А вот и нет. Главный аргумент "мне нечего скрывать" и прочих подобных людей разбивается о тот факт, что нейросети могут запросто обработать громадные объёмы данных. А потом из-за какой-то уязвимости, которую горе админ не закрыл, данные попадут в сеть и твои предпочтения могут использовать против тебя рекламодатели и мошенники.
Моим знакомым как-то раз позвонили и просили деньги, говоря моим голосом. Как? Ну, возможно, подделали нейросетью. Благо таковые имеются и им хватает пары секунд записи голоса для генерации подделки.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

72. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 12:59 
Эх. Мне бы так. Никогда никаких чудес не случалось. Никто не звонил. Никто ничего не слал. Никто никакой рекламы не совал. Наверно потому что мне на это положить. Пусть дальше подсматривают. :-)
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

126. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (126), 25-Дек-19, 08:55 
Неуловимый Джо, залогинься.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

138. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (138), 26-Дек-19, 02:27 
Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

85. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Аноним (85), 24-Дек-19, 13:51 
Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

89. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 15:40 
Ой напугали! Я сам кого хочешь обзову. И царя, и свиту. И на этой стороне. И на той.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

107. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от gogo (?), 24-Дек-19, 19:30 
Анон имеет ввиду, что у  него на экране никогда не появлялась красная мигающия зловещая надпись "вас атакуют!". Поэтому его никто никогда не атаковал.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

119. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –1 +/
Сообщение от Аноним (40), 24-Дек-19, 21:48 
Анон имел в виду, что ему по барабану. Пусть втихушку хоть обатакуются! Хоть перетрахаются на моем компе. Если я не замечаю, мне не мешает. Борцы пусть борются, им интересно.
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

132. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от InuYasha (?), 25-Дек-19, 12:06 
У вашей копипасты уровень жирности превысил все СанПины, ГОСТы и СНиПы )
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

33. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (44), 24-Дек-19, 10:59 
firefox вовсю использует sqlite
Смотрите сами
locate sqlite |grep firefox
~600 вхождений например куки:
.mozilla/firefox/abcde.dev-edition-default/cookies.sqlite
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

100. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от имя (ok), 24-Дек-19, 18:38 
Речь не об этом. https://caniuse.com/#feat=sql-storage
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

110. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (110), 24-Дек-19, 19:54 
"Это другое"
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

109. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Я (??), 24-Дек-19, 19:47 
так Firefox тоже использует SQLite!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

124. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Kuromi (ok), 25-Дек-19, 06:28 
Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нечего движк БД выставлять в интернет в Гугле упорствовали что "идея просто отличная". И что мы видим? Именно то о чем говорила Мозилла.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

131. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от . (?), 25-Дек-19, 11:22 
собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку) - просто выставлять не "движок", а sql апи - но его для этого надо было написать, а не скоммуниздить готовый, в который скармливается все что захочет левый js код без попыток проверки.

Ну зато на зарплате макаки сэкономили.

P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот неуловимый джо - нафиг никому не упал.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

135. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Kuromi (ok), 25-Дек-19, 17:36 
> собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку)
> - просто выставлять не "движок", а sql апи - но его
> для этого надо было написать, а не скоммуниздить готовый, в который
> скармливается все что захочет левый js код без попыток проверки.
> Ну зато на зарплате макаки сэкономили.
> P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот
> неуловимый джо - нафиг никому не упал.

У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможность писать значения вида параметр = значение и больше ничего. Пока что каких-то особых дыр не находили. Кстати Хром тоже поддерживает IndexedDB, но вот от WebSQL они почему-то никак не откажутся

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

136. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от пох. (?), 25-Дек-19, 17:53 
там вопрос не в "основе", а в том что наружу торчит, и нет ли там банального переполнения - еще до попытки на самом деле что-то куда-то записать.
По-моему, не находили потому что не особо и искали - кому оно нужно, с их 3%

(а может даже и находили - кто там эти cve пачками-то читает...)

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

3. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Иваня (?), 24-Дек-19, 09:13 
Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки программирования уязвимы. Когда же наступит тот день, где все будет не уязвимо, скажите кто знает? 😡😭
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Грусть (?), 24-Дек-19, 09:47 
Никогда. См. теоремы Гёделя.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от ыы (?), 24-Дек-19, 10:01 
Это все психологические выкрутасы... вроде карточки на обеих сторонах которой написано что надпись на другой стороне неверна.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

48. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (44), 24-Дек-19, 11:20 
Когото выгнали из школы раньше, чем объяснили, что такое "Доказательство".
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

64. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от ыы (?), 24-Дек-19, 12:11 
Доказательство -это использование кривых линеек для построения прямой линии, на которую смотрят косоглазые...
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

22. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –1 +/
Сообщение от haha (??), 24-Дек-19, 10:31 
Никогда пока програмируют люди и пока это выгодно этим людишкам.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

47. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Аноним (44), 24-Дек-19, 11:18 
>Никогда пока програмируют люди

А кто должен? Суслики?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

98. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –1 +/
Сообщение от hehe (?), 24-Дек-19, 17:10 
Ну пусть будут суслики, хотя я надеюсь на AI
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

143. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (-), 27-Дек-19, 16:59 
у беспринципного AI нет личной заинтересованности в безошибочности
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

144. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (-), 01-Янв-20, 01:53 
Почему же? Он будет улучшать себя. И ему совершенно не с руки быть глючным.
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

26. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от suffix (ok), 24-Дек-19, 10:38 
Когда энтропия вселенной перестанет расти
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 11:04 
Хм... А энтропия вселенной растет? А как же закон сохранения энтропии?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Аноним (44), 24-Дек-19, 11:09 
>закон сохранения энтропии

А такой есть?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

108. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от gogo (?), 24-Дек-19, 19:33 
аноним может позволить себе смешать закон сохранения энергии и неубывания энтропии )
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

118. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 21:44 
Позволить могу. Но не смешал. Разные вещи. Оба закона существуют.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

42. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –1 +/
Сообщение от suffix (ok), 24-Дек-19, 11:10 
В теории не должна, но наблюдения раз за разом дают большую цифру - приходится вводить всё большую массу "тёмной энергии / материи" что ЗСЭ не нарушить :)
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 11:14 
Опа! К чему бы это? Видимо что-то должно случиться. :-)
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 11:15 
Наверно кто-то хакнул вселенную. :-)
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (44), 24-Дек-19, 11:22 
>В теории не должна

В какой теории Энтропия сохраняется? Вы физику изучали экспериментально -прыгая со скалы в Фортнайте?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

60. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –2 +/
Сообщение от suffix (ok), 24-Дек-19, 11:42 
Отсутствие знаний пытаемся компенсировать хамством в сторону оппонента ?

"Последнее означает, что энтропия в сопутствующем объёме сохраняется."

Википедия - статья "Энтропия вселенной" - абзац "Закон сохранения энтропии во Вселенной"

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

65. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от ыы (?), 24-Дек-19, 12:19 
там в "доказательстве" - допущение на допущении и допущением погоняет...
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

69. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –1 +/
Сообщение от suffix (ok), 24-Дек-19, 12:36 
Соглашусь, но хамство фразы предыдущего оратора "Вы физику изучали экспериментально -прыгая со скалы в Фортнайте?" это не отменяет !
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

66. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от ыы (?), 24-Дек-19, 12:22 
ну, если сделать финт ушами и передернуть сразу на глобальны и неизмеримые вещи (вроде количества энтропии во вселенной)- можно догнать фантазии и до  такого :)
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

114. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (114), 24-Дек-19, 21:27 
Надо её на расте переписать.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

5. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Аноним (5), 24-Дек-19, 09:31 
Это уже не смешно. После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено. Н - необучаемые.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (8), 24-Дек-19, 09:47 
причем, обратите внимание - в череззад...черезбраузерном апи им понадобился - FTS (с которым sqlite еще специально не забыть собрать надо, да еще именно устаревшую третью версию)! Ахренеть, дайте два.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от ыы (?), 24-Дек-19, 09:48 
Эх Аноним, только мы с тобой думаем о том как надо делать правильно. Пойду вот прям сейчас и еще подумаю...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от haha (??), 24-Дек-19, 10:33 
А накуя мне ваще эти все ваши апи в брузерах? Мне только страничку открыть и закрыть, нахрена мне все эти уг-обвязки. Мне ваши чатяки муятяки не нужоны ващето. Обложацо своими апи сначало а потом в с..ки еб..цо.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (44), 24-Дек-19, 11:01 
>После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено.

А после первой уязвимости в libc, видимо нужно выпиливать libc?
Юношеский максимализм такой максимализм.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

112. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (112), 24-Дек-19, 20:00 
Молодец, сравнил базовую часть API с не обязательной. Гений.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

123. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (110), 25-Дек-19, 05:22 
"Это другое"
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

120. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (5), 24-Дек-19, 22:43 
Фигню несёшь. API, продвигаемое Гуглом, никем не используется, так как не поддерживается в Firefox. При этом у работников Мозиллы хватило ума понять, что нельзя страницам давать прямой доступ к SQLite. А Гугл упёрся и вот уже второй раз сел в лужу, продемонстрировав феноменальную необучаемость. Вернее не Гугл, а пользователи Хрома. Гуглу наоборот на руку, что кто угодно может 95% пользователей взломать - если кого взломает АНБ, пользуясь серверами Гугла, всегда можно сказать, что Гугл и ни причём, а это китайские/русские/иранские/северокорейские хакеры. А иначе пришлось бы явный бэкдор для АНБ делать.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

6. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Аноним (8), 24-Дек-19, 09:44 
Никогда не было, и вот, опять!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. Скрыто модератором  –3 +/
Сообщение от Аноним (10), 24-Дек-19, 09:53 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от Аноним (40), 24-Дек-19, 09:55 
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. Скрыто модератором  +/
Сообщение от Аноним (40), 24-Дек-19, 09:58 
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. Скрыто модератором  +/
Сообщение от . (?), 24-Дек-19, 10:23 
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Аноним (40), 24-Дек-19, 10:25 
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. Скрыто модератором  +/
Сообщение от haha (??), 24-Дек-19, 10:35 
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Аноним (40), 24-Дек-19, 10:45 
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. Скрыто модератором  +/
Сообщение от haha (??), 24-Дек-19, 10:51 
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Аноним (40), 24-Дек-19, 10:56 
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. Скрыто модератором  +/
Сообщение от user90 (?), 24-Дек-19, 10:52 
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

68. Скрыто модератором  –1 +/
Сообщение от . (?), 24-Дек-19, 12:26 
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

12. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  –1 +/
Сообщение от Нонон (?), 24-Дек-19, 09:54 
Пойду сегодня ваще отключу а браузере этот sql ваш
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +2 +/
Сообщение от Аноним (44), 24-Дек-19, 11:06 
Компьютер не забудь выключить.
И больше не включай, а то вдруг.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

46. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 11:16 
Ага! Поймают и отпенетрируют. :-)
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

84. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (84), 24-Дек-19, 13:46 
отопеннируют
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

91. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 15:50 
Обидно. Даже не знаю такого слова. Похоже на... изобьют шлангами...
А в гугле предлагается другое - отонанируют.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

111. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от rm_ (ok), 24-Дек-19, 19:59 
Полчаса гуглил как это сделать в хроме, оказалось можно: ключ --disable-databases в командной строке.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

113. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (112), 24-Дек-19, 20:01 
Я уж думаю пересобрать, благо есть слакбилды.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

16. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от iPony129412 (?), 24-Дек-19, 10:22 
Opera 65.0.3467.78 (Chrome/78.0.3904.108)

Так и отпенетрировать могут 😯

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 10:54 
Отпенетрировать могут и без хрома.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

83. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от anonymous (??), 24-Дек-19, 13:43 
> Так и отпенетрировать могут

Как ты и хотел же.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

133. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от InuYasha (?), 25-Дек-19, 12:16 
у него же там не сказано MacOS - так что, может, и не хотел )
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

56. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 11:31 
Клуб анонимных любителей варёза "Мне дыры не страшны"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +2 +/
Сообщение от Аноним (44), 24-Дек-19, 11:43 
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

70. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 12:52 
Хм... Но ведь злоумышленником может оказаться официант. :-О
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

80. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (80), 24-Дек-19, 13:23 
В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень. А когда цель предъявила паспорт и ввела 8 значный код из смски цель можно таргетировать очень точно и мочить только тех кого надо. И на самом деле это не баг, а фича. И хакер достиг своей цели.

Производители антивирусов к слову применяют один в один ту же тактику. Только в их случае жертвы платят еще и по подписке.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

93. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 16:07 
Да, но соль в солонки должна была как-то попасть изначально.
Поэтому дальнейшая чехарда с паспортами и шифрами уже не имеет смысла.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

95. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 16:19 
Возьмут в лучшем случае исполнителя. А не заказчика.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

101. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (101), 24-Дек-19, 18:41 
Надо раздавать всем одноразовые солонки
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

105. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (105), 24-Дек-19, 19:28 
Да запаковать солонки в докер. И эксплуатировать уязвимость в докере.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

58. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +3 +/
Сообщение от Аноним (58), 24-Дек-19, 11:39 
Делали бы уже сразу WebShell API с реализацией на основе bash, чо уж там.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +1 +/
Сообщение от Аноним (105), 24-Дек-19, 19:29 
Это платный баг для платиновых подписчиков.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

96. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (40), 24-Дек-19, 16:21 
Вот такие дела. А вы говорите хром... через вэбэскуэл. Так его и сяк!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (97), 24-Дек-19, 16:54 
Стандарт WebSQL заброшен. В хроме это осталось только по идеям совместимости? Из лисы уже выпилили. Китайским "друзьям" пора искать уязвимости в IndexedDB, а точнее LevelDB, который под капотом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

103. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от имя (ok), 24-Дек-19, 18:47 
В лисе WebSQL никогда и не было.
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

102. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (101), 24-Дек-19, 18:43 
Уязвимы все старые Chrome версии?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

142. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от ага (?), 26-Дек-19, 23:37 
И все новые тоже.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

121. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (121), 24-Дек-19, 23:43 
так а пждите. почему сначала фиксят в хроме а только некоторое время спустя в хромиум заливают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

125. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от гугель (?), 25-Дек-19, 07:19 
патамушта мы разрабатываем - именно хромого.
Запомните и запишите - в отличие от ваших впопенсосных поделок - хром вовсе не "на основе кода хромиума", а совсем даже наоборот - хромиум это наше вам нате-на-лопате, продукт целиком вторичный - зато позволяет нам зохавать моск глупым фанатикам и влезть в те углы рынка, куда на хромоге не заедешь.

Впрочем, ребятки в соседней комнате копипастят быстро-быстро (за небыстро их порют) - поэтому задержка между попаданием исправления в вашу попенсоску - всего пол-дня, так что непонятно, чего вы расстраиваетесь.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

127. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от негугель (?), 25-Дек-19, 09:32 
Опаньки! Вот это номер!!!
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

139. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от нахх (?), 26-Дек-19, 10:01 
А нафига ж он вам нужен этот вторичный продукт???
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

137. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."  +/
Сообщение от Аноним (137), 25-Дек-19, 18:27 
Вот это сюрприз. Предлагаю добавить в браузер возможность предсказывать астрологические прогнозы по твитам политиков, а через пару лет когда в этой фентифлюшке найдут уязвимость снова сделать круглые удивленные глаза.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру