forum.opennet.ru - "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." (104)

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
Сообщение от opennews (??), 24-Дек-19, 09:07
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52084
Ответить \| Правка \| Cообщить модератору

Оглавление

хорошо что я лисю юзаю,а не хромого, no (??), 09:07 , 24-Дек-19, (1) +6

Если б тут по каждой CVE новость делали, вообще б в инет не выходил, Кек (?), 09:12 , 24-Дек-19, (2) +23

Скрыто модератором, Аноним (40), 11:09 , 24-Дек-19, (40) +2

А мне вообще по барабану Меня никто за все время не атаковывал Вообще не парюс, Аноним (40), 09:54 , 24-Дек-19, (11) –13

Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с , Аноним (40), 10:23 , 24-Дек-19, (17) +3

А хакнутый анон это очень позорное зрелище Особенно среди подобных анонов - , Аноним (40), 10:29 , 24-Дек-19, (20) +1
Только так и делаю О великий Столлман сохрани и упаси , haha (??), 10:29 , 24-Дек-19, (21)

А последователи великого и ужасного тоже не пользуются сотовыми телефонами Ведь , Аноним (40), 10:51 , 24-Дек-19, (28) –1

Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поеха, Аноним (44), 11:14 , 24-Дек-19, (44)

Ты тоже под колпаком Не обольщайся , Аноним (40), 11:22 , 24-Дек-19, (49)

А я , Аноним (44), 11:29 , 24-Дек-19, (54)

И ты А вы однофамильцы , Аноним (40), 13:01 , 24-Дек-19, (73)

А ты думаешь, следят только за всякими важными персонами А вот и нет Главный а, Nammes (?), 11:33 , 24-Дек-19, (57) +4

Эх Мне бы так Никогда никаких чудес не случалось Никто не звонил Никто ничег, Аноним (40), 12:59 , 24-Дек-19, (72)

Неуловимый Джо, залогинься , Аноним (126), 08:55 , 25-Дек-19, (126)

Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал , Аноним (138), 02:27 , 26-Дек-19, (138)

Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану, Аноним (85), 13:51 , 24-Дек-19, (85) +1

Ой напугали Я сам кого хочешь обзову И царя, и свиту И на этой стороне И на , Аноним (40), 15:40 , 24-Дек-19, (89)

Анон имеет ввиду, что у него на экране никогда не появлялась красная мигающия з, gogo (?), 19:30 , 24-Дек-19, (107) +1

Анон имел в виду, что ему по барабану Пусть втихушку хоть обатакуются Хоть пер, Аноним (40), 21:48 , 24-Дек-19, (119) –1

У вашей копипасты уровень жирности превысил все СанПины, ГОСТы и СНиПы , InuYasha (?), 12:06 , 25-Дек-19, (132)

firefox вовсю использует sqliteСмотрите сами locate sqlite 124 grep firefox 60, Аноним (44), 10:59 , 24-Дек-19, (33)

Речь не об этом https caniuse com feat sql-storage, имя (ok), 18:38 , 24-Дек-19, (100)

Это другое , Аноним (110), 19:54 , 24-Дек-19, (110)

так Firefox тоже использует SQLite , Я (??), 19:47 , 24-Дек-19, (109)
Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нече, Kuromi (ok), 06:28 , 25-Дек-19, (124)

собственно, ничто не мешало правда, низачем и не надо поощрять очередную макаку, . (?), 11:22 , 25-Дек-19, (131)

У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможност, Kuromi (ok), 17:36 , 25-Дек-19, (135)

там вопрос не в основе , а в том что наружу торчит, и нет ли там банального пер, пох. (?), 17:53 , 25-Дек-19, (136)

Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки прог, Иваня (?), 09:13 , 24-Дек-19, (3) +1

Никогда См теоремы Гёделя , Грусть (?), 09:47 , 24-Дек-19, (7) +1

Это все психологические выкрутасы вроде карточки на обеих сторонах которой на, ыы (?), 10:01 , 24-Дек-19, (15)

Когото выгнали из школы раньше, чем объяснили, что такое Доказательство , Аноним (44), 11:20 , 24-Дек-19, (48)

Доказательство -это использование кривых линеек для построения прямой линии, на , ыы (?), 12:11 , 24-Дек-19, (64)

Никогда пока програмируют люди и пока это выгодно этим людишкам , haha (??), 10:31 , 24-Дек-19, (22) –1

А кто должен Суслики , Аноним (44), 11:18 , 24-Дек-19, (47) +1

Ну пусть будут суслики, хотя я надеюсь на AI, hehe (?), 17:10 , 24-Дек-19, (98) –1

у беспринципного AI нет личной заинтересованности в безошибочности, Аноним (-), 16:59 , 27-Дек-19, (143)

Почему же Он будет улучшать себя И ему совершенно не с руки быть глючным , Аноним (-), 01:53 , 01-Янв-20, (144)

Когда энтропия вселенной перестанет расти, suffix (ok), 10:38 , 24-Дек-19, (26) +1

Хм А энтропия вселенной растет А как же закон сохранения энтропии , Аноним (40), 11:04 , 24-Дек-19, (35)

А такой есть , Аноним (44), 11:09 , 24-Дек-19, (41) +1

аноним может позволить себе смешать закон сохранения энергии и неубывания энтроп, gogo (?), 19:33 , 24-Дек-19, (108)

Позволить могу Но не смешал Разные вещи Оба закона существуют , Аноним (40), 21:44 , 24-Дек-19, (118)

В теории не должна, но наблюдения раз за разом дают большую цифру - приходится в, suffix (ok), 11:10 , 24-Дек-19, (42) –1

Опа К чему бы это Видимо что-то должно случиться - , Аноним (40), 11:14 , 24-Дек-19, (43)

Наверно кто-то хакнул вселенную - , Аноним (40), 11:15 , 24-Дек-19, (45)

В какой теории Энтропия сохраняется Вы физику изучали экспериментально -прыгая , Аноним (44), 11:22 , 24-Дек-19, (50)

Отсутствие знаний пытаемся компенсировать хамством в сторону оппонента Последн, suffix (ok), 11:42 , 24-Дек-19, (60) –2

там в доказательстве - допущение на допущении и допущением погоняет , ыы (?), 12:19 , 24-Дек-19, (65)

Соглашусь, но хамство фразы предыдущего оратора Вы физику изучали экспериментал, suffix (ok), 12:36 , 24-Дек-19, (69) –1

ну, если сделать финт ушами и передернуть сразу на глобальны и неизмеримые вещи , ыы (?), 12:22 , 24-Дек-19, (66)
Надо её на расте переписать , Аноним (114), 21:27 , 24-Дек-19, (114)

Это уже не смешно После первой уязвимости в том же API несколько лет назад это , Аноним (5), 09:31 , 24-Дек-19, (5) +1

причем, обратите внимание - в череззад черезбраузерном апи им понадобился - FT, Аноним (8), 09:47 , 24-Дек-19, (8)
Эх Аноним, только мы с тобой думаем о том как надо делать правильно Пойду вот п, ыы (?), 09:48 , 24-Дек-19, (9)

А накуя мне ваще эти все ваши апи в брузерах Мне только страничку открыть и зак, haha (??), 10:33 , 24-Дек-19, (23) +1

А после первой уязвимости в libc, видимо нужно выпиливать libc Юношеский максима, Аноним (44), 11:01 , 24-Дек-19, (34)

Молодец, сравнил базовую часть API с не обязательной Гений , Аноним (112), 20:00 , 24-Дек-19, (112)

Это другое , Аноним (110), 05:22 , 25-Дек-19, (123)

Фигню несёшь API, продвигаемое Гуглом, никем не используется, так как не поддер, Аноним (5), 22:43 , 24-Дек-19, (120)

Никогда не было, и вот, опять , Аноним (8), 09:44 , 24-Дек-19, (6) +1
Скрыто модератором, Аноним (10), 09:53 , 24-Дек-19, (10) –3

Скрыто модератором, Аноним (40), 09:55 , 24-Дек-19, (13) +1

Скрыто модератором, Аноним (40), 09:58 , 24-Дек-19, (14)
Скрыто модератором, . (?), 10:23 , 24-Дек-19, (18)

Скрыто модератором, Аноним (40), 10:25 , 24-Дек-19, (19)

Скрыто модератором, haha (??), 10:35 , 24-Дек-19, (25)

Скрыто модератором, Аноним (40), 10:45 , 24-Дек-19, (27)

Скрыто модератором, haha (??), 10:51 , 24-Дек-19, (29)

Скрыто модератором, Аноним (40), 10:56 , 24-Дек-19, (32)

Скрыто модератором, user90 (?), 10:52 , 24-Дек-19, (30)

Скрыто модератором, . (?), 12:26 , 24-Дек-19, (68) –1

Пойду сегодня ваще отключу а браузере этот sql ваш, Нонон (?), 09:54 , 24-Дек-19, (12) –1

Компьютер не забудь выключить И больше не включай, а то вдруг , Аноним (44), 11:06 , 24-Дек-19, (38) +2

Ага Поймают и отпенетрируют - , Аноним (40), 11:16 , 24-Дек-19, (46)

отопеннируют, Аноним (84), 13:46 , 24-Дек-19, (84)

Обидно Даже не знаю такого слова Похоже на изобьют шлангами А в гугле пре, Аноним (40), 15:50 , 24-Дек-19, (91)

Полчаса гуглил как это сделать в хроме, оказалось можно ключ --disable-database, rm_ (ok), 19:59 , 24-Дек-19, (111) +1

Я уж думаю пересобрать, благо есть слакбилды , Аноним (112), 20:01 , 24-Дек-19, (113)

Opera 65 0 3467 78 Chrome 78 0 3904 108 Так и отпенетрировать могут 128559 , iPony129412 (?), 10:22 , 24-Дек-19, (16) +1

Отпенетрировать могут и без хрома , Аноним (40), 10:54 , 24-Дек-19, (31)
Как ты и хотел же , anonymous (??), 13:43 , 24-Дек-19, (83)

у него же там не сказано MacOS - так что, может, и не хотел , InuYasha (?), 12:16 , 25-Дек-19, (133) +1

Клуб анонимных любителей варёза Мне дыры не страшны , Аноним (40), 11:31 , 24-Дек-19, (56)

День первыйХакер приходит в общественную столовую и с возмущением обнаруживает, , Аноним (44), 11:43 , 24-Дек-19, (61) +2

Хм Но ведь злоумышленником может оказаться официант -О, Аноним (40), 12:52 , 24-Дек-19, (70)

В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень А, Аноним (80), 13:23 , 24-Дек-19, (80)

Да, но соль в солонки должна была как-то попасть изначально Поэтому дальнейшая ч, Аноним (40), 16:07 , 24-Дек-19, (93)

Возьмут в лучшем случае исполнителя А не заказчика , Аноним (40), 16:19 , 24-Дек-19, (95)

Надо раздавать всем одноразовые солонки, Аноним (101), 18:41 , 24-Дек-19, (101)

Да запаковать солонки в докер И эксплуатировать уязвимость в докере , Аноним (105), 19:28 , 24-Дек-19, (105)

Делали бы уже сразу WebShell API с реализацией на основе bash, чо уж там , Аноним (58), 11:39 , 24-Дек-19, (58) +3

Это платный баг для платиновых подписчиков , Аноним (105), 19:29 , 24-Дек-19, (106) +1

Вот такие дела А вы говорите хром через вэбэскуэл Так его и сяк , Аноним (40), 16:21 , 24-Дек-19, (96)
Стандарт WebSQL заброшен В хроме это осталось только по идеям совместимости Из, Аноним (97), 16:54 , 24-Дек-19, (97)

В лисе WebSQL никогда и не было , имя (ok), 18:47 , 24-Дек-19, (103)

Уязвимы все старые Chrome версии , Аноним (101), 18:43 , 24-Дек-19, (102)

И все новые тоже , ага (?), 23:37 , 26-Дек-19, (142)

так а пждите почему сначала фиксят в хроме а только некоторое время спустя в хр, Аноним (121), 23:43 , 24-Дек-19, (121)

патамушта мы разрабатываем - именно хромого Запомните и запишите - в отличие от , гугель (?), 07:19 , 25-Дек-19, (125)

Опаньки Вот это номер , негугель (?), 09:32 , 25-Дек-19, (127)
А нафига ж он вам нужен этот вторичный продукт , нахх (?), 10:01 , 26-Дек-19, (139)

Вот это сюрприз Предлагаю добавить в браузер возможность предсказывать астролог, Аноним (137), 18:27 , 25-Дек-19, (137)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +6 +/–

Сообщение от no (??), 24-Дек-19, 09:07

хорошо что я лисю юзаю,а не хромого

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +23 +/–

Сообщение от Кек (?), 24-Дек-19, 09:12

Если б тут по каждой CVE новость делали, вообще б в инет не выходил

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. Скрыто модератором +2 +/–

Сообщение от Аноним (40), 24-Дек-19, 11:09

И правильно. Это все равно, что без трусов по Тверской гулять.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –13 +/–

Сообщение от Аноним (40), 24-Дек-19, 09:54

А мне вообще по барабану. Меня никто за все время не атаковывал. Вообще не парюсь.
Тут наверно собрались такие важные и секретные фуфелы, которые представляют очень большую ценность, чтобы их постоянно атаковывать и хакать. Или это уже диагноз паранои и мания преследования. Типа, лучше перебздеть, чем недобздеть.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +3 +/–

Сообщение от Аноним (40), 24-Дек-19, 10:23

Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с обновлениями сосут каждый день. Бздят, одним словом. Как бы не хакнули. :-)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Аноним (40), 24-Дек-19, 10:29

А хакнутый анон это очень позорное зрелище. Особенно среди подобных анонов. :-)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от haha (??), 24-Дек-19, 10:29

Только так и делаю. О великий Столлман сохрани и упаси!

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –1 +/–

Сообщение от Аноним (40), 24-Дек-19, 10:51

А последователи великого и ужасного тоже не пользуются сотовыми телефонами?
Ведь слоупоки могут определить ваше местоположение. Т.е., практически, хакнуть.
Вообщем, куда не ткни, кругом засада!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (44), 24-Дек-19, 11:14

Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поехали в концлагере.
Или жителям ОАЭ за которыми правительство следило внедрив малварь в популярный там месcенджер ToTok.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 11:22

Ты тоже под колпаком. Не обольщайся.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

54. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (44), 24-Дек-19, 11:29

А я?

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

73. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 13:01

И ты! А вы однофамильцы?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

57. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +4 +/–

Сообщение от Nammes (?), 24-Дек-19, 11:33

А ты думаешь, следят только за всякими важными персонами? А вот и нет. Главный аргумент "мне нечего скрывать" и прочих подобных людей разбивается о тот факт, что нейросети могут запросто обработать громадные объёмы данных. А потом из-за какой-то уязвимости, которую горе админ не закрыл, данные попадут в сеть и твои предпочтения могут использовать против тебя рекламодатели и мошенники.
Моим знакомым как-то раз позвонили и просили деньги, говоря моим голосом. Как? Ну, возможно, подделали нейросетью. Благо таковые имеются и им хватает пары секунд записи голоса для генерации подделки.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

72. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 12:59

Эх. Мне бы так. Никогда никаких чудес не случалось. Никто не звонил. Никто ничего не слал. Никто никакой рекламы не совал. Наверно потому что мне на это положить. Пусть дальше подсматривают. :-)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

126. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (126), 25-Дек-19, 08:55

Неуловимый Джо, залогинься.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

138. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (138), 26-Дек-19, 02:27

Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

85. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Аноним (85), 24-Дек-19, 13:51

Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

89. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 15:40

Ой напугали! Я сам кого хочешь обзову. И царя, и свиту. И на этой стороне. И на той.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

107. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от gogo (?), 24-Дек-19, 19:30

Анон имеет ввиду, что у него на экране никогда не появлялась красная мигающия зловещая надпись "вас атакуют!". Поэтому его никто никогда не атаковал.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

119. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –1 +/–

Сообщение от Аноним (40), 24-Дек-19, 21:48

Анон имел в виду, что ему по барабану. Пусть втихушку хоть обатакуются! Хоть перетрахаются на моем компе. Если я не замечаю, мне не мешает. Борцы пусть борются, им интересно.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

132. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от InuYasha (?), 25-Дек-19, 12:06

У вашей копипасты уровень жирности превысил все СанПины, ГОСТы и СНиПы )

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

33. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (44), 24-Дек-19, 10:59

firefox вовсю использует sqlite
Смотрите сами
locate sqlite |grep firefox
~600 вхождений например куки:
.mozilla/firefox/abcde.dev-edition-default/cookies.sqlite

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

100. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от имя (ok), 24-Дек-19, 18:38

Речь не об этом. https://caniuse.com/#feat=sql-storage

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

110. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (110), 24-Дек-19, 19:54

"Это другое"

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

109. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Я (??), 24-Дек-19, 19:47

так Firefox тоже использует SQLite!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

124. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Kuromi (ok), 25-Дек-19, 06:28

Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нечего движк БД выставлять в интернет в Гугле упорствовали что "идея просто отличная". И что мы видим? Именно то о чем говорила Мозилла.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

131. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от . (?), 25-Дек-19, 11:22

собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку) - просто выставлять не "движок", а sql апи - но его для этого надо было написать, а не скоммуниздить готовый, в который скармливается все что захочет левый js код без попыток проверки.
Ну зато на зарплате макаки сэкономили.
P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот неуловимый джо - нафиг никому не упал.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

135. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Kuromi (ok), 25-Дек-19, 17:36

> собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку)
> - просто выставлять не "движок", а sql апи - но его
> для этого надо было написать, а не скоммуниздить готовый, в который
> скармливается все что захочет левый js код без попыток проверки.
> Ну зато на зарплате макаки сэкономили.
> P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот
> неуловимый джо - нафиг никому не упал.
У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможность писать значения вида параметр = значение и больше ничего. Пока что каких-то особых дыр не находили. Кстати Хром тоже поддерживает IndexedDB, но вот от WebSQL они почему-то никак не откажутся

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

136. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от пох. (?), 25-Дек-19, 17:53

там вопрос не в "основе", а в том что наружу торчит, и нет ли там банального переполнения - еще до попытки на самом деле что-то куда-то записать.
По-моему, не находили потому что не особо и искали - кому оно нужно, с их 3%
(а может даже и находили - кто там эти cve пачками-то читает...)

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

3. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Иваня (?), 24-Дек-19, 09:13

Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки программирования уязвимы. Когда же наступит тот день, где все будет не уязвимо, скажите кто знает? 😡😭

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Грусть (?), 24-Дек-19, 09:47

Никогда. См. теоремы Гёделя.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от ыы (?), 24-Дек-19, 10:01

Это все психологические выкрутасы... вроде карточки на обеих сторонах которой написано что надпись на другой стороне неверна.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

48. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (44), 24-Дек-19, 11:20

Когото выгнали из школы раньше, чем объяснили, что такое "Доказательство".

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

64. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от ыы (?), 24-Дек-19, 12:11

Доказательство -это использование кривых линеек для построения прямой линии, на которую смотрят косоглазые...

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

22. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –1 +/–

Сообщение от haha (??), 24-Дек-19, 10:31

Никогда пока програмируют люди и пока это выгодно этим людишкам.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

47. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Аноним (44), 24-Дек-19, 11:18

>Никогда пока програмируют люди
А кто должен? Суслики?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

98. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –1 +/–

Сообщение от hehe (?), 24-Дек-19, 17:10

Ну пусть будут суслики, хотя я надеюсь на AI

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

143. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (-), 27-Дек-19, 16:59

у беспринципного AI нет личной заинтересованности в безошибочности

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

144. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (-), 01-Янв-20, 01:53

Почему же? Он будет улучшать себя. И ему совершенно не с руки быть глючным.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

26. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от suffix (ok), 24-Дек-19, 10:38

Когда энтропия вселенной перестанет расти

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 11:04

Хм... А энтропия вселенной растет? А как же закон сохранения энтропии?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Аноним (44), 24-Дек-19, 11:09

>закон сохранения энтропии
А такой есть?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

108. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от gogo (?), 24-Дек-19, 19:33

аноним может позволить себе смешать закон сохранения энергии и неубывания энтропии )

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

118. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 21:44

Позволить могу. Но не смешал. Разные вещи. Оба закона существуют.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

42. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –1 +/–

Сообщение от suffix (ok), 24-Дек-19, 11:10

В теории не должна, но наблюдения раз за разом дают большую цифру - приходится вводить всё большую массу "тёмной энергии / материи" что ЗСЭ не нарушить :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 11:14

Опа! К чему бы это? Видимо что-то должно случиться. :-)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 11:15

Наверно кто-то хакнул вселенную. :-)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (44), 24-Дек-19, 11:22

>В теории не должна
В какой теории Энтропия сохраняется? Вы физику изучали экспериментально -прыгая со скалы в Фортнайте?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

60. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –2 +/–

Сообщение от suffix (ok), 24-Дек-19, 11:42

Отсутствие знаний пытаемся компенсировать хамством в сторону оппонента ?
"Последнее означает, что энтропия в сопутствующем объёме сохраняется."
Википедия - статья "Энтропия вселенной" - абзац "Закон сохранения энтропии во Вселенной"

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

65. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от ыы (?), 24-Дек-19, 12:19

там в "доказательстве" - допущение на допущении и допущением погоняет...

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

69. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –1 +/–

Сообщение от suffix (ok), 24-Дек-19, 12:36

Соглашусь, но хамство фразы предыдущего оратора "Вы физику изучали экспериментально -прыгая со скалы в Фортнайте?" это не отменяет !

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

66. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от ыы (?), 24-Дек-19, 12:22

ну, если сделать финт ушами и передернуть сразу на глобальны и неизмеримые вещи (вроде количества энтропии во вселенной)- можно догнать фантазии и до такого :)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

114. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (114), 24-Дек-19, 21:27

Надо её на расте переписать.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

5. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Аноним (5), 24-Дек-19, 09:31

Это уже не смешно. После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено. Н - необучаемые.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (8), 24-Дек-19, 09:47

причем, обратите внимание - в череззад...черезбраузерном апи им понадобился - FTS (с которым sqlite еще специально не забыть собрать надо, да еще именно устаревшую третью версию)! Ахренеть, дайте два.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от ыы (?), 24-Дек-19, 09:48

Эх Аноним, только мы с тобой думаем о том как надо делать правильно. Пойду вот прям сейчас и еще подумаю...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от haha (??), 24-Дек-19, 10:33

А накуя мне ваще эти все ваши апи в брузерах? Мне только страничку открыть и закрыть, нахрена мне все эти уг-обвязки. Мне ваши чатяки муятяки не нужоны ващето. Обложацо своими апи сначало а потом в с..ки еб..цо.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (44), 24-Дек-19, 11:01

>После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено.
А после первой уязвимости в libc, видимо нужно выпиливать libc?
Юношеский максимализм такой максимализм.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

112. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (112), 24-Дек-19, 20:00

Молодец, сравнил базовую часть API с не обязательной. Гений.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

123. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (110), 25-Дек-19, 05:22

"Это другое"

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

120. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (5), 24-Дек-19, 22:43

Фигню несёшь. API, продвигаемое Гуглом, никем не используется, так как не поддерживается в Firefox. При этом у работников Мозиллы хватило ума понять, что нельзя страницам давать прямой доступ к SQLite. А Гугл упёрся и вот уже второй раз сел в лужу, продемонстрировав феноменальную необучаемость. Вернее не Гугл, а пользователи Хрома. Гуглу наоборот на руку, что кто угодно может 95% пользователей взломать - если кого взломает АНБ, пользуясь серверами Гугла, всегда можно сказать, что Гугл и ни причём, а это китайские/русские/иранские/северокорейские хакеры. А иначе пришлось бы явный бэкдор для АНБ делать.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

6. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Аноним (8), 24-Дек-19, 09:44

Никогда не было, и вот, опять!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. Скрыто модератором –3 +/–

Сообщение от Аноним (10), 24-Дек-19, 09:53

Казалось бы. какое до него дело? - хромого юзают довольно подозрительные субъекты, практически законченные вендузятники головного моска))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. Скрыто модератором +1 +/–

Сообщение от Аноним (40), 24-Дек-19, 09:55

А законченные (или латентные) линуксятники что юзают?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. Скрыто модератором +/–

Сообщение от Аноним (40), 24-Дек-19, 09:58

... или меньшинства менее подозрительны???

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. Скрыто модератором +/–

Сообщение от . (?), 24-Дек-19, 10:23

а задpоченные линyпсятники, как обычно, lynx
Правда, в нем ничего кроме опеннета не открывается, а опеннет читать невозможно, но зато они не-такие-как-все!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (40), 24-Дек-19, 10:25

Ага. Можно еще в досе в тырнет лазать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. Скрыто модератором +/–

Сообщение от haha (??), 24-Дек-19, 10:35

Сижу из доса, полет нормальный.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. Скрыто модератором +/–

Сообщение от Аноним (40), 24-Дек-19, 10:45

Ну это только для тех, кто знает толк в извращениях. Для эстетов узких... направлений.
Мы, простые пользователи, попроще. :-)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. Скрыто модератором +/–

Сообщение от haha (??), 24-Дек-19, 10:51

Да, я так и понял у вас все широко открыто, колодцы те еще :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. Скрыто модератором +/–

Сообщение от Аноним (40), 24-Дек-19, 10:56

Хм... А я в них не смотрю. Мне не мешают. И запары нет. :-)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. Скрыто модератором +/–

Сообщение от user90 (?), 24-Дек-19, 10:52

> ничего кроме опеннета не открывается
Пассаж, достойный классической блондинки кстати ;) У меня почему-то все "открывается", несмотря на зарезанный жс, а то, что "не открывается" - и нахрен не сдалось даже если б приплачивали. У среднего анона с мозгами беда..

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

68. Скрыто модератором –1 +/–

Сообщение от . (?), 24-Дек-19, 12:26

>> ничего кроме опеннета не открывается
> Пассаж, достойный классической блондинки кстати ;) У меня почему-то все "открывается",
пассаж, достойный контингента опеннета
> несмотря на зарезанный жс, а то, что "не открывается" -
то "зелен виноград". Но я продолжаю всем врать что "все открывается", и очень собой горжусь.
Поправил, не благодари.
> нахрен не сдалось даже если б приплачивали. У среднего анона с
> мозгами беда..
да уж...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

12. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." –1 +/–

Сообщение от Нонон (?), 24-Дек-19, 09:54

Пойду сегодня ваще отключу а браузере этот sql ваш

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +2 +/–

Сообщение от Аноним (44), 24-Дек-19, 11:06

Компьютер не забудь выключить.
И больше не включай, а то вдруг.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

46. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 11:16

Ага! Поймают и отпенетрируют. :-)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

84. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (84), 24-Дек-19, 13:46

отопеннируют

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

91. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 15:50

Обидно. Даже не знаю такого слова. Похоже на... изобьют шлангами...
А в гугле предлагается другое - отонанируют.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

111. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от rm_ (ok), 24-Дек-19, 19:59

Полчаса гуглил как это сделать в хроме, оказалось можно: ключ --disable-databases в командной строке.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

113. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (112), 24-Дек-19, 20:01

Я уж думаю пересобрать, благо есть слакбилды.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

16. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от iPony129412 (?), 24-Дек-19, 10:22

Opera 65.0.3467.78 (Chrome/78.0.3904.108)
Так и отпенетрировать могут 😯

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 10:54

Отпенетрировать могут и без хрома.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

83. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от anonymous (??), 24-Дек-19, 13:43

> Так и отпенетрировать могут
Как ты и хотел же.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

133. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от InuYasha (?), 25-Дек-19, 12:16

у него же там не сказано MacOS - так что, может, и не хотел )

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

56. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 11:31

Клуб анонимных любителей варёза "Мне дыры не страшны"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +2 +/–

Сообщение от Аноним (44), 24-Дек-19, 11:43

День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.
День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

70. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 12:52

Хм... Но ведь злоумышленником может оказаться официант. :-О

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

80. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (80), 24-Дек-19, 13:23

В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень. А когда цель предъявила паспорт и ввела 8 значный код из смски цель можно таргетировать очень точно и мочить только тех кого надо. И на самом деле это не баг, а фича. И хакер достиг своей цели.
Производители антивирусов к слову применяют один в один ту же тактику. Только в их случае жертвы платят еще и по подписке.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

93. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 16:07

Да, но соль в солонки должна была как-то попасть изначально.
Поэтому дальнейшая чехарда с паспортами и шифрами уже не имеет смысла.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

95. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 16:19

Возьмут в лучшем случае исполнителя. А не заказчика.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

101. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (101), 24-Дек-19, 18:41

Надо раздавать всем одноразовые солонки

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

105. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (105), 24-Дек-19, 19:28

Да запаковать солонки в докер. И эксплуатировать уязвимость в докере.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

58. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +3 +/–

Сообщение от Аноним (58), 24-Дек-19, 11:39

Делали бы уже сразу WebShell API с реализацией на основе bash, чо уж там.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +1 +/–

Сообщение от Аноним (105), 24-Дек-19, 19:29

Это платный баг для платиновых подписчиков.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

96. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (40), 24-Дек-19, 16:21

Вот такие дела. А вы говорите хром... через вэбэскуэл. Так его и сяк!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (97), 24-Дек-19, 16:54

Стандарт WebSQL заброшен. В хроме это осталось только по идеям совместимости? Из лисы уже выпилили. Китайским "друзьям" пора искать уязвимости в IndexedDB, а точнее LevelDB, который под капотом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

103. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от имя (ok), 24-Дек-19, 18:47

В лисе WebSQL никогда и не было.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

102. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (101), 24-Дек-19, 18:43

Уязвимы все старые Chrome версии?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

142. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от ага (?), 26-Дек-19, 23:37

И все новые тоже.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

121. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (121), 24-Дек-19, 23:43

так а пждите. почему сначала фиксят в хроме а только некоторое время спустя в хромиум заливают?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

125. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от гугель (?), 25-Дек-19, 07:19

патамушта мы разрабатываем - именно хромого.
Запомните и запишите - в отличие от ваших впопенсосных поделок - хром вовсе не "на основе кода хромиума", а совсем даже наоборот - хромиум это наше вам нате-на-лопате, продукт целиком вторичный - зато позволяет нам зохавать моск глупым фанатикам и влезть в те углы рынка, куда на хромоге не заедешь.
Впрочем, ребятки в соседней комнате копипастят быстро-быстро (за небыстро их порют) - поэтому задержка между попаданием исправления в вашу попенсоску - всего пол-дня, так что непонятно, чего вы расстраиваетесь.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

127. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от негугель (?), 25-Дек-19, 09:32

Опаньки! Вот это номер!!!

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

139. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от нахх (?), 26-Дек-19, 10:01

А нафига ж он вам нужен этот вторичный продукт???

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

137. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..." +/–

Сообщение от Аноним (137), 25-Дек-19, 18:27

Вот это сюрприз. Предлагаю добавить в браузер возможность предсказывать астрологические прогнозы по твитам политиков, а через пару лет когда в этой фентифлюшке найдут уязвимость снова сделать круглые удивленные глаза.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+6 +/–
Сообщение от no (??), 24-Дек-19, 09:07
хорошо что я лисю юзаю,а не хромого
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+23 +/–
	Сообщение от Кек (?), 24-Дек-19, 09:12
	Если б тут по каждой CVE новость делали, вообще б в инет не выходил
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	40. Скрыто модератором	+2 +/–
	Сообщение от Аноним (40), 24-Дек-19, 11:09
	И правильно. Это все равно, что без трусов по Тверской гулять.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	11. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	–13 +/–
	Сообщение от Аноним (40), 24-Дек-19, 09:54
	А мне вообще по барабану. Меня никто за все время не атаковывал. Вообще не парюсь. Тут наверно собрались такие важные и секретные фуфелы, которые представляют очень большую ценность, чтобы их постоянно атаковывать и хакать. Или это уже диагноз паранои и мания преследования. Типа, лучше перебздеть, чем недобздеть.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	17. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+3 +/–
	Сообщение от Аноним (40), 24-Дек-19, 10:23
	Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с обновлениями сосут каждый день. Бздят, одним словом. Как бы не хакнули. :-)
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	20. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+1 +/–
	Сообщение от Аноним (40), 24-Дек-19, 10:29
	А хакнутый анон это очень позорное зрелище. Особенно среди подобных анонов. :-)
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	21. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от haha (??), 24-Дек-19, 10:29
	Только так и делаю. О великий Столлман сохрани и упаси!
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	28. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	–1 +/–
	Сообщение от Аноним (40), 24-Дек-19, 10:51
	А последователи великого и ужасного тоже не пользуются сотовыми телефонами? Ведь слоупоки могут определить ваше местоположение. Т.е., практически, хакнуть. Вообщем, куда не ткни, кругом засада!
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	44. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (44), 24-Дек-19, 11:14
	Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поехали в концлагере. Или жителям ОАЭ за которыми правительство следило внедрив малварь в популярный там месcенджер ToTok.
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	49. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (40), 24-Дек-19, 11:22
	Ты тоже под колпаком. Не обольщайся.
	Ответить \| Правка \| ^ к родителю #44 \| Наверх \| Cообщить модератору


	54. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (44), 24-Дек-19, 11:29
	А я?
	Ответить \| Правка \| ^ к родителю #49 \| Наверх \| Cообщить модератору


	73. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (40), 24-Дек-19, 13:01
	И ты! А вы однофамильцы?
	Ответить \| Правка \| ^ к родителю #54 \| Наверх \| Cообщить модератору


	57. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+4 +/–
	Сообщение от Nammes (?), 24-Дек-19, 11:33
	А ты думаешь, следят только за всякими важными персонами? А вот и нет. Главный аргумент "мне нечего скрывать" и прочих подобных людей разбивается о тот факт, что нейросети могут запросто обработать громадные объёмы данных. А потом из-за какой-то уязвимости, которую горе админ не закрыл, данные попадут в сеть и твои предпочтения могут использовать против тебя рекламодатели и мошенники. Моим знакомым как-то раз позвонили и просили деньги, говоря моим голосом. Как? Ну, возможно, подделали нейросетью. Благо таковые имеются и им хватает пары секунд записи голоса для генерации подделки.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	72. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (40), 24-Дек-19, 12:59
	Эх. Мне бы так. Никогда никаких чудес не случалось. Никто не звонил. Никто ничего не слал. Никто никакой рекламы не совал. Наверно потому что мне на это положить. Пусть дальше подсматривают. :-)
	Ответить \| Правка \| ^ к родителю #57 \| Наверх \| Cообщить модератору


	126. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (126), 25-Дек-19, 08:55
	Неуловимый Джо, залогинься.
	Ответить \| Правка \| ^ к родителю #72 \| Наверх \| Cообщить модератору


	138. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (138), 26-Дек-19, 02:27
	Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал?
	Ответить \| Правка \| ^ к родителю #57 \| Наверх \| Cообщить модератору


	85. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+1 +/–
	Сообщение от Аноним (85), 24-Дек-19, 13:51
	Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	89. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (40), 24-Дек-19, 15:40
	Ой напугали! Я сам кого хочешь обзову. И царя, и свиту. И на этой стороне. И на той.
	Ответить \| Правка \| ^ к родителю #85 \| Наверх \| Cообщить модератору


	107. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+1 +/–
	Сообщение от gogo (?), 24-Дек-19, 19:30
	Анон имеет ввиду, что у него на экране никогда не появлялась красная мигающия зловещая надпись "вас атакуют!". Поэтому его никто никогда не атаковал.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	119. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	–1 +/–
	Сообщение от Аноним (40), 24-Дек-19, 21:48
	Анон имел в виду, что ему по барабану. Пусть втихушку хоть обатакуются! Хоть перетрахаются на моем компе. Если я не замечаю, мне не мешает. Борцы пусть борются, им интересно.
	Ответить \| Правка \| ^ к родителю #107 \| Наверх \| Cообщить модератору


	132. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от InuYasha (?), 25-Дек-19, 12:06
	У вашей копипасты уровень жирности превысил все СанПины, ГОСТы и СНиПы )
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	33. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (44), 24-Дек-19, 10:59
	firefox вовсю использует sqlite Смотрите сами locate sqlite \|grep firefox ~600 вхождений например куки: .mozilla/firefox/abcde.dev-edition-default/cookies.sqlite
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	100. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от имя (ok), 24-Дек-19, 18:38
	Речь не об этом. https://caniuse.com/#feat=sql-storage
	Ответить \| Правка \| ^ к родителю #33 \| Наверх \| Cообщить модератору


	110. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Аноним (110), 24-Дек-19, 19:54
	"Это другое"
	Ответить \| Правка \| ^ к родителю #100 \| Наверх \| Cообщить модератору


	109. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Я (??), 24-Дек-19, 19:47
	так Firefox тоже использует SQLite!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	124. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Kuromi (ok), 25-Дек-19, 06:28
	Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нечего движк БД выставлять в интернет в Гугле упорствовали что "идея просто отличная". И что мы видим? Именно то о чем говорила Мозилла.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	131. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от . (?), 25-Дек-19, 11:22
	собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку) - просто выставлять не "движок", а sql апи - но его для этого надо было написать, а не скоммуниздить готовый, в который скармливается все что захочет левый js код без попыток проверки. Ну зато на зарплате макаки сэкономили. P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот неуловимый джо - нафиг никому не упал.
	Ответить \| Правка \| ^ к родителю #124 \| Наверх \| Cообщить модератору


	135. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от Kuromi (ok), 25-Дек-19, 17:36
	> собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку) > - просто выставлять не "движок", а sql апи - но его > для этого надо было написать, а не скоммуниздить готовый, в который > скармливается все что захочет левый js код без попыток проверки. > Ну зато на зарплате макаки сэкономили. > P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот > неуловимый джо - нафиг никому не упал. У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможность писать значения вида параметр = значение и больше ничего. Пока что каких-то особых дыр не находили. Кстати Хром тоже поддерживает IndexedDB, но вот от WebSQL они почему-то никак не откажутся
	Ответить \| Правка \| ^ к родителю #131 \| Наверх \| Cообщить модератору


	136. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+/–
	Сообщение от пох. (?), 25-Дек-19, 17:53
	там вопрос не в "основе", а в том что наружу торчит, и нет ли там банального переполнения - еще до попытки на самом деле что-то куда-то записать. По-моему, не находили потому что не особо и искали - кому оно нужно, с их 3% (а может даже и находили - кто там эти cve пачками-то читает...)
	Ответить \| Правка \| ^ к родителю #135 \| Наверх \| Cообщить модератору

3. "Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."	+1 +/–
Сообщение от Иваня (?), 24-Дек-19, 09:13
Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки программирования уязвимы. Когда же наступит тот день, где все будет не уязвимо, скажите кто знает? 😡😭
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору