https://opennet.ru/openforum/vsluhforumID3/110240.html В браузерном дополнении, устанавливаемом при использовании платформы для проведения web-конференций Cisco WebEx (https://www.webex.com), выявлена (https://bugs.chromium.org/p/project-zero/issues/detail?id=1096) показательная уязвимость, позволяющая при открытии в браузере специально оформленной страницы выполнить код на уровне операционной системы с правами текущего пользователя. Платформа WebEx получила большое распространение в корпоративной среде и насчитывает более 20 млн пользователей. <br><br><br>Уязвимость вызвана наличием предопределённого идентификатора, позволяющего передать дополнению команды. В частности, команды можно передать через запрос специально оформленно страницы, обращение к которой может быть скрыто от пользователя путем применения блоков iframe. Так как дополнение реализовано в виде надстройки над нативным кодом, вызываемым при помощи API nativeMessaging (https://developer.chrome.com/extensions/nativeMessaging), атакущие могут добиться выполнения вызовов nativeMessaging от имени дополнения и https://opennet.ru/openforum/vsluhforumID3/110240.html#21 Mon, 30 Jan 2017 15:51:35 GMT Общался я с некоторыми "удачниками", сертифицированными специалистами Cisco, был потрясён их не знанием элементарных вещей связанных с маршрутизацией. Дорого, плохо масштабируемо, выходит из строя так же как и всё остальное! Намазывайте это *авно на ваш бутерброд и дальше.<br> https://opennet.ru/openforum/vsluhforumID3/110240.html#20 Wed, 25 Jan 2017 04:23:14 GMT Ну же не томи, кто же на цисках сидит такой крупный, что билайн, мегафон, мтс и ростелеком со своими хуавеями отсасывают в сторонке.<br><br>http://www.rbc.ru/technology_and_media/05/10/2016/57f516329a7947667d7fb179<br>http://rusouts.ru/raznoe/autsorsing-i-mts.html<br><br>почитай, дурачек<br> https://opennet.ru/openforum/vsluhforumID3/110240.html#19 Wed, 25 Jan 2017 00:32:29 GMT ну, в билайне хуавей, например, лет десять назад ставился в порядке унификации (они к тому времени какое-то время как занялись домашним интернетом: накупили провайдеров и охренели с зоопарка)<br> https://opennet.ru/openforum/vsluhforumID3/110240.html#18 Tue, 24 Jan 2017 19:25:11 GMT , а просто расширила "круг" тем, кто может юзать эксплоит.<br> https://opennet.ru/openforum/vsluhforumID3/110240.html#17 Tue, 24 Jan 2017 17:07:31 GMT &gt;хуавей запиливается<br><br>Сразу видно админов локалхоста. Давай, расскажи нам, как ты 10.0.0.0/24 руками на хуавее админишь.<br> https://opennet.ru/openforum/vsluhforumID3/110240.html#16 Tue, 24 Jan 2017 13:24:09 GMT &gt; Звучит как плач неудачника, которого не взяли на работу. Можешь пояснить по <br>&gt; поводу коррупции?<br><br>а значит по другим пунктам вопросов нет?? 8(<br>:))))))))))<br> https://opennet.ru/openforum/vsluhforumID3/110240.html#15 Tue, 24 Jan 2017 13:23:59 GMT Откаты, чтож еще, хотя циска и прочие европеоиды вынужденны блюсти западное законодательство, а вот хуавеи не брезгуют ничем, поэтому циска массово выпиливается, а хуавей запиливается.<br> https://opennet.ru/openforum/vsluhforumID3/110240.html#14 Tue, 24 Jan 2017 13:18:11 GMT очередная фича для удаленного "админинга"? :) да давно всё понятно про виндовз, циско и иже с ними... комичны, конечно, камменты под подомными новостями от пользователей типа Cisco CEO... какой-то цирк шапито... уж ради приличия бы молчали...<br> https://opennet.ru/openforum/vsluhforumID3/110240.html#13 Tue, 24 Jan 2017 12:58:06 GMT Звучит как плач неудачника, которого не взяли на работу. Можешь пояснить по поводу коррупции?<br>