На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox,
opennews (??), 22-Мрт-24, (0) [смотреть все]
- Только не списывай точь-в-точь,
Аноним (1), 23:46 , 22-Мрт-24, (1) –5 //
- Зачем Движок общий - Хромиум Теперь, небось, ещё сотни приложений на Электроне,,
Аноним (3), 23:47 , 22-Мрт-24, (3) +20 //
- Уязвим только если в них открыть специально сформированный сайт Или самому собр,
Аноним (42), 11:26 , 23-Мрт-24, (42) +4 //
- Ну почему же, можно сначала найти XSS в js-части приложения на Electron, а потом,
вымя (?), 12:39 , 23-Мрт-24, (48)
- Открыл любезно размещённую в чатах ссылку в дискорде и привет А сколько ещё т,
Аноним (49), 12:55 , 23-Мрт-24, (49) +3
- Теперь понятно откуда столько угнанных аккаунтов steam гуляет по сети Причём ча,
Аноним (50), 13:06 , 23-Мрт-24, (50)
- И выходит, что современный компьютер больше для какой-нибудь ерунды, а не для ва,
Аноним (3), 23:46 , 22-Мрт-24, (2) //
- Чем больше г-на ты запускаешь - тем больше там багов, часть из которых окажется ,
Аноним (-), 02:45 , 23-Мрт-24, (16) +2 //
- Ерунда - это и есть важные в быту сервисы, а гиков - меньшинство ,
Оно ним (?), 10:25 , 23-Мрт-24, (37) +2
- То ли дело раньше Вообще не было виртуальной памяти и все приложения выполнялис,
Шарп (ok), 13:09 , 23-Мрт-24, (51) +1 //
- Умный человек всему найдёт применение Ах да ,
Пряник (?), 09:59 , 25-Мрт-24, (127)
- И это даже без наличия исходников ОС у исследователей А с исходниками там такое,
Аноним (1), 23:48 , 22-Мрт-24, (4) +9 //
- Подключаешься к разработке опенсорс-проекта, вносишь уязвимость, приезжаешь на C,
Аноним (5), 23:53 , 22-Мрт-24, (5) +8 //
- SELinux мог бы спасти Firefox и Ubuntu ,
Аноним (-), 23:56 , 22-Мрт-24, (6) //
- Наверное, по умолчанию он в режиме permissive,
похнапоха (?), 00:23 , 23-Мрт-24, (9) –1 //
- В диванной теории 8211 да На практике - это не волшебная палочка и так просто,
soarin (ok), 14:37 , 23-Мрт-24, (61) +1 //
- Вот волшебная команда для запуска Firefox в песочнице SELinux в Fedora sandbox -,
Аноним (-), 14:58 , 23-Мрт-24, (65) //
- Тайну не открыл И будет глючить, то и сё Это не волшебная команда,
soarin (ok), 15:35 , 23-Мрт-24, (71) +3
- Тогда просто пользуйтесь контекстом mozilla_exec_t, заботливо созданным для вас ,
Аноним (89), 19:59 , 23-Мрт-24, (89) –1
- Ответ типа первая строчка из Гугла редко когда получается умным Это непростой ,
soarin (ok), 04:56 , 24-Мрт-24, (100)
- А вы всё ищете волшебное решение В ИТ так не бывает Его нет, но зато есть рабо,
Аноним (-), 09:56 , 24-Мрт-24, (106) +1
- Я нет, это вон фанатики представляют SELinux как такое решение Хотя по факту дес,
soarin (ok), 11:24 , 24-Мрт-24, (113)
- Вы что-то сами придумали и опровергаете Исходно было написано, что SELinux мог ,
Аноним (-), 19:49 , 24-Мрт-24, (116)
- Так я и написал Что это сильно диванная теория На практике не спасает Но конечн,
iPony129412 (?), 03:53 , 25-Мрт-24, (122)
- А практики вы никакой не показали Только комментарии пишете, а ведь могли бы вз,
Аноним (123), 08:35 , 25-Мрт-24, (123) –1
- А мне то зачем Я вижу что вообщем не защищает, и десктоп покрыт SElinux-ом весь,
iPony129412 (?), 08:54 , 25-Мрт-24, (124)
- А вот отношение разработчиков Гугла Chromium к SELinux на линуксовом десктопеhtt,
iPony129412 (?), 09:00 , 25-Мрт-24, (125)
- Вот как будешь думать о практике как это реально работает , а не чисто чтобы су,
iPony129412 (?), 09:10 , 25-Мрт-24, (126)
- Да вы не волнуйтесь так Если уж написали бред, просто не продолжайте А я как п,
Аноним (123), 14:41 , 25-Мрт-24, (133)
- В целом - взаимовыгодный обмен денег на знания ,
Аноним (10), 00:53 , 23-Мрт-24, (10) +3 //
- увенчались Полнейшим Просто вмварь рассчиталась в гардеробе, чтоб поменьше све,
Аноним (11), 01:21 , 23-Мрт-24, (11) –3
- Fedora Silverblue пытались ,
pic (?), 01:31 , 23-Мрт-24, (12) //
- самые свежие стабильные выпуски приложений, браузеров и операционных систем От,
Аноним (13), 01:40 , 23-Мрт-24, (13) –1 //
- А у меня он отключён Шах и мат, GitLab, GitHub, Twitter и прочему дерьму ,
Аноним (14), 02:10 , 23-Мрт-24, (14) –3 //
- По горячим следам разработчики из Mozilla оперативно опубликовали обновление Fi,
Kuromi (ok), 02:59 , 23-Мрт-24, (19) –3 //
- И на кой чёрт тогда нужна виртуализация и контейнерная изоляция, если всё равно ,
Аноним (25), 04:49 , 23-Мрт-24, (25) +4 //
- Скрыто модератором,
Аноним (-), 05:12 , 23-Мрт-24, (29) –2
- ты начинаешь прозревать юный падаван виртуализация позволяет эмулировать физи,
penetrator (?), 07:15 , 23-Мрт-24, (31) +2 //
- Для безопасности Только те, кому она нужна, не VMWare используют, а микрогиперв,
Аноним (-), 12:31 , 23-Мрт-24, (47)
- Ну вот есть у вас некий сервис Он у вас развернуть на виртуальной машине Вы бэ,
ss (??), 13:19 , 23-Мрт-24, (53) //
- Это же Ubuntu ,
Аноним (82), 18:33 , 23-Мрт-24, (82)
- Оно усложняет жизнь хакеру, ну или заводит его Трудней, когда препятсвий больше,
myster (ok), 20:49 , 23-Мрт-24, (90)
- Скрыто модератором,
Аноним (30), 06:48 , 23-Мрт-24, (30) +6 //
- Какая проблема-то Через восстановление пароля за 10 секунд Как и Windows, впро,
Аноним (33), 09:27 , 23-Мрт-24, (33) –3 //
- Вы плохо знаете линукс и убунту Пользователь root в убунту есть По умолчанию п,
eugener (ok), 10:50 , 23-Мрт-24, (41) //
- И правильно делают Мозги убунтоидов девственны ,
Аноним (-), 14:16 , 23-Мрт-24, (59)
- Из-за таких знатоков, как Вы, уважаемый инжинир, пользователи много проблем имею,
Аноним (33), 14:32 , 24-Мрт-24, (115)
- У root слишком большие права Пора вкорячивать SYSTEM-права, а admin может не всё,
pic (?), 19:20 , 23-Мрт-24, (85) –1
- Нормально такhttps www youtube com watch v -CV14txxrIs,
Аноним (39), 10:39 , 23-Мрт-24, (39) +4 //
- Вот вам и Ubuntu ,
Аноним (82), 13:36 , 23-Мрт-24, (55)
//
- Потому что надо выбирать дистрибутив не по названию, а по системе мандатного упр,
Аноним (-), 14:28 , 23-Мрт-24, (60)
//
- Тестировался Desktop Там вообще сплошной дырявый забор SELinux под него не зато,
soarin (ok), 14:46 , 23-Мрт-24, (63)
//
- Разве в Ubuntu есть SELinux SELinux не универсальное решение для обеспечения бе,
Аноним (-), 15:14 , 23-Мрт-24, (69)
- Нет Я имел в виду Fedora c SELinuxФанатские бредни разработчики SElinux с тобо,
soarin (ok), 15:33 , 23-Мрт-24, (70) –1
- Ну и кстати из свежего про такую выдумкуhttps www opennet ru opennews art shtm,
soarin (ok), 04:52 , 24-Мрт-24, (99)
- Про браузер я уже написал, как волшебный SELinux не помог в Fedora с реальной эк,
soarin (ok), 11:05 , 24-Мрт-24, (111)
- Допилят https opennet ru 59987-ubuntu,
Аноним (39), 15:02 , 23-Мрт-24, (67) +1
- Remove MObjectKeysLength computeRangehttps hg mozilla org releases mozilla-re,
Аноним (74), 16:14 , 23-Мрт-24, (74) //
- Почитал и охренел Выходит, все вокруг уязвимое по самое не хочу Серверы, дескт,
Аноним (75), 16:22 , 23-Мрт-24, (75) +1 //
- Полагаю, на продаже рабочих сплоитов блекарям, они бы заработали существенно бол,
Штыбель (?), 11:09 , 25-Мрт-24, (132) –1 //
1,2,4,5,6,10,11,12,13,14,19,25,33,39,55,74,75,132
|
Вариант для распечатки
