https://opennet.ru/openforum/vsluhforumID3/119304.html Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52084<br> https://opennet.ru/openforum/vsluhforumID3/119304.html#144 Tue, 31 Dec 2019 22:53:30 GMT Почему же? Он будет улучшать себя. И ему совершенно не с руки быть глючным.<br> https://opennet.ru/openforum/vsluhforumID3/119304.html#143 Fri, 27 Dec 2019 13:59:33 GMT у беспринципного AI нет личной заинтересованности в безошибочности<br> https://opennet.ru/openforum/vsluhforumID3/119304.html#142 Thu, 26 Dec 2019 20:37:00 GMT И все новые тоже.<br> https://opennet.ru/openforum/vsluhforumID3/119304.html#139 Thu, 26 Dec 2019 07:01:24 GMT А нафига ж он вам нужен этот вторичный продукт???<br> https://opennet.ru/openforum/vsluhforumID3/119304.html#138 Wed, 25 Dec 2019 23:27:31 GMT Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал?<br> https://opennet.ru/openforum/vsluhforumID3/119304.html#137 Wed, 25 Dec 2019 15:27:09 GMT Вот это сюрприз. Предлагаю добавить в браузер возможность предсказывать астрологические прогнозы по твитам политиков, а через пару лет когда в этой фентифлюшке найдут уязвимость снова сделать круглые удивленные глаза.<br> https://opennet.ru/openforum/vsluhforumID3/119304.html#136 Wed, 25 Dec 2019 14:53:31 GMT там вопрос не в "основе", а в том что наружу торчит, и нет ли там банального переполнения - еще до попытки на самом деле что-то куда-то записать.<br>По-моему, не находили потому что не особо и искали - кому оно нужно, с их 3%<br><br>(а может даже и находили - кто там эти cve пачками-то читает...)<br><br> https://opennet.ru/openforum/vsluhforumID3/119304.html#135 Wed, 25 Dec 2019 14:36:26 GMT &gt; собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку) <br>&gt; - просто выставлять не "движок", а sql апи - но его <br>&gt; для этого надо было написать, а не скоммуниздить готовый, в который <br>&gt; скармливается все что захочет левый js код без попыток проверки.<br>&gt; Ну зато на зарплате макаки сэкономили.<br>&gt; P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот <br>&gt; неуловимый джо - нафиг никому не упал.<br><br>У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможность писать значения вида параметр = значение и больше ничего. Пока что каких-то особых дыр не находили. Кстати Хром тоже поддерживает IndexedDB, но вот от WebSQL они почему-то никак не откажутся<br> https://opennet.ru/openforum/vsluhforumID3/119304.html#133 Wed, 25 Dec 2019 09:16:52 GMT у него же там не сказано MacOS - так что, может, и не хотел )<br>