Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от opennews (??), 25-Июн-21, 23:12 | ||
В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +21 +/– | |
Сообщение от Аноним (1), 25-Июн-21, 23:12 | ||
>Electron | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +4 +/– | |
Сообщение от InuYasha (??), 25-Июн-21, 23:19 | ||
Я сдерживаюсь, как ведущий интервью с Ризитасом ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Ольбертович (?), 26-Июн-21, 20:56 | ||
Hesuuuu ahi-ahi | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Аноним (47), 27-Июн-21, 14:11 | ||
В любой новости можно написать слово Электрон, и опеннетчики не увидят более ничего другого. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
49. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (49), 29-Июн-21, 11:55 | ||
Не нравится писать "Electron", напиши "Rust". | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (49), 29-Июн-21, 11:57 | ||
К Кедам это не имеет отношения. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +2 +/– | |
Сообщение от InuYasha (??), 25-Июн-21, 23:21 | ||
> допускает добавление мультимедийных блоков в формате HTML, например, для вставки ролика с YouTube или изображения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Аноним (4), 26-Июн-21, 00:06 | ||
Что-то в последнее время уязвимостей находят как из рога изобилия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (14), 26-Июн-21, 02:07 | ||
До этого никому дела не было пока работало. Что изменилось - политический контекст или наплыв буткемперов-ИБшников которым нужно оправдывать свои сертификаты чтобы получить работу, думайте сами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Аноним (5), 26-Июн-21, 00:06 | ||
Про ocs-manager понравилось. По факту это Хром и ФФ проделали дыру вам в систему, а разрабы этот ocs-manager должны были это предвидеть, следить за новыми такими дырами и защищаться от них, потому что оказывается вдруг что любой вражеский JS код из браузера может слать любые запросы к моим любимым локалхост сервисам, специально забинженных на 127,0,0,1 ради безопасности. Но хром и фф писюн клали на безопасность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Аноним (4), 26-Июн-21, 00:08 | ||
Популярные браузеры всегда кладут болт на пользователей | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (8), 26-Июн-21, 00:09 | ||
Непопулярные не кладут? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +10 +/– | |
Сообщение от непопулярные (?), 26-Июн-21, 00:18 | ||
А он уже лежал, когда мы делали форк, мы-то тут причем?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Амоним (?), 26-Июн-21, 00:20 | ||
кладут не болт | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
11. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Аноним (11), 26-Июн-21, 00:26 | ||
А Гайку и Вжика | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Ordu (ok), 26-Июн-21, 01:03 | ||
Винтика и Шпунтика | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от ыы (?), 26-Июн-21, 09:47 | ||
Ну, положить Гайчку- еще куда ни шло... (экий проказник) но Вжика... извращенец вааще... | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
43. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Туши пукан васян (?), 26-Июн-21, 20:54 | ||
Можешь Рокки положить если муха не нравится! Палка сыра и мышь твоя 🤣 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (16), 26-Июн-21, 08:57 | ||
Наоборот заботятся. Говнобанки (как минимум 1 красного цвета, и это не альфа (альфой не пользовался) ) заставляют пользователей ставить говноприложения вместо того, чтобы использовать PKCS11. Эти говноприложения висят на localhost, и слушают http-запросы от веб-страниц, при поступлении запроса выводят окно, где надо ввести пароль для токена. Что будет, если в таком приложении найдётся уязвимость - догадаться нетрудно. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
26. "Уязвимость в store.kde.org и каталогах OpenDesktop" | –1 +/– | |
Сообщение от Dzen Python (ok), 26-Июн-21, 10:38 | ||
> Так, банк, у тебя опаять отвалился IB, я, как владелец бизнеса, отзываю деньги со всех своих трех р/с, тендерного спецсчета и мелкого помойного полуанонимного счета на заранее созданные счета в других банках. В течении 30 банковских дней + писина куча бумажек? Щас... <звонок другу, в банк приехала проверка> Так, срок сократился до 10 банковских дней, половина бумажек оказывается не нужна, но управляющий лично хочет проверить движения? Щас... <катается жалоба в ЦБ, после чего завизированная ЦБ копия шлется в банк> Так, уже 3 дня и пара важных бумажек, и управляющий расхотел проверять? Доброго дня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +2 +/– | |
Сообщение от ыы (?), 26-Июн-21, 10:49 | ||
>только собственная лень и НЕУДОСТВО не позволяют .. создать свой, | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +2 +/– | |
Сообщение от Майор (??), 26-Июн-21, 11:01 | ||
>создать свой, получив у ЦБ аккредитацию | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
33. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от ыы (?), 26-Июн-21, 11:12 | ||
"только собственная лень и НЕУДОСТВО не позволяют .. надыбать уставной капитал для открытия банка" (с) посвящается Dzen Python | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Lex (??), 26-Июн-21, 11:39 | ||
Эдак и свою водку можно официально производить и продавать.. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
35. "Уязвимость в store.kde.org и каталогах OpenDesktop" | –1 +/– | |
Сообщение от Dzen Python (ok), 26-Июн-21, 12:20 | ||
Можно. Мистер говорит всего лишь, что банк всегда можно поменять, деньги со счетов - вывести, а не страдать и плакать, почему банк экономит на кодерах своих клиентских сервисов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Lex (??), 26-Июн-21, 14:12 | ||
Банк - это не из разряда «одному среднестатистическому человеку не понравились условия банка поэтому он сделал свой - как ип сделать, только банк». Хотя ты выше заявлял ровно об обратном, обвиняя собеседников в лени. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (-), 26-Июн-21, 12:45 | ||
> Что будет, если в Хроме однажды эту уязвимость прибьют? Доля Хрома сильно | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
42. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от уууу (?), 26-Июн-21, 18:08 | ||
а кто ещё? псозадцы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от bergentroll (ok), 27-Июн-21, 07:47 | ||
Котолапцы и жабогласцы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в store.kde.org и каталогах OpenDesktop" | –1 +/– | |
Сообщение от ыы (?), 26-Июн-21, 09:33 | ||
Есть довольно много локалхост сервисов которые будучи написанные профессионально - имеют аутентификацию пользователя вне зависимости от того на локалхост они привязаны или не на локалхост. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
38. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Аноним (5), 26-Июн-21, 13:51 | ||
Я разрабатываю сайт. Логично что он у меня на локалхосте работает и без аутентификации. Сайт у меня подключен к базе, которая тоже на локалхосте. Да, доступ к базе по паролю, но доступ к сайту - нет. В базе лежат важные данные как то имена и емайлы. И теперь оказывается что любой ЖС на любом сайте имеет к ним доступ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в store.kde.org и каталогах OpenDesktop" | –1 +/– | |
Сообщение от Аноним (6), 26-Июн-21, 00:07 | ||
JavaScript. Нет рботы с памятью. Кто там кричал rust? | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (37), 26-Июн-21, 13:20 | ||
А памято то тут причем? Ты бы хоть текст новости почитал... | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (15), 26-Июн-21, 06:21 | ||
Flash - куча уязвимостей - плохо | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (8), 26-Июн-21, 09:06 | ||
Так флеш отключался, а это понятно нехорошо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +2 +/– | |
Сообщение от ыы (?), 26-Июн-21, 09:35 | ||
JS тоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +1 +/– | |
Сообщение от Аноним (8), 26-Июн-21, 09:47 | ||
> JS тоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от ыы (?), 26-Июн-21, 09:50 | ||
50% сайтов в интернет это единицы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (8), 26-Июн-21, 10:08 | ||
> 50% сайтов в интернет это единицы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от BrainFucker (ok), 26-Июн-21, 10:45 | ||
> джавой (а скорее меньше) | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (8), 26-Июн-21, 10:57 | ||
Во всяком случае, я видел сайты, которые требовали жава апплет для работы (в том числе банки) в больших количествах, и практически ни одного сайта с флэшем (плеер для mpeg на узкоспецифичных сайтах не считается, тогда просто не было html5 с нормальной поддержкой воспроизведения мультимедии ещё). | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от BrainFucker (ok), 26-Июн-21, 11:11 | ||
Не считаю что это корректно исключать из выборки развлекательные сайты и называть их узкоспецифичными. Ютуб убрал флеш по интернет меркам совсем недавно, кстати. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от BrainFucker (ok), 26-Июн-21, 10:46 | ||
> А umatrix, кстати, всё. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
41. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (37), 26-Июн-21, 16:12 | ||
Так здесь уязвимость не в самом JS (в нем вообще сложно найти уязвимость), а в разметке. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
20. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от BrainFucker (ok), 26-Июн-21, 09:45 | ||
> Суть проблемы в том, что платформа Pling допускает добавление мультимедийных блоков в формате HTML, например, для вставки ролика с YouTube или изображения. Добавляемый через форму код не проверяется должным образом, что позволяет под видом изображения добавить код вида "<img src=x onerror=alert(1)>" и разместить в каталоге информацию, при просмотре которой будет запущен JavaScript-код. Если информация будет открыта пользователям, имеющим учётную запись, то можно инициировать совершение в каталоге действий от имени данного пользователя | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от ыы (?), 26-Июн-21, 10:12 | ||
Можно поставить в систему пакет, которого пользователь ставить не собирался. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Отражение луны (ok), 26-Июн-21, 14:16 | ||
Чтобы из браузера поставить пакет - тебе нужно вызвать xdg-open, и то - пакет откроется в магазине и тебе придется дополнительно нажать кнопку install. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от Аноним (45), 27-Июн-21, 02:49 | ||
Таких балбесов, как ты, ещё поискать | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от AleksK (ok), 01-Июл-21, 09:25 | ||
Как без пароля ты сможешь добавить репозиторий и тем более поставить из него пакет? | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
48. "Уязвимость в store.kde.org и каталогах OpenDesktop" | +/– | |
Сообщение от darkshvein (ok), 29-Июн-21, 11:03 | ||
>JavaScript-кода в контексте других пользователей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |