Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от opennews (??), 20-Окт-20, 06:58 | ||
Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками. Проблема вызвана переполнением буфера, возникающим при обработке глифов с битовыми картами очень большого размера... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +2 +/– | |
Сообщение от Аноним (1), 20-Окт-20, 06:58 | ||
Через Web Font в браузуре или встроенный в документ шрифт в офисном пакете эксплуатировать можно? Или там свои движки отрисовки шрифтов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 07:28 | ||
Можно наверняка, судя по описанию. Другой вопрос, можно ли выйти на пределы песочницы браузера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Lex (??), 20-Окт-20, 07:45 | ||
А с чего бы нельзя, если речь о выполнении кода злоумышленника в обычном потоке ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 07:55 | ||
Level 4 песочниц FF для этого и придуман же - от уязвимостей через Xorg, шрифтов и некоторых видеодрайверов. Именно он у подавляющего кол-ва пользователей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –66 +/– | |
Сообщение от Аноним (2), 20-Окт-20, 07:26 | ||
>PNG | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +8 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 07:29 | ||
TIFF - это контейнер. А PNG тот же всеми установленный Noto Color Emoji использует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (139), 20-Окт-20, 22:36 | ||
> А PNG тот же всеми установленный Noto Color Emoji использует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +16 +/– | |
Сообщение от m.makhno (ok), 20-Окт-20, 07:48 | ||
А JPG у нас разве многослойный формат? В PNG то есть альфа. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
8. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +10 +/– | |
Сообщение от Аноним (8), 20-Окт-20, 07:51 | ||
>jpg | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
23. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –5 +/– | |
Сообщение от Аноним (23), 20-Окт-20, 08:42 | ||
Только tga, всё остальное хлам (я проверял). Png вроде тоже лосси может быть, но действительно, распространение у него примерно такое же, что и у lossless webp (даже меньше, и по-моему он вовсе не lossless), а артефакты выедают глаза. Бтв, вроде именно png мы обязаны за существование zlib сегодня -- это свободная реализация алгоритмов zip. Так что теперь каждый раз, когда ты жмёшь свой файлик в gzip, думай о великом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 08:44 | ||
> Только tga, всё остальное хлам (я проверял). Png вроде тоже лосси может | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +2 +/– | |
Сообщение от Аноним (52), 20-Окт-20, 10:57 | ||
> Png вроде тоже лосси может быть | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
54. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –5 +/– | |
Сообщение от Аноним (23), 20-Окт-20, 11:05 | ||
Я сейчас проверил, и, видимо, именно поэтому первая ссылка в выдаче сообщает, что png может быть lossy. На самом деле все ссылки говорят, что может. Где ты взял свою информацию? Просто, я-то исхожу из личного опыта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от Аноним (69), 20-Окт-20, 13:00 | ||
http://www.libpng.org/pub/png/book/chapter09.html#png.ch09.d... | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –4 +/– | |
Сообщение от Аноним (23), 20-Окт-20, 13:04 | ||
Это так, но можно удалить часть информации незаметно для глаза, восстановив её уже при открытии. Собственно, это именно то, чем лосси и является. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Аноним (72), 20-Окт-20, 13:29 | ||
Лосси это когда фотку сжал, расжал, а расжатая фотка отличается. То, что ты описад - просто метод сжатия типа RLE. Учи матчасть! | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –4 +/– | |
Сообщение от Аноним (23), 20-Окт-20, 13:33 | ||
Не вижу смысла это обсуждать, это точно такой же препроцессинг с потерями как у лосси, и отличается он от лосслесс только (фактической) необратимостью изменений. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +4 +/– | |
Сообщение от Аноним (69), 20-Окт-20, 13:30 | ||
> удалить часть информации | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
75. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –2 +/– | |
Сообщение от Аноним (23), 20-Окт-20, 13:34 | ||
Вернуть всё никто не обещал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Чума (?), 20-Окт-20, 12:57 | ||
bmp.gz | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
140. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Аноним (139), 20-Окт-20, 22:38 | ||
> еще варианты? | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
10. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –2 +/– | |
Сообщение от bergentroll (ok), 20-Окт-20, 07:56 | ||
JPEG вообще PNG не заменяет. PNG позволяет компактно хранить примитивные изображения (типа блок-схем) без потери качества. TIFF — проприетарный формат, старше PNG. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
11. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 08:01 | ||
Побойтесь Бога, панове! Какая проприетарщина и формат? В tiff и факсы с 2-мя кодеками шлют и JPG туда можно жать, и PNG, и RLE, и голый deflate/zlib поток, и, о боже мой, проприетарные форматы большинства цифровых фотоаппаратов (выше уровня "мыльница"), тоже tiff'ом являются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от llolik (ok), 20-Окт-20, 12:56 | ||
> тоже tiff'ом являются | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 15:10 | ||
Т.е. TIFF :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +3 +/– | |
Сообщение от б.б. (?), 20-Окт-20, 09:28 | ||
правильно, все на PCX | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
40. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Онаним (?), 20-Окт-20, 09:44 | ||
Или на TGA. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +3 +/– | |
Сообщение от fooser (?), 20-Окт-20, 09:31 | ||
толсто же | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
120. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (120), 20-Окт-20, 17:51 | ||
ты что наркоман или прикидываешься? PNG и на помойку? Да я тебя...! | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
170. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (170), 21-Окт-20, 22:01 | ||
Ээ, почему именно jpg и tiff? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
180. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Олег (??), 24-Окт-20, 23:14 | ||
Как это можно сравнивать :-D? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
6. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 07:47 | ||
Эх, тестовый шрифт что-то у меня отказался крашится на Debian Stable. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Анонимно (ok), 20-Окт-20, 14:01 | ||
Патч может уже прилетел? Под Linux Mint патч присутствует, видимо портирован с Debian или Ubuntu | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 15:24 | ||
Не было никаких патчей давно на него. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 08:05 | ||
https://savannah.nongnu.org/bugs/?59308 — тестовый файлик отсюда у кого свалился вообще? Или у меня просто старый фритайп. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (13), 20-Окт-20, 08:06 | ||
В HarfBuzz такой ошибки нет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Fracta1L (ok), 20-Окт-20, 08:11 | ||
> Проблема вызвана переполнением буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. Скрыто модератором | –12 +/– | |
Сообщение от Fracta1L (ok), 20-Окт-20, 08:11 | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. Скрыто модератором | –6 +/– | |
Сообщение от i (??), 20-Окт-20, 08:24 | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (26), 20-Окт-20, 08:46 | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. Скрыто модератором | –3 +/– | |
Сообщение от Fracta1L (ok), 20-Окт-20, 08:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (49), 20-Окт-20, 10:38 | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
51. Скрыто модератором | +/– | |
Сообщение от Аноним (51), 20-Окт-20, 10:56 | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
65. Скрыто модератором | +2 +/– | |
Сообщение от Аноньимъ (?), 20-Окт-20, 12:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (51), 20-Окт-20, 15:06 | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. Скрыто модератором | +/– | |
Сообщение от Аноньимъ (?), 20-Окт-20, 18:45 | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. Скрыто модератором | +2 +/– | |
Сообщение от Ordu (ok), 20-Окт-20, 13:16 | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
85. Скрыто модератором | +1 +/– | |
Сообщение от эти ваши интернеты (?), 20-Окт-20, 14:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. Скрыто модератором | +1 +/– | |
Сообщение от Ordu (ok), 20-Окт-20, 16:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. Скрыто модератором | +1 +/– | |
Сообщение от Аноньимъ (?), 20-Окт-20, 18:53 | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. Скрыто модератором | +/– | |
Сообщение от Ordu (ok), 20-Окт-20, 22:32 | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (51), 20-Окт-20, 15:04 | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
113. Скрыто модератором | +/– | |
Сообщение от Ordu (ok), 20-Окт-20, 16:34 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от YetAnotherOnanym (ok), 20-Окт-20, 09:07 | ||
Щястье-то какое! | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
41. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от Аноним (41), 20-Окт-20, 09:59 | ||
И то, что ФФ на расте, не помогло. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
46. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Аноним (46), 20-Окт-20, 10:13 | ||
ты уверено, что этот кусок кода написан именно на расте? | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Аноним (41), 20-Окт-20, 11:23 | ||
Про то, что растоманы всё равно используют крестовые и сишные либы | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +2 +/– | |
Сообщение от Аноним (58), 20-Окт-20, 11:32 | ||
https://wiki.mozilla.org/Oxidation | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
95. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (51), 20-Окт-20, 15:20 | ||
Когда тебя забанят? | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
115. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Fracta1L (ok), 20-Окт-20, 16:39 | ||
Когда вы перестанете полыхать и примете факт дырявости сишки | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +2 +/– | |
Сообщение от Аноним (51), 20-Окт-20, 17:45 | ||
Ты пишешь заведомо не полную информацию то есть лжёшь, провоцируешь тем самым окружающих на спор с тобой, это называется «троллинг», это очевидное нарушение правила ресурса, но тебя не банят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноньимъ (?), 20-Окт-20, 18:55 | ||
> Ты пишешь заведомо не полную информацию то есть лжёшь, провоцируешь тем самым | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –2 +/– | |
Сообщение от Аноним (51), 21-Окт-20, 11:07 | ||
https://ru.wikipedia.org/wiki/%D0%9B%D0%... | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноньимъ (?), 21-Окт-20, 12:35 | ||
> https://ru.wikipedia.org/wiki/%D0%9B%D0%... | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Michael Shigorin (ok), 29-Окт-20, 19:50 | ||
> 2. Если не банят, то может не нарушает? | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
104. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +2 +/– | |
Сообщение от Аноним (104), 20-Окт-20, 15:40 | ||
https://www.opennet.dev/openforum/vsluhforumID3/122156.html#100 | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
16. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (23), 20-Окт-20, 08:23 | ||
Ребята, не переживайте, в генту уже приложили патч к ебилду и теперь мы все защищены в будущем (в теории, все эти сляпанные на коленке патчи рулетка ещё та). Но тестовый шрифт что-то не работает, могли бы и тестовое демо замутить. К слову, ublock origin блокирует удалённые шрифты по-умолчанию, в результате чего атака может производиться только через любимые сайты с красивыми шрифтами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от Аноним (23), 20-Окт-20, 08:35 | ||
А, я наверное понял, почему не работает. У меня freetype без png. И без harfbuzz. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 08:51 | ||
> Ребята, не переживайте, в генту уже приложили патч к ебилду и теперь | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
31. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от Аноним (23), 20-Окт-20, 08:54 | ||
Не по-умолчанию? Я сколько ни ставил его, всегда казалось, что по-умолчанию это как раз включено в настройках. Может, поменяли дефолты? | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 09:25 | ||
У тебя просто настройки из учётки FF автоматом грузятся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Аноним (50), 20-Окт-20, 10:45 | ||
NoScript зато блокирует. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
66. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (13), 20-Окт-20, 12:48 | ||
О, спасибо, поставил галочку. Пару байт сэкономлю, пару мс отрисовки надеюсь тоже. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
94. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 15:15 | ||
> О, спасибо, поставил галочку. Пару байт сэкономлю, пару мс отрисовки надеюсь тоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Карабьян (?), 21-Окт-20, 02:52 | ||
Интересно, как в хроме настраивают это все? У них вроде about:congig нету | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
103. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +3 +/– | |
Сообщение от Аноним (104), 20-Окт-20, 15:37 | ||
> генту уже приложили патч к ебилду | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
111. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (23), 20-Окт-20, 16:15 | ||
У меня были проблемы с java и wine на hardened. И с nvidia-drivers. Шутки ради накатил на несколько инстансов vpsок, некритичных к версиям и процессу обновления. Количество проблем со всякими перлами мне не понравилось. Хороший проект запороли, конечно, но что-то уже взяли в ядро из grsecurity. Пока МС не пришёл, всем было наплевать на безопасность и не брали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (23), 20-Окт-20, 16:16 | ||
А, ещё для адоб флеша приходилось отключать. Как можно пользоваться ПК без адоб флеша в наше время, сегодня… А хотя да, сегодня уже электрон в моде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (123), 20-Окт-20, 18:07 | ||
> но что-то уже взяли в ядро из grsecurity. | ||
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору |
19. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +4 +/– | |
Сообщение от ryoken (ok), 20-Окт-20, 08:30 | ||
Кто-то ещё использует шрифты сайтов, а не свои, в браузерах? Ну тогда - ССЗБ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +2 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 08:49 | ||
> Кто-то ещё использует шрифты сайтов, а не свои, в браузерах? Ну тогда | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –3 +/– | |
Сообщение от Аноним (52), 20-Окт-20, 11:00 | ||
Потому что ожидать, что у всех будет символьный шрифт с нужным тебе символом это сомнительное удовольствие. Продвигайте какой-нибудь во все ОС или браузеры (второе проще и быстрее). | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (51), 20-Окт-20, 15:24 | ||
В общераспространённых шрифтах вполне достаточно символов для любых нужд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 17:47 | ||
В твоём линуксе есть, инфа 100%. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
136. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (52), 20-Окт-20, 21:35 | ||
В моём линуксе и Noto Color Emoji есть, но всё-таки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 21-Окт-20, 05:08 | ||
Тогда у тебя есть Opensymbol и Noto Symbols/Noto Symbols 2 | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (164), 21-Окт-20, 11:20 | ||
Я тонко намекаю, что мой локалхост ≠ локалхосту пользователей всех времён и народов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 21-Окт-20, 11:26 | ||
> Я тонко намекаю, что мой локалхост ≠ локалхосту пользователей всех времён и | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (164), 21-Окт-20, 12:40 | ||
Символьные шрифты, в которых есть все символы, которые тебе понадобятся? Евгений Ваганыч, не признал вас в гриме, богатым будете. | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от timur.davletshin (ok), 21-Окт-20, 12:47 | ||
Чо ты чешешь? Какие там тебе глифы нужны, которых нет в дефолтной поставке любого десктопного линукса? Кнопочек play или поисковой лупы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (105), 20-Окт-20, 15:51 | ||
Кто-то ещё замарачивается шрифтами? | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
119. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 17:51 | ||
Практически все. Вот какой резон новостному ресурсу использовать кастомный шрифт? И ладно, если это что-то приличное, заточенное под экранное отображение, так дебилы везде тулят thin начертания или какой-нибудь кастом, обработанный ttfautohint'ом, чтобы глаза совсем уж не текли у пользователей. Задолбали вообще уже этими ресурсами и JS библиотеками, подгружающимися с левых серверов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –3 +/– | |
Сообщение от Иваня (?), 20-Окт-20, 08:32 | ||
Эх, кто бы переписал на Rust или на Go лучше? | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Растишка (?), 20-Окт-20, 14:20 | ||
Уже: | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (51), 20-Окт-20, 15:31 | ||
> There is an optional SIMD module for cumulative sum, currently written in C SSE3 intrinsics. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +2 +/– | |
Сообщение от Аноним (104), 20-Окт-20, 15:28 | ||
Раст с го ненужны. Необходимо соблюдать элементарные правила которые нам деды с 1960-тых завещали: https://www.opennet.dev/openforum/vsluhforumID3/122156.html#96 | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
107. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Andrii (?), 20-Окт-20, 15:55 | ||
Да, раст не нужен. Просто нужно не делать ошибок при программировании которые приводят к переполнению буфера! | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +2 +/– | |
Сообщение от Аноним (108), 20-Окт-20, 16:06 | ||
Нет! Ошибки приводящие к переполнения буфера были есть и будут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (50), 20-Окт-20, 20:18 | ||
Да хватит уже своей панацеей торговать. Прочитал древнюю статейку и возомнил себя самым умным? ROP давным-давно придумали, чтобы таких хитрых иметь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Карабьян (?), 21-Окт-20, 07:48 | ||
> Да хватит уже своей панацеей торговать. Прочитал древнюю статейку и возомнил себя | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (182), 26-Окт-20, 23:13 | ||
Задрали тупые программисты, и зачем же эти кретины делают ошибки? | ||
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору |
106. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (105), 20-Окт-20, 15:52 | ||
Ничего бы это не дало. Да ещё и не работало бы от слова совсем. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
22. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от Иваня (?), 20-Окт-20, 08:38 | ||
Чёрт, в Android ещё не пофиксили https://android.googlesource.com/platform/external/freetype/... | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от Иваня (?), 20-Окт-20, 08:43 | ||
А нет, пофиксили и уже давно https://android.googlesource.com/platform/external/freetype/... | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Аноним (1), 20-Окт-20, 09:00 | ||
> А нет, пофиксили и уже давно https://android.googlesource.com/platform/external/freetype/... | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (36), 20-Окт-20, 09:29 | ||
Да нет, пофиксили | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +4 +/– | |
Сообщение от Аноним (36), 20-Окт-20, 09:31 | ||
А ничего, что большинство вендоров Android не обновляет? | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
39. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 09:44 | ||
Андроид давно стал самой перспективной для дыр платформой. Практически все китаефоны не получат обновлений после продажи, сосунги тоже весьма условно поддерживают около года или чуть больше. Топовые модели ещё иногда фиксы получают, ширпотреб нет. Другой совсем вопрос, что selinux и песочницы очень сильно урезают шансы фейлов из разряда "лбом в штангу со всего размаху". | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –2 +/– | |
Сообщение от Аноним (56), 20-Окт-20, 11:16 | ||
В 10ом гугль сам обновляет блоки, которые не зависят от вендора. Наступает эра модульности андроида, потому все меньше кастома у того же Xiaomi в их MIUI остается. Скоро будут только нескучные обои. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 15:07 | ||
Какие он там блоки и как обновляет? А то у меня десятка и ещё не получил обновки фритайпа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от Аноним (63), 20-Окт-20, 12:40 | ||
Самсунги получают 2 глобальных обновления андроида и ещё год фиксов после этого | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
83. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (56), 20-Окт-20, 14:41 | ||
Все современные вендоры должны делать минимум два глобальных обновления делать, такова политика гугля. Иначе заберет лицензию на гапсы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 15:08 | ||
> Все современные вендоры должны делать минимум два глобальных обновления делать, такова | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (56), 20-Окт-20, 15:34 | ||
Google требует двухлетний цикл с двумя крупными обновлениями для смартфонов, которвые вышли с Android 10, иначе потеряешь лицензию на гапсы. Под это требование были сделаны Project Treble и Project Mainline. Какбы давно не новость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Kuromi (ok), 20-Окт-20, 19:06 | ||
Китаефоны получают обычно одно мажорное обновление ОС, с мелкими обновлениями и обновлениями безопасности обычно хуже, но так чтобы вообще без обновлений - это совсем дно. С "ретейловыми" девайсами обычно все зависит от производителя. Скажем Lenovo кидает пару мелких обнов и быстро забивает, может даже без мажорного апгрейда оставить, по опыту телефоны они сопровождают лучше чем планшеты, а Motorola, которая как бы подразделение Lenovo - очень даже активно делает обновления безопасности для своих устройств. Самсунг у меня с Андроид 8 получал обновления до 9 и 10. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
60. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от deb (?), 20-Окт-20, 12:15 | ||
>Покупать телефон без LineageOS | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
166. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (166), 21-Окт-20, 11:31 | ||
1. Андроидный ВебВью обновляется из плеймаркета вместе с хромом? | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
43. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от Аноним (41), 20-Окт-20, 10:01 | ||
Поэтому я не ставлю банковские клиенты на свой рутованый древний кастом. И AWFall обязательно. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
61. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +1 +/– | |
Сообщение от deb (?), 20-Окт-20, 12:21 | ||
Банковские зонды с рекламой и пуш уведомлениями о новых условиях епотеки ты хотел сказать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от zzz (??), 20-Окт-20, 12:46 | ||
А это уже к Вашему банку вопросы - мне не шлют и даже всё работает без доступа к камере, контактам и смс | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | –1 +/– | |
Сообщение от deb (?), 20-Окт-20, 14:51 | ||
Держите в курсе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" | +/– | |
Сообщение от Аноним (139), 20-Окт-20, 23:19 | ||
> И AWFall обязательно. | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
42. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +3 +/– | |
Сообщение от Аноним (42), 20-Окт-20, 10:00 | ||
Вот поэтому я и отключаю внешние шрифты в браузере (browser.display.use_document_fonts). PDF и офисные документы особенно опасны в этом плане. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от пох. (?), 20-Окт-20, 13:46 | ||
И вместо ВСЕЙ модной-современной навигации - разглядываешь рядок одинаковых квадратиков? А ты, смотрю, остороооожный! | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Дон Ягон (ok), 20-Окт-20, 14:32 | ||
> И вместо ВСЕЙ модной-современной навигации - разглядываешь рядок одинаковых квадратиков? А ты, смотрю, остороооожный! | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (82), 20-Окт-20, 14:34 | ||
gsmarena.com навигация исчезает полностью | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Дон Ягон (ok), 20-Окт-20, 15:10 | ||
Подтверждаю, спасибо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (42), 22-Окт-20, 22:52 | ||
Да хрен с ними со шрифтами - в них иконки специально пихают, чтобы вынудить нас позволить себя ломать полностью. Хорошо что хоть по тексту URL всё нужное видно. А на GitLabе я и так помню что где. | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
80. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (82), 20-Окт-20, 14:27 | ||
3/4 популярных сайтов ломаются полностью без кастомных шрифтов, ибо навигация сделана через них. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
131. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +1 +/– | |
Сообщение от пох. (?), 20-Окт-20, 19:47 | ||
> 3/4 популярных сайтов ломаются полностью без кастомных шрифтов, ибо навигация сделана через | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от онанимуз (?), 20-Окт-20, 21:48 | ||
даже плагины umatrix и ublock квадратики показывают) | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
149. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от fuggy (ok), 21-Окт-20, 01:35 | ||
Иконочные шрифты должны уже давно умереть, как вёрстка таблицами. SVG иконки и удобнее, и весят меньше, и перекрасить легко. | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
183. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (182), 26-Окт-20, 23:18 | ||
Круче PostScript иконки, чем SVG. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от timur.davletshin (ok), 20-Окт-20, 17:55 | ||
pdf в браузере не опаснее обычного веба, а не в браузере у многих смотрелкам хотелки apparmor'ом порезаны. В Debian и Ubuntu например. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
142. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (139), 20-Окт-20, 23:22 | ||
> pdf в браузере не опаснее обычного веба | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от timur.davletshin (ok), 21-Окт-20, 05:05 | ||
Какое отношение коллизия имеет к безопасности? Ляпнул вообще не в ту корзину. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (139), 21-Окт-20, 09:39 | ||
> Какое отношение коллизия имеет к безопасности? | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от timur.davletshin (ok), 21-Окт-20, 10:19 | ||
Поглифно рисуются при помощи https://github.com/mozilla/pdf.js/blob/master/src/core/font_... | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +2 +/– | |
Сообщение от Аноним (46), 20-Окт-20, 10:11 | ||
- хей, бро, тебя как взламали? | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +1 +/– | |
Сообщение от Moomintroll (ok), 20-Окт-20, 10:23 | ||
Уже выпустили 2.10.4 с фиксом | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (139), 20-Окт-20, 23:26 | ||
И? В большинстве реп самых популярных дистров обновлений все еще нет - https://repology.org/project/freetype/versions | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | –1 +/– | |
Сообщение от Zenitur (ok), 20-Окт-20, 11:16 | ||
Я думал, что когда изобретали TTF, никаких PNG не было. Впервые TTF я увидел в Windows 3.1, а PNG - в Windows 2000. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от TormoZilla (?), 20-Окт-20, 12:23 | ||
Как отключить поддержку шрифтов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (139), 20-Окт-20, 23:43 | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (23), 20-Окт-20, 14:11 | ||
Поэтому, бандленные либы -- зло, передаю привет пользователям void linux (или кто там статические экзешники делал). | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (84), 20-Окт-20, 14:47 | ||
Почему это в мининовостях, если затрагивает вообще всех, независимо от браузера и того, используется ли в браузере системный фритайп? | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (104), 20-Окт-20, 15:22 | ||
Не всех, а только тех кто разрешает исполнятся изменяемому коду. Используете нормальные дистрибутивы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (144), 20-Окт-20, 23:33 | ||
это вы про какие? | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (139), 20-Окт-20, 23:46 | ||
См. дистры в репах которых уже есть FreeType 2.10.4 - https://repology.org/project/freetype/versions | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Карабьян (?), 21-Окт-20, 02:40 | ||
> Не всех, а только тех кто разрешает исполнятся изменяемому коду. Используете нормальные | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
96. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | –1 +/– | |
Сообщение от Аноним (104), 20-Окт-20, 15:20 | ||
> Проблема вызвана переполнением буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (84), 20-Окт-20, 16:08 | ||
JIT нужен, иначе скрипты и JVM-приложения будут тащиться со скоростью пихона. Поэтому идея W^X, будучи весьма здравой, все же нуждается в своем дальнейшем развитии. (wxallowed пока выглядит как грубейший workaround). | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (114), 20-Окт-20, 16:37 | ||
JIT, и все программы которые эту технологию используют не нужны, даже java, firefox, js, ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (84), 20-Окт-20, 16:47 | ||
JIT нужен, иначе скрипты и JVM-приложения будут тащиться со скоростью пихона. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (123), 20-Окт-20, 17:59 | ||
1. JIT нужен ТОЛЬКО для того, чтобы обеспечить возможность эксплуатации уязвимостей переполнения буфера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +2 +/– | |
Сообщение от Аноним (84), 20-Окт-20, 18:33 | ||
3. JIT придуман инопланетянами для установления контроля над человечеством посредством эксплуатации важных человеческих систем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Карабьян (?), 21-Окт-20, 02:44 | ||
> JIT нужен, иначе скрипты и JVM-приложения будут тащиться со скоростью пихона. | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
124. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Kuromi (ok), 20-Окт-20, 18:14 | ||
"Firefox также использует FreeType, а последнее изменение файла, в котором присутствует уязвимость, было произведено в мае." | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (173), 22-Окт-20, 12:01 | ||
В ESR ещё не пофиксили, даже в 78.4 | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Kuromi (ok), 22-Окт-20, 17:01 | ||
> В ESR ещё не пофиксили, даже в 78.4 | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (130), 20-Окт-20, 19:43 | ||
Tor подвержен уязвимости? | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от annual slayer (?), 20-Окт-20, 20:10 | ||
только если NoScript по-умолчанию UnTrusted для всех (я не помню какие там дефолтные настройки в тор-браузере) | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от анон111 (?), 20-Окт-20, 21:05 | ||
gfx.downloadable_fonts.enabled;false | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
132. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от annual slayer (?), 20-Окт-20, 20:09 | ||
как всегда, NoScript рулит | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (144), 20-Окт-20, 23:50 | ||
Какие версии FreeType уязвимы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (139), 21-Окт-20, 07:00 | ||
> Какие версии FreeType уязвимы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от макароновирус (?), 21-Окт-20, 00:05 | ||
В убунте уже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (139), 21-Окт-20, 07:05 | ||
> В убунте уже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от timur.davletshin (ok), 21-Окт-20, 10:23 | ||
>> В убунте уже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (139), 22-Окт-20, 11:15 | ||
> В Дебиан оно банально не работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от timur.davletshin (ok), 22-Окт-20, 11:47 | ||
Да, прилетел, но тесткейс у меня и до этого не работал и после него. | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (153), 21-Окт-20, 04:54 | ||
Говорила мама не смотри на всяких левых сайтах порношрифты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Аноним (139), 21-Окт-20, 07:08 | ||
> не смотри на всяких левых сайтах порношрифты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Kuromi (ok), 22-Окт-20, 17:08 | ||
В Firefox Nightly уже прилетел фикс, Bug 1672223 - [sfnt] Fix heap buffer overflow. | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | –1 +/– | |
Сообщение от Аноним (42), 22-Окт-20, 22:57 | ||
Зато в дропнутую ведроверсию он не прилетит никогда. Желаю корпорацие Мозилла обанкротиться поскорее. Тогда с с мозилловой версией Firefox конкурировать будет не надо, авось кто-нибудь и возьмётся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от Kuromi (ok), 23-Окт-20, 23:02 | ||
> Зато в дропнутую ведроверсию он не прилетит никогда. Желаю корпорацие Мозилла обанкротиться | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | –1 +/– | |
Сообщение от Аноним (176), 22-Окт-20, 17:59 | ||
Я открыл этот шрифт и линукс завис намертво | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +1 +/– | |
Сообщение от Аноним (42), 25-Окт-20, 21:17 | ||
А брат жив? | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и за..." | +/– | |
Сообщение от ыы (?), 31-Окт-20, 16:57 | ||
Запрошенный font.ttf не является файлом шрифтов... | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |