The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов

16.07.2021 21:27

В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке.

Уязвимость устранена в обновлении uBlock Origin 1.36.2. Аналогичной проблеме также подвержено дополнение uMatrix, но его сопровождение прекращено и обновления больше не выпускаются. Обходные пути защиты в uMatrix отсутствуют (изначально предлагалось отключить все фильтры строгой блокировки через вкладку "Assets", но эта рекомендация была признана недостаточной и создающей проблемы для пользователей с собственными правилами блокировки). В ηMatrix, форке uMatrix от проекта Pale Moon, уязвимость устранена в выпуске 4.4.9.

Фильтр строгой блокировки обычно определяется на уровне доменов и подразумевает запрет любых соединений, даже при прямом переходе по ссылке. Уязвимость вызвана тем, что во время перехода на страницу, подпадающую под фильтр строгой блокировки, пользователю отображается предупреждение, в котором приводятся сведения о заблокированном ресурсе, в том числе показывается URL и параметры запроса. Проблема в том, что uBlock Origin разбирает параметры запроса рекурсивно и добавляет в дерево DOM без учёта уровня вложенности.

При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.

Дополнение: В NoScript некоторые пользователи отмечают наличие ошибки, приводящей при открытии некоторых сайтов к 100% загрузке CPU в Firefox.

  1. Главная ссылка к новости (https://github.com/vtriolet/wr...)
  2. OpenNews: Прекращена разработка проекта uMatrix
  3. OpenNews: В uBlock Origin добавлена защита от нового метода отслеживания, манипулирующего именами в DNS
  4. OpenNews: Выпуск uBlock Origin 1.25 с защитой от обхода блокировки через манипуляции с DNS
  5. OpenNews: В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов
  6. OpenNews: Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55498-ublock
Ключевые слова: ublock, umatrix
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (163) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:36, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уязвимости на уязвимости, уязвимостью погоняет. Даже я стал уязвим. Если раньше от такой новости смеялся, то сейчас если бы я прекратил ржать, я бы заплакал.
     
     
  • 2.73, Аноним (73), 13:11, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Дружище ходить к психологу в момент кризиса - не стыдно.
     
     
  • 3.88, Аноним (88), 14:31, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Но дорого
     
     
  • 4.109, Урри (ok), 18:24, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И бессмысленно.
     
     
  • 5.138, Аноним (138), 11:45, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по твоим предыдущим комментариям, тебя стоит посадить в псих.диспансер. Конечно, обычный визит к психологу для тебя бесполезен, а вот хороший психиатр накачает тебя лекарствами, чтобы больше опеннет не видовал твоих шизофренических потугов.
     
  • 3.89, нах.. (?), 15:09, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А мы тут тогда зачем?
     

  • 1.2, Аноним (2), 21:41, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Молодцы. Уделали. Смогли. Серьезно, очень круто. Надеюсь им дадут премии.
     
  • 1.3, Kuromi (ok), 21:42, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    "В ηMatrix, форке uMatrix от проекта Pale Moon, уязвимость устранена в выпуске 4.4.9." Вот только это форк XUL версии, для ФФ не подходит. Чертовски жаль что Юматрикс бросили, ибо возвращаться на куда менее функциональный (по сути) НоСкрипт не хочется.

    Теоретически раз Юблок и Юматрикс развивались параллельнои  в них настолько много общего кода что и уязвимости идентичны, то возможно можно закрыть дырку портированием туда фикса, руками. Разве что подписи поломаются, так что только в ночнушке.

     
     
  • 2.16, пох. (?), 22:53, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    > можно закрыть дырку портированием туда фикса, руками

    для этого надо уметь кодить, это не про аудиторию опеннета.

     
     
  • 3.29, Тинус Лорвальдс (ok), 00:47, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >для этого надо уметь кодить, это не про аудиторию опеннета.

    ты первый в этом списке.

     
     
  • 4.31, Аноним (1), 01:07, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты второй, я третий. Четвёртый ответит снизу.
     
     
  • 5.39, Аноним (39), 03:21, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Звали?
     
     
  • 6.165, Аноним (-), 11:08, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не. Спи дальше.
     
  • 4.78, Другой аноним (?), 13:33, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да в повершел то поди умеет :)
     
     
  • 5.97, пох. (?), 16:45, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот, кстати, не угадал, них...я. ctrl-c/ctrl-v со стека не считается.
    Посоветуйте какую-нибудь толковую книжку "powershell для неудачников, застрявших в развитии на  tcl" ? ("Для альтернативно-одаренных" не надо - у меня не получается заставить себя воспринимать ТАКОЕ.)

    А то из коллег умеет только самый главный начальник (через два уровня иерархии надо мной, дальше уже только замы-директоров и прочие троюродные тети, ни на каком инструменте не играющие) и мне его в пятый раз спрашивать "тут фигурная скобка или круглая?" неудобно.

     
     
  • 6.104, Мамкин Хакер (?), 17:32, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Bertram Adam PowerShell for Sysadmins может? не читал но а...
     
     
  • 7.119, пох. (?), 19:32, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Bertram Adam PowerShell for Sysadmins может? не читал но а...

    "keeps crashing my Kindle every time" - хорошая книжка, надо брать! ;-)

     
     
  • 8.172, Мамкин Хакер (?), 19:53, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Книгу снаружи и раньше протирал дезин салфеткой, а сейчас еще 3-4 недели вылежи... текст свёрнут, показать
     
  • 2.25, Аноним (25), 00:24, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никто не мешает его форкнуть, это же СПО.
     
     
  • 3.70, OpenEcho (?), 12:56, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Угу... можо самому тоже мотор в машине перебрать, сантехнику дома отремонтировать, газ самому протянуть, до че там говорить, можно самому ультра лайт самолет построить...
    Жизь, она ведь ведь резиновая, учи все подряд и делай все сам, на все время хватит...
     
     
  • 4.84, Аноним (84), 13:57, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Правильной дорогой идёте товарищ... стоп а делать детей вы тоже кому то делегируете?
     
     
  • 5.90, нах.. (?), 15:11, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дети не нужны, только ресурсы сьедают.
     
     
  • 6.180, OpenEcho (?), 14:05, 20/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Дети не нужны, только ресурсы сьедают.

    Это смотря как воспитывать, тогда отдача от вложенных ресурсов может быть значительно выше вложенных ресурсов

     
  • 2.54, Аноним (54), 11:10, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В uBlock есть продвинутый режим, который покрывает немалую часть возможностей uMatrix:
    https://addons.cdn.mozilla.net/user-media/previews/full/238/238547.png
     
     
  • 3.59, BSD_Cucks_BTFO (?), 11:51, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    То есть, я либо блокирую все 3rd party скрипты, либо все разрешаю? А как с одного третьего домена заблокировать скрипты, а с другого разрешить? А fetch-запросы он умеет ограничивать/разрешать на определённые домены?
    И с куками этот "продвинутый" режим, как я понимаю, вообще не работает? Как разрешить куки с одних 3rd party, а с других запретить?
    В umatrix всё вышеперечисленное делается в пару кликов. Не говоря уже о намного более удобном и понятном интерфейсе.
    Динамический режим блокирования в ublock вообще никакая не замена umatrix, к сожалению.
     
     
  • 4.60, Аноним (60), 12:07, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > я либо блокирую все 3rd party скрипты, либо все разрешаю?

    нет, те же белые/черные списки.

    >  Как разрешить куки с одних 3rd party, а с других запретить?

    через ublock origin никак

     
  • 4.76, ананоша (?), 13:28, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Успешно переехал на ублок, для кук заюзал чистилку. Если хочется удалять куки из запроса перед отправкой, надо искать дополнение, это не задача ублока
     
  • 4.94, Мамкин Хакер (?), 16:12, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В правой графе - для этого, в левой - для всех (квадратик красный, да)
     

  • 1.5, Аноним (5), 21:56, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Забавно конечно, однако ublock реже нужен чем umatrix. Чё делать, альтернатив то нет?
     
     
  • 2.6, Аноним (6), 22:02, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    удваиваю вопрос. Очень странно что у такой нужной штуки не завелось популярного форка
     
  • 2.7, InuYasha (??), 22:06, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Таки, с ублоком больше шансов увидеть говносайт, а не рандомный набор кусков элементов или "уупс, вы устарели, переходите на могилу". А уматрикс - надо оооооооооооооооооо(skipped 1024 bytes)ооочень долго настраивать (так же как в своё время RequestPolicy, PoliceMan).
     
     
  • 3.9, Аноним (5), 22:09, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Таки, с ублоком больше шансов увидеть говносайт, а не рандомный набор кусков
    > элементов или "уупс, вы устарели, переходите на могилу". А уматрикс -
    > надо оооооооооооооооооо(skipped 1024 bytes)ооочень долго настраивать (так же как в своё
    > время RequestPolicy, PoliceMan).

    В среднем пару скриптов и медиафайлов с цнд разрешить, редко когда больше. Буквально пара кликов. Все эти сотни левых запросов на левые сайты это реклама и телеметрия.

     
     
  • 4.12, InuYasha (??), 22:12, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Вот и сидишь часами, разбирая, где телеметрия, а где 4 разных 1С-цдн-а у очередного сраного магазина, которому ещё нужен goolag-api, xepnЯ-maps, sber-anal-rape и облачный битрикс.
     
     
  • 5.41, КО (?), 06:28, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    NoScript в первую очередь нужные элементы показывает, остальное дерьмо и счетчики как раз на Ublock  и настройки браузера
     
     
  • 6.133, Kuromi (ok), 03:43, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > NoScript в первую очередь нужные элементы показывает, остальное дерьмо и счетчики как
    > раз на Ublock  и настройки браузера

    NoScript Сильно сдал после перехода на WebExt. Хоть Маоне и приложил усилия, но первые релизы были просто непригодны, а потом хоть и стало съедобно но все таки уже не то. Я в свое время ушел на юМатрикс потому что на Ночнушках NoScript тсал глючить неимоверно. Обычно Маоне держит нос по ветру, а тут чето нет. При этом у юМатрикса проблем с Ночнушкой не было вообще, хотя работают они на одном и том же принципе.
    Но вот, чтож, похоже NoScript всех пережил, причем не первый раз уже.

     
  • 4.18, Аноним (18), 23:05, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Двачую.

    Те, кто "вот и сидишь часами" по видимому от страха даже пробовать не будут, и даже не узнают, как там на самом деле. Если они боятся, что им может быть гипотетически необходимо сидеть часами, для себя любимого, значит они недостойны защиты. Значит если разрабу нужного им сайта станет костью в горле umatrix и он сделает так, чтобы при нём ничего не работало, наворотит обфусцированного кода, то они просто прогнутся, вместо того чтобы посидеть часами, всё разреверсить, наваять обход и проучить м**илу.

     
     
  • 5.36, Ищооо (?), 02:22, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Когда сидишь на паре одноглазников - можно и над настройками посидеть , за компанию . А если до бабсканаскамейкеуподьезда возраста не дожил и активно серфишь - тратить полжизни на настройки влом .
     
  • 5.77, Аноним (77), 13:31, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще почта тоже бывает загажена антиублочными скриптами со случайными именами, и вот их то umatrix/nmatrix убивают успешно. Этих *удаков много, как будто мы им обратно им в задницу не засунем их проклятую рекламу с зондами.
     
  • 2.26, Kuromi (ok), 00:31, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Забавно конечно, однако ublock реже нужен чем umatrix. Чё делать, альтернатив то
    > нет?

    Вообще конечно разраб поступает нехорошо, он хоть формально и не обязан, но вообще хорошим тоном считается дырку все таки закрыть, даже в заброшенном аддоне.

     
     
  • 3.44, Аноним (18), 08:05, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не надо закрывать. Надо наоборот оставить. Я бы на месте автора сделал следующее: открыл бы там issue, называющую дедлайн удаления проекта из githubа и AMO. Кто не форкнул/утянул master до удаления - автор не виноват! При настулении дедлайна - взять и удалить. Никто не форкнул - ну значит не нужно, никто из людей от удаления не пострадал. Кто-то форкнул и объявил себя преемником - ну и флаг ему в руки.
     
     
  • 4.58, пох. (?), 11:25, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > пострадал. Кто-то форкнул и объявил себя преемником - ну и флаг
    > ему в руки.

    Чувак, вынужден огорчить - нажатие кнопочки "fork" на шитхабе не создает настоящий форк, создается только бесполезный клон. Который сам себя не обновит и не починит.

    Для этого надо уметь кодить.

    А вот удалить эти гуанофорки, чтоб не распространялась вредная и опасная древняя хрень без патчей - автор оригинала уже не сможет. Поэтому он сделал все правильно - оставил дуракам возможность тянуть в рот из мусорки, но явно обозначил что это мусор и так делать не надо.

     
  • 4.93, Андрей (??), 16:10, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кто не форкнул/утянул master до удаления

    А Issues и Pull Requests!

     
  • 4.134, Kuromi (ok), 03:47, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не надо закрывать. Надо наоборот оставить. Я бы на месте автора сделал
    > следующее: открыл бы там issue, называющую дедлайн удаления проекта из githubа
    > и AMO. Кто не форкнул/утянул master до удаления - автор не
    > виноват! При настулении дедлайна - взять и удалить. Никто не форкнул
    > - ну значит не нужно, никто из людей от удаления не
    > пострадал. Кто-то форкнул и объявил себя преемником - ну и флаг
    > ему в руки.

    Неужели? А что же тогда Реймонд не удалил uMatrix из AMO? Вот оно, лежит, всем доступно - https://addons.mozilla.org/en-US/firefox/addon/umatrix/
    В описании даже НИ СЛОВА что разработка и поддержна прекращены. Обычный пользователь кстати в Гитхаб не ходит, он с AMO, а то и прямо из about:addons ставит расширения.

     
     
  • 5.135, пох. (?), 09:23, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Неужели? А что же тогда Реймонд не удалил uMatrix из AMO? Вот

    чтобы не создали левый экстнш с "освободившимся" названием.
    История с ublock показала, что м-ков хватает.

    > В описании даже НИ СЛОВА что разработка и поддержна прекращены. Обычный пользователь

    "это дубли у нас простые". Обычный пользователь не ставит уматриксов, он не знает, ни зачем ему это ненужно, ни как им пользоваться.

    А необычные - сами виноваты.

     

  • 1.8, Хан (?), 22:07, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Утечка памяти на JS? У него же есть сборщик мусора
     
     
  • 2.13, Аноним (13), 22:22, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну так кол-во ещё нужного мусора становится слишком много
    и всё, капут
     
     
  • 3.15, Аноним (15), 22:43, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >и всё, капут

    Сборщик мусора спину срывает?

     
     
  • 4.124, Аноним (124), 23:09, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Его не приглашают
     
  • 4.149, Аноним (149), 20:17, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В V8 мусор собирается каждые N секунд. В Хроме я только один раз смотрел, тогда было 10 секунд. И зависит от сколько свободно ОЗУ и нагрузки на ЦП. Если бы моментально мусор собирался, то тогда загрузка страниц дольше.
     
  • 2.34, username (??), 01:30, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Что за глупости? Сборщик мусора занимается освобождением неиспользуемых ресурсов, а тут о таком речи не идёт, только рекурсия. То есть все эти данные мусором не являются с точки зрения движка, потому что используются
     
     
  • 3.116, Хан (?), 19:21, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подожди, утечка памяти это выделение памяти в куче, то что ты говоришь это переполнение стека... какая может быть в стеке утечка памяти если она не выделяется?
     
     
  • 4.123, Аноним84701 (ok), 22:09, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> these parameters were parsed recursively and added to the DOM without any depth checks, which could lead to extension crashes and memory exhaustion,
    > Подожди, утечка памяти это выделение памяти в куче, то что ты говоришь  это переполнение стека...

    man чтение_не_только_заголовка


    > какая может быть в стеке утечка памяти если она не выделяется?
    > если она не выделяется?

    man paging

     
     
  • 5.128, Хан (?), 23:19, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Всмысле? Что мне задвигаешь? Утечка памяти это когда программа забивает своими данные ВСЮ СВОБОДНУЮ ОПЕРАТИВНУЮ ПАМЯТЬ СИСТЕМЫ

    Переполнение стека возникает когда в СТЕК запихивают данных больше чем он может уместить

    Мало того, что природа этих ошибок разная так еще и завершаются они по разному, утечка памяти в целом не критична, а вот переполнение стека это немедленное аварийное завершение программы на уровне процессора

     
     
  • 6.132, Аноним84701 (ok), 23:47, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Сам что-то придумал про стек, сам что-то оспорил Сам себе придумал свое опр... большой текст свёрнут, показать
     
  • 3.117, Хан (?), 19:22, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Размер стека статический, как утечка васян?
     
     
  • 4.122, Аноним (122), 22:03, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Может тебе сменить ник на "Хам"? На форуме без году 2 недели, а уже своим хамством весь форум замусорил, что ни один сборщик мусора не разгребёт.
     
     
  • 5.125, Хан (?), 23:13, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я тут уже 10 лет лол
     
     
  • 6.127, Аноним (124), 23:15, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Значит просто постарел
     
  • 2.126, Аноним (124), 23:13, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А откуда взялось слово "утечка"?
    В новости не нашлось.
     

  • 1.10, InuYasha (??), 22:10, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любите рекурсию? Тогда мы идём к вам.
    Хотя, наверное, рекламу хеbнR без рекурсивных регулярных выражений и не урежешь... (а раньше хватало простого ЭдБлока со звёздочками и вопросиками)
     
     
  • 2.23, пох. (?), 00:20, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    _любая_ рекурсия может быть переписана в виде цикла.

    А уж когда речь о разборе информации с сайта, который нам сказали _заблокировать_нахрен_...

     
     
  • 3.37, Аноним (37), 03:11, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну будет вместо бесконечной рекурсии бесконечный цикл, сильно поможет?
     
     
  • 4.40, Lex (??), 05:25, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В случае с рекурсией огромное количество данных валится в стек, тогда как в случае с циклом - можно весьма просто это подправить..
    Тем более, ничего не мешает при достижении энных размеров, завершать обработку с сигналом «слишком толсто».. и с циклом это сделать сильно проще.
     
     
  • 5.43, n00by (ok), 07:52, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В случае с рекурсией огромное количество данных валится в стек

    На самом деле данные "стека" валятся в кучу и количество их не "огромно". Попробуете напишите интерпретатор, который бы "валил" данные в стек процессора, что бы иметь представление о вопросе.

     
     
  • 6.53, Аноним (53), 10:58, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, например, CPython валит на стек процессора.
     
     
  • 7.65, n00by (ok), 12:40, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > на пример

    Не вижу примера.

     
     
  • 8.87, Аноним (53), 14:22, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    import sys sys setrecursionlimit 100500 def fuuuu fuuuu fuuuu ... текст свёрнут, показать
     
     
  • 9.91, n00by (ok), 15:15, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И где там стек процессора ... текст свёрнут, показать
     
     
  • 10.101, Аноним (53), 17:08, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    sapienti sat... текст свёрнут, показать
     
     
  • 11.106, n00by (ok), 17:55, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот типичная работа со стеком виртуального процессора, исполняется инструкция RE... большой текст свёрнут, показать
     
  • 6.68, Lex (??), 12:48, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При вызове функции, в стек падает адрес возврата + все передаваемые аргументы( строки итп - указателями ).
    При работе вызванной функции, аргументы могут извлекаться( редко, обычно к ним напрямую обращаются через esp или [esp-n]. Но адрес возврата в любом случае остаётся. Итого, уже не менее 4байт для 32-битных и 8 байт - для 64-битных систем соотв на каждый вызов функции без аргументов и локальных переменных - и это только для возврата ).

    Локальные переменные, явные или неявные, обычно тоже лежат в стеке( как минимум, в виде указателей )

     
     
  • 7.71, n00by (ok), 12:59, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > При вызове функции, в стек падает адрес возврата + все передаваемые аргументы(
    > строки итп - указателями ).

    Ещё раз читаем внимательно. ИНТЕРПРЕТАТОР. Какое отношение имеет стек JS-машины к стеку процессора?

    > При работе вызванной функции, аргументы могут извлекаться( редко, обычно к ним напрямую
    > обращаются через esp или [esp-n].

    Нет никаких [esp-n] при обращении к _аргументам_ вызываемой подпрограммы. Да, тут надо хоть малость понимать, что такое стек процессора и куда он растёт.

     
     
  • 8.110, Lex (??), 18:42, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мистер не в курсе, что жс движки уже лет сто как с джИтом, а не примитивные толь... большой текст свёрнут, показать
     
     
  • 9.113, n00by (ok), 18:52, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Алёша, я не удивлён, что ты своё утверждение доказать не можешь Ты уже был пойм... текст свёрнут, показать
     
     
  • 10.181, Lex (??), 15:02, 20/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Забавно Почему я не в курсе ловле на пустозвонстве хотя в предыдущие разы ты с... большой текст свёрнут, показать
     
     
  • 11.183, n00by (ok), 17:02, 20/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что у тебя проблемы с памятью https www opennet ru openforum vsluhforum... большой текст свёрнут, показать
     
     
  • 12.184, Lex (??), 15:34, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И в чем конкретно ложь Заодно и на себя сошлись со своим не_бу_а_списанным_обо... большой текст свёрнут, показать
     
     
  • 13.185, n00by (ok), 13:40, 22/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пустозвонство, это когда тебя попросили привести пруфы, но ты их не предоставил ... большой текст свёрнут, показать
     
  • 9.115, n00by (ok), 19:05, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, Алёша, это так было обычно, когда ты в школе на уроке истории книжку Зубков... текст свёрнут, показать
     
     
  • 10.144, pavlinux (ok), 19:05, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ... текст свёрнут, показать
     
  • 7.112, n00by (ok), 18:45, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > аргументы могут извлекаться
    > Но адрес возврата в любом случае остаётся

    Вот это, кстати, пёрл редкостного качества. Вроде как есть у человека какое-то представление, но суть перевёрнута с ног на голову. И ведь мог бы, прежде чем писать эту чушь, хотя бы картинки посмотреть. Примечательно, что именно такие и топят за Rosa Tresh.

     
  • 5.57, пох. (?), 11:19, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тем более, ничего не мешает при достижении энных размеров, завершать обработку с
    > сигналом «слишком толсто».. и с циклом это сделать сильно проще.

    в принципе, одинаково, но при написании цикла гораздо быстрее осознаешь, что да, надо добавлять ограничитель.

     
  • 3.42, n00by (ok), 07:41, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > _любая_ рекурсия может быть переписана в виде цикла.

    Так точно. Только это не имеет отношения к вопросу. В данном случае "рекурсия" относится не только к реализации алгоритма, где на каждой итерации цикла происходит выделение памяти: li.appendChild(ul);

     
  • 3.46, Аноним (46), 08:31, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что мешает потечь циклу? Да ничего не мешает. В грамотных руках он потечет даже лучше рекурсии.
     
     
  • 4.56, пох. (?), 11:15, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не потечь, а просто оказаться бесконечным. Ну или достаточно длинным чтобы сожрать всю память.

    В неграмотных руках, кмк, больше шансов вовремя заподозрить что это плохой код, и добавить ограничивающий итератор, чем делать то же самое в случае рекурсии.

    Особенно, когда рекурсия не в твоем коде, а, как в данном случае, скрыта внутри regexp.

     
     
  • 5.69, n00by (ok), 12:50, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    code diff --git a src js document-blocked js b src js document-blocked js inde... большой текст свёрнут, показать
     
     
  • 6.72, пох. (?), 13:08, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    надо ж, то есть тут регексп был обычный, честная рекурсия на функциях. Ну вот потому и не надо так делать. Особенно ради "depth <2", то есть оно вызывается ровно два раза. Даже цикл не нужен, одного вложенного if хватило бы. фуфуфу так кодить.


     
     
  • 7.75, n00by (ok), 13:20, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну если в _эталонной_ реализации вычисления числа Фибоначчи https://www.opennet.ru/opennews/art.shtml?num=55466
    злоупотребляют массивом, когда достаточно 2-х переменных, то чего ещё ждать...

    Здесь, возможно, глубину оставили, что бы потом поменять на 3 или 5.

     
     
  • 8.81, пох. (?), 13:45, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ой - return array num просто прекрасно Кстати, никто ж и не заметил что с э... текст свёрнут, показать
     
     
  • 9.92, n00by (ok), 15:38, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там даже начали доказывать, что массив -- это правильно https www opennet ru ... текст свёрнут, показать
     
     
  • 10.98, пох. (?), 16:50, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да, я уже просветился Причем новость-то я читал, где были мои глаза, спрашивает... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (31)

  • 1.11, Аноним (11), 22:10, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    >В ηMatrix, форке uMatrix от проекта Pale Moon
    >Pale Moon

    Бррр, кокой ужос.

     
     
  • 2.20, НяшМяш (ok), 23:27, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сразу видно пользователя, который хотя бы раз офсайт открывал
     
     
  • 3.64, Аноним (64), 12:26, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше бы не открывал
     
  • 3.82, пох. (?), 13:46, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сразу видно пользователя, который хотя бы раз офсайт открывал

    что не так с сайтом? Я уж подумал - линька опять началась, но нет, сайт как сайт.

     
     
  • 4.121, НяшМяш (ok), 21:23, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С сайтом всё нормально, это аноним не в порядке
     

  • 1.14, Гоша7778 (?), 22:35, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Обновлю ublock. Делов то. А так все равно все заблочено на роутере по dns. Хрен какая дичь откроется даже если кто в гости придёт и я раздам ему wifi. Многие удивляются типо как так, в приложениях нет рекламы и в браузере.
     
     
  • 2.30, KT315 (ok), 00:49, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть готовый и проверенный список или днс сервер?
     
     
  • 3.38, Гоша7778 (?), 03:15, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В любом роутере уже поддерживается, в два клика. У меня diversion для Asus к примеру. Но есть также под openwrt, и другие прошивки. Есть как вариант pi-hole, под любой роутер, но тут надо ставить блокировку других dns кроме pi-hole, потому что куча приложений под сотики обходят это уже давно.
     
  • 2.107, Аноним (107), 18:13, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кому ты врёшь? К тебе никто никогда не приходит в гости.
     

  • 1.17, Аноним (17), 23:04, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Чем оно лучше adblock?
     
     
  • 2.27, Аноним (27), 00:36, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, что работает, в отличие от.
     
  • 2.96, Анон123амм (?), 16:29, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ничем))) зато на отличненько ломает дофига страниц, в отличии от адблока.
     
  • 2.99, 123 (??), 16:53, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тем, что имеет частично функционал uMatrix. У AdBlock Plus и им подобных такого нет. Как резалка рекламы и uBlock Origin и AdBlock Plus (и ему подобные) имеют примерно равный функционал.
     

  • 1.19, Аноним (19), 23:16, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Народ а как его обновить? не настройках не нашел нечего подобного. Ну кроме как удалить и заново поставить
     
     
  • 2.21, НяшМяш (ok), 23:38, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В лисе на странице дополнений кнопка с шестерёнкой -> проверить наличие дополнений. По-умолчанию там автообновление из магазина стоит.
     
     
  • 3.79, ананоша (?), 13:36, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Докатились - учим на опенете как обновлять расширения в брузере
     
     
  • 4.83, пох. (?), 13:50, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Докатились - учим на опенете как обновлять расширения в брузере

    херли ты ждал другого - из всей аудитории двое отметились что умеют кодить.

     

  • 1.22, Аноним (22), 00:11, 17/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Неправильно сформулирована новость.
    Правильно было бы - разработчики системе блокирования нежелательного контента uBlock Origin выявили уязвимость в браузерах, позволяющую расширению добиться краха или исчерпания памяти в Chrome и Firefox.
     
     
  • 2.24, Total Anonimus (?), 00:20, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Многие тысячи других расширений , в том числе и блокировщиков , подобного не вызывают . А сама новость имеет подтекст : додумались что взламывать можно не только браузеры ...
     
     
  • 3.32, Имя (?), 01:20, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как и многие миллионы страниц в интернете ничего подобного не вызывают. Что ни о чем не говорит.
    По-нормальному, возможностей закрашить браузер у расширения должно быть не больше, чем у какого-нибудь криворуко слепленого говносайта.
     
     
  • 4.35, Total Anonimus (?), 01:36, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть , это браузеры виноваты , что в одном расширение намертво зависает , а другой мусором забивает ? Понятненько .
     
     
  • 5.45, Аноним (18), 08:10, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я тебе больше скажу. С помощью WebGL одно время можно было намертво завесить комп. Висло все намертво, ctrl+аlt+del не работал, только кнопка reset. Как сейчас - не знаю.
     
     
  • 6.52, Аноним (52), 10:32, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С помощью баша можно уронить решительно любой сервер.
     
     
  • 7.174, Аноним (174), 23:55, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только баш это терминал, а js в браузере должен выполняться изолированно.
     
  • 5.49, Аноним (46), 08:36, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Странно даже что ты смог до такого сам догадаться. Макровирусы пока что никто не отменял и бороться с ними в данном случае имеено бразуер. И даже дам спойлер. Никакой раст от этого не спасет.
     
     
  • 6.61, Total Anonimus (?), 12:09, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже макровирусы и WebGL начали приплетать , лишь бы не признавать очевидное . С какой стати браузер должен бороться с данными , которые для него абсолютно легальны , но тупое расширение не может правильно обработать ? Хотя уже и так строгое выполнение фоксом стандартов csp - багом обозвали , раз юблок не справляется (в отличии от других) . Правильно - божество не может ошибаться , на костёр еретика . )))
     
     
  • 7.62, Total Anonimus (?), 12:17, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вспоминается и сколько воплей из за запрета расширениям валить браузер , из за которого многократно упомянутое всуе Расширение полностью перестаёт работать . "Ужас , хром с блокировщиками борется !!!"
     
     
  • 8.74, пох. (?), 13:12, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мущина, вы уж определитесь, туда или сюда, а то туда-сюда, туда-сюда То есть с ... текст свёрнут, показать
     
     
  • 9.157, kai (??), 02:55, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты бы новость почитал Там не само расширение сжирает память, а страница, котору... текст свёрнут, показать
     

  • 1.28, Kuromi (ok), 00:43, 17/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Итак, удя по вот этому коммиту - https://github.com/gorhill/uBlock/commit/b75921c2fd0a704e7c3fc35453aa6223c0c91
    Фикс - пару строчек заменить в /js/document-blocked.js
    Смотрим внутряк uMatrix@raymondhill.net.xpi - видим там /js/main-blocked.js с сходным кодом в строке 89:

    let renderParams = function(parentNode, rawURL) {
            let a = document.createElement('a');
            a.href = rawURL;
            if ( a.search.length === 0 ) { return false; }

    и 111:
    if ( reURL.test(value) ) {
                    let ul = document.createElement('ul');
                    renderParams(ul, value);

    Вот здесь сосбтвенно и надо патчить, я так понимаю.

     
     
  • 2.33, Kuromi (ok), 01:26, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильно понимаю, похоже, т.к. бажный код был напрямую скопипащен в Юматрикс из юБлока - https://github.com/gorhill/uMatrix/commit/3f8168ce0bb7bb1837f9fedfc02aa09723ee
     
  • 2.48, Аноним (46), 08:33, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Под видом уязвимости выпиливают фичи!
     
     
  • 3.100, Аноним (100), 17:00, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да когда было иначе? Всегда так делают эти недобезопасники.
     
     
  • 4.103, Аноним (103), 17:21, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Надо запретить недобезопасников.
     

  • 1.47, Аноним (46), 08:32, 17/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Да все понятно все эти юблоки, шмублоки надо делать отдельной тулзой написано на нормальных языках, с машинным обучением рекламы и вот этим вот всем. А не просто плагином на веселеньком языке.
     
     
  • 2.50, n00by (ok), 09:23, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мысль об ИИ, как и много лет назад, все еще будоражит хэкерные умы и не дает пок... большой текст свёрнут, показать
     
     
  • 3.51, Аноним (52), 10:25, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Например что для хорошего ИИ нужна видюха Nvidia с CUDA желательно последней модели. Которую на Линуксе ты никогда не настроишь как надо потому что дров нет как и Игорей.
     
     
  • 4.55, Аноним (5), 11:12, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, что? Фишечка NVIDIA например в том, что на линуксе CUDA работает совершенно без проблем. Тащем-то, как и всё остальное обычно, независимо от дистра. Вообще, например, допустим, например, игры в целом не основной рынок, и тащем-то, скажем, например, с играми на линуксе проблемы не из-за дров NVIDIA (эти как раз ничем не отличаются от вендовых, например).
     
     
  • 5.63, Аноним (64), 12:24, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если ты про проприетарное ненужно, то ставь эти зонды себе сам знаешь куда.
     
     
  • 6.66, n00by (ok), 12:43, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - Закончу ИИ в следующий раз. - с такими словами и тяжестью на сердце
    выключает свой кампег хэкер, и уезжает по делам.

    А в это время, на хэкерном форуме, сообщение об ИИ обрастает комментариями:

    - Ты вобще представляешь себе сложность задасчи, которую ты перед собой ставишь?
    - Сложность задачи - понятие субъективное. Есть какие нибудь идеи?
    - Особенно если речь идет об интеллекте общго характера...
    - ...возможно с выраженным напровлением выбора.
    - Что вы вообще понимаете под интуицией?
    - информация структурируется по ключевым словам...

    На этом пожалуй все. А мы с вами переходим к следующей стотье.

     
  • 6.67, Аноним (5), 12:47, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты, например, понимаешь, что, допустим, любые карты, идут с, тащем-то, шифрованными блобами? Если, допустим, например, говорить, например, об обеспечении работоспособности железа у, скажем, покупателей, например, то, допустим, проприетарная модель, скажем, вполне уместна.
     
  • 5.80, iPony129412 (?), 13:40, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > из-за дров NVIDIA (эти как раз ничем не отличаются от вендовых, например).

    Нет. Бред.
    Конечно есть общая база, но всё равно — бред.

    А со всеми этими иксами и вейландами сколько веселухи…

     
     
  • 6.85, Аноним (5), 14:13, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Например, да, допустим, с точки зрения, например, приложения, там, тащем-то, совершенно одинаковые компиляторы шейдеров и, например, всё остальное. Тащем-то, всех различий там можно поискать в, скажем, WDDM/KMS, но, допустим, баги одни и те же будут на одном железе, как, например, и производительность, тащем-то.
     
     
  • 7.139, iPony129412 (?), 14:55, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > допустим, баги одни и те же будут на одном железе, как, например, и производительность, тащем-то.

    Ну нет конечно. Всё по разному. Вон недавно статья на Phoronix была, что пару игр в два раза проседали в FPS в Wаylаnd сеансе.

    В том числе можно посмотреть на изменение драйверов для Windows и Linux. Что ты увидишь в WIndows? Правильно - оптимизирована работа для игр таких-то.

    То есть не смотря на некоторую общую базу, есть огромная куча нюансов и трах-бабахов.
    И конечно приоритеты понятно какие по драйверам.

     
     
  • 8.143, Аноним (5), 16:10, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так проблемы вейланда Я лично сравнивал на glx и игры opengl, и эмуляторы, и бе... текст свёрнут, показать
     
     
  • 9.146, iPony129412 (?), 19:18, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так не работает в реальном мире, что проблема одной стороны, а другой до лампочк... текст свёрнут, показать
     
     
  • 10.147, Аноним (5), 19:32, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема тут только с той стороны, что композитинг на вейланде не отключается А... текст свёрнут, показать
     
     
  • 11.158, iPony129412 (?), 05:10, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет Практика это показывает ... текст свёрнут, показать
     
  • 11.159, iPony129412 (?), 05:20, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И тут само-собой про тот же Wayland - как это до сих пор так себе работает с nvi... текст свёрнут, показать
     
     
  • 12.166, Аноним (5), 15:29, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С точки зрения софта, на линуксе есть только glx, а gles это мобильные платформы... текст свёрнут, показать
     
  • 6.86, Аноним (5), 14:18, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А со всеми этими иксами и вейландами сколько веселухи…

    Например, вейланд -- это, тащем-то, спецификация, по которой можно жонглировать текстурами и поверхностями, допустим, только реализация egl, которая позволяет необходимое для, например, имплементации, местами крива и несовместима, допустим. И отличается от классического, тащем-то, интефейса glx, который является стандартом.

     

     ....большая нить свёрнута, показать (16)

  • 1.95, Анон123амм (?), 16:25, 17/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    ЛОЛ, всегда говорил что это кривое поделие ненужно! Оно же и без уязвимостей ломает процентов 30% вебстраничек. Почему-то класический APB прекрасно отрабатывает в теж же условиях, отрезая рекламу ничего не сломав. А это чудо написаное школотой ужасно кривое.
     
     
  • 2.102, Аноним (103), 17:20, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема явно в тебе раз у тебя APB все вырезает. И в тех сайтах на которые ты заходишь.
     

  • 1.108, pavlinux (ok), 18:20, 17/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Уязвимость устранена в обновлении uBlock Origin 1.36.2.

    Версия 1.36.3b5

     
  • 1.111, pavlinux (ok), 18:43, 17/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, давно хотел спросить.
    Есть сайт с рекламными гифками, имена у которых рандомны.

    Прописывать правила вот так нет смысла
    ||ad.website.org/images/174e6db13dc73c066ae04f72f896c3e9.gif$image

    Вот так нихрена не работает.
    ||ad.website.org/images/*.gif$image
    ||ad.website.org/images/*$image


     
     
  • 2.120, пох. (?), 19:47, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот так нихрена не работает.

    открой лог и посмотри, почему. (подсказка: в нем есть фильтр)
    Возможо ты пооверрайтил сайт в rules?

    > ||ad.website.org/images/*$image

    afaik, * лишняя, это match (но ничему не мешает)

    ||cms-res.online.sberbank.ru/preloginbanners/$image - вполне избавляет меня от сберовской порнографии

     
     
  • 3.145, pavlinux (ok), 19:17, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Вот так нихрена не работает.
    > открой лог и посмотри, почему. (подсказка: в нем есть фильтр)

    У него лог есть? :D

    > Возможо ты пооверрайтил сайт в rules?
    >> ||ad.website.org/images/*$image
    > afaik, * лишняя, это match (но ничему не мешает)
    > ||cms-res.online.sberbank.ru/preloginbanners/$image - вполне избавляет
    > меня от сберовской порнографии

    Вот прям ощущение, что идейно GIF не хочет ловить.

    ---
    В общем, только блокирование PHP внутори <DIV>  спасает.

    forum.website.org###forum105 > .table.forumrow > .td.foruminfo > .forumdata > .datacontainer > div > [href^="https://ad.website.org/ad/www/delivery/ck.php"]

     
     
  • 4.150, пох. (?), 20:20, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    о! А может этот gif и не image ниразу? А браузер тебе его все же показывает только из-за включенного автоугадава по имени файла вместо content-type?
     

  • 1.114, rust всё (?), 19:05, 17/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    казалось бы, при чём тут раст?

    но JS - это "типа" безопасный язык, прямо как раст. и прямо как раст имеет заковыристые особенности языка. т.е. теоретически, роадмап для раста примерно схож с тем, что исторически происходит с JS.

    выход тут только один: забыть про rust и обратиться к замечательному D!

     
  • 1.118, Хан (?), 19:24, 17/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Че за бред... как может быть учечка памяти в сцуко статическом стеке? Это не куча... тупо понятия путают, называя переполнение стека утечками... уровень информатики 10 класса
     
     
  • 2.131, Аноним (124), 23:31, 17/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет там никакой утечки
    Прочитай заголовок, потом новость
     
     
  • 3.140, Хан (?), 15:25, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А фраза наблюдается исчерпание памяти в Firefox это што?
     
     
  • 4.156, Аноним (124), 21:41, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Исчерпание - в ff аддон выделяет память, пока она не кончится.
    В хромом выделяет до лимита песочницы. Хром прибивает дочерний процесс.
    Не причем тут утечка, стек и куча?
     
  • 3.142, Хан (?), 16:01, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С такой дэбильной формулировкой, можно и выход за пределы массива назвать исчерпанием памяти и даже целочисленное переполнение...

    Но это же бред, ну бред же, бред....

     
     
  • 4.164, rust всё (?), 09:02, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > С такой дэбильной формулировкой, можно и выход за пределы массива назвать исчерпанием
    > памяти и даже целочисленное переполнение...
    > Но это же бред, ну бред же, бред....

    у тебя такое удивление.. будто ты никогда такого не видел. такое есть в любых языках, хоть в  си/сях++, хоть в py/go/rust

     

  • 1.148, Аноним (148), 19:50, 18/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему в FF происходит исчерпание памяти, а не просто крах процесса дополнения? Где изоляция?
     
     
  • 2.151, пох. (?), 20:55, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Почему в FF происходит исчерпание памяти, а не просто крах процесса дополнения?
    > Где изоляция?

    точно, каждому аддону - по процессу! Нет, лучше по пятнадцать!

    Зато бебебебзопастно, бараны счастливы.


     
     
  • 3.175, Аноним (174), 00:00, 20/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты несешь? Отдельные потоки не только в Firefox, но и даже в js через workers уже 100 лет есть. И ограничить им возможность жрать память это нормально.
     
     
  • 4.178, n00by (ok), 08:53, 20/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поток - это то что исполняется. Процесс -- это адресное пространство, где исполняется поток. Если упрощённо.
     

  • 1.171, Аноним (171), 17:37, 19/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    УРА-А!!! Реймонд обновил uMatrix до версии 1.4.2 с устранением уязвимости.
    https://github.com/gorhill/uMatrix/releases/tag/1.4.2
     
     
  • 2.173, Тот самый (?), 20:28, 19/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ой, не надо торопиться с обновлением!

    Там, похоже, проблемы большие. Например, у меня после обновления случайным образом стал глухо зависать FF. Помогает только отключение uMatrix. Версия 1.4.2 вышла несколько часов назад, а уже отрабатывается 1.4.3в0

    Самое печальное, что откатиться обратно до 1.4.0 не получается - эта версия не имеет подписи мозиллы.

    Лучше подождать более стабильного релиза.

     

  • 1.182, Аноним (182), 16:10, 20/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хаха, опять javascript. У растоманов рушится мир
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру