The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Опасные уязвимости в QEMU, Node.js, Grafana и Android"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от opennews (?), 04-Июн-20, 09:01 
Несколько недавно выявленных уязвимостей:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53085

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +7 +/
Сообщение от Аноним (2), 04-Июн-20, 09:04 
> CVE-2019-14073, CVE-2019-14080 в проприетарных компонентах Qualcomm

Какой позор! Пора Qualcomm открыть оставшиеся блобы.

Ответить | Правка | Наверх | Cообщить модератору

5. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  –1 +/
Сообщение от kjjhg (?), 04-Июн-20, 09:27 
Находить уязвимости позор?
Ответить | Правка | Наверх | Cообщить модератору

11. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +17 +/
Сообщение от Аноним (11), 04-Июн-20, 10:05 
Наличие проприетарный прошивки (вместо свободной), да еще с уязвимостями - позор производителю.
Ответить | Правка | Наверх | Cообщить модератору

31. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от gjgu (?), 04-Июн-20, 20:23 
Напиши свободную, кто мешает? Так вы любите говорить?
Ответить | Правка | Наверх | Cообщить модератору

36. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +4 +/
Сообщение от Аноним (36), 04-Июн-20, 23:00 
Полную спеку на железо дай, тогда и напишут. Без спеки приходится реверсить проприетарные блобы и втыкать в ассемблерные помои и по крупицам собирать инфу о формате общения с железякой месяцами, если не годами.
Ответить | Правка | Наверх | Cообщить модератору

23. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +1 +/
Сообщение от Аноним (-), 04-Июн-20, 14:18 
> Пора Qualcomm открыть оставшиеся блобы.

Типа фирмвари сотового модема, на основе проприетарной RTOS, весом в дохрена мегов, способной шарахаться по всему процессору? Да и что ты с ним делать будешь? Secureboot все-равно измененный вариант забутявить не даст.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. Скрыто модератором  –2 +/
Сообщение от Аноним (3), 04-Июн-20, 09:15 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +6 +/
Сообщение от Аноним (15), 04-Июн-20, 12:17 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +2 +/
Сообщение от Аноним (24), 04-Июн-20, 14:40 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +2 +/
Сообщение от Аноним (20), 04-Июн-20, 13:59 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  –1 +/
Сообщение от Аноним (4), 04-Июн-20, 09:20 
У меня grafana обновилась сразу до 7.0.3.
Ответить | Правка | Наверх | Cообщить модератору

9. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +6 +/
Сообщение от Аноним (9), 04-Июн-20, 10:02 
Это трояны её обновили на свою дырявую версию.
Ответить | Правка | Наверх | Cообщить модератору

8. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +1 +/
Сообщение от YetAnotherOnanym (ok), 04-Июн-20, 09:59 
> целочисленное переполнение в ICU (International Components for Unicode) для C/C++

Сдавайтесь, беглецы от C-проблем, мы вас всё равно нашли и догнали!

Ответить | Правка | Наверх | Cообщить модератору

13. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от пох. (?), 04-Июн-20, 11:37 
>> целочисленное переполнение в ICU (International Components for Unicode) для C/C++
> Сдавайтесь, беглецы от C-проблем, мы вас всё равно нашли и догнали!

а RCE (RCE, блжад!) в графане - это тоже "c-проблемы", да?

Впрочем, на фоне их поебды над phantomJS (теперь в качестве почти обязательного плагина приезжает...приезжает...приезжает ОЙ - хромог с nodejs! Бандленные - так что обновлять их уязвимости ты не можешь) - подумаешь, мелочи.

Ответить | Правка | Наверх | Cообщить модератору

21. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +4 +/
Сообщение от Аноним (20), 04-Июн-20, 14:03 
Ну, понимаешь, хипстеры умеют орать о том какие все лохи в безопасноти. Это не подразумевает что они в безопасности не лохи, но вот этот момент профаны с графанами уточнять не любят.
Ответить | Правка | Наверх | Cообщить модератору

16. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от Аноним (-), 04-Июн-20, 12:27 
У раста зато "C-проблем" нет. Но не потому, что Раст беспроблемен, а потому, что на нём ничего не написали, чем бы массово пользовались люди.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  –2 +/
Сообщение от пох. (?), 04-Июн-20, 12:29 
Как не написали - вот, мурзила целая! Целых 3% (или уже меньше?) - пользуются.

Сколько там CVE в очередном ненужном обновлении - десяток, больше?

Ответить | Правка | Наверх | Cообщить модератору

18. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +1 +/
Сообщение от Аноним (-), 04-Июн-20, 12:47 
В лисе раста тоже процента 3 от силы.
Ответить | Правка | Наверх | Cообщить модератору

30. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от пох. (?), 04-Июн-20, 20:21 
а ты думаешь, cve у нее связаны с html5 адресной строкой и новым, улучшенным js-собирателем телеметрии?

Ответить | Правка | Наверх | Cообщить модератору

34. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от Онаним (?), 04-Июн-20, 21:38 
У всех хипстерских язычков, "защищающих программы от ошибок программиста" общая проблема: контингент под них пишет как раз именно тот, от ошибок которого они собрались программы защитить...
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

26. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от Аноним (26), 04-Июн-20, 15:20 
Ну да, если написать на <lang-name> то уязвимостей из-за говнокода не будет, конечно.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

29. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от ann (??), 04-Июн-20, 16:55 
Обязательно надо придти и навонять. На твоём православном уже что-то дельное написали? Давай порази, а я пока организую тебе целочисленное переполнение на расте.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. Скрыто модератором  –3 +/
Сообщение от Аноним (9), 04-Июн-20, 10:02 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  –5 +/
Сообщение от Аноним (12), 04-Июн-20, 10:32 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +3 +/
Сообщение от пох. (?), 04-Июн-20, 12:11 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  –1 +/
Сообщение от bergentroll (ok), 04-Июн-20, 20:56 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Аноним (26), 04-Июн-20, 15:22 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

33. Скрыто модератором  +/
Сообщение от Онаним (?), 04-Июн-20, 21:34 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от семильянова (?), 04-Июн-20, 13:03 
сколько переполнений буфера

Ритчи со Стауструпом, прямо переполняют друг-друга

Ответить | Правка | Наверх | Cообщить модератору

37. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от Аноним (37), 05-Июн-20, 10:02 
а rust просто ржавеет в сторонке от переполнения желчью
Ответить | Правка | Наверх | Cообщить модератору

22. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от Аноним (22), 04-Июн-20, 14:15 
> в проприетарных компонентах Qualcomm

То есть один мой старый телефон 2015 года выпуска уже заведомо дырявый так как асус уже года 4 как забил на обновления...

Ответить | Правка | Наверх | Cообщить модератору

25. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  –1 +/
Сообщение от InuYasha (?), 04-Июн-20, 14:59 
>>Четырём проблемам присвоен критический уровень опасности

Кто в теме - скажите, можно ли поставить новый Android на MTK6735 (изначально был 5.0)?

Ответить | Правка | Наверх | Cообщить модератору

28. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от Aller2TeaM (ok), 04-Июн-20, 16:10 
Не уверен, но по моему у меня на как раз него был 6-й.
Ответить | Правка | Наверх | Cообщить модератору

35. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  –1 +/
Сообщение от microsoft (?), 04-Июн-20, 22:07 
Если 9 или 10 то нет, макчимум 7
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

38. "Опасные уязвимости в QEMU, Node.js, Grafana и Android"  +/
Сообщение от Вебмакака (?), 06-Июн-20, 19:19 
Си не виноват, что на нем пишут неквалифицированные человеческие программисты. У рептилодов проблем с переполнением в Си нет!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру