Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опасные уязвимости в QEMU, Node.js, Grafana и Android"	+/–
Сообщение от opennews (?), 04-Июн-20, 09:01
Несколько недавно выявленных уязвимостей:... Подробнее: https://www.opennet.me/opennews/art.shtml?num=53085
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 04-Июн-20, 09:04	+7 +/–
> CVE-2019-14073, CVE-2019-14080 в проприетарных компонентах Qualcomm Какой позор! Пора Qualcomm открыть оставшиеся блобы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #23

3. Сообщение от Аноним (3), 04-Июн-20, 09:15	–2 +/–
Пора переходить на vmware.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #20

4. Сообщение от Аноним (4), 04-Июн-20, 09:20	–1 +/–
У меня grafana обновилась сразу до 7.0.3.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

5. Сообщение от kjjhg (?), 04-Июн-20, 09:27	–1 +/–
Находить уязвимости позор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

8. Сообщение от YetAnotherOnanym (ok), 04-Июн-20, 09:59	+1 +/–
> целочисленное переполнение в ICU (International Components for Unicode) для C/C++ Сдавайтесь, беглецы от C-проблем, мы вас всё равно нашли и догнали!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #16, #26, #29

9. Сообщение от Аноним (9), 04-Июн-20, 10:02	+6 +/–
Это трояны её обновили на свою дырявую версию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (9), 04-Июн-20, 10:02	–3 +/–
Как CVE присвоен самому Node.js?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #27, #33

11. Сообщение от Аноним (11), 04-Июн-20, 10:05	+17 +/–
Наличие проприетарный прошивки (вместо свободной), да еще с уязвимостями - позор производителю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #31

12. Сообщение от Аноним (12), 04-Июн-20, 10:32	–5 +/–
Никакой. Node.js прекрасен, хоть и подтормаживает от души
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14

13. Сообщение от пох. (?), 04-Июн-20, 11:37	+/–
>> целочисленное переполнение в ICU (International Components for Unicode) для C/C++ > Сдавайтесь, беглецы от C-проблем, мы вас всё равно нашли и догнали! а RCE (RCE, блжад!) в графане - это тоже "c-проблемы", да? Впрочем, на фоне их поебды над phantomJS (теперь в качестве почти обязательного плагина приезжает...приезжает...приезжает ОЙ - хромог с nodejs! Бандленные - так что обновлять их уязвимости ты не можешь) - подумаешь, мелочи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #21

14. Сообщение от пох. (?), 04-Июн-20, 12:11	+3 +/–
> Никакой. Node.js прекрасен, хоть и подтормаживает от души у вас опечатка в слове "летает"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #32

15. Сообщение от Аноним (15), 04-Июн-20, 12:17	+6 +/–
В закрытом коде уязвимости не видны?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #24

16. Сообщение от Аноним (-), 04-Июн-20, 12:27	+/–
У раста зато "C-проблем" нет. Но не потому, что Раст беспроблемен, а потому, что на нём ничего не написали, чем бы массово пользовались люди.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17, #34

17. Сообщение от пох. (?), 04-Июн-20, 12:29	–2 +/–
Как не написали - вот, мурзила целая! Целых 3% (или уже меньше?) - пользуются. Сколько там CVE в очередном ненужном обновлении - десяток, больше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #18

18. Сообщение от Аноним (-), 04-Июн-20, 12:47	+1 +/–
В лисе раста тоже процента 3 от силы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #30

19. Сообщение от семильянова (?), 04-Июн-20, 13:03	+/–
сколько переполнений буфера Ритчи со Стауструпом, прямо переполняют друг-друга
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

20. Сообщение от Аноним (20), 04-Июн-20, 13:59	+2 +/–
Правильно, тогда даже ченжолг поди еще получи, не то что список исправленных дыр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

21. Сообщение от Аноним (20), 04-Июн-20, 14:03	+4 +/–
Ну, понимаешь, хипстеры умеют орать о том какие все лохи в безопасноти. Это не подразумевает что они в безопасности не лохи, но вот этот момент профаны с графанами уточнять не любят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

22. Сообщение от Аноним (22), 04-Июн-20, 14:15	+/–
> в проприетарных компонентах Qualcomm То есть один мой старый телефон 2015 года выпуска уже заведомо дырявый так как асус уже года 4 как забил на обновления...
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (-), 04-Июн-20, 14:18	+1 +/–
> Пора Qualcomm открыть оставшиеся блобы. Типа фирмвари сотового модема, на основе проприетарной RTOS, весом в дохрена мегов, способной шарахаться по всему процессору? Да и что ты с ним делать будешь? Secureboot все-равно измененный вариант забутявить не даст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

24. Сообщение от Аноним (24), 04-Июн-20, 14:40	+2 +/–
Что невидимо, то безопасно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от InuYasha (?), 04-Июн-20, 14:59	–1 +/–
>>Четырём проблемам присвоен критический уровень опасности Кто в теме - скажите, можно ли поставить новый Android на MTK6735 (изначально был 5.0)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #35

26. Сообщение от Аноним (26), 04-Июн-20, 15:20	+/–
Ну да, если написать на <lang-name> то уязвимостей из-за говнокода не будет, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

27. Сообщение от Аноним (26), 04-Июн-20, 15:22	+/–
CVE-2009-0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

28. Сообщение от Aller2TeaM (ok), 04-Июн-20, 16:10	+/–
Не уверен, но по моему у меня на как раз него был 6-й.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от ann (??), 04-Июн-20, 16:55	+/–
Обязательно надо придти и навонять. На твоём православном уже что-то дельное написали? Давай порази, а я пока организую тебе целочисленное переполнение на расте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

30. Сообщение от пох. (?), 04-Июн-20, 20:21	+/–
а ты думаешь, cve у нее связаны с html5 адресной строкой и новым, улучшенным js-собирателем телеметрии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

31. Сообщение от gjgu (?), 04-Июн-20, 20:23	+/–
Напиши свободную, кто мешает? Так вы любите говорить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #36

32. Сообщение от bergentroll (ok), 04-Июн-20, 20:56	–1 +/–
Как пингвин.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

33. Сообщение от Онаним (?), 04-Июн-20, 21:34	+/–
> Какой CVE присвоен самому Node.js? Все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

34. Сообщение от Онаним (?), 04-Июн-20, 21:38	+/–
У всех хипстерских язычков, "защищающих программы от ошибок программиста" общая проблема: контингент под них пишет как раз именно тот, от ошибок которого они собрались программы защитить...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от microsoft (?), 04-Июн-20, 22:07	–1 +/–
Если 9 или 10 то нет, макчимум 7
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

36. Сообщение от Аноним (36), 04-Июн-20, 23:00	+4 +/–
Полную спеку на железо дай, тогда и напишут. Без спеки приходится реверсить проприетарные блобы и втыкать в ассемблерные помои и по крупицам собирать инфу о формате общения с железякой месяцами, если не годами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

37. Сообщение от Аноним (37), 05-Июн-20, 10:02	+/–
а rust просто ржавеет в сторонке от переполнения желчью
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

38. Сообщение от Вебмакака (?), 06-Июн-20, 19:19	+/–
Си не виноват, что на нем пишут неквалифицированные человеческие программисты. У рептилодов проблем с переполнением в Си нет!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема