Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0" | +/– | |
Сообщение от opennews (??), 13-Авг-24, 13:55 | ||
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые предупреждения об уязвимости были опубликованы ещё 18 лет назад, но до сих пор проблема так и не была исправлена... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +19 +/– | |
Сообщение от Аноним (1), 13-Авг-24, 13:55 | ||
18 лет, Карл! | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +26 +/– | |
Сообщение от Аноним (-), 13-Авг-24, 14:09 | ||
Ещё через 18 лет "localhost" проверят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +3 +/– | |
Сообщение от Аноним (48), 13-Авг-24, 15:08 | ||
2013 год: | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
122. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –12 +/– | |
Сообщение от Аноним (122), 13-Авг-24, 20:23 | ||
Это проблема линуха, а не браузеров. Браузеры пишутся под венду, а остальное никого не парит. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
138. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –2 +/– | |
Сообщение от Веб разработчик забугорный (-), 13-Авг-24, 22:32 | ||
К сожалению браузеры сейчас пишутся под корпорастов, а не под Винду. А у них несколько не тривиальные цели. В последнее время, к сожалению видно что политические. | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Neandertalets (ok), 14-Авг-24, 11:07 | ||
Цели-то крайне тривиальны и банальны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (187), 15-Авг-24, 00:57 | ||
Ну если вы про доминирование и мировое правительство, то может оно и звучит тривиально. Ну а реальных целей практически никто не знает. Кто им даст за так распоясать ся? | ||
Ответить | Правка | Наверх | Cообщить модератору |
188. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Neandertalets (ok), 15-Авг-24, 01:07 | ||
> Ну если вы про доминирование и мировое правительство, то может оно и | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от EULA (?), 14-Авг-24, 07:40 | ||
И давно в винде GLibC появился? | ||
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору |
190. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (190), 17-Авг-24, 07:54 | ||
> Это проблема линуха, а не браузеров. Браузеры пишутся под венду, а остальное никого не парит. | ||
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору |
194. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Анониссимус (?), 01-Сен-24, 18:41 | ||
Вот именно! Анонимы, которые ругают линyпс за множество уязвимостей, ещё не видели кода вантуза... | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (181), 14-Авг-24, 18:46 | ||
В Симпли до сих пор при установке все диски форматируются, и что, дистрибутив-то домашний? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от FSA (??), 13-Авг-24, 13:55 | ||
А оно реально показывает то, что на 127.0.0.1... | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +8 +/– | |
Сообщение от Аноним (3), 13-Авг-24, 13:59 | ||
> отправка запроса на 0.0.0.0 аналогична запросу к адресу 127.0.0.1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +3 +/– | |
Сообщение от Аноним (4), 13-Авг-24, 14:00 | ||
Ядерщики, очевидно. Причем штука достаточно давно известная. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Rev (ok), 13-Авг-24, 14:05 | ||
Да реально, надо быть идиотом, чтобы такое придумать. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
58. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 15:52 | ||
Это значит шиш тебе а не адрес. | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от pavlinux (ok), 14-Авг-24, 13:39 | ||
INADDR_ANY (0.0.0.0) - означает любой адрес для привязки сокета; | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
7. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –4 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 14:06 | ||
Это порт для широковещательных (для всех) пакетов. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
9. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 14:07 | ||
адрес конечно ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +3 +/– | |
Сообщение от Аноним (20), 13-Авг-24, 14:25 | ||
Ты путаешь с 255.255.255.255 | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
26. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +5 +/– | |
Сообщение от Аноним (3), 13-Авг-24, 14:28 | ||
Какую бы длину CIDR ты ни взял (/0, /1, /2, ..., /31), 0.0.0.0 -- это адрес сети, потому что все биты после CIDR равны нулю. Адрес сети не является валидным destination address. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
45. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 15:01 | ||
Это адрес всего Интернет (самая широкая сеть) или ошибочный адрес или отсутствие адреса, который нельзя использовать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (129), 13-Авг-24, 20:54 | ||
Ух ты, оказывается у глобальной сети, состоящей из бэкбонов и локальных сетей, есть адрес! Ошибочный адрес тоже сильно, сделай ip del default, исправь ашипку скорее! | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (129), 13-Авг-24, 20:56 | ||
ip ro del default, конечно же. Настолько был ошарашен наличием у интернета ip адреса | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 22:56 | ||
Представь делал и работало. Только все маршруты явно прописаны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 23:04 | ||
Все поняли что адрес интернета это шутка и формализм. Как и адрес подсети. | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
150. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 23:08 | ||
а кто использует нотацию 0.0.0.0 как адрес назначения тот и умнее вас. | ||
Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору |
178. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от pavlinux (ok), 14-Авг-24, 13:40 | ||
адрес всего инета - 0.0.0.0/0, по дефолту, без указания, маска /32 | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
183. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от 129299 (?), 14-Авг-24, 21:41 | ||
Арпанета. Пасхалка осталась ещё со времён холодной войны | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
55. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (55), 13-Авг-24, 15:36 | ||
Ну какие проблемы? Просто закрой у себя фаерволлом доступ к 0.0.0.0/0, делов-то! | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
65. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 16:17 | ||
а почему не 0.0.0.0/255.255.255.255? | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (55), 13-Авг-24, 16:58 | ||
Так надёжнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –4 +/– | |
Сообщение от Веб разработчик забугорный (-), 13-Авг-24, 22:42 | ||
Пиндоская оборонка. Может кому-то смешно, а меня недостатки веба уже давно достали. Но пока всех все устраивает. Сокеты отличная штука в свое время было - можно много устройств в одну сеть с ещё большим количеством программ подключить, но есть свои недостатки. Официально вся проблема в том что соединённые американцы объявили гонку в которой никто кроме них не участвовал и выиграли. И пока разные страны строили OSI как международную систему, те построили TCP/IP и первая в свою очередь осталась теорией. А над второй надстроили HTTP и пошли деньги рекой за всякую хрень типа доменного имени, который когда-то можно было просто бесплатно получить. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
145. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 22:53 | ||
IPX тоже американский. Где? | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (152), 13-Авг-24, 23:41 | ||
Во первых, причем тут этот протокол? А во вторых, вроде бы как написано что Новел НетВаре американская компания. Если у вас другие сведения и вы хотите быть понятым, изъясняйтесь более понятным языком. Это попытка отменить мой комментарий с помощью вашего непонятного вопроса? Добавьте пожалуйста аргументы, а то как-то некультурно получается с вашей стороны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Аноним (154), 13-Авг-24, 23:59 | ||
К вопросу причем: | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (152), 14-Авг-24, 00:08 | ||
Ну вот читайте выше и все поймёте, раз ничего не поняли, зато умничаете. Когда будет что по содержанию комментария сказать - пишите. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (152), 14-Авг-24, 00:28 | ||
> Я не знаю реализации OSI "в железе". | ||
Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору |
159. Скрыто модератором | +/– | |
Сообщение от Аноним (152), 14-Авг-24, 01:39 | ||
Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору |
160. Скрыто модератором | +/– | |
Сообщение от Аноним (160), 14-Авг-24, 02:22 | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. Скрыто модератором | +/– | |
Сообщение от Прохожий (??), 14-Авг-24, 10:07 | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
176. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (176), 14-Авг-24, 12:36 | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
168. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от bOOster (ok), 14-Авг-24, 09:18 | ||
Какая теория? | ||
Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору |
179. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от pavlinux (ok), 14-Авг-24, 13:47 | ||
> Новел НетВаре американская компания. | ||
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору |
169. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Прохожий (??), 14-Авг-24, 10:00 | ||
>соединённые американцы объявили гонку в которой никто кроме них не участвовал и выиграли. И пока разные страны строили OSI как международную систему, те построили TCP/IP и первая в свою очередь осталась теорией. | ||
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору |
6. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +2 +/– | |
Сообщение от Ананоним (?), 13-Авг-24, 14:06 | ||
Ты заходи на наш "безопасный" сайт, а мы посмотрим что ты делаешь на твоём компьютере! | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (73), 13-Авг-24, 16:37 | ||
https://www.google.com/intl/ru/chrome/dev/?platform=linux | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +4 +/– | |
Сообщение от Rev (ok), 13-Авг-24, 14:06 | ||
А чинить этот идиотизм всё же решили на уровне браузеров? А как же другие приложения? Почему просто не сделать по-человечески, не давать подключаться к 0.0.0.0 на уровне ОС? | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –3 +/– | |
Сообщение от КО (?), 13-Авг-24, 14:09 | ||
Ого, вы наверное пользуетесь Хромбуком | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +2 +/– | |
Сообщение от Rev (ok), 13-Авг-24, 14:11 | ||
Нет, конечно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –2 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 14:11 | ||
а куда девать пакеты адресованные для всех. Заодно что делать с пакетами для групп. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
80. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –2 +/– | |
Сообщение от Соль земли (?), 13-Авг-24, 16:54 | ||
Ставить правила - это не задача ОС. А прикладного программиста. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
105. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 18:04 | ||
в gnu/linux есть iptables/ip6tables вот там администратор и прописывает правила | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (117), 13-Авг-24, 19:33 | ||
Команду не подскажете? А то: | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 22:15 | ||
Если это правда, то я подозревал бесполезность. Прежде чем пакет поступит на сопоставление с правилами, ядро успеет подменить адрес назначения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Xasd7 (?), 13-Авг-24, 17:44 | ||
> А как же другие приложения? | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
184. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Фняк (?), 14-Авг-24, 23:40 | ||
Сделайте. Исходники открыты | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
10. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от myster (ok), 13-Авг-24, 14:08 | ||
Меня больше парит это: | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +3 +/– | |
Сообщение от Wed (??), 13-Авг-24, 14:10 | ||
ls: cannot access '/usr/lib/chromium/chrome-sandbox': No such file or directory | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от myster (ok), 13-Авг-24, 14:17 | ||
> ls: cannot access '/usr/lib/chromium/chrome-sandbox': No such file or directory | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (24), 13-Авг-24, 14:27 | ||
нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +2 +/– | |
Сообщение от Аноним (49), 13-Авг-24, 15:09 | ||
> ~$ chromium | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (106), 13-Авг-24, 18:12 | ||
не, просто нет хромиума вообще) | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
19. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 14:24 | ||
а в чем опасность? | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
30. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +2 +/– | |
Сообщение от Tron is Whistling (?), 13-Авг-24, 14:30 | ||
В букве s. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 14:49 | ||
Это вопрос доверия чужому коду. Открытый код - читай - компилируй - исполняй (если доверяешь) | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (109), 13-Авг-24, 18:52 | ||
>Нужны ли песочнице рут привилегии? | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (119), 13-Авг-24, 20:09 | ||
И как часто ты перечитываешь исходники всех тысяч пакетов, что есть в линуксе? | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
59. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (59), 13-Авг-24, 15:56 | ||
Кажется, это чтобы добавлять apt-upgrade chromium в /etc/crontab . Но не уверен. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
63. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 16:07 | ||
По честному это должен делать сам рут, а не разработчики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 13-Авг-24, 20:50 | ||
Вот совершенно не их дело туда чего-то добавлять. | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
82. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Аноним (82), 13-Авг-24, 16:57 | ||
$ find /var/lib/flatpak/app/io.github.ungoogled_software.ungoogled_chromium/ -name chrome-sandbox | wc -l | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
115. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от glad_valakas (-), 13-Авг-24, 19:10 | ||
sudo apt remove chromium-sandbox | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
13. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (13), 13-Авг-24, 14:10 | ||
Что там с Tor Browser'ом ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. Скрыто модератором | +2 +/– | |
Сообщение от Тщ Майор (-), 13-Авг-24, 14:30 | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –2 +/– | |
Сообщение от Аноним (15), 13-Авг-24, 14:10 | ||
а аутентифицировать пользователей на локалхосте этим кагбе-разработчикам уязвимых API религия не позволяет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Веб разработчик забугорный (?), 13-Авг-24, 22:50 | ||
Прочтите пожалуйста статью и попытайтесь понять суть уязвимости | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 14:26 | ||
Обычно пакеты на широковещательный адрес режутся на маршрутизаторе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (15), 13-Авг-24, 14:27 | ||
до него не доходит | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Веб разработчик забугорный (?), 13-Авг-24, 22:52 | ||
Ну может он к маршрутизатору клавиатуру и монитор прицепил с браузером и проблема ему непонятна | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (27), 13-Авг-24, 14:28 | ||
Ну да, только если пакеты не генерируются кодом JS со страницы, котрый в браузере исполняется. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
22. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (27), 13-Авг-24, 14:26 | ||
> Доступ к сетевым сервисам локального хоста также может использоваться для сканирования сетевых портов с целью косвенной идентификации пользователя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Аноним (23), 13-Авг-24, 14:27 | ||
В нормальных операционных системах такой проблемы нет, заметьте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 13-Авг-24, 14:30 | ||
В каких например? | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 14:38 | ||
В мастдае пинг на этот адрес дает общий сбой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –3 +/– | |
Сообщение от 12yoexpert (ok), 13-Авг-24, 15:01 | ||
так в любой нормальной системе, кроме винды (потому что она ненормальная) | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Аноним (119), 13-Авг-24, 20:12 | ||
Учитывая, что сетевой код винда цельнотянула из юниксов, а в линуксе как раз таки с нуля написали криво, то... Ты бы хоть матчасть подучил, чтоб не кринжевать так обильно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от EULA (?), 14-Авг-24, 08:17 | ||
И поэтому в Windows 8 и свежее TCP/IP стек винды имеет те же дыры, что и Linux, которых не было в BSD и SUN? | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (189), 16-Авг-24, 02:02 | ||
> а в линуксе как раз таки с нуля написали криво | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
47. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +3 +/– | |
Сообщение от Tron is Whistling (?), 13-Авг-24, 15:05 | ||
Хорошо хоть не синий экран. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
57. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 15:44 | ||
Судя по таблице маршрутизации винда не возражает отсылать пакеты с адресом назначения 0.0.0.0 | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
121. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (119), 13-Авг-24, 20:15 | ||
Не так, маршрутизатору совершенно пофиг куда ты чего шлёшь. Он может ответить только refuse или drop, если заранее определено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Аноним (59), 13-Авг-24, 15:57 | ||
"общий сбой"? Синий экран что ли? Ожидаемо. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
64. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 16:13 | ||
ping 0.0.0.0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от EULA (?), 14-Авг-24, 08:22 | ||
Хм? А к LDAP с контроллера домена AD по адресу 0.0.0.0 доступ есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Веб разработчик забугорный (?), 13-Авг-24, 22:56 | ||
А мастдае эта проблема присутствует. Нужно просто понять уязвимость. Я на работе использовал, но для того чтобы помочь коллегам и тогда ещё не знал что это уязвимость. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
155. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (154), 14-Авг-24, 00:05 | ||
В винде пингую 0.0.0.0 приходит General failure, а ответ от 127.0.0.1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (187), 15-Авг-24, 00:51 | ||
Вот то-то и оно. А если есть локально сервера, то вполне возможно получить некоторые данные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (112), 13-Авг-24, 18:57 | ||
Ради прикола попробовал в QNX на пинг ответа нету. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
123. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (129), 13-Авг-24, 20:32 | ||
Было бы странно, если бы 0.0.0.0 тебе ответил | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (39), 13-Авг-24, 14:53 | ||
Это в OpennetOS или в TheoryOS | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
31. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (31), 13-Авг-24, 14:33 | ||
Рили у меня через это плагин для браузера долгое время общался с локалхостом. Для определенных задач. И всегда думал что так и должно быть. А это оказывается баг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Выньдузь. (?), 13-Авг-24, 14:49 | ||
Все на Винду и Бзду, особенно с Тор браузером. Линь все-таки очень фичастый. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (71), 13-Авг-24, 16:36 | ||
Видимо для разработчиков AI-приложений это новость. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
33. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 14:36 | ||
IP-адрес 0.0.0.0 — это немаршрутизируемый адрес IPv4, который можно использовать в разных целях, в основном, в качестве адреса по умолчанию или адреса-заполнителя. Несмотря на то, что адрес 0.0.0.0 может использоваться в компьютерных сетях, он не является адресом какого-либо устройства. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Соль земли (?), 13-Авг-24, 16:51 | ||
Сейчас придут админы циско и скажут, что ты адресами разбрасываешься. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (129), 13-Авг-24, 20:34 | ||
Конечно зарезай, хорошая идея. Я бы сказал гениальная. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
157. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (154), 14-Авг-24, 00:08 | ||
Дропать, когда 0.0.0.0 стоит в поле IP пакета, а не в нотации таблицы маршрутизации. Так понятнее? | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Kuromi (ok), 13-Авг-24, 14:55 | ||
Еще одна причина использовать тот же uMatrix - по умолчанию он подобное блокирует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Выньдузь. (?), 13-Авг-24, 14:59 | ||
Выше пишут, что это касается не только браузеров. uMatrix может работать как , брандаумер для всей системы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Kuromi (ok), 13-Авг-24, 15:20 | ||
> Выше пишут, что это касается не только браузеров. uMatrix может работать как | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (152), 13-Авг-24, 23:22 | ||
Простите, обеднен фантазией. Чем оно опасно? Ну в случае с ИИ - понятно, может у ИИ есть возможности выполнять что-то на компьютере. Можно узнать разработкой чего ты занимаешься. А какие сервисы могут быть настолько опасны что дадут возможность удаленного доступа? Мне вот API разрабатываемого сайта приходит на ум, но пока больше ничего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (117), 14-Авг-24, 20:25 | ||
- дополнительная метрика для отпечатка пользователя | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (42), 13-Авг-24, 14:57 | ||
https://samy.pl/webscan/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +5 +/– | |
Сообщение от Аноним (50), 13-Авг-24, 15:14 | ||
У меня сайт hh.ru шарился по открытым портам на 127.0.0.1. Написал им в тех.поддержку, сказали ловят ботов на моём компе. Норм, чё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +4 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 15:23 | ||
А мелочь в твоем кармане не ищут, чтобы не звенела )) | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 15:27 | ||
А где функциональность песочницы? Или кодеры не знают что это за адреса? В настройки | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
60. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (60), 13-Авг-24, 15:56 | ||
Очень много сайтов таким промышляют. Например аддон PortAuthority показывает предупреждение если сайт пытается просканировать порты. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
83. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (83), 13-Авг-24, 16:58 | ||
> сайт hh.ru шарился по открытым портам на 127.0.0.1. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
87. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (55), 13-Авг-24, 17:02 | ||
Выключатель камер в Андроиде штатно идёт. Почему не пользуешься? | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (83), 13-Авг-24, 17:08 | ||
> Почему не пользуешься? | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +2 +/– | |
Сообщение от Аноним (55), 13-Авг-24, 17:28 | ||
Для этого совсем не обязательно возиться с рутованием и кастомами. В ванильном Андроиде из коробки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (129), 13-Авг-24, 20:36 | ||
Звучит как брехня. Все браузеры эксплицитно запрашивают разрешение на камеру per site. Или ты разрешаешь, а потом жалуешься лол? | ||
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору |
101. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от OpenEcho (?), 13-Авг-24, 17:50 | ||
eBay был первоткрывателем сканить 127. ... пока им по попе не настучали | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
114. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от glad_valakas (-), 13-Авг-24, 19:08 | ||
про этот прикол hh.ru все заинтересованные уже знают, они купили решение по проверке безопастности клиентов у кого-то жирного и сертифицированного типа каспера или ПТ сосурити. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
54. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –2 +/– | |
Сообщение от Аноним (58), 13-Авг-24, 15:35 | ||
В винде считают 0.0.0.0 легальным адресом назначения | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (117), 13-Авг-24, 19:41 | ||
Это не адрес, это маршрут по умолчанию - посмотри на поле "Маска сети". | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 22:31 | ||
Умолчание значит если явного маршрута нет используется этот. Для 0.0.0.0 тоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (117), 14-Авг-24, 03:53 | ||
Так попробуй его пингануть, теоретик. Это специальный адрес, на который ничего не отправляется, и пакеты с этим адресом назначения даже не проходят через таблицу маршрутизации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от pavlinux (ok), 14-Авг-24, 14:01 | ||
> Так попробуй его пингануть, теоретик. Это специальный адрес, на который ничего не отправляется, | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –8 +/– | |
Сообщение от Аноним (67), 13-Авг-24, 16:22 | ||
Видимо, фича не для всех. Яндекс браузер блокирует это. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +5 +/– | |
Сообщение от Аноним (73), 13-Авг-24, 16:30 | ||
https://www.opennet.dev/opennews/art.shtml?num=56830 | ||
Ответить | Правка | Наверх | Cообщить модератору |
191. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (191), 18-Авг-24, 15:36 | ||
Пользовался старым Яндекс браузером - запустил через проксичейнс и работает все. Теперь так не работает, таки обновил его. Теперь через настройки прокси, которые сидят в системных настройках. А мне не нужно всю систему так пускать. Пробовал через командную строку - также не работает. Мелочь в общем, а нервирует сильно. | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
69. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –2 +/– | |
Сообщение от Ананий (?), 13-Авг-24, 16:33 | ||
вывод - используйте 127.0.0.2! | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 16:46 | ||
вся 127 подсеть предназначена для локальных адресов легально | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (72), 13-Авг-24, 16:36 | ||
> При обращении через 0.0.0.0 механизмы CORS (Cross-Origin Resource Sharing) и PNA (Private Network Access) не могут помешать совершению подобной атаки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Соль земли (?), 13-Авг-24, 16:44 | ||
> В современных браузерах имеются средства для противодействия обращению к 127.0.0.1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 16:52 | ||
Либо некомпетентность либо понадеялись на ядро. 0.0.0.0 невалидный адрес назначения и пакеты должны дропаться в ядре | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Соль земли (?), 13-Авг-24, 16:58 | ||
Это не задача ядра, его задача дать рычаги, а не ограничения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 17:07 | ||
Все разработчики в курсе философии linux? | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (153), 13-Авг-24, 23:58 | ||
Да. Stable что угодно is nonsense. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | –1 +/– | |
Сообщение от Аноним (72), 13-Авг-24, 19:05 | ||
> Тут, видимо, CORS не причём. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
74. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +3 +/– | |
Сообщение от Соль земли (?), 13-Авг-24, 16:37 | ||
https://github.com/torvalds/linux/blob/master/net/ipv4/route... | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 16:56 | ||
Это вместо того чтобы просто дропнуть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 17:00 | ||
if (!fl4->daddr) { | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
110. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (-), 13-Авг-24, 18:55 | ||
Код впечатляет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 22:37 | ||
Ну задумка была вернуть невалидный (или испорченный) пакет отправителю. Если отправитель на фильтре то получается пособничество в обходе фильтра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (55), 13-Авг-24, 17:06 | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. Скрыто модератором | +/– | |
Сообщение от IPV6 (-), 13-Авг-24, 17:10 | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. Скрыто модератором | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 17:12 | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
97. Скрыто модератором | +/– | |
Сообщение от Аноним (55), 13-Авг-24, 17:31 | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. Скрыто модератором | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 17:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (55), 13-Авг-24, 17:30 | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
98. Скрыто модератором | +/– | |
Сообщение от Аноним (55), 13-Авг-24, 17:32 | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (93), 13-Авг-24, 17:22 | ||
> Уявзимость позволяет обойти запрет обращения к 127.0.0.1 и организовать атаку на внутренние сервисы... | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 17:30 | ||
а со своими службами на хосте как связываться? | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 17:37 | ||
на каком уровне? на хосте формируется пакет с адресом назначения 0.0.0.0. приложение думает - это не 127 подсеть - значит можно. Ядро меняет в адресе назначения 0.0.0.0 на пакет в 127 подсеть. Надо очку устраивать ) | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
104. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от OpenEcho (?), 13-Авг-24, 17:56 | ||
Рыжий лис в обломе: | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Someone (??), 13-Авг-24, 18:23 | ||
Ой как эпичненько. Просто песня. С размаху да по самым основам бытия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (109), 13-Авг-24, 18:56 | ||
Вывод? Нужно как минимум два браузера, один для разработки, второй для интернета. Оба в разных пространствах имён | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Выньдузь. (?), 13-Авг-24, 19:20 | ||
firejail --net=none Бгг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Аноним (129), 13-Авг-24, 20:44 | ||
Вывод - 99% комментаторов не понимают в сетях от слова ничего. Какой-то позор. А ещё меня ругают, что я гуманитариев шугаю, тут как оказывается весь опеннет из них состоит! | ||
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору |
140. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (58), 13-Авг-24, 22:41 | ||
Цветком запахло ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (162), 14-Авг-24, 03:12 | ||
Очень наивно. 85% даже не только в сетях. В большинстве своём, казуальные юзеры и юные падованы, которые каким-то чудом поставили себе оупенсорс. | ||
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору |
131. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от BrainFucker (ok), 13-Авг-24, 21:08 | ||
Ну, у меня в браузерах стоит расширение uMatrix (раньше было аналогичное Policeman, но уже заброшено), которое по дефолту блочит все запросы к сторонним ресурсам что не разрешены явно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Anonim (??), 13-Авг-24, 21:49 | ||
Большинство троянов используют 127.0.0.n и 0.0.0.0 для коммуникации с С2 серверами по протоколу DNS, весь траффик закриптован. 17 лет смешно. Это было всегда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (161), 14-Авг-24, 03:09 | ||
>TorchServe is Java-based and implements a RESTful API for model serving and management in production | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от мяв (?), 14-Авг-24, 06:32 | ||
однако, весело. | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. Скрыто модератором | +1 +/– | |
Сообщение от мяу (-), 14-Авг-24, 10:46 | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Янис (?), 14-Авг-24, 10:30 | ||
Еще один повод не пользоваться браузерами от корпораций. Есть Falkon, Palemoon | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (187), 15-Авг-24, 00:47 | ||
Ну так а движок один и тот же сейчас везде. Есть ди большая разница? | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (173), 14-Авг-24, 10:57 | ||
Блочить нулями в /etc/hosts, типа | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +1 +/– | |
Сообщение от Neandertalets (ok), 14-Авг-24, 11:08 | ||
Занятно: а в конфигах зачастую 0.0.0.0 означает "прослушивать все IP/интерфейсы". | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." | +/– | |
Сообщение от Аноним (193), 20-Авг-24, 22:12 | ||
А 192.168.0.1? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |