Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare" | +/– | |
Сообщение от opennews (??), 17-Июл-21, 20:34 | ||
В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что сервисом пользуется для загрузки JavaScript-библиотек около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +8 +/– | |
Сообщение от Аноним (1), 17-Июл-21, 20:34 | ||
А сколько таких прошло незамеченно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +11 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 21:47 | ||
Дофига. Если кто нанял хипстеров в фирму - он и получает то что получает. Вебня вообще штука весьма дырявая. Хипстеры поди и не знали что так можно было. Хотя этому багу лет 30 если не больше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Слышь васян (?), 18-Июл-21, 10:04 | ||
Да ты и есть этот хипстер(понахватались словечек и суют куда ни попадя, дебилы). Давай расскажи нам тут как ты идеально говнокодишь без багов и уязвимостей🤣 | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Аноним (98), 18-Июл-21, 13:09 | ||
Он только комменты писать умеет, и то пока каникулы не закончились. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (98), 18-Июл-21, 13:10 | ||
Только дырявой оказалась не вебня, но ты текст новости не читай, ты сразу комменть! | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
33. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +19 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 22:01 | ||
У меня половина сайтов вообще не открывается. Идет вечная "Проверка браузера". Пробую другие браузеры - то же самое. Галимый клаудфлейр не дает пользоваться интернетом! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
36. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +20 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 22:16 | ||
Идет проверка браузера на количество мегахэшей в секунду, не закрывайте вкладку... | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 22:17 | ||
А сколько она идет? Иногда жду минуту, две, три... И что? | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от Аноним (43), 17-Июл-21, 22:45 | ||
Если это браузер TOR, то будете ждать долго. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +4 +/– | |
Сообщение от Аноньимъ (ok), 17-Июл-21, 23:25 | ||
У меня без всяких торов эта проверка зависает от секунд до бесконечности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (-), 18-Июл-21, 00:03 | ||
> А сколько она идет? Иногда жду минуту, две, три... И что? | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
67. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Lex (??), 18-Июл-21, 05:48 | ||
При долгом ожидании, можно зайти на главную страницу гуглового поисковика. | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
79. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (79), 18-Июл-21, 10:27 | ||
Это происходит когда анальный зонд не работает из-за ublock origin/umatrix. Тогда типа подозрительно станоаится, что у тебя из задницы не торчит ничего. Это как зайти на мобильную версию почты рамблера, и сразу "подозрительная активность, надо бы привязать почту к номеру телеыона". Лечится полноценной версией сайта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Lex (??), 18-Июл-21, 10:38 | ||
Нередко не в этом дело. Имеется немало "ферм", состоящих из сборок кучи мобильных модемов( с симками ) + какое-то управление скриптами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от пох. (?), 18-Июл-21, 10:46 | ||
> Нередко не в этом дело. Имеется немало "ферм", состоящих из сборок кучи мобильных модемов( с | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Lex (??), 18-Июл-21, 13:40 | ||
т.н веб-скрэпинг, еще и жирного сайта с энными защитами едва ли стоит по 1 руб 20 коп / шт | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от пох. (?), 18-Июл-21, 13:46 | ||
ну а скока он может стоить-то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Lex (??), 18-Июл-21, 14:05 | ||
Ты меня в чем пытаешь убедить ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Lex (??), 18-Июл-21, 14:12 | ||
> 2,5*60*60*24 / 1024 | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от пох. (?), 18-Июл-21, 15:07 | ||
> Ты меня в чем пытаешь убедить ? | ||
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору |
119. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от n00by (ok), 18-Июл-21, 15:27 | ||
>> Ты меня в чем пытаешь убедить ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (79), 18-Июл-21, 12:49 | ||
Наивный сельский юноша, вам бы поменьше верить всему что пишут сайты вываливающие несуществующий предлог. В суде они не доказали, что была какая-то подозрительная активность с этого адреса. Они по факту если не видят анальный зонд действуют по принципу "все что без анального зонда - подозрительная активность". | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
105. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Lex (??), 18-Июл-21, 13:46 | ||
У сеньора проблемы с пониманием написанного ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (79), 18-Июл-21, 14:12 | ||
Вряд ли можно что-то сделать с этим, ибо свободный доступ к информации не работает даже на опеннете, где модераторы скрывают или удаляют неугодный контент, который прошел цензуру даже. Вряд ли кто заставит гугл отменить существование капчи. Это же фанатиками обосновывается как необходимая безопасность. Вот вам и ИИ в действии. Вместо блокировки ботов цепляются ко всем людям. Клаудфлар лезет часто там, где хоть какая-то информация есть в виде элементарных руководств на инглише. И это не раз из 20, а всегда. Хорошо бы нагнули хакеры их по полной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноньимъ (ok), 18-Июл-21, 16:09 | ||
У меня статический ipv4 и подсеть ipv6. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
126. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Анонъимь (?), 18-Июл-21, 17:58 | ||
- А может какая-то из железок моей сети в ботнете участвует? | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноньимъ (ok), 18-Июл-21, 23:21 | ||
Очень маловероятно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
204. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Знаток (?), 23-Июл-21, 18:39 | ||
Клаудфара помечает антипрививочников, гомофобов и трампистов. инфа 100% | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Оно ним (?), 17-Июл-21, 23:07 | ||
А ты попробуй впн с выходной точкой не в России - увидишь большую разницу. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
2. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от макпыф (ok), 17-Июл-21, 20:43 | ||
> Воспользовавшись полученными сведениями злоумышленник мог внести изменения в cdnjs и полностью скомпрометировать инфраструктуру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –5 +/– | |
Сообщение от pashev.me (?), 17-Июл-21, 20:44 | ||
Мыши плакали, кололись, но продолжали жрать кактусы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 17-Июл-21, 20:46 | ||
девопсяти на лицо, давайка я втоматизирую. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –3 +/– | |
Сообщение от анонимас (?), 17-Июл-21, 20:59 | ||
а как тогда по твоему лучше, по старинке rsync'ом в баш скриптике да по крончику ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Sw00p aka Jerom (?), 17-Июл-21, 21:43 | ||
а баш зачем тут, если можно сразу в крон команду пихнуть? просто CF решил, давайка облегчим труд и так загруженных девопсят. В гитхад не поленился запушил, в нпм не поленился запушил, что в CF лень было пушить? CF просто в последнее время слишком на себя берет, вот и плата. Пусть продолжают в том же духе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (-), 17-Июл-21, 21:48 | ||
Во всяком случае, при этом сайт не окажеся ВНЕЗАПНО взломан, да еще по причине "клаудспайварь взломали". | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
74. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Слышь васян (?), 18-Июл-21, 10:08 | ||
Не ври. Ломали вас говнокодеров и без клаудфлари 🤣 | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от PnD (??), 20-Июл-21, 11:42 | ||
Какой ещё крон у девопсов?! | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
20. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –3 +/– | |
Сообщение от пох. (?), 17-Июл-21, 21:44 | ||
GITHUB_REPO_API_KEY и WORKERS_KV_API_TOKEN. В первой переменной хранился ключ к API для доступа с правом записи в репозиторий robocdnjs на GitHub. Во второй переменной хранился токен к хранилищу KV в cdnjs. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
26. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 21:49 | ||
А потом некоторые *даки обижаются когда их тыкают носом что мешать код с данными моветон. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +4 +/– | |
Сообщение от kissmyass (?), 17-Июл-21, 21:02 | ||
в такие моменты я прям улыбаюсь, когда вспоминаю, как каленым железом выжигал ссылки на CDN и бандлил JS вместе с приложением | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от YetAnotherOnanym (ok), 17-Июл-21, 21:41 | ||
Фи, какой ты немодный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Sw00p aka Jerom (?), 17-Июл-21, 21:45 | ||
бармен, смузи этому джентельмену за счет заведения :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 21:49 | ||
Дедлок твоему гироскутеру в фирмварь! | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от InuYasha (??), 17-Июл-21, 22:25 | ||
Эфирного масла рафлезии в ваш вейп! ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (66), 18-Июл-21, 05:09 | ||
Не бармен, а барист, попрошу! | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
50. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +8 +/– | |
Сообщение от Аноним (50), 17-Июл-21, 23:37 | ||
>> Фи, какой ты немодный | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
110. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Анон123амм (?), 18-Июл-21, 14:11 | ||
ты бумер штoле? | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
149. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Гентушник (ok), 19-Июл-21, 01:58 | ||
Бум-бум-бум, бу-бу-бу-бу-бумер! | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (171), 19-Июл-21, 11:46 | ||
На cdnjs тэг script дается с атрибутом integrity (нет в старом IE и нет в iOS <11.3), в котором хэш SHA2-512. А также referrerpolicy="no-referrer" (нет в Edge <79 и нет в iOS <14). И crossorigin="anonymous", дабы куки не посылались. Но да, если нет fallback и файлы бы поменяли, то сайт бы перестал работать из-за несовпадения хэшей. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
9. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (9), 17-Июл-21, 21:09 | ||
А сейчас представьте, сколько неизвестных уязвимостей эксплуатируется в данный момент... 🤔 | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –4 +/– | |
Сообщение от Нанобот (ok), 18-Июл-21, 12:25 | ||
Как страшно жить😱 | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Led (ok), 19-Июл-21, 14:39 | ||
Надеюсь, ты правильный вывод для себя сделаешь из своего заключения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +21 +/– | |
Сообщение от th3m3 (ok), 17-Июл-21, 21:14 | ||
JS - ненужен. Сайты которые не используют js или минимально - летают как ракета по сравнению в остальными. Это деградация веба в чистом виде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –3 +/– | |
Сообщение от нах.. (?), 17-Июл-21, 22:28 | ||
Тссссс, тихо, хомяк рогатый хочет только жевать что дали да почавкивать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (79), 17-Июл-21, 22:47 | ||
Он нужен банкам для нарушения анонимности и определения оборудования, айпи адреса и установления личности, о чем они открыто и пишут. Больше ни за чем жопоскрипт ненужен. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
135. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от СеменСеменыч777 (?), 18-Июл-21, 20:37 | ||
> установления личности | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (165), 19-Июл-21, 11:06 | ||
Для выявления IP адреса нафиг не нужен js | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
172. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Анончик (?), 19-Июл-21, 12:25 | ||
Зачем ты ему об этом говоришь, он теперь как спать то будет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от abi (?), 19-Июл-21, 13:12 | ||
Простите конечно, но мы не по своей инициативе, нас ЦБ наставляет | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
68. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Lex (??), 18-Июл-21, 05:51 | ||
Но ведь.. проблема в распаковщике архивов на го | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
88. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Аноним (88), 18-Июл-21, 11:01 | ||
Он действительно потерял смысл. Один большой мега-костыль на костыле. Бандлят скрипты в несколько мегабайт, это дело всё грузится только через 5G или локалке. И зачем читаемый скрипт, если там уже давно нечеловечий текст из-за вебпаков, минимайзеров, костыль TypeScript компилится в JS. Тогда уж лучше WASM, но и тут подстава, он без JS-костылей не работает. Пакеты и фреймворки сегодня живут, завтра уже нет, либо если не обновишься, то вообще собрать не сможешь, если хоть что-то посвежее. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
118. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (118), 18-Июл-21, 15:15 | ||
а как ты предлагаешь кормить миллионы вебмакак ? отправить их на трубопрокатный завод вкалывать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от kissmyass (?), 18-Июл-21, 15:46 | ||
> а как ты предлагаешь кормить миллионы вебмакак ? отправить их на трубопрокатный | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от пох. (?), 18-Июл-21, 17:05 | ||
из них труб не понаделать, так себе матерьял. Кроме как на мыло макаку вообще ни к какому делу приспособить нельзя. Ну, вон, еще, можно вирусы новые в них разводить. | ||
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору |
160. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от 1 (??), 19-Июл-21, 09:20 | ||
"Гвозди бы делать из этих людей !" (с) | ||
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору |
191. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Led (ok), 19-Июл-21, 14:41 | ||
Из г-на - гвозди? Оригинально... | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Ананимас123 (?), 18-Июл-21, 19:00 | ||
Сейчас смотрю в какую сторону цсс и волосы шевелятся не только на голове, какие-то анимации, циклы. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
11. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –4 +/– | |
Сообщение от Аноним (11), 17-Июл-21, 21:17 | ||
не проходите мимо!!! хе хех е | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Аноним (11), 17-Июл-21, 21:18 | ||
опечатка "при работе в plasma_session" | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –4 +/– | |
Сообщение от Аноним (11), 17-Июл-21, 21:20 | ||
кстати говоря, arch. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
55. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (-), 18-Июл-21, 00:13 | ||
Казалось бы, при чем тут CDNJS? И не стремно что ответы будут под стать вопросу? Т.е. очередной патч Бармина. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от дядя Пэдро (?), 18-Июл-21, 00:50 | ||
деньги за интернет уплочены. | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Led (ok), 19-Июл-21, 14:42 | ||
> кстати говоря, arch. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
31. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Аноним (11), 17-Июл-21, 21:57 | ||
вот что нарыл | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
158. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (158), 19-Июл-21, 08:46 | ||
> и собственно почему пользователю без sudo предлагают ввести пароль для оного? | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –3 +/– | |
Сообщение от Аноним (88), 18-Июл-21, 10:53 | ||
7 лет сидел на плазме, всё было хорошо. Два года не сидел. Щаз присматриваю обратно, они вообще всё портят, федора KDE не выключается, всё как-то с задержкой открывается, вяленый-не вяленый, падать стало больше, особенно, если быстро кликать. Чего-то качает с инета постоянно. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
14. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (14), 17-Июл-21, 21:27 | ||
> выявлена критическая уязвимость | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от пох. (?), 17-Июл-21, 21:49 | ||
доступ с production серверов на ЗАПИСЬ в шитхаб и все ключики от всего удобно сложенные кучкой там же - тоже git с npm виноваты? | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +5 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 21:51 | ||
Если уж хипстер - то во всем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от Аноним (15), 17-Июл-21, 21:41 | ||
Обожаю баги использующие работу с символическими ссылками. Это та вещь, которая автоматически создаёт тебе уязвимость, если только ты специально не обработал и не закрыл эту дыру. Т.е. оно уязвимо по-умолчанию и приходится прилагать дополнительные усилия, чтобы сделать всё секьюрно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (39), 17-Июл-21, 22:21 | ||
Точно такая же дыра (с перезаписью файлов вне текущего каталога при распаковке архивов) была лет 10 назад при обработке вакансий в фейсбук. Годы идут, новые поколения подрастают, баги не меняются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Аноним (60), 18-Июл-21, 00:19 | ||
> Годы идут, новые поколения подрастают, баги не меняются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (-), 18-Июл-21, 12:52 | ||
>> Годы идут, новые поколения подрастают, баги не меняются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Аноним (163), 19-Июл-21, 10:42 | ||
Забавно что рустик даже не пытается начать думать. И все равно будет писать на «системном» языке как на джаваскрипте. Но виноваты конечно же хейтеры, а не сами рустики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (165), 19-Июл-21, 11:08 | ||
Неужели так сложно ограничить пользователя в правах, чтобы из под него нельзя было лезть и писать туда, куда лезть и писать ему не надо? | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
58. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от Аноним (-), 18-Июл-21, 00:17 | ||
Баги с ../../../ стары как мир. И ведут к почти 100% уязвимости если специально не заткнуть. Более того. Если софт можно спровоцировать на шарахание по ФС без ограничений - у меня для вас очень плохие новости: кто-то уже бубнит "all your base are belongs to us". А может быть, они уже давно у вас. Потому что это стандартный тест для любого кулхацкерского барахла много лет. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
17. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (15), 17-Июл-21, 21:41 | ||
Ну хотя б postinstall скрипты не зовут из npm пакетов. И на том спасибо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +4 +/– | |
Сообщение от YetAnotherOnanym (ok), 17-Июл-21, 21:44 | ||
А вспомнить как клаудфлара щёки надувала - мы вас от всего защитим, от взлома, от доса, переходите к нам, бебебебебе... | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от пох. (?), 17-Июл-21, 21:46 | ||
ну вот и защитила - клаудшмару-то ломануть поинтереснее, чем твой васян-сайт. До него, глядишь, дело так и не дойдет вообще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 21:57 | ||
Благодаря клаудспайвари, вот, и до васян сайтов дошло. Одно дело ломать миллион васянов - и другое всем им с CDN вгрузить им всем крупным оптом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (9), 17-Июл-21, 21:47 | ||
Помимо этого у них проблемы со стабильностью. Часто можно просто потерять соединение. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
32. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 22:01 | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (-), 17-Июл-21, 22:04 | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Онаним (?), 17-Июл-21, 22:08 | ||
Муахах, два смузи всем любителям тянуть сотни лефтпадов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от anonymous (??), 17-Июл-21, 23:35 | ||
Я всё не могу понять, чего всем тут так не нравится в смузи? Например пробовали кививый смузи в Шоколадцице? Вкусная штука же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Аноним (60), 18-Июл-21, 00:15 | ||
Настоящие айтишники бухают в пивнушках, а не слоняются по шоколадницам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от kissmyass (?), 18-Июл-21, 00:42 | ||
> Настоящие айтишники бухают в пивнушках, а не слоняются по шоколадницам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Lex (??), 18-Июл-21, 05:55 | ||
Вискарь для начинающих | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от ыы (?), 19-Июл-21, 08:12 | ||
А просветленное совершенство- ведет здоровый образ жизни... делает зарядку, катается на гироскутерах, кушает сму.. ах да.. с этого и начали... :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Онаним (?), 20-Июл-21, 22:03 | ||
Но на выходе у них получается cdnjs и лефтпады. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от anonymous (??), 18-Июл-21, 12:38 | ||
То есть вы думаете, что люди не потребляющих алкоголь не могут быть хорошими инженерами? | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
106. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от пох. (?), 18-Июл-21, 13:47 | ||
> То есть вы думаете, что люди не потребляющих алкоголь не могут быть | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от Аноним (-), 18-Июл-21, 00:18 | ||
> Я всё не могу понять, чего всем тут так не нравится в смузи? | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
93. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от anonymous (??), 18-Июл-21, 12:40 | ||
Ну так и говорите про водителей гироскутеров, а не про смузи. Мне вот нравятся некоторые смузи. И никогда не понимал эти претензии в мою сторону лишь за то, что я изредка пью смузи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (15), 18-Июл-21, 08:31 | ||
Нам не нравится смузи потому что это дорого. А мы бедные программисты едим дошик и пельмени. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
116. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (116), 18-Июл-21, 14:59 | ||
Сначала смузи в шоколаднице, потом js... потом задний привод? | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
144. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (144), 18-Июл-21, 22:36 | ||
Сначала смузи в шоколаднице, потом не совсем смузи и не в совсем шоколаднице. | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Led (ok), 19-Июл-21, 14:47 | ||
>Сначала смузи в шоколаднице, потом js... потом задний привод? | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
137. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от СеменСеменыч777 (?), 18-Июл-21, 20:46 | ||
> чего всем тут так не нравится в смузи? | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
146. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от ыы (?), 18-Июл-21, 22:54 | ||
Ну какой же это кисель? | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от n00by (ok), 19-Июл-21, 05:46 | ||
Йогурт кисломолочный продукт же. А выше описано "пюре разбодяженное". | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от anonymous (??), 19-Июл-21, 11:28 | ||
Если разбодяженное, то это не смузи. Смузи делается и цельных продуктов и подаётся сразу (свежим). | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от n00by (ok), 19-Июл-21, 12:34 | ||
> Если разбодяженное, то это не смузи. Смузи делается и цельных продуктов и | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от anonymous (??), 19-Июл-21, 11:26 | ||
Йогурт -- это продукт работы бактерий. А тут всё свежее. | ||
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору |
189. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от n00by (ok), 19-Июл-21, 13:45 | ||
А кефир, яйцо и банан - это смузи? | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –4 +/– | |
Сообщение от anonymous (??), 19-Июл-21, 11:25 | ||
Я пил много киселя и некоторое количество смузи -- вообще разные вещи. | ||
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору |
195. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от Led (ok), 19-Июл-21, 14:49 | ||
>Я пил много киселя | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Аноним (65), 18-Июл-21, 04:14 | ||
Облажалась либа Go, а задуматься про js? И где логика? | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
80. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Онаним (?), 18-Июл-21, 10:28 | ||
В конечном итоге при любых дырах в говнорепозитариях "облажаются" бездумно тянущие лефтпады. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от пох. (?), 18-Июл-21, 10:53 | ||
тут даже не дыра - технологическое отверстие. Его затыкать никто и не собирался. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от пох. (?), 18-Июл-21, 10:52 | ||
действительно, ведь npm совершенно не виноват в том, что не проверяет, что в его репо пихают - то ли зип-бомбу, то ли вот архивчик с ../../.. - да и зачем, со смузи зайдет. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
97. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от anonymous (??), 18-Июл-21, 13:08 | ||
Вот та ситуация, где по сути правильно написано, а по форме зачем-то претензии к смузи. И не понятно ставить плюс или минус :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от n00by (ok), 18-Июл-21, 13:31 | ||
"Смузи" тут пишут в тех случаях, когда я пишу "Rosa Tresh", а тащ. майор говорит [вырезано цензурой]. Не обязательно всё принимать на свой счёт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Онаним (?), 18-Июл-21, 13:58 | ||
Смузи вместо вазелина. | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
38. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от InuYasha (??), 17-Июл-21, 22:19 | ||
> Эксперименты с демонстрацией взлома cdnjs для получения премии | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –4 +/– | |
Сообщение от Аноним (44), 17-Июл-21, 22:46 | ||
В тюрьме таких мамкиных революционеров очень любят. Поэтому кто поумнее, тот сразу выбирает деньги. Но ты всегда можешь выбрать приз, в анализ безопасности только научись сначала. И очко разработай. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –3 +/– | |
Сообщение от пох. (?), 17-Июл-21, 23:42 | ||
А че копрорация? Отряхнет брызги под хвостом и дальше пошлепает. Кумара какого может депремирует. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
48. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 17-Июл-21, 23:28 | ||
Эта клаудфара помойный вымогатель. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (60), 18-Июл-21, 00:13 | ||
> Их защита задолбала вечно "проверять " браузер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от пох. (?), 18-Июл-21, 10:41 | ||
с недостаточно модным браузером это уже не помогает. Нужны модные скрипты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от InuYasha (??), 18-Июл-21, 12:59 | ||
Даже достаточно модный User Agent уже недостаточен :( | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от пох. (?), 18-Июл-21, 13:41 | ||
> Если раньше давали решить капчу на слух, то теперь - только палить | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от InuYasha (??), 19-Июл-21, 12:52 | ||
> При этом еще и пожирая 100% cpu. | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от пох. (?), 19-Июл-21, 13:39 | ||
да вот самое глупое как раз в том, что даже и не майнят. Просто такие вот т-пые. Именно в том случае, когда полезли что-то там обнюхивать именно потому что браузер не совсем типичный - конечно же ж надо использовать последние вебмакачьи выcepы, и ни разу не проверять их с немодными браузерами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от Аноним (-), 18-Июл-21, 00:11 | ||
Cloudflare жулики, не дают нормально просматривать сайты! | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (-), 18-Июл-21, 00:21 | ||
Они еще SSL бампают, если ты не заметил. Сама возможность воткнуть тебе эту проверку обеспечена тем что очень умный админ вгрузил ключи клаудспайвари. Та на своей стороне снимает SLL, видит траф, может претендовать что они ваш сервер и есть, а заодно, вот может плашку врезать. Или что угодно еще. Итого - MITM чистой воды. И тому кто юзает клаудспайварь с https следует плевать в лицо за на...лово. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Sw00p aka Jerom (?), 18-Июл-21, 01:38 | ||
> Итого - MITM чистой воды. И тому кто юзает клаудспайварь с https следует плевать в лицо за на...лово. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от th3m3 (ok), 18-Июл-21, 22:48 | ||
> Cloudflare жулики, не дают нормально просматривать сайты! | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
70. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от КО (?), 18-Июл-21, 06:34 | ||
Когда уже гугл ломанут, чтоб его счетчики отовсюду поубирали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (89), 18-Июл-21, 11:25 | ||
ага, например с опеннета) | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (100), 18-Июл-21, 13:21 | ||
Этот день станет национальным праздником. | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
143. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (144), 18-Июл-21, 22:31 | ||
Странно почему не сломали до сих пор, там ведь все на гавне пишется полоумными неопределённого гендера попивающие смузи, да?) | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
155. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от ыы (?), 19-Июл-21, 08:08 | ||
а cdnjs кто писал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от Аноним (163), 19-Июл-21, 10:45 | ||
А тебе не приходила в голову такая мысль что качество когда не зависит ни от гендера, ни от смузи и ни от того кого ты считаешь полоумным? | ||
Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору |
168. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от ыы (?), 19-Июл-21, 11:26 | ||
Зависит. Сейчас все лучшее делается гендером, смузи, и теми кого аноним с опеннета считает полоумными. Просто это другой мир... Мир свободы, состоятельности, инноваций и движения вперед. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от Павел Отредиез (ok), 18-Июл-21, 12:37 | ||
Делов то проверить путь на ../. А уж слов то развели... | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от Аноним (60), 18-Июл-21, 16:36 | ||
> Делов то проверить путь | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (125), 18-Июл-21, 17:48 | ||
AdGuard DNS продукт российских спецслужб? | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Анонъимь (?), 18-Июл-21, 18:21 | ||
Похоже на то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (125), 18-Июл-21, 18:51 | ||
У меня возникали подозрения в процессе использования. Сейчас гугловский дох поставил, пока ищу альтернативу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от ыы (?), 19-Июл-21, 07:15 | ||
" | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (9), 19-Июл-21, 09:21 | ||
Комментарии ботов на различных ресурсах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от ыы (?), 19-Июл-21, 09:27 | ||
а сколько у них денег? вы как их деньги посчитали? | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Анончик (?), 19-Июл-21, 12:35 | ||
посмотрели отчеты налоговой | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (125), 19-Июл-21, 12:56 | ||
Простая логика. Организация, создавшая простой блокировщик рекламы имеет 55 сотрудников и продолжает набирать новых. Выручка 150 000 000 рублей, а прибыль 0. | ||
Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору |
179. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноним (125), 19-Июл-21, 13:01 | ||
И судя по всему ещё большое количество связанных с ними организаций. Одна из них: | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от ыы (?), 19-Июл-21, 13:20 | ||
Безусловно это интересно. Главное в этом расследовании не переступить черту :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от ыы (?), 19-Июл-21, 13:27 | ||
" | ||
Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору |
186. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (9), 19-Июл-21, 13:35 | ||
Да-да 😄 я о том же | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от ыы (?), 19-Июл-21, 13:19 | ||
я не вижу в этих цифрах чегото криминального. Небольшая мебельная фирма имеет такой оборот в месяц а они- накропали его в год. Понятно что тайные шпионы.. :) | ||
Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору |
185. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +3 +/– | |
Сообщение от Аноним (9), 19-Июл-21, 13:34 | ||
Основной заказчик итар-тасс. Вот и прикрытие для финансирования. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Анонъимь (?), 18-Июл-21, 18:33 | ||
CDNы в общем и Cloudflare в частности в некоторой степени препятствуют быстрому разворачиванию Чебурнета. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от Ананимас123 (?), 18-Июл-21, 19:15 | ||
Лет пять мамкины хакиры ноют про чебурнет, а его все нет, бида... | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от аннонн (?), 18-Июл-21, 19:36 | ||
Кастрюлю с водой, в которой сидит лягушка, нужно нагревать медленно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Аноним (60), 18-Июл-21, 20:42 | ||
Cloudflare так и делает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от аннонн (?), 18-Июл-21, 20:53 | ||
Товарищ майор так делает, поэтому Чебурнет вводится в эксплуатацию весьма неторопливо. Так всё и задумано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (9), 18-Июл-21, 21:30 | ||
Армия ботов комперсирует жтот недостаток. А так они пытаются препятствовать внедрению doh и quic. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +2 +/– | |
Сообщение от аннонн (?), 18-Июл-21, 22:22 | ||
> Армия ботов комперсирует жтот недостаток. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от lockywolf (ok), 19-Июл-21, 05:51 | ||
Логина по номеру телефона в "безопасный телеграмм", Фейсбук, ВК и Юмани нет? | ||
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору |
148. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 18-Июл-21, 23:24 | ||
Вообще не мешает. | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
153. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от аннонн (?), 19-Июл-21, 07:18 | ||
Мешает уже тем, что блокировка по IP, который реально принадлежит CDNу, помимо целевого сайта вызывает блокировку ещё десятков сайтов, блокировать которые задачи не стояло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от ыы (?), 19-Июл-21, 08:02 | ||
То есть вы за белорусский вариант :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (79), 19-Июл-21, 08:44 | ||
Это потому что айпи в6 до сих пор не стал стандартом, заменив айпи в4 в интернетах. А там хоть убанься, адресов лет на 100 хватит. Скоро варварские методв все равно перестанут работать. Сделают айпи в16 и будет им адресов еще много миллиардов на забанить. | ||
Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору |
178. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Анончик (?), 19-Июл-21, 12:59 | ||
Расскажу страшную штуку, бан листы ipv6 занимают не намного больше места чем ipv4. | ||
Ответить | Правка | Наверх | Cообщить модератору |
196. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от аннонн (?), 19-Июл-21, 15:43 | ||
> Это потому что айпи в6 до сих пор не стал стандартом, ... | ||
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору |
200. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноньимъ (ok), 19-Июл-21, 18:34 | ||
Обяжут держать все CDN и прочие прокси на территории РФ. | ||
Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору |
140. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Аноним (140), 18-Июл-21, 21:38 | ||
>Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от Аноним (140), 18-Июл-21, 21:41 | ||
>Воспользовавшись полученными сведениями злоумышленник мог внести изменения в cdnjs и полностью скомпрометировать инфраструктуру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –1 +/– | |
Сообщение от Аноним (181), 19-Июл-21, 13:16 | ||
>для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (181), 19-Июл-21, 17:47 | ||
То есть зачем так делают 12,7% всех сайтов, когда все остальные обходятся без этого, - никто не здесь знает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (181), 19-Июл-21, 17:49 | ||
Д.б. "никто здесь не знает", конечно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
188. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | –2 +/– | |
Сообщение от lockywolf (ok), 19-Июл-21, 13:44 | ||
Много успели намайнить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
197. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (197), 19-Июл-21, 16:31 | ||
Мечта запустить на их серверах | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. "Уязвимость в cdnjs, позволившая выполнить код на серверах Cl..." | +/– | |
Сообщение от Аноним (202), 20-Июл-21, 16:08 | ||
Всё чир нужно знать о javascript | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |