forum.opennet.ru - "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." (38)

"Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
Сообщение от opennews (ok), 19-Апр-20, 09:01
Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы ( CVE-2019-12520, CVE-2019-12524) присутствуют в коде обработки URL и позволяют обойти правила ограничения доступа, отравить содержимое кэша и совершать атаку с использованием межсайтового скриптинга... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52765
Ответить \| Правка \| Cообщить модератору

Оглавление

Произвести инъекцию смертельного яда , Аноним (3), 09:26 , 19-Апр-20, (3) –5

Т е терминологией не владеете Ок , Аноним (34), 18:50 , 19-Апр-20, (34) +4

Юмор отдавлен медведем при рождении, ясно , Gogi (??), 17:40 , 20-Апр-20, (48)

Вся ветка 4 х абсолютно неюзабельна Вплоть до 4 5 squid жрал память как не в се, Аноним (6), 10:01 , 19-Апр-20, (6) +7

Технология двойного назначения, для баннерорезок тоже нужно Кстати, как с этим , Аноним (8), 12:10 , 19-Апр-20, (8)

Это все уже перетекло на клиента Без проблем с перехватом https Плюс каждый кл, rshadow (ok), 13:01 , 19-Апр-20, (11)

В корпоративном сегменте за каждым клиентом не набегаешься Так что вещь все-так, Аноним (6), 13:07 , 19-Апр-20, (12) +3
Использовал privoxy на локалхосте до массового https Баннерорезки приходят и ух, user (??), 13:30 , 19-Апр-20, (13) +1
Ага, всякие фейковые Abblock Origin и uBlock Plus расцвели Нет уж, пусть лучше р, Аноним (16), 15:12 , 19-Апр-20, (16) +1

Благими намерениями Это цензура, говорю как пользователь баннерорезок , user (??), 15:49 , 19-Апр-20, (19) +1

Дома можешь делать что угодно Оператор не сможет тебе ничего порезать - вначале, Аноним (36), 19:07 , 19-Апр-20, (36)

https github com wheever ProxHTTPSProxyMIIВ нагрузке не тестировал, для дома х, Аноним (45), 23:15 , 19-Апр-20, (45)

в нашем случае это оказался кэш ACL у которого внезапно не оказалось никаких огр, Аноним (35), 18:56 , 19-Апр-20, (35)

cache deny all решает проблему , хотел спросить (?), 12:24 , 19-Апр-20, (9)
Откройте секрет - зачем может понадобится suid в 2020 году , Аноним (17), 15:28 , 19-Апр-20, (17) –2

Когда лет через 10 ты окончишь школу и институт, тебя возможно возьмут на рабо, Аноним (6), 15:46 , 19-Апр-20, (18) +8

Вот я сейчас работаю в крупной компании, больше 10 тыс юзеров в штате Расскажи , Annoynymous (ok), 16:29 , 19-Апр-20, (21) –2

Наверное и авторизация по IP , guest (??), 17:33 , 19-Апр-20, (24) +2

Да И домен И внезапно появившийся неучтённый MAC адрес или IP будет доложен ко, Annoynymous (ok), 17:46 , 19-Апр-20, (28) +1

Прямая организация доступа в интернет, используя прокси с прозрачной авторизацие, Аноним (36), 19:10 , 19-Апр-20, (38)

Squid, как кеширующий прокси, для такой задачи слегка избыточен, не Или лучше пр, Annoynymous (ok), 08:54 , 20-Апр-20, (46)

А есть ещё варианты Только пожалуйста без клиентской части на пользовательских , Аноним (52), 21:26 , 21-Апр-20, (52)

Да хоть 3proxy, которая намного легче, а кеширование в эпоху https никому не над, Annoynymous (ok), 23:03 , 21-Апр-20, (53)

Когда делаешь ссл-бампинг с кэшем трафика эффективность прыгает от 40 до 60 Вс, Аноним (54), 21:42 , 22-Апр-20, (54)

Так расскажите как у Вас устроено, а то все говорят прозрачны прокси, а как что,, АнонимусЪ (?), 18:30 , 21-Апр-20, (50)

А что там такого Вяжешь машинку с доменом Через хелпер объясняешь какие групп, Аноним (52), 21:24 , 21-Апр-20, (51)

может быть и такое как вы урезаете гугл-аналитику и яндекс-метрику inb4 я сижу, СеменСеменыч777 (?), 17:07 , 19-Апр-20, (22)

альтернатива VPN для доступа к нужным сайтамудобно вместе с FoxyProxy юзать, пат, хотел спросить (?), 18:09 , 19-Апр-20, (30)
s suid squid gВероятно потому, что еще есть народ и компании, которые не хотят ч, OpenEcho (?), 18:26 , 19-Апр-20, (32)
а что, в 2020 году что-то ещё научилось в ICAP я когда последний раз смотрел --, анончик (?), 21:43 , 19-Апр-20, (42) +1
можно менять банеры на картинки с котиками, Ананимас008 (?), 22:51 , 19-Апр-20, (44)

И парсер логов lightsquid , guest (??), 17:35 , 19-Апр-20, (25)
10 000 пользователей через 1 внешний IP И вы еще спрашиваете что вы делаете не , guest (??), 17:41 , 19-Апр-20, (26)

В свое время в одной сети продуктовых магазинов все магазины ходили через одну п, Аноним (29), 17:48 , 19-Апр-20, (29)
Ну поставьте 10 и балансировщик Сложно Кэш даже если нужен где в тайге в джу, PnD (??), 12:25 , 20-Апр-20, (47)

А еще когда то на dial up сидели И тоже всех устраивало, В СВОЕ ВРЕМЯ, guest (??), 18:13 , 19-Апр-20, (31) +1

Золотое было время , Аноним (29), 19:10 , 19-Апр-20, (39) +5

Мне кажется или ошибки рода специально сформированный URL - это позорное позор, Gogi (??), 17:53 , 20-Апр-20, (49)

Сообщения [Сортировка по времени | RSS]

3. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." –5 +/–

Сообщение от Аноним (3), 19-Апр-20, 09:26

> отравить содержимое кэша
Произвести инъекцию смертельного яда?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +4 +/–

Сообщение от Аноним (34), 19-Апр-20, 18:50

Т.е. терминологией не владеете. Ок.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Gogi (??), 20-Апр-20, 17:40

Юмор отдавлен медведем при рождении, ясно.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +7 +/–

Сообщение от Аноним (6), 19-Апр-20, 10:01

Вся ветка 4.х абсолютно неюзабельна. Вплоть до 4.5 squid жрал память как не в себя, так что каждые два часа приходилось убивать и заново стартовать процесс. Вообще непонятно, чем разрабы занимались, пиля эту версию. Такое впечатление, что все силы вбухали в перехват https (по заказу большого брата, ага), ибо ssl-bump - это единственное, что в 4.х наконец-таки стало работать, как задумано.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (8), 19-Апр-20, 12:10

Технология двойного назначения, для баннерорезок тоже нужно. Кстати, как с этим в privoxy?

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от rshadow (ok), 19-Апр-20, 13:01

Это все уже перетекло на клиента. Без проблем с перехватом https. Плюс каждый клиент может добавлять свои косметические фильтры.
Привокси в целом тормознутый. Хотя и справлялся с вырезанием для 1-2 клиентов.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +3 +/–

Сообщение от Аноним (6), 19-Апр-20, 13:07

> Это все уже перетекло на клиента.
В корпоративном сегменте за каждым клиентом не набегаешься. Так что вещь все-таки нужная. НО - не в ущерб же всему остальному!
Пулы задержки сломали напрочь, а на багрепорты спокойно отвечают, что де "да, знаем, но чинить не будем, потому что никто этим заниматься не хочет"
Та же фигня с кастомными сообщениями об ошибках. Все работает - но только с Http, который отовсюду уже де-факто выпилен.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +1 +/–

Сообщение от user (??), 19-Апр-20, 13:30

>перетекло на клиента
Использовал privoxy на локалхосте до массового https. Баннерорезки приходят и уходят, даже браузеры не вечные.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +1 +/–

Сообщение от Аноним (16), 19-Апр-20, 15:12

> Это все уже перетекло на клиента.
Ага, всякие фейковые Abblock Origin и uBlock Plus расцвели.
Нет уж, пусть лучше рекламу режет админ.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

19. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +1 +/–

Сообщение от user (??), 19-Апр-20, 15:49

Благими намерениями...
Это цензура, говорю как пользователь баннерорезок.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (36), 19-Апр-20, 19:07

Дома можешь делать что угодно. Оператор не сможет тебе ничего порезать - вначале тебе надо сертификат подбросить.
А в корпорациях изволь соблюдать ЛНА и работать через централизованный прокси. Если он колет трафик то так и надо - это никакая не цензура.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (45), 19-Апр-20, 23:15

https://github.com/wheever/ProxHTTPSProxyMII
В нагрузке не тестировал, для дома хватает, хоть одноплатник и грузит заметно

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

35. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (35), 19-Апр-20, 18:56

> жрал память как не в себя, так что каждые два часа приходилось убивать и заново стартовать процесс.
в нашем случае это оказался кэш ACL у которого внезапно не оказалось никаких ограничений по размеру. Пришлось его вырезать.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от хотел спросить (?), 19-Апр-20, 12:24

"cache deny all" решает проблему?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." –2 +/–

Сообщение от Аноним (17), 19-Апр-20, 15:28

Откройте секрет - зачем может понадобится suid в 2020 году?

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +8 +/–

Сообщение от Аноним (6), 19-Апр-20, 15:46

Когда лет через 10 ты окончишь школу и институт, тебя (возможно) возьмут на работу в средне-крупную компанию (где от 1000 юзеров в штате). Там и поймешь.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." –2 +/–

Сообщение от Annoynymous (ok), 19-Апр-20, 16:29

Вот я сейчас работаю в крупной компании, больше 10 тыс. юзеров в штате.
Расскажи мне, а то мы может, что-то не то делаем без сквида-то.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +2 +/–

Сообщение от guest (??), 19-Апр-20, 17:33

Наверное и авторизация по  IP ).

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +1 +/–

Сообщение от Annoynymous (ok), 19-Апр-20, 17:46

> Наверное и авторизация по  IP ).
Да. И домен. И внезапно появившийся неучтённый MAC адрес или IP будет доложен кому надо.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (36), 19-Апр-20, 19:10

Прямая организация доступа в интернет, используя прокси с прозрачной авторизацией. А не сборка из железа и клиентского ПО которая куда только не должна лезть для работоспособности.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

46. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Annoynymous (ok), 20-Апр-20, 08:54

> Прямая организация доступа в интернет, используя прокси с прозрачной авторизацией. А не
> сборка из железа и клиентского ПО которая куда только не должна
> лезть для работоспособности.
Squid, как кеширующий прокси, для такой задачи слегка избыточен, не?
Или лучше просто не придумали?

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (52), 21-Апр-20, 21:26

А есть ещё варианты? Только пожалуйста без клиентской части на пользовательских машинах. Что мне попадалось кривое как неизвестно что.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Annoynymous (ok), 21-Апр-20, 23:03

Да хоть 3proxy, которая намного легче, а кеширование в эпоху https никому не надо.
Но у нас нет проблемы «без клиентской части», поэтому мы всё это не используем. Я просто интересуюсь.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (54), 22-Апр-20, 21:42

Когда делаешь ссл-бампинг с кэшем трафика эффективность прыгает от 40 до 60%. Всплески бывают до 80%. Нормально так никому не надо? Единственное но. Голимый джавскрипт и его работа. Сайты бывают перестают работать и замучаешься восстанавливать работоспособность. Так что это не нужно совсем не из шифрования. А из-за непонятных, всплывающих проблем в работе джавакриптов.
Ну посмотрел я 3прокси. Как не умел в прозрачную керберос авторизацию, так и сейчас не умеет. Или уже прикрутили в каком-нибудь месте?

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от АнонимусЪ (?), 21-Апр-20, 18:30

Так расскажите как у Вас устроено, а то все говорят прозрачны прокси, а как что, не добиться.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

51. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (52), 21-Апр-20, 21:24

А что там  такого? Вяжешь машинку с доменом. Через хелпер объясняешь какие группы смотреть в тикетах. Прокси кидаешь в доверенную зону. Если ссл-бампинг делать всем ещё сертифкаты корневые подбрасываешь.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от СеменСеменыч777 (?), 19-Апр-20, 17:07

> мы может, что-то не то делаем без сквида-то.
может быть и такое.
как вы урезаете гугл-аналитику и яндекс-метрику ?
inb4 "я сижу под NDA кококо".

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

30. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от хотел спросить (?), 19-Апр-20, 18:09

альтернатива VPN для доступа к нужным сайтам
удобно вместе с FoxyProxy юзать, паттерны прописал и все норм

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от OpenEcho (?), 19-Апр-20, 18:26

>зачем может понадобится suid в 2020 году?
s/suid/squid/g
Вероятно потому, что еще есть народ и компании, которые не хотят чтобы у них крали их данные.
Если вы поставите в сети файрвол, который умеет следить и ограничивать исходящий трафик, то вы поймете, как сильно вас хотят поиметь. В конторах, заботящихся о секретах компании, а также просто люди не желающе быть эксперементальной крысой, закрывают весь исходящий трафик и открывают только выход в мир через прокси с авторизацией, где на прокси можо следить за перехваченным трафиком и принимать решение - позволить или нет такой трафик...

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

42. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +1 +/–

Сообщение от анончик (?), 19-Апр-20, 21:43

а что, в 2020 году что-то ещё научилось в ICAP? я когда последний раз смотрел -- вариантов не было, ни nginx, ни haproxy в него не умели.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

44. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Ананимас008 (?), 19-Апр-20, 22:51

можно менять банеры на картинки с котиками

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

25. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от guest (??), 19-Апр-20, 17:35

И парсер логов lightsquid )))

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от guest (??), 19-Апр-20, 17:41

10 000 пользователей через 1 внешний IP. И вы еще спрашиваете что вы делаете не так?

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Аноним (29), 19-Апр-20, 17:48

В свое время в одной сети продуктовых магазинов все магазины ходили через одну проксю правда на фрибсд. И всех все устраивало.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от PnD (??), 20-Апр-20, 12:25

Ну поставьте 10 и балансировщик. Сложно?
Кэш даже если нужен (где? в тайге? в джунглях Амазонки? А откуда там тысячи коннектов?), много хитов не потеряете.
* О, припомнил что кальмар и балансировать умел, ещё в 200х. Так что, кэш и SSL-bump можно прямо на "фронтэнде" (со стороны клиентов) и дальше раскидать по "спикерам"-бэкэндам.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

31. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +1 +/–

Сообщение от guest (??), 19-Апр-20, 18:13

А еще когда то на dial up сидели. И тоже всех устраивало, В СВОЕ ВРЕМЯ

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +5 +/–

Сообщение от Аноним (29), 19-Апр-20, 19:10

Золотое было время.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." +/–

Сообщение от Gogi (??), 20-Апр-20, 17:53

Мне кажется или ошибки рода "специально сформированный URL" - это позорное позорище **овноразработчиков? В 21 веке не уметь парсить элементарные структуры... с проверкой на правильность... это *овнокод однозначно. Уверен, каждый из его разрабов с гордостью сообщает в CV, что он приложил руку к программе. А они не упоминают, какие ДЫРЫ они не закрыли?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	–5 +/–
Сообщение от Аноним (3), 19-Апр-20, 09:26
> отравить содержимое кэша Произвести инъекцию смертельного яда?
Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+4 +/–
	Сообщение от Аноним (34), 19-Апр-20, 18:50
	Т.е. терминологией не владеете. Ок.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Gogi (??), 20-Апр-20, 17:40
	Юмор отдавлен медведем при рождении, ясно.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+7 +/–
Сообщение от Аноним (6), 19-Апр-20, 10:01
Вся ветка 4.х абсолютно неюзабельна. Вплоть до 4.5 squid жрал память как не в себя, так что каждые два часа приходилось убивать и заново стартовать процесс. Вообще непонятно, чем разрабы занимались, пиля эту версию. Такое впечатление, что все силы вбухали в перехват https (по заказу большого брата, ага), ибо ssl-bump - это единственное, что в 4.х наконец-таки стало работать, как задумано.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Аноним (8), 19-Апр-20, 12:10
	Технология двойного назначения, для баннерорезок тоже нужно. Кстати, как с этим в privoxy?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от rshadow (ok), 19-Апр-20, 13:01
	Это все уже перетекло на клиента. Без проблем с перехватом https. Плюс каждый клиент может добавлять свои косметические фильтры. Привокси в целом тормознутый. Хотя и справлялся с вырезанием для 1-2 клиентов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+3 +/–
	Сообщение от Аноним (6), 19-Апр-20, 13:07
	> Это все уже перетекло на клиента. В корпоративном сегменте за каждым клиентом не набегаешься. Так что вещь все-таки нужная. НО - не в ущерб же всему остальному! Пулы задержки сломали напрочь, а на багрепорты спокойно отвечают, что де "да, знаем, но чинить не будем, потому что никто этим заниматься не хочет" Та же фигня с кастомными сообщениями об ошибках. Все работает - но только с Http, который отовсюду уже де-факто выпилен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+1 +/–
	Сообщение от user (??), 19-Апр-20, 13:30
	>перетекло на клиента Использовал privoxy на локалхосте до массового https. Баннерорезки приходят и уходят, даже браузеры не вечные.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	16. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+1 +/–
	Сообщение от Аноним (16), 19-Апр-20, 15:12
	> Это все уже перетекло на клиента. Ага, всякие фейковые Abblock Origin и uBlock Plus расцвели. Нет уж, пусть лучше рекламу режет админ.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	19. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+1 +/–
	Сообщение от user (??), 19-Апр-20, 15:49
	Благими намерениями... Это цензура, говорю как пользователь баннерорезок.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Аноним (36), 19-Апр-20, 19:07
	Дома можешь делать что угодно. Оператор не сможет тебе ничего порезать - вначале тебе надо сертификат подбросить. А в корпорациях изволь соблюдать ЛНА и работать через централизованный прокси. Если он колет трафик то так и надо - это никакая не цензура.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Аноним (45), 19-Апр-20, 23:15
	https://github.com/wheever/ProxHTTPSProxyMII В нагрузке не тестировал, для дома хватает, хоть одноплатник и грузит заметно
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	35. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Аноним (35), 19-Апр-20, 18:56
	> жрал память как не в себя, так что каждые два часа приходилось убивать и заново стартовать процесс. в нашем случае это оказался кэш ACL у которого внезапно не оказалось никаких ограничений по размеру. Пришлось его вырезать.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

9. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
Сообщение от хотел спросить (?), 19-Апр-20, 12:24
"cache deny all" решает проблему?
Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	–2 +/–
Сообщение от Аноним (17), 19-Апр-20, 15:28
Откройте секрет - зачем может понадобится suid в 2020 году?
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+8 +/–
	Сообщение от Аноним (6), 19-Апр-20, 15:46
	Когда лет через 10 ты окончишь школу и институт, тебя (возможно) возьмут на работу в средне-крупную компанию (где от 1000 юзеров в штате). Там и поймешь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	–2 +/–
	Сообщение от Annoynymous (ok), 19-Апр-20, 16:29
	Вот я сейчас работаю в крупной компании, больше 10 тыс. юзеров в штате. Расскажи мне, а то мы может, что-то не то делаем без сквида-то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+2 +/–
	Сообщение от guest (??), 19-Апр-20, 17:33
	Наверное и авторизация по IP ).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+1 +/–
	Сообщение от Annoynymous (ok), 19-Апр-20, 17:46
	> Наверное и авторизация по IP ). Да. И домен. И внезапно появившийся неучтённый MAC адрес или IP будет доложен кому надо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Аноним (36), 19-Апр-20, 19:10
	Прямая организация доступа в интернет, используя прокси с прозрачной авторизацией. А не сборка из железа и клиентского ПО которая куда только не должна лезть для работоспособности.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	46. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Annoynymous (ok), 20-Апр-20, 08:54
	> Прямая организация доступа в интернет, используя прокси с прозрачной авторизацией. А не > сборка из железа и клиентского ПО которая куда только не должна > лезть для работоспособности. Squid, как кеширующий прокси, для такой задачи слегка избыточен, не? Или лучше просто не придумали?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Аноним (52), 21-Апр-20, 21:26
	А есть ещё варианты? Только пожалуйста без клиентской части на пользовательских машинах. Что мне попадалось кривое как неизвестно что.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Annoynymous (ok), 21-Апр-20, 23:03
	Да хоть 3proxy, которая намного легче, а кеширование в эпоху https никому не надо. Но у нас нет проблемы «без клиентской части», поэтому мы всё это не используем. Я просто интересуюсь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Аноним (54), 22-Апр-20, 21:42
	Когда делаешь ссл-бампинг с кэшем трафика эффективность прыгает от 40 до 60%. Всплески бывают до 80%. Нормально так никому не надо? Единственное но. Голимый джавскрипт и его работа. Сайты бывают перестают работать и замучаешься восстанавливать работоспособность. Так что это не нужно совсем не из шифрования. А из-за непонятных, всплывающих проблем в работе джавакриптов. Ну посмотрел я 3прокси. Как не умел в прозрачную керберос авторизацию, так и сейчас не умеет. Или уже прикрутили в каком-нибудь месте?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от АнонимусЪ (?), 21-Апр-20, 18:30
	Так расскажите как у Вас устроено, а то все говорят прозрачны прокси, а как что, не добиться.
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	51. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от Аноним (52), 21-Апр-20, 21:24
	А что там такого? Вяжешь машинку с доменом. Через хелпер объясняешь какие группы смотреть в тикетах. Прокси кидаешь в доверенную зону. Если ссл-бампинг делать всем ещё сертифкаты корневые подбрасываешь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от СеменСеменыч777 (?), 19-Апр-20, 17:07
	> мы может, что-то не то делаем без сквида-то. может быть и такое. как вы урезаете гугл-аналитику и яндекс-метрику ? inb4 "я сижу под NDA кококо".
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	30. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от хотел спросить (?), 19-Апр-20, 18:09
	альтернатива VPN для доступа к нужным сайтам удобно вместе с FoxyProxy юзать, паттерны прописал и все норм
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	32. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+/–
	Сообщение от OpenEcho (?), 19-Апр-20, 18:26
	>зачем может понадобится suid в 2020 году? s/suid/squid/g Вероятно потому, что еще есть народ и компании, которые не хотят чтобы у них крали их данные. Если вы поставите в сети файрвол, который умеет следить и ограничивать исходящий трафик, то вы поймете, как сильно вас хотят поиметь. В конторах, заботящихся о секретах компании, а также просто люди не желающе быть эксперементальной крысой, закрывают весь исходящий трафик и открывают только выход в мир через прокси с авторизацией, где на прокси можо следить за перехваченным трафиком и принимать решение - позволить или нет такой трафик...
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	42. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..."	+1 +/–
	Сообщение от анончик (?), 19-Апр-20, 21:43
	а что, в 2020 году что-то ещё научилось в ICAP? я когда последний раз смотрел -- вариантов не было, ни nginx, ни haproxy в него не умели.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору