The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в qutebrowser, позволяющая выполнить код в системе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в qutebrowser, позволяющая выполнить код в системе"  +/
Сообщение от opennews (??), 12-Июл-18, 08:25 
В web-браузере qutebrowser (https://www.opennet.ru/opennews/art.shtml?num=48231), предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена (http://seclists.org/oss-sec/2018/q3/29) уязвимость (CVE-2018-10895 (https://security-tracker.debian.org/tracker/CVE-2018-10895)). Позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема
устранена (https://github.com/qutebrowser/qutebrowser/commit/43e58ac865...) в выпуске 1.4.1.

URL: http://seclists.org/oss-sec/2018/q3/29
Новость: https://www.opennet.ru/opennews/art.shtml?num=48955

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +17 +/
Сообщение от Аноним (1), 12-Июл-18, 08:25 
А вы... а у вас... а... а зато у вас в хроме/файрфоксе собирают метрику!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +1 +/
Сообщение от Аноним (2), 12-Июл-18, 08:26 
Ох и хайпанут вирусописатели)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –10 +/
Сообщение от AntonAlekseevichemail (ok), 12-Июл-18, 08:34 
> А вы... а у вас... а... а зато у вас в хроме/файрфоксе собирают метрику!

Когда заканчиваются аргументы, начинаются логические ошибки. В том числе переход на продукты. :D

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +14 +/
Сообщение от Анони (?), 12-Июл-18, 08:37 
Под ударом все три пользователя!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +3 +/
Сообщение от Аноним (12), 12-Июл-18, 10:16 
Почему-то от проектов на «безопасном» питоне всегда ждёшь именно таких глупых ошибок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –4 +/
Сообщение от Аноним (14), 12-Июл-18, 10:42 
Зато датамайнинк! Бикдата! Машинное обучение!
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +/
Сообщение от Нанобот (ok), 12-Июл-18, 12:42 
все пользователи qutebrowser в опасности (оба)...
...а нет, не все, один уже обновился, 50% пользователей qutebrowser в опасности
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –1 +/
Сообщение от trdm (ok), 12-Июл-18, 13:38 
А я QtWeb использую.
Нас таких в 10 раз меньше. т.е. 0,3 человека.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –1 +/
Сообщение от Аноним (18), 12-Июл-18, 14:46 
Еще бы, ведь "умные" ошибки вроде записи за пределы буфера на нем сделать сложно
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –2 +/
Сообщение от Аноним (19), 12-Июл-18, 16:21 
Так если уязвимость закрыли 3 дня назад, зачем о ней сейчас писать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +4 +/
Сообщение от Аноним (-), 12-Июл-18, 17:03 
> Машинное обучение

Неосилятор детектед, правильно - мачине лёрнинг. Ты не можешь в питон!

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +1 +/
Сообщение от Аноним (22), 12-Июл-18, 17:38 
Чтобы узнали те, кто ещё не обновился. Не очевидно?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +1 +/
Сообщение от Аноним (23), 12-Июл-18, 18:04 
Сфигали? питон же на С написан.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –1 +/
Сообщение от Аноним (24), 12-Июл-18, 20:20 
есть реализация на JVM
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +2 +/
Сообщение от Аноним (23), 12-Июл-18, 22:11 
jvm на с++
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –1 +/
Сообщение от Аноним (26), 13-Июл-18, 02:01 
Пользователей заметно больше двух, загляните в их рассылку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +2 +/
Сообщение от Аноним (27), 13-Июл-18, 06:14 
Некролюб
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +/
Сообщение от mandala (ok), 13-Июл-18, 07:59 
Ну пусть 2000, ух! А теперь сравним даже с лисой, которая жалкие проценты рынка имеет. И? Что 2, что 2000 -- погрешность.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –2 +/
Сообщение от kknight (ok), 13-Июл-18, 10:26 
А я смотрю видосы в Browsh, запущенном под Alacritty. Необычные ощущения!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +/
Сообщение от Аноним (33), 15-Июл-18, 12:48 
Вам и запятые с точками проставлять сложно. Видать, от большого ума, да?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

34. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +/
Сообщение от Аноним (33), 15-Июл-18, 12:48 
Не только лишь все...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  –1 +/
Сообщение от Аноним (33), 15-Июл-18, 12:50 
Они ещё и руками обновляют? И исключительно после прочтения сего жёлтого сайтеца?!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

36. "Уязвимость в qutebrowser, позволяющая выполнить код в систем..."  +/
Сообщение от Стоп (?), 15-Июл-18, 21:46 
Мазохист?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру