The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Google развеял домыслы в отношении 0-day уязвимости в Chrome"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от opennews (??), 08-Мрт-19, 09:29 
Первого марта компания Google опубликовала (https://chromereleases.googleblog.com/2019/03/stable-channel...) очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786 (https://security-tracker.debian.org/tracker/CVE-2019-5786)), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader (https://developer.mozilla.org/en-US/docs/Web/API/FileReader). Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом руководитель команды по обеспечению безопасности Chrome через твиттер рекомендовали (https://twitter.com/justinschuh/status/1103087046661267456) как можно быстрее установить обновление, но отказался раскрывать (https://bugs.chromium.org/p/chromium/issues/detail?id=936448)  детальную информацию об уязвимости до установки обновления большей частью пользователей, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы.

Несколько часов назад компания Google опубликовала (https://security.googleblog.com/2019/03/disclosing-vulnerabi...) пояснение, в котором подтвердила, что уязвимость CVE-2019-5786 была устранена после поступления 27 февраля сведений о проведении атаки на пользователей с использованием  неисправленной уязвимости в Chrome (0-day). Сама по себе уязвимость CVE-2019-5786  в Chrome не позволяет добиться выполнения кода в системе и для обхода sandbox-окружения требуется применение ещё одной уязвимости в операционной системе.


Что касается выявленной атаки, для получения контроля за системами пользователей вместе с уязвимостью в Chrome применялась другая  0-day уязвимость в  Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих пор может применяться вкупе с другими уязвимостями в браузерах для обхода ограничений sandbox-изоляции. Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.


URL: https://security.googleblog.com/2019/03/disclosing-vulnerabi...
Новость: https://www.opennet.dev/opennews/art.shtml?num=50276

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +6 +/
Сообщение от Ан (??), 08-Мрт-19, 09:29 
Это они сотрудничают теперь с мелкомягкими и таким образом подталкивают людей купить 10-ку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –8 +/
Сообщение от Аноним (2), 08-Мрт-19, 09:32 
Нет, это просто XP и Семерка - устаревшие системы, которым место на свалке истории.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +14 +/
Сообщение от Аноним (5), 08-Мрт-19, 10:11 
чем 7-а устаревшая ? нема плиток ?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +10 +/
Сообщение от Аноним (6), 08-Мрт-19, 10:21 
Семерке уготовлена участь устаревания аля XP. Злопыхатели могут и дальше плевать желчью, но 7ку задолбаются хоронить.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (7), 08-Мрт-19, 10:31 
Фанат оффтопика?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

41. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +3 +/
Сообщение от Аноним (41), 09-Мрт-19, 05:36 
Фанат здравого рассудка а не слепого потре6лядcтвa..
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

42. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Q2W (?), 09-Мрт-19, 09:38 
Т.е. отказ от перехода на систему с бОльшим кол-вом зондов, это слепой ..эмм.. консьюмеризм?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (47), 09-Мрт-19, 14:42 
Наоборот
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

10. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Аноним (10), 08-Мрт-19, 11:09 
После того, как МС встроила телеметрию в обновления безопасности, место и семёрке, и МС - именно на свалке истории.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от хотел спросить (?), 08-Мрт-19, 15:26 
не ставьте эти апдейты

есть куча информации и скриптов в инете

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

55. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от пох (?), 10-Мрт-19, 10:25 
> не ставьте эти апдейты

ага, так и живите с багом, позволяющим, помимо прочего, выходить из сэндбокса.

(да, можно ставить security-only апдейты, но это надо не "скрипты в инете" а знать где они берутся и что спросить. К тому же это довольно нудная ручная работа раз в месяц. А через год все равно винда превратится в тыкву, поскольку новые будут платные, и дырка для заноса денег, как обычно, не для всех.)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

57. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от хотел спросить (?), 10-Мрт-19, 22:10 
>> не ставьте эти апдейты
> ага, так и живите с багом, позволяющим, помимо прочего, выходить из сэндбокса.
> (да, можно ставить security-only апдейты, но это надо не "скрипты в инете"
> а знать где они берутся и что спросить. К тому же
> это довольно нудная ручная работа раз в месяц. А через год
> все равно винда превратится в тыкву, поскольку новые будут платные, и
> дырка для заноса денег, как обычно, не для всех.)
> выходить из сэндбокса.

это секурный апдейт

> но это надо не "скрипты в инете"

скрипты в нете удаляют апдейты которые ставят телеметрию и всякий хлам
на сегодняшний день таких апдейтов очень много включая все роллапы после октября 2016

> это довольно нудная ручная работа раз в месяц.

ничего нудного.. когда выходит роллап дисейблишь его и на Windows Update Catalog вбиваешь что-то типа Windows 7 Security Only

и качаешь свежий апдейт
если вы такие ленивые то могу выкладывать где-нибудь
давайте тольк с конструктивными предложениями

вот текущий список security only по февраль (вместо роллапов):
2017-11 Security Only Quality Update for Windows 7 for x64-based Systems (KB4048960)
2017-12 Security Only Quality Update for Windows 7 for x64-based Systems (KB4054521)
2018-03 Security Only Quality Update for Windows 7 for x64-based Systems (KB4088878)
2018-04 Security Only Quality Update for Windows 7 for x64-based Systems (KB4093108)
2018-05 Security Only Quality Update for Windows 7 for x64-based Systems (KB4103712)
2018-06 Security Only Quality Update for Windows 7 for x64-based Systems (KB4284867)
2018-07 Security Only Quality Update for Windows 7 for x64-based Systems (KB4338823)
2018-08 Security Only Quality Update for Windows 7 for x64-based Systems (KB4343899)
2018-09 Security Only Quality Update for Windows 7 for x64-based Systems (KB4457145)
2018-10 Security Only Quality Update for Windows 7 for x64-based Systems (KB4462915)
2018-11 Security Only Quality Update for Windows 7 for x64-based Systems (KB4467106)
2018-12 Security Only Quality Update for Windows 7 for x64-based Systems (KB4471328)
2019-01 Security Only Quality Update for Windows 7 for x64-based Systems (KB4480960)
2019-02 Security Only Quality Update for Windows 7 for x64-based Systems (KB4486564)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

61. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от пох (?), 11-Мрт-19, 12:04 
> ничего нудного.. когда выходит роллап дисейблишь его и на Windows Update Catalog вбиваешь что-то
> типа Windows 7 Security Only

и так раз в месяц (и не забыть еще бабушкин ноутбук обновить)
- я и говорю, затрахает так, что плюнешь либо на телеметрию, либо на уязвимости.

все равно они их раз в месяц исправляют, даже уже публично озвученные, как тут.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

64. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от хотел спросить (?), 11-Мрт-19, 15:59 
>> ничего нудного.. когда выходит роллап дисейблишь его и на Windows Update Catalog вбиваешь что-то
>> типа Windows 7 Security Only
> и так раз в месяц (и не забыть еще бабушкин ноутбук обновить)
> - я и говорю, затрахает так, что плюнешь либо на телеметрию, либо
> на уязвимости.
> все равно они их раз в месяц исправляют, даже уже публично озвученные,
> как тут.

процедура занимает минут 5 максимум
один раз в месяц?
да ну бросьте... всяко лучше чем говно апдейты и телеметрия от 10-ки
именно поэтому десктоп хотим на линухе (+ новое железо)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

67. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от пох (?), 12-Мрт-19, 15:22 
ну "в интернете есть скрипты" и все такое, если кому хочется трахаться - можно героически "побеждать" телеметрию десятки (а можно вместо этого один раз вымучить-таки себе активацию корп-версии, у которой она просто отключается), и апдейты в ней точно такие же (только что хочешь  запрещать их выборочно опять же - добро пожаловать в корпоративные версии).

А когда у тебя той винды не один компьютер, а хотя бы три - уже начнет надоедать (да и смысл - вот ты жил пол-месяца с уязвимостью, а тут внезапно давай бросаться ее вручную патчить).


> именно поэтому десктоп хотим на линухе

тебе больше нравится телеметрия от корпораций бобра?

я вот совершенно не хочу десктоп на линуксе - я хочу нормальную рабочую станцию на линуксе, без дурацкого "десктопа". Но увы, трудами слаще-морковки-не-едалов, получим вместо этого полную задницу. С неотключаемой, кстати, телеметрией.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от хотел спросить (?), 12-Мрт-19, 17:32 
> ну "в интернете есть скрипты" и все такое, если кому хочется трахаться
> - можно героически "побеждать" телеметрию десятки (а можно вместо этого один
> раз вымучить-таки себе активацию корп-версии, у которой она просто отключается), и
> апдейты в ней точно такие же (только что хочешь  запрещать
> их выборочно опять же - добро пожаловать в корпоративные версии).
> А когда у тебя той винды не один компьютер, а хотя бы
> три - уже начнет надоедать (да и смысл - вот ты
> жил пол-месяца с уязвимостью, а тут внезапно давай бросаться ее вручную
> патчить).

Если целый парк обслуживать, то можно настроить свой WSUS сервер.
Про жил пол-месяца... об этой уязвимости почти никто не знал в течении этих 2 недель.
После выхода обновления - о ней знают все. Значительно уменьшается вероятность попасть под раздачу, если ты патчишься в срок.

>> именно поэтому десктоп хотим на линухе
> тебе больше нравится телеметрия от корпораций бобра?
> я вот совершенно не хочу десктоп на линуксе - я хочу нормальную
> рабочую станцию на линуксе, без дурацкого "десктопа". Но увы, трудами слаще-морковки-не-едалов,
> получим вместо этого полную задницу. С неотключаемой, кстати, телеметрией.

Я не знаю о чем речь. Мы на федору уходим и кеды.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

69. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от пох (?), 12-Мрт-19, 17:43 
> Если целый парк обслуживать, то можно настроить свой WSUS сервер.

и добавить его к списку тамагочей, тоже нуждающихся в обслуживании (кстати, он немного небесплатен, учитывая, что к нему в нагрузку серверная лицензия идет)

не, я в прицнипе, так и живу (в стране бесплатного-то фотошопа), у меня той винды не единицы, а десятки (виртуалки, да), но вот с б-жественной десяточкой - сдался, увы - даже не стал бороться за энтерпрайзную версию, использую обычную про. Потому что сил и времени все же жалко, а пользы от этой героицской борьбы - ровно никакой.

> Про жил пол-месяца... об этой уязвимости почти никто не знал в течении этих 2 недель.

ну вот голову к шапке новости задери - узнал. голосом того медведа - "и что теперь делать будем?"
да ничего не будем мы делать. надеяться на периметр. :-(

> Мы на федору уходим

телеметрия в пакетном менеджере. И не только. Удачи пожелать не могу, поскольку на этом направлении удача не обитает, там камень из сказки стоит - "прямо пойдешь, тачло отожмем, направо пойдешь - на лавэ кинем, налево - в задницу трахнут, а будешь тут стоять - прямо на месте и огребешься".

И вам еще и не нравятся десяточковые распрекрасные апдейты раз в пол-года? Какой-какой, говорите, у федоры срок жизни релиза?

Заметим, апдейт-то хотя бы ставится в фоне, и откатывается, если что, почти всегда безболезненно.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

70. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от хотел спросить (?), 13-Мрт-19, 15:38 
> телеметрия в пакетном менеджере

можно пруф?

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

71. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от пох (?), 13-Мрт-19, 16:41 
>> телеметрия в пакетном менеджере
> можно пруф?

https://www.opennet.dev/opennews/art.shtml?num=50101


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

72. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от хотел спросить (?), 13-Мрт-19, 21:43 
"более простую схему на основе счётчика времени установки и переменной с данными об архитектуре и версии ОС"

это не телеметрия... это нежелание анализировать огромный объем данных по установленным пакетам и айпишникам

просто зная какие пакеты вы ставите по вам можно составить намного подробнее профиль, чем время установки ос и ее версия

заведите свой сервер и обновляйтесь только оттуда, а сервер - зеркало... профиль составить не получится...

форкните DNF на крайний.. пусть шлет всегда рандом... (хотя как по мне так нет смысла)

это вам не скайп который ходит по вашим линкам
а еще есть урлы на которые винда может ходить минуя firewall

сравнили мне кажется вы хрен с пальцем

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

73. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от пох (?), 14-Мрт-19, 11:16 
> это не телеметрия...

дооо, дооо, это не телеметрия, это оно просто так пахнет.

> это нежелание анализировать огромный объем данных по установленным пакетам и айпишникам

наоборот, это желание анализировать данные, которыми пользователь делиться вообще не планировал. А диски нынче дешевле чем деньги, которые можно получить от их перепродажи.

найдите хоть одно отличие от виндовс-калькулятора. А чо, он ваш лайв-логин тоже не сливает.

> заведите свой сервер и обновляйтесь только оттуда, а сервер - зеркало... профиль составить не
> получится...

заведите свой закрытый сегмент с корпоративной виндой, и хоть вообще не обновляйтесь - телеметрию собрать не получится.  Рецепт ровно такой же как и ваш, только, в отличие от вашего, реально выполнимый и выполняемый теми, кому есть что хранить в секрете.

> а еще есть урлы на которые винда может ходить минуя firewall

пруфы будут? У меня винда в обход собственного файрвола никуда не ходит - траффик через bt линк немного ограничен, и было бы крайне неприятно, если бы она это на самом деле делала.

> сравнили мне кажется вы хрен с пальцем

главное - свято верить:
В Linux нет телеметрии, в Linux есть сбор информации. (c) Qwerty

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

60. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (60), 11-Мрт-19, 11:08 
А что делать людям, которые вечерком не прочь порубиться в какую-нибудь игрульку аля с геймгвардом, которая устанавливает в систему свои драйвера? Не играть? Вечно вы носитесь со своим линукс и "суете" его где только можно не разобравшись в том, что не всем он подойдет. Я не хочу тупо обламываться с мнимым чувтсвом гордости и превосходства, что у меня стоит линукс. Остановитесь! Я тут выйду...
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

65. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +3 +/
Сообщение от Аноним (65), 11-Мрт-19, 18:09 
> Остановитесь! Я тут выйду...

Мог и не заходить...

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

13. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +2 +/
Сообщение от Аноним (-), 08-Мрт-19, 11:51 
Любят виндузятники всяким древним хламом пользоваться. Старьёвщики.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от рэмзэн95к (?), 08-Мрт-19, 13:48 
Да не задолбаются: http://i.imgur.com/hfqKUJQ.png (картинка по данным http://gs.statcounter.com/windows-version-market-share/deskt... ).

За год из всех виндов доля вин7 сократилась с 41.59% до 33.89%, т.е. на 7.7%/год произошло падение популярности вин7.

Понятное дело, что rate снижения доли вин7 может измениться, но он может как замедлиться, так и ускориться: для сравнения, за год до этого доля вин7 сократилась с 47.46% до 41.89%, т.е. на 5.57%.

Рыночная доля ниже 7% - это уже маргиналы, которыми можно пренебречь.

При сохранении темпов спада доли вин7 на рынке виндов до достижения маргинального лимита потребуется столько времени: (33.89 -7) / 7.7 = 3.49, т.е. всего-то 3.5 года.

Подозреваю, что темпы спада доли вин7 всё же снизятся, но 3.5 лет - ну МАКСИМУМ превратятся в 7 лет.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Another (?), 08-Мрт-19, 15:52 
Поддержка системы заканчивается в новом году.
Как следствие, доля должна упасть быстрее.
Плюс мс уготовила выпуски секурити обновлений по платной подписке. Так что очень скоро.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

40. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +5 +/
Сообщение от Gord (??), 09-Мрт-19, 02:34 
Маргиналы?? А ты как сейчас принято выражаться всегда пребываешь в тренде? Всегда следуешь современным тенденциям? Ходишь с голыми щиколотками в -20 градусов мороза и в кедах?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

43. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Аноним (43), 09-Мрт-19, 12:30 
> Всегда следуешь современным тенденциям? Ходишь с голыми щиколотками в -20 градусов мороза и в кедах?

Это уже в нулевых годах было. Даже в камеди клабе обшучивали.
Современная тенденция как раз больше о здоровье думать.
И вообще, маргиналы противопоставлены нормальному большинству. А тренды противоположны старпёрству. Смешал разное в кучу.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +2 +/
Сообщение от Gord (??), 09-Мрт-19, 12:45 
Нормальное большинство? А что "нормально", а что нет кто устанавливает? Тот кто смотрит камеди клаб?? Не удивительно, что мир скатился к безумию.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

49. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (43), 09-Мрт-19, 17:33 
> Нормальное большинство?

Представь себе. Значение слова не знаешь?
> Норма (характеристика) — термин для обозначения некоторой характеристики — допустимого диапазона, усреднённой или среднестатистической величины.
> А что "нормально", а что нет кто устанавливает?

Толпа. Это статистическое понятие. Нормально это не обязательно правильно или хорошо. Это просто то, что распространено. Не путай.

> Тот кто смотрит камеди клаб??

Да, их много, а ты один. Определяют норму они.

> Не удивительно, что мир скатился к безумию.

Старо как мир. Минимум тысячу лет катится, катится, да всё не скатится. Ты думаешь 50-100-200 лет назад лучше было и без твоего безумия?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

50. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Gord (??), 09-Мрт-19, 20:22 
>>Ты думаешь 50-100-200 лет назад лучше было

Однозначно. Лет 50-100-200 назад не было прибабахнутых ходящих в -20 в кедах с открытыми щиколотками. Люди головой думали и поэтому носили валенки в такую погоду, прекрасно понимая какими последствиями для здоровья им может грозить одевание не по погоде. В результате в 25-30 возрасте тогда почти ни у кого из них не было того букета заболеваний, которые в этом возрасте имеют многие нынешние "нормальные" молодые люди этого возраста.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

51. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним84701 (ok), 09-Мрт-19, 21:14 
>>>Ты думаешь 50-100-200 лет назад лучше было
> Однозначно. Лет 50-100-200 назад не было прибабахнутых ходящих в -20 в кедах с открытыми щиколотками.

Предположим, лет 75 назад вполне могли босиком выйти. Или в калошах. Или в "валенках" из перешитой шинели.
Лично знал 3х таких "модников". Оправдывались правда тем, что больше ничего не было, но мы, анонимы, знаем настоящую причину!

> В результате в 25-30 возрасте тогда почти ни у кого из них не было того букета заболеваний

Конечно не было -- потому что такие просто не доживали. Прививок и доступной массам медицины (кроме лечебного голодания) ведь тоже не было, так что те, кто послабее здоровьишком и "отбирались естественно".
Ну, помер и помер -- "Господь дал, Господь взял!".  
Хорошло, если не "черви горлом пошли, задушили" или "шишками темными пошел весь, схудал за месяц. Болел болюче [в смысле ощущения боли, прим. анонима], cпать не мог. Пил только, плакал да ругался. Потом нечистый попутал, задушился в сарае …"

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

52. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Gord (??), 10-Мрт-19, 00:31 
>>Конечно не было -- потому что такие просто не доживали. Прививок и доступной массам медицины (кроме лечебного голодания) ведь тоже не было, так что те, кто послабее здоровьишком и "отбирались естественно".

Да, да. Это сказки обычно рассказываемые в школе, абсолютно не соответствующие действительности. На самом деле она была совершенно другой.

Знаешь, есть такой абсолютно уникальный археологический могильник IX-XIII века, находящийся в Ханты-Мансийском АО в местечке Зелёный Яр. Открыт он в 1976 году и копают там до сих пор. Уникален он тем что в могильнике помимо сохранившихся костей, найдено несколько прекрасно сохранившихся мумуфицированных тел благодаря тому, что части тел при захоронении были закрыты листами меди. Осталась почти в целостности пищеварительная система человека и можно узнать чем тогда питались люди. Естественно, никаких фруктов - в основном ягоды, зайчатина и что уже точно не помню. В общем в том могильнике лежат люди, умершие явно от старости в возрасте ~ 65-75 лет (!!) и нескольких явно погибших в сражениях людей. При этом ТОЛЬКО У ОДНОГО (!!!!) ЧЕЛОВЕКА ОБНАРУЖЕН КАРИЕС, У ВСЕХ ОСТАЛЬНЫХ ИДЕАЛЬНОЕ СОСТОЯНИЕ ЗУБОВ. Зубы один из самых первых индикаторов правильности питания, и вообще правильности образа жизни. У тех людей, живших в 9-13 вв. их состояние на порядки лучше, чем у подавляющей массы современных, имеющих доступ к докторам, прививкам, витаминам, БАДам и прочим "полезным" вещам.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

53. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним84701 (ok), 10-Мрт-19, 02:03 
> Знаешь, есть такой абсолютно уникальный археологический могильник IX-XIII века, находящийся
> в Ханты-Мансийском АО в местечке Зелёный Яр. Открыт он в 1976 году и копают там до сих пор. Уникален он тем что в могильнике помимо сохранившихся костей,

Знаешь, поищи статистику по детской смертности в те века, почитай про состояние зубов у египтян, погугли что такое "кусочники" и "кусочничать".

> благодаря тому, что части тел при захоронении были закрыты листами
> меди. Осталась почти в целостности пищеварительная система человека и можно узнать
> чем тогда питались люди. Естественно, никаких фруктов - в основном ягоды,
> зайчатина и что уже точно не помню. В общем в том могильнике лежат люди, умершие явно от старости в возрасте ~ 65-75 лет (!!) и нескольких явно погибших в сражениях людей.
> ТОЛЬКО У ОДНОГО (!!!!) ЧЕЛОВЕКА ОБНАРУЖЕН КАРИЕС, У ВСЕХ ОСТАЛЬНЫХ ИДЕАЛЬНОЕ
> СОСТОЯНИЕ ЗУБОВ. Зубы один из самых первых индикаторов правильности питания, и
> вообще правильности образа жизни. У тех людей, живших в 9-13 вв.
> их состояние на порядки лучше, чем у подавляющей массы современных, имеющих
> доступ к докторам, прививкам, витаминам, БАДам и прочим "полезным" вещам.

Во-первых, банальная логика подсказывает, что "листами меди" закрывали совсем не простых людей.
Такие люди обычно не голодали.

Во-вторых, банальные знания биологии подсказывают, что прививки от кариеса нет. И что достаточно небольшой ранки, чтобы умереть от столбняка. Сложный/закрытый перелом, воспаление легких, родовая горячка, корь, туберкулез, холера -- совсем не зря открытие антибиотиков стоит в одном ряду с полетом в космос, а в важности прививок "умники" сомневаются только сейчас, после того как основные "моровые болезни" (и возможность заразиться в повседневной жизни) свели на нет благодаря именно этим самым массовым прививкам.

В-третьих, состояние зубов у определенной прослойки населения, да еще и в "уникальном захоронении" (уникальность-то как раз ничего не подтверждает) ничего не говорит об общей смертности, качестве и длительности жизни.
Зато исторически задокументированы вспышки чумы, оспы, холеры и прочего "мора", выкашивавших население похлеще войн.
Отдельно идет столбняк, "воспаление ран", "кровавый понос" и прочие "радости" в летописях и документах о "небоевых" потерях в тогдашних армиях.
Пример: осада Неаполя в 152X год, за тройку-четверку месяцев осаждающие потеряли половину рядового состава из-за тифа. Из почти 30 тысяч вернулись хорошо если 5000.
https://kstk71.livejournal.com/734705.html
Б. Урланис, Войны и народонаселение Европы ст. 256, цитирует Г.Фрёлих

Зимняя осада Меца в те же мохнатые года -- пятая часть армии, около 10000 человек, умерла от болезней.
Сохранился дневник наемника, прошедшего 30 летнюю войну (Peter Hagendorf/Петер Хагендорф).
Он повествует, как в разные годы от болезней умерла его жена и семеро детей, как он сам трижды тяжело болел.

> Да, да. Это сказки обычно рассказываемые в школе, абсолютно не соответствующие действительности.

Эти "сказки" я слышал  от тетки деда -- бабка родилась чуть ли не в конце прошлого века. Встретила гражданскую "резню" и смуту уже замужем, пережила оккупацию во время ВОВ, похоронила мужа, детей, многих внуков и умерла в 1997, в возрасте 95 +-2 года (точного возраста ес.но никто не знал, день рождения у моей бабки например отмечается по выдаче паспорта, т.к. дата "когда помидоры поспевали" несколько неточна), последние лет 5 жизни была слепой, до последнего дня самостоятельной (насколько это для незрячего возможно), вела хозяйство. Воистину, "железная" бабка была.
Двух прабабок я тоже застал, дед до 89 лет двух дней не дотянул.
Хоть и осознал намного позднее, по ассоциациям "между строк", оговоркам и прочим, т.к. никто из взрослых никогда не жаловался и не рассказывал как "все было плохо и креново" -- видимо, не модно было.

> На самом деле она была совершенно другой.

Ну, опеннетным знатокам, с высоты дивана в теплой квартире со всеми удобствами (и  мед. обеспечением) конечно виднее, как оно "на самом деле" было.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

54. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Gord (??), 10-Мрт-19, 03:04 
Не надо пережимать до степени абсурда - переходить на эпидемии во время войн, голода и катаклизмов, источниками распространения которых являются блохи, вши, крысы и вообще антисанитария...  Мы изначально говорили совсем не об этом.

>>Ну, опеннетным знатокам, с высоты дивана в теплой квартире со всеми удобствами (и  мед. обеспечением) конечно виднее, как оно "на самом деле" было.

Некоторым "опеннетным знатокам", виднее чуть больше чем другим. Хотя бы потому, что помимо посещения Опеннета приходилось книги и статьи по истории писать.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним84701 (ok), 10-Мрт-19, 23:38 
> Не надо пережимать до степени абсурда - переходить на эпидемии во время войн, голода и катаклизмов, источниками распространения которых являются блохи, вши, крысы  и вообще антисанитария...  

Не надо делать вид, что весь комментарий был об "эпидемиях во время войны", попутно изящно обходя вопрос о том, каким образом можно по состоянию зубов в _уникальном_ захоронении относительно не бедных/уважаемых людей, можно делать выводы о уровне и продолжительности жизни всего населения …

Ну и  охотно повторю:
>> И что достаточно небольшой ранки, чтобы умереть от столбняка. Сложный/закрытый перелом, воспаление легких, родовая горячка, корь, туберкулез, холера
>> Зато исторически задокументированы вспышки чумы, оспы, холеры и прочего "мора", выкашивавших население похлеще войн.
>> Отдельно идет столбняк, "воспаление ран", "кровавый понос" и прочие "радости" в летописях и документах о "небоевых" потерях в тогдашних армиях.
>> Он повествует, как в разные годы от болезней умерла его жена и семеро детей, как он сам трижды тяжело болел.

Все это не сильно зависимо от войн было.
Вирус оспы (летальность в зависимости от вариации между 30% и 70%) переносится не крысами, а воздушно-капельным путем -- тут гигиена не поможет, только отшельничество.
Опять же, заранее обеззаразить (перед тем как напороться ногой) острый обломок камня, ракушки или колючку (несуществующим) йодом или спиртом несколько затруднительно, хотя уже такой раны вполне достаточно для фатального исхода.

Неудачное падение со сложным переломом и вы труп или калека (т.е. с неплохой вероятностью из-за ухудшения питания и условий жизни -- труп в достаточно скором времени).

Затопить и разогреть зимой печку (если вы уже не топите по черному, всю зиму глотая дым) одним щелчком не получится (а еще ей, сцуко, нужны дрова), утеплителей и подогнанных двойных окон (как и самих стекол) немаэ, а тяга у печи хорошая -- в итоге перепады температуры и неплохие сквозняки зимой в помещении (что особенно противопоказано мелким).
А простуда, перешедшая в пневмонию -- ну, в "рейтинге смерти" ВХО оно на четвертом месте.

Что еще? При остутствии холодильника, газовой колонки, горячей воды и моющих средств поддерживать чистоту на достаточном уровне и хранить продукты в жару несколько затруднительно. Как и использовать для всего -- кипяченую воду (иначе даже при умывании можно подхватить дизентерию/холеру).
Такие дела.

> Мы изначально говорили совсем не об этом.

В смысле? Кое-кто начал "петь оды старым добрым временам", приводя в качестве примера долбо…дятлов в кедах на морозе и что "таких раньше не было".
Я лишь возразил, что раньше такие …дятлы (а заодно еще и куча народу, которому просто чуть-чуть не повезло) не доживали до 25-30. А те, кто доживал будучи дятлом, отличался завидным, железным здоровьем.
Набрать же "букет" болезней было сложно по той простой причине, что первое же осложнение из-за этого (простуда->пневмония) вело в сторону кладбища.

> Некоторым "опеннетным знатокам", виднее чуть больше чем другим. Хотя бы потому, что помимо посещения Опеннета приходилось книги и статьи по истории писать.

И? Отсутствие внятной аргументации это не оправдывает, а как бы, совсем наоборот …

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

59. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +2 +/
Сообщение от Kuromi (ok), 11-Мрт-19, 00:47 
У древних людей не было кариеса просто потмоу что не было такого свободного доступа к сахару. ЯМсо - пища белковая, а ягоды и фрукты в основном содержат фруктозу, которая куда меньше по душе микроорганизмам чем сахароза и глюкоза.
Никакого отношения к "правильности" питания это все не имеет. Есть огромное количество потенциальных проблем котоыре можно поулчить и питаясь исключительно природными, чистыми продуктами. Скажем злоупотребление красным мясом - прямой путь к подагре.
А что до бездумной вере в том что "природное значит полезное", я рекомендую понтересоваться скажем количеством природных ядовитых растений. Пригорошни ягод Вороньего Глаза достаточно чтобы перетать беспокоиться о здоровье анвсегда, например.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

27. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +3 +/
Сообщение от Аноним84701 (ok), 08-Мрт-19, 16:03 
> Семерке уготовлена участь устаревания аля XP.

У XP поддержка закончилась в 2014 году, если что. В апреле 2016 уже тот же гугл выкинул поддержку платформы XP в интерете^W хроме.
Если статистика по ссылке неномерного тезки выше не слишком врет, то "доля" XP с января 2014 по декабрь 2015 сократилась с 22% до 9%, в середине 2016 (т.е. 2 года спустя) - 6% , а сейчас, 5 лет спустя, составляет "статистическую погрешность" в 1.9%. Зато десяточка за 2016 год "взлетела" с 12% до 32%. Такое вот "задолбались", да.

> Злопыхатели могут и дальше плевать желчью, но 7ку задолбаются хоронить.

Что, вот прям все так сразу дружно заключат через год  контракты на поддержку?
https://www.microsoft.com/en-us/windowsforbusiness/end-of-wi...
> After January 14, 2020, Microsoft will no longer provide security updates
> For users of Windows 7 Professional and Windows 7 Enterprise, you can purchase Extended Security Updates through January 2023.

Или "незлопыхатели" сами будут патчи писать?
Или же будут гордо, с голым за^W^W без обновлений в интернете сидеть (не привыкать же)?

Когда-то тоже было много гордых высказываний "ни за что не перейдем с win2k на эту жручую поделку c детским цветным интерфейсом!" …

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

48. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Tita_M (ok), 09-Мрт-19, 16:22 
>Когда-то тоже было много гордых высказываний "ни за что не перейдем с win2k на эту жручую поделку c детским цветным интерфейсом!"

Скорее не с 2000, а с 98SE. Потом такое же было при переходе с XP на семёрку. Смешно за этим наблюдать

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

62. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (62), 11-Мрт-19, 13:59 
И много перешло где софт не требует новых версий ОС?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

11. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –3 +/
Сообщение от Аноним (11), 08-Мрт-19, 11:14 
Просто десятка от XP и семерки глобально отличается только одной вещью - ядром. А теперь представьте, если бы для обновления ядра на линуксе вы бы отстегивали по сотке баксов. То то и оно
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Аноним (19), 08-Мрт-19, 13:59 
почитай сколько стоит подписка а redhat.
там 100кой не обойдешься, там баксов 400 надо.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от GG (ok), 08-Мрт-19, 14:46 
$49 на год

https://www.redhat.com/en/store/red-hat-enterprise-linux-des...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Another (?), 08-Мрт-19, 15:54 
Приемлемо. Обновляться оно умеет самостоятельно (включая мажорные версии)?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от GG (ok), 08-Мрт-19, 17:06 
self-support only
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

38. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +2 +/
Сообщение от Юрий (??), 09-Мрт-19, 00:13 
>self-support only

в стиле "платная самоохраняемая автостоянка"

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

28. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Sw00p aka Jerom (?), 08-Мрт-19, 16:13 
10 лет на триале сижу, через месяц новый запрос триала, полет нормальный
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

33. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Ключевский (?), 08-Мрт-19, 19:21 
Если тебе хочется на десктопе rpm-hell, то для тебя есть CentOS, есть No-Cost RHEL Developer Subscription. Какие еще 400 баксов, ты о чем???
Если же хочется просто работающей ОС, то есть Ubuntu LTS.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

8. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –2 +/
Сообщение от Нанобот (ok), 08-Мрт-19, 10:35 
однозначно имеет место заговор мегакорпораций против хомячков с целью развести их на деньги!!111
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

39. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (39), 09-Мрт-19, 00:27 
просто 10-ка основана на linux, поэтому там нет проблемы
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (3), 08-Мрт-19, 09:57 
Напомните, в какой версии решили кастрировать все адблоки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –2 +/
Сообщение от Ключевский (?), 08-Мрт-19, 19:22 
В фантазиях это решили сделать. В реальности же нет. Прекращай разговаривать со своими головными глистами.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Аноним (4), 08-Мрт-19, 09:57 
NOTABUG!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Анонимemail (9), 08-Мрт-19, 10:43 
> в Windows 7 и до сих пор может применяться вкупе с другими >уязвимостями в браузерах для обхода ограничений sandbox-изоляции.
>Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.

Сменить ОС из-за дырявого браузера?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Аноним (17), 08-Мрт-19, 13:42 
Чроме не браузер.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

30. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Аноним (7), 08-Мрт-19, 17:06 
Дырка то в ОС.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

37. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Анонимemail (37), 08-Мрт-19, 23:49 
> может применяться вкупе с другими уязвимостями в браузерах

Давайте вешать все дырки на ОС.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

44. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (43), 09-Мрт-19, 12:39 
Ты глупый? Дырка-то в ОС вин7. Объясняю на пальцах. 2 уровня защиты. Слой в браузере. Слой в ОСи. Атакующий должен пройти оба.
Оба слоя стараются быть непроходимыми. И это правильно, лучше чем один слой. Браузеры стараются не пропустить через себя, на случай если оси дырявые (не задумывался вообще, почему в браузерах какая-то защита? почему бы не положиться на защиту ОСи?). А ОСи стараются не пропустить через себя, на случай если браузеры дырявые. Но уязвимости везде есть и находятся (в том числе ОСях и ядрах). И сейчас есть известная дыра в защите вин7. Поэтому и пишут, что если атакующие найдут другую уязвимость в каком-то браузере, то её будет достаточно для полного взлома, т.к. в вин7 находится незакрытая дыра. И это проблема.
Что с тобой не так? Ты предлагаешь не закрывать дыру в системе вин7?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

66. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Аноним (65), 11-Мрт-19, 18:13 
Это ложное мнение, что в ОС, на которую потрачены миллиарды, есть дыры. Это не дыры, а бэкдоры. Открытие их хакерами вынуждает бэкдоры закрывать, но в тех же или следующих обновлениях поставляются новые.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

45. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Аноним (43), 09-Мрт-19, 12:41 
Сменить ОС из-за дырявой ОС.
> 0-day уязвимость в Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих пор

Это касается всего. Не только браузеров.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

56. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от пох (?), 10-Мрт-19, 10:29 
> Сменить ОС из-за дырявого браузера?

а чё, другой какой-нибудь есть? ;-)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Аноним (12), 08-Мрт-19, 11:14 
Там вроде еще Windows 8.1 между ними.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от DiabloPC (ok), 08-Мрт-19, 23:00 
8/8.1 приблизительно в той же Ж что и сВиста
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (15), 08-Мрт-19, 12:06 
гугл и мс пиарят свои поделки нахаляву
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  –1 +/
Сообщение от Аноним (16), 08-Мрт-19, 13:35 
>*BSD

что означает звездочка? Семейство BSD?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Аноним (21), 08-Мрт-19, 14:58 
Звёздочка означает, что неприличное слово зацензурили.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Аноним84701 (ok), 08-Мрт-19, 15:33 
>>*BSD
> что означает звездочка? Семейство BSD?

Звездочка означает, что на самом деле клал гугл на все это:
https://lwn.net/Articles/482858/ (2012)
> Roughly 100 new lines of code were all that was required to use Capsicum in Chromium on FreeBSD, largely because the browser was written with privilege separation in mind. Chromium already uses various techniques, depending on the OS, to separate the rendering process from other renderers and the rest of the browser. That made it fairly straightforward to adapt Chromium and the paper says that switching to a libcapsicum-based implementation should not be significantly harder.

Т.е. в 100 строк бсдшники  прикрутили песочницу для кроссплатформеной технологии.
Эти 100 строк так и не приняли в апстрим – хотя позже гугл самолично и портировал capsicum на пингвина, но хромиум на бсд так и идет без поддержки песочницы.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +1 +/
Сообщение от Театр Верим (?), 08-Мрт-19, 21:23 
> Google развеял домыслы
> компания Google опубликовала пояснение

ок, гугл! верим, гугл!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Google развеял домыслы в отношении 0-day уязвимости в Chrome"  +/
Сообщение от Аноним (63), 11-Мрт-19, 14:10 
Видать теперь у нас разработчики работают на 2 фронта, чтобы не допустить проникновения уязвимости в системы Линукс. Да еще дырки закрывают в Майкрософт продуктах, которые должна закрывать сама Майкрософт!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру