The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide"  +/
Сообщение от opennews (??), 30-Ноя-21, 21:39 
Исследователи безопасности из компании F-Secure  выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей  принтеров и МФУ HP серии LaserJet, LaserJet Managed, PageWide и PageWide  Managed. Уязвимость позволяет через отправку на печать специально оформленного PDF-документа  вызвать переполнение буфера в обработчике шрифтов и добиться выполнения своего кода на уровне прошивки.  Проблема проявляется с 2013 года и устранена в обновлениях прошивки, опубликованных 1 ноября (производитель был уведомлен о проблеме в апреле)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56256

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +4 +/
Сообщение от Аноним (1), 30-Ноя-21, 21:39 
> HTTP-запрос на сетевой порт

Ну да, ну да. http головного мозга

Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –10 +/
Сообщение от пох. (?), 30-Ноя-21, 21:54 
Это у авторов или пересказчиков статьи. На 9100 нет никакого http. Там напрямую обрабатывается pdf или ps. Самим принтером, без промежуточных инстанций.

Понятно что в нормальной сети этот порт перекрыт, и никто напрямую в принтер psы не пихает. А в ненормальных ребята развлекались распечаткой прона прямо в кабинетах генитальных директоров еще в 90е. Майнить они тогда не догадывались.

Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +7 +/
Сообщение от Аноним (4), 30-Ноя-21, 22:11 
> На 9100 нет никакого http

Как бы тебе сказать, чтобы у тебя розовые очки не лопнули... Модели 2800w, ew2400, 380x, wp110... В рамках технологии JetDirect могут быть разнообразные протоколы.

Ответить | Правка | Наверх | Cообщить модератору

41. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +3 +/
Сообщение от Аноним (-), 01-Дек-21, 07:47 
зачем ты пытаешь объяснять что-то это дегенерату? ему главное выср*т*ся в комментарих
Ответить | Правка | Наверх | Cообщить модератору

79. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (79), 01-Дек-21, 15:40 
Напрямую PDF или PS браузер не пошлёт. Браузер может послать HTTP запрос как и сказано в новости.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –9 +/
Сообщение от Анонимкарастуимка (?), 30-Ноя-21, 22:32 
писать на русте (зачёркнуто, выпускать обновление) мы конечно же не будем!
Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +8 +/
Сообщение от Аноним (6), 30-Ноя-21, 22:38 
У тебя ^W сломался чтоли
Ответить | Правка | Наверх | Cообщить модератору

36. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Анонимъ (?), 01-Дек-21, 03:41 
Такс^W
Ответить | Правка | Наверх | Cообщить модератору

37. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Анонимъ (?), 01-Дек-21, 03:42 
Жаль. А что на счёт^H
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

43. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (43), 01-Дек-21, 08:47 
Этот ваш крышечка W. Ничего не делает, з̶а̶ч̶е̶р̶к̶и̶в̶а̶н̶и̶е̶ надо делать ю͟н͟и͟к͟о͟д͟о͟м͟.  
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

60. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от anonimous (?), 01-Дек-21, 11:21 
п̶р̶о̶в̶е̶р̶к̶а̶
Ответить | Правка | Наверх | Cообщить модератору

93. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Vasyan (??), 07-Дек-21, 22:16 
Виндузоид, шо ле? Работает.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

12. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +2 +/
Сообщение от Аноним (1), 30-Ноя-21, 23:24 
> писать на русте мы конечно же не будем!

Конечно. Клиентов ведь потерять не хотят. А руст как известно знак антикаества. Растоос тому докаательство.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

21. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 01-Дек-21, 00:14 
В то время, как сишка свои каеством знаменита.
Ответить | Правка | Наверх | Cообщить модератору

24. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (1), 01-Дек-21, 00:19 
Именно так. Огромное количество замечательно и каественного софта известного на весь мир. Зарекомендовавшего себя в качестве надёжного решения. Покрывает все сферы и направленя. Приветвует в прямом смысле везде.
Ответить | Правка | Наверх | Cообщить модератору

61. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 01-Дек-21, 11:34 
Ну, каественный, допустим, есть, а вот с качественным - такая же проблема, как и хрустишки.
Несмотря на разницу в возрасте.
Ответить | Правка | Наверх | Cообщить модератору

80. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (80), 01-Дек-21, 17:14 
С си или плюсовым софтом к счатью всё в порядке. В отличии от полного отсутвия на русте. Ну разве что hello world
Ответить | Правка | Наверх | Cообщить модератору

89. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 03-Дек-21, 01:30 
Как всегда. Счатье есть, а счастья - нет. Таков путь Сишки.
Ответить | Правка | Наверх | Cообщить модератору

35. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от _kp (ok), 01-Дек-21, 02:32 
А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..

А есть ещё ассемблер, на нем хоть сейчас и не пишут ПО целиком, но его возможности помимо производительного кода в критических местах, позволяют создать и немеренно проблем, но почему то его ущербным и устаревшим не считают.

Или рассмотрим Си шарпы и Питоны.. вроде бы дров не на ломать, но из под быстрых низкоквалифицированных программистов и на них ничего хорошего не выходит. А образцовые успешные проекты? Ну так то матёрыми дядьками писано.

А кто совсем двух байт связать не может, тем  только Руст создаст иллюзию, что и они программисты.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

62. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 01-Дек-21, 11:37 
> А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..

Кавалификация, как вы выражаетесь, нынче у всех плюс-минус одна и та же. Так что лучше использовать ЯП, ориентированные под уровень обычного программиста, а не некоего волшебного гуру, который держит в уме строки жизни всех указателей и размеры всех аллоцированных областей в течение всего срока жизни программы в любых условиях.

Ответить | Правка | Наверх | Cообщить модератору

71. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от n00by (ok), 01-Дек-21, 12:26 
>> А что с Си не так, ну требует кавалификации, и у раздолбаев код выходит не очень..
> Кавалификация, как вы выражаетесь, нынче у всех плюс-минус одна и та же.

Шутите? Ведущий разработчик Пока Линукс mikhailnov смотрит на однократный malloc(10000) и не догоняет, что это г-нокод. Это он якобы выучил язык, 5 лет назад у него #define объявляла переменную. Если он не понимает, как ОС работает, ему и Rust не поможет.

> Так что лучше использовать ЯП, ориентированные под уровень обычного программиста, а
> не некоего волшебного гуру, который держит в уме строки жизни всех
> указателей и размеры всех аллоцированных областей в течение всего срока жизни
> программы в любых условиях.

Размеры аллоцированных областей хранит менеджер кучи. Удивлены? Поздравляю.

Ответить | Правка | Наверх | Cообщить модератору

72. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 01-Дек-21, 13:13 
> Шутите? Ведущий разработчик Пока Линукс mikhailnov смотрит на однократный malloc(10000) и не догоняет, что это г-нокод.

[Голосом Леонида] Г-нокод? Это СИШКАААА!

> Размеры аллоцированных областей хранит менеджер кучи. Удивлены? Поздравляю.

Если программист в своей голове не будет представлять его работу с точностью до байта, получится overflow. Удивлены? Поздравляю.

Ответить | Правка | Наверх | Cообщить модератору

78. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от n00by (ok), 01-Дек-21, 14:50 
>> Шутите? Ведущий разработчик Пока Линукс mikhailnov смотрит на однократный malloc(10000) и не догоняет, что это г-нокод.
> [Голосом Леонида] Г-нокод? Это СИШКАААА!

Нет, это человек не умеет кодить и даже Кернигана и Риччи не читал.

>> Размеры аллоцированных областей хранит менеджер кучи. Удивлены? Поздравляю.
> Если программист в своей голове не будет представлять его работу с точностью
> до байта, получится overflow. Удивлены? Поздравляю.

Не удивлён таким фантазирям, поскольку Вы уже показали, что не представляете себе типовые сценарии управление памятью.

Ответить | Правка | Наверх | Cообщить модератору

63. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноньимъ (ok), 01-Дек-21, 11:39 
>А что с Си не так, ну требует кавалификации

Не требует.
>и у раздолбаев код выходит не очень..

Выходит.

>Или рассмотрим Си шарпы и Питоны.. вроде бы дров не на ломать, но из под быстрых низкоквалифицированных программистов и на них ничего хорошего не выходит

А где-то из под таких "специалистов" что-то хорошее выходит?

>А кто совсем двух байт связать не может, тем  только Руст создаст иллюзию, что и они программисты.

Такие пишут на Питоне.
Раст сложнее Си семантически, многократно.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

65. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 01-Дек-21, 11:41 
> Такие пишут на Питоне.

А на ноде тогда кто? Те, кого в макдак не взяли?

> Раст сложнее Си семантически, многократно.

Да, по сложности он практически догоняет С++.

Ответить | Правка | Наверх | Cообщить модератору

66. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноньимъ (ok), 01-Дек-21, 11:54 
Жс считается сложнее питона.
Ну, в академической среде.
В вузах мировых повесточка такая.

На самом деле питон адски сложен в виду своих многочисленных "особенностей" уже на уровне хеллов ворлд.

Но мертвомозговым англицкомовным с виду кажется что он очень понятен, потому, что все слова знакомые.

Тоесть главное в Питоне то, что он толлератных борцов с неравенством, коих теперь готовят в вузах вместо специалистов, не пугает при первом взгляде.

Жс же, на самом деле, вполне себе не плох, являясь интересным компромиссом.
Жаль что изначально без статических типов.

Ответить | Правка | Наверх | Cообщить модератору

73. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 01-Дек-21, 13:15 
Я ориентируюсь исключительно на рыночную стоимость специалистов. У node developers она раза в полтора меньше, чем у питонистов. Наверное, это неспроста.
Ответить | Правка | Наверх | Cообщить модератору

77. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноньимъ (ok), 01-Дек-21, 14:00 
> Я ориентируюсь исключительно на рыночную стоимость специалистов. У node developers она
> раза в полтора меньше, чем у питонистов. Наверное, это неспроста.

У питонистов как чистых специалистов, типо разработки мессенджера на питоне?

Потому, что там, где питон пересекается с деньгами, обычно речь идет о дата саенс и прочем ИИ. И сам Питон в этом всём имеет двадцать девятое значение.

Про ноду я много сказать не могу.
В любом случае на JS программирования именно как программирования куда больше чем на питоне.

Ответить | Правка | Наверх | Cообщить модератору

91. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 03-Дек-21, 01:35 
Вполне. Например, один известный желтый банк, где мессенджер для саппорта на нем написан.

Ну и да, data science - это самое что ни на есть "чистое" программирование, в отличие от "грязноватых" CRUDов на бизнес-процессы.

Ответить | Правка | Наверх | Cообщить модератору

92. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноньимъ (ok), 04-Дек-21, 03:38 
Нет.
Наука о анализе данных это на 99% математика.
Умение использовать инструмент, матлаб питон жулию или фортран какой, чисто прекладное и очень узкое.
Ответить | Правка | Наверх | Cообщить модератору

16. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +2 +/
Сообщение от Анонимemail (16), 30-Ноя-21, 23:49 
Раст головного мозга
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

26. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (26), 01-Дек-21, 01:00 
Не будем, а то принтеры заржавеют. Так хоть с дырами, но печатают.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

90. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 03-Дек-21, 01:32 
Да и вообще, без дыр вентиляции нормальной нет, влага скапливается, ржавчина может сама появиться.
Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (7), 30-Ноя-21, 22:41 
Так вот почему в Винде последним обновлением убили печать по сети.
Ответить | Правка | Наверх | Cообщить модератору

15. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –2 +/
Сообщение от lleeree_ (ok), 30-Ноя-21, 23:32 
>Так вот почему в Винде последним обновлением убили печать по сети.

Началось вроде как в сентябре. Каждую пятницу МС выкатывает обновления безопасности на десятку и каждый понедельник ломается печать на расшаренных принтерах. Например на недопринтере HP1020. С нормальными сетевыми принтерами все пока нормально.

Ответить | Правка | Наверх | Cообщить модератору

67. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (67), 01-Дек-21, 12:09 
Почему "недо"? У меня 1006 дома. Годно печатает до сих пор.
Ответить | Правка | Наверх | Cообщить модератору

69. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от lleeree_ (ok), 01-Дек-21, 12:21 
>Почему "недо"? У меня 1006 дома. Годно печатает до сих пор

"Недо" - потому что при каждом включении подобные устройства требуют загрузки микропрограммы с компьютера. И несколько лет назад были проблемы с такими принтерами в МакОС и Линукс. У меня дома 1018 - простой и надежный как лом.

Ответить | Правка | Наверх | Cообщить модератору

17. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +4 +/
Сообщение от Аноним (1), 30-Ноя-21, 23:54 
> Так вот почему в Винде последним обновлением убили печать по сети.

Нет, не по этому. А потому что там макаки с гранатой.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

44. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (43), 01-Дек-21, 08:51 
Теперь за опасную печать надо будет доплачивать
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

53. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от AlexVRud (ok), 01-Дек-21, 10:28 
Да ладно, отлетели только виндовые клиенты, linux-клиенты нормально продолжили печатать, в том числе и на расшаренные в винде принтеры :)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

68. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (67), 01-Дек-21, 12:11 
На виндовых сетях есть проблема. Утомившись удалять каждый день KB5007206, скрыл его к е.м с помощью утилиты wushowhide. Жить стало можно.
Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +6 +/
Сообщение от Михрютка (ok), 30-Ноя-21, 22:43 
считаю, что это наглый поклеп и провокация.

я лично зашел на сайт к хьюлетам, там про менеджед решения вон чо пишут:

HP Enterprise printers repair themselves from attacks in real time, with built-in security to help keep your network safe. Automatically monitor threats, detect intrusions, and validate operating software with security offered only by HP.

так что не надо заливать тут про уязвимости.

надеюсь, что в будущем они не только будут детектить интрузии, но и лично задерживать интрудеров, [s]а также бить их ногами[/s]

Ответить | Правка | Наверх | Cообщить модератору

11. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +6 +/
Сообщение от Онаним (?), 30-Ноя-21, 23:22 
Не знаю насчёт перечисленных мер к интрудерам, но зажевать точно смогут.
Ответить | Правка | Наверх | Cообщить модератору

22. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (21), 01-Дек-21, 00:16 
> HP Enterprise printers repair themselves from attacks in real time, with built-in security to help keep your network safe. Automatically monitor threats, detect intrusions, and validate operating software with security offered only by HP.

Не вижу про автоматическое применение санкций против недемократических наций.
Неужели HP против демократии?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Неаноним (?), 30-Ноя-21, 23:06 
Сделал распечатку - купи новый принтер. Денег шоли нет?
Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от Аноним (10), 30-Ноя-21, 23:21 
> Уязвимость позволяет через отправку на печать специально оформленного PDF-документа вызвать переполнение буфера в обработчике шрифтов и добиться выполнения своего кода на уровне прошивки

Ай-яй-яй-яй-яй! А товарищ майёр из АНБ ничего-то и не знает!..

Ответить | Правка | Наверх | Cообщить модератору

13. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от Аноним (10), 30-Ноя-21, 23:25 
> проявляется с 2013 года и устранена в обновлениях прошивки, опубликованных 1 ноября

Неужели не оставили больше ни одного бэкдора для тов. Майёра?!
Ведь можно же было другой бэкдор сделать, ну как же так!11..

Ответить | Правка | Наверх | Cообщить модератору

14. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (-), 30-Ноя-21, 23:30 
Тов. Майор, отправляйтесь спать или на работу, пожалуйста. И пишите своё звание правильно.
Ответить | Правка | Наверх | Cообщить модератору

23. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (21), 01-Дек-21, 00:18 
Как ты разговариваешь с демократик мастером, рашен слейв!
Ответить | Правка | Наверх | Cообщить модератору

33. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +2 +/
Сообщение от Аноним (33), 01-Дек-21, 01:53 
Россия — родина принтеров!
Ответить | Правка | Наверх | Cообщить модератору

18. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от YetAnotherOnanym (ok), 30-Ноя-21, 23:59 
> использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих станций

Приехали.

Ответить | Правка | Наверх | Cообщить модератору

28. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от анонимуслинус (?), 01-Дек-21, 01:08 
а ведь поддержка принтеров в лине лучшая именно у них)) эх беда бедой. вопрос а эта дыра как повлияет на всех. как минимум принтер находится внутри локалки , закрытой от внешней сети.( в норм фирмах) и много ли данных такой фичей можно спереть? ну просто такое усечется админом как бы быстро. будет много коротких соединений и передачи. как бы дыра из разряда физического доступа к компу.))
Ответить | Правка | Наверх | Cообщить модератору

45. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от iPony129412 (?), 01-Дек-21, 08:57 
> эх беда бедой

А в сём беда? Ну в самом популярном конечно уязвимости будут находить.
А так проверил два из этих самых, которые есть у меня, с сетями, WiFi и вот со всем этим - не подвержены сабжу.

Ответить | Правка | Наверх | Cообщить модератору

57. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 01-Дек-21, 10:47 
> как бы дыра из разряда физического доступа к компу.))

Да, как бы, не совсем:
> атакующий может воспользоваться методами социального инжиниринга и вынудить пользователя распечатать вредоносный файл

Это очень нетрудно, несоизмеримо легче, чем по телефону убедить суппорт сменить пароль одного из сотрудников.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

75. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –2 +/
Сообщение от Anonymus (?), 01-Дек-21, 13:34 
А дальше что? Что принтер сможет сделать? На компьютере у меня пошариться? А если я его выключу после печати?
Ответить | Правка | Наверх | Cообщить модератору

86. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (86), 02-Дек-21, 19:28 
> а ведь поддержка принтеров в лине лучшая именно у них

Нет. Ряд принтаков требует проприетарный плагин. Да, существуют всякие foo2zjs, но вот со сканированием все не радужно.
При этом самсунги-херохи (да, тут чипы-прошивки-оригинальные расходники) зачастую просто печатают через SPLIX.
На ведро вротхеров есть нормальные дрова.
У кривосер все весьма хорошо.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

88. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от анонимуслинус (?), 02-Дек-21, 20:30 
это радужность пропала с обновлением купс. если кто не просек, то они похерили половину описания принтеров в файле описания. и они стали опознаваться не правильно. многие опознаются как модели с вай фай и ни в какую по юсб не пашут. короче тут виноваты не только производители.
Ответить | Правка | Наверх | Cообщить модератору

30. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +2 +/
Сообщение от Аноним (-), 01-Дек-21, 01:32 
айти напоминает сцену:
- К унитазу не подходить! ...? - Засосёт!
Ответить | Правка | Наверх | Cообщить модератору

49. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от КК (?), 01-Дек-21, 10:05 
Не засосёт а затянет
Ответить | Правка | Наверх | Cообщить модератору

34. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (34), 01-Дек-21, 02:15 
Нет принтера. Нет проблемы.
Ответить | Правка | Наверх | Cообщить модератору

47. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от Брат Анон (ok), 01-Дек-21, 09:13 
- Принтер видишь?
- Нет.
- Я тоже не вижу. А он есть!
Ответить | Правка | Наверх | Cообщить модератору

39. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Sergey (??), 01-Дек-21, 05:58 
Больше смахивает на необходимость для чего то заставить всех обновить свои принтера. Интересно что они напихали в новую прошивку.
Ответить | Правка | Наверх | Cообщить модератору

40. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (40), 01-Дек-21, 07:10 
> специально оформленного PDF-документа

Проблема давно (до 2 лет минимум) имеет место именно для сетевых устройств. Отправка на печать PDF завешивает МФУ. При перезагрузке МФУ отправка повторяется, пока не будет найден и снят с печати проблемный документ.

Проверено на 425 и 428 моделях.

Также проблема есть при печати некоторых документов из MS Word на 428 модели (на 425 проблемы нет). При этом при печати тех же документов из LO Write последней проблемы не отмечено.

Ответить | Правка | Наверх | Cообщить модератору

56. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от Урри (ok), 01-Дек-21, 10:37 
> Проверено на 425 и 428 моделях.

Прочитал как "Проверено на 425 из 428 моделей", удивился сколько у людей времени и принтеров.

Ответить | Правка | Наверх | Cообщить модератору

42. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +4 +/
Сообщение от Аноним (42), 01-Дек-21, 08:13 
Критическая уязвимость моего первого струйного принтера - картридж стоит дороже самого печатающего станка... и ещё куча всяких разных т.п. "прелестей" от производителя, чтобы больше покупали.
Ответить | Правка | Наверх | Cообщить модератору

46. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от ыы (?), 01-Дек-21, 09:05 
>картридж стоит дороже самого печатающего станка.

Может потому что картридж сложнее самого печатающего станка ?

Ответить | Правка | Наверх | Cообщить модератору

55. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +2 +/
Сообщение от n00by (ok), 01-Дек-21, 10:36 
Так он в комплекте со станком стоит дешевле. :) Чернил может быть чуть меньше, наверное, они золотые.
Ответить | Правка | Наверх | Cообщить модератору

74. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от Аноним (74), 01-Дек-21, 13:32 
Согласился бы, но есть одно НО: именно крайне специально это всё предусмотрено. И заправка потом через одно место, чёт жать надо вечно, чтобы печатало. В общем всё для людей. Неподводил разве что сканер(МФУ). И на том спасибо.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

48. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от pofigist (?), 01-Дек-21, 09:49 
> Для снижения вреда от компрометации принтеров рекомендуется помещать сетевые принтеры в отдельный VLAN, ограничить межсетевым экраном установку исходящих сетевых соединений от принтеров и использовать отдельный промежуточный сервер печати вместо прямого обращения к принтеру с рабочих станций.

А что где-то сделано иначе? С учётом того что половина принтеров до сих штатно по сети не обновляется - только через USB, только хардкор!

Ответить | Правка | Наверх | Cообщить модератору

52. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Аноним (52), 01-Дек-21, 10:17 
Да. Примерно на миллионе "микробизнесов" вида "2 принтера, 5 компьютеров, свитч d-link, приходящий эникей"
Ответить | Правка | Наверх | Cообщить модератору

83. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от pofigist (?), 01-Дек-21, 19:18 
Даже у меня дома принтер в отдельном VLAN.
Ответить | Правка | Наверх | Cообщить модератору

58. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от YetAnotherOnanym (ok), 01-Дек-21, 10:52 
> половина принтеров до сих штатно по сети не обновляется - только через USB, только хардкор!

С учётом сабжа только обновления по сети ещё и не хватало.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

82. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от pofigist (?), 01-Дек-21, 19:17 
Не - заразу по сети пропихнуть можно. А вот штатное обновление - нет.
Ответить | Правка | Наверх | Cообщить модератору

59. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Лысожопый (?), 01-Дек-21, 11:14 
когда читаю про переполнение буфера всегда вспоминаю про rust и про то как сишники с пеной у рта постоянно доказывают что ты не мужит если хоть раз не переполнил чей-то буфер.
Ответить | Правка | Наверх | Cообщить модератору

81. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  –1 +/
Сообщение от Аноним (4), 01-Дек-21, 17:39 
когда читаю про rust, всегда вспоминаю, как растаманы уронили FF кривой проверкой индекса массива. Да-да, ручная проверка... Перепутали знаки больше-меньше.
Ответить | Правка | Наверх | Cообщить модератору

70. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +1 +/
Сообщение от Аноним (70), 01-Дек-21, 12:24 
>Исследователями также выявлена ещё одна уязвимость
>нужно примерно на 5 минут подключиться к UART-порту

Они явно нездоровы. Это не уязвимость, а киллер-фича.

Ответить | Правка | Наверх | Cообщить модератору

84. "Критическая уязвимость в 150 моделях принтеров HP LaserJet и..."  +/
Сообщение от Админ (?), 01-Дек-21, 22:32 
Стоиш такой, ах вот где уарт порт. Хацкера выталкиваеш заборт и нежно обнимаеш принтер.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру