Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."	+/–
Сообщение от opennews (ok), 16-Апр-20, 08:43
Опубликовано обновление браузера Chrome  81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52745
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Fracta1L (ok), 16-Апр-20, 08:43	–17 +/–
Очередная сишная дырень?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #22, #32

2. Сообщение от Аноним (2), 16-Апр-20, 08:44	–1 +/–
никогда не было, и вот, опять! Но запретим-запретим мы, конечно же, страшно опастный flash!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #30

3. Сообщение от КО (?), 16-Апр-20, 08:44	+/–
"распознавания речи" Большой брат, бурча: "Не прокатило, вычёркиваем"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5

4. Сообщение от Аноним (4), 16-Апр-20, 08:55	–1 +/–
Мемно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от A.Stahl (ok), 16-Апр-20, 08:58	+1 +/–
Катком асфальтным        Копром свайным               Вобъём понятие о юзабилити Гадам ретроградным! P.S. Всё у них прокатило. Я даже в своём селе вижу как люди голосом командуют Андроидом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6

6. Сообщение от Fracta1L (ok), 16-Апр-20, 09:20	–5 +/–
Да, нерды сделали внезапное открытие: оказывается, людям легче говорить голосом, а не топтать клавиши))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7, #11, #13

7. Сообщение от Аноним (7), 16-Апр-20, 09:29	+8 +/–
Дуракам да, легче буровить какую-то чушь, чем хоть чуточку подумать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (10), 16-Апр-20, 10:00	+5 +/–
Защитная занавеска от гугля опять нешмогла.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от КО (?), 16-Апр-20, 10:06	+/–
Нет - голосом легче узнать, что человеку надо. Бросил он мимолетную фразу про сухой воздух - бац и весь интернет завален рекламой освежителей воздуха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (13), 16-Апр-20, 10:56	+1 +/–
Да там специальный отдел везде где может вставляет дырки, все выявленные убирают. Тут не имеет значение С это или Го.
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 16-Апр-20, 10:58	+/–
Удобнее людям рекламу вставлять на основании подслушанного чем напечатанного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16, #26

16. Сообщение от Fracta1L (ok), 16-Апр-20, 11:30	–1 +/–
Рили, распознавать речь проще, чем печатаемый текст? Фига открытие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #18

17. Сообщение от Аноним (17), 16-Апр-20, 11:58	+4 +/–
> обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox классика жанра :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (29), 16-Апр-20, 12:25	+/–
рассказать что тебе надо проще чем напечатать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21

19. Сообщение от Аноним (19), 16-Апр-20, 12:26	+/–
>распознавания речи< это гугло функция или хромиума?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #27

20. Сообщение от Аноним (29), 16-Апр-20, 12:26	+3 +/–
Конкурентов надо убирать, а то они утащат часть твоего пирога.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #62

21. Сообщение от Fracta1L (ok), 16-Апр-20, 12:41	–1 +/–
То есть, людям голосовой набор проще, чтд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #28, #38

22. Сообщение от Андрей (??), 16-Апр-20, 12:53	+3 +/–
Дырявый не Си, а те руки, которые написали тот код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24, #25, #43

23. Сообщение от Аноним (17), 16-Апр-20, 12:53	+1 +/–
есть какая-то разница, в котором продукте Гугла - дырень?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от Fracta1L (ok), 16-Апр-20, 13:09	–5 +/–
Покажи примеры сишных не приветмиров, в которых не обнаружили дыр. Я чот думаю, что пальцев одной руки хватит таковых пересчитать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #44

25. Сообщение от Аноним (25), 16-Апр-20, 13:11	+1 +/–
если бы си-уязвимости были редким явлением, встречающимся исключительно в мутных пет-проектах, то такое оправдание бы прокатило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29, #45

26. Сообщение от paulus (ok), 16-Апр-20, 13:11	+1 +/–
>Удобнее людям рекламу вставлять на основании подслушанного чем напечатанного. Реклама идет из обоих источников, но печатаете вы не всегда в отличии от разговоров возле гаджета ;) Буквально вчера, дружбан поговорил по работе, вроде ничего не нажимал.., но тут же навалило предложений "о работе сына". Хотя о сыне и речи не было :) Вот вам и распознавание речи, и ИИ в помощь на гавноведре :) А сколько еще таких жалоб, особенно при использовании всякого "умного" дерьма. Вот как тут не стать параноиком ненавидящим рекламу? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

27. Сообщение от paulus (ok), 16-Апр-20, 13:14	+/–
>распознавания речи< это гугло функция или хромиума? Гуглофункция намертво встроенная в браузер развиваемый гуглом... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (29), 16-Апр-20, 14:45	+/–
Суть не в том что людям удобно, а на чем с них можно поиметь денег. Что им удобно интересует ровно никого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31

29. Сообщение от Аноним (29), 16-Апр-20, 14:47	–1 +/–
Статистикой можно манипулировать в любую сторону. (Это был намек на джаваскрит и пхп)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Анонимкос (?), 16-Апр-20, 15:01	–1 +/–
Большинство с облегчением выдохнуло, когда флэш почил. Слава всем богам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #40, #47

31. Сообщение от Fracta1L (ok), 16-Апр-20, 15:39	–1 +/–
Попробуй принять во внимание больше одного фактора, это не больно. > Что им удобно интересует ровно никого Не суди по себе)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

32. Сообщение от Мастер (?), 16-Апр-20, 15:56	+1 +/–
Не сишная, а плюсовая!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

33. Сообщение от Аноним (33), 16-Апр-20, 17:52	+/–
а когда они устранят самую главную ошибку этого браузера? А именно страшный жор памяти, и просто чудовищьное пожирание ресурсов цп при обращении к сайту по ссылке.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #48

34. Сообщение от лютый жабби__ (?), 16-Апр-20, 18:21	–1 +/–
дурной дебиан, как будто в таких случаях надо сидеть две недели и "тестить" новую версию. Накатывайте сразу на stable!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

35. Сообщение от Аноним (35), 16-Апр-20, 18:25	+1 +/–
Вы что-то путаете, это его основная функция. Странички при этом ещё видны пользователю в силу накопившегося в движке легаси, но я с нетерпением жду, когда это исправят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #41

36. Сообщение от псевдонимус (?), 16-Апр-20, 20:13	–1 +/–
Главную уязвимость -- гуглохром так и не устранили:-(
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

37. Сообщение от нах. (?), 16-Апр-20, 22:57	+/–
ну да, а если из-за ошибки в сборке (из-за того что гугль в очередной раз что-то там "улучшил") новая версия у тебя не запустится, или будет падать на открытии чего-нибудь поважнее опеннета - опять будешь выть "дурной дебиан, надо было тестировать!", ага. И да, это тебе не редхат, одним движением вернуть "как было", поставив предыдущую версию из того же самого штатного репо не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #42, #46

38. Сообщение от псевдонимус (?), 16-Апр-20, 22:57	+/–
Нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

39. Сообщение от нах. (?), 16-Апр-20, 22:58	+1 +/–
мировое сообщество не одобряет применения ядерного оружия. Вот выпустили биологическое, но какое-то очень неэффективное. Только и удалось, что на недельку отсрочить выпуск ненужной новой версии, где героически поебдили ftp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #50

40. Сообщение от Fracta1L (ok), 16-Апр-20, 23:00	+/–
Да, точно. Ну и что с того, что флеш без проблем работал где угодно, а расово правильный html5 тормозит даже при переходе в полный экран. Главное же свабодка и расовая правильность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #61

41. Сообщение от гугель (?), 16-Апр-20, 23:04	+/–
мы работаем над этим! Сегодня станут невидны странички, использующие немодный tls. Завтра странички использующие еще что-то немодное. Послезавтра виден будет только гугл, гугл, гугл, и еще, вот, немножко мордокниги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

42. Сообщение от Аноним (42), 16-Апр-20, 23:19	+/–
> "дурной дебиан, надо было тестировать!", ага. Обновление еще даже в unstable не завезли, не то что в testing. Так усердно тестируют, что еще не начали. Ага...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

43. Сообщение от Lex (??), 17-Апр-20, 01:12	+/–
Дооо :) *шутка про безопасность итоговой проги, написанной с применением типизированного ЯП*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

44. Сообщение от Аноним (44), 17-Апр-20, 02:12	+1 +/–
Покажи примеры программ на любом языке, не приветмиров, в которых не обнаружили дыр. Я чот думаю, что пальцев одной руки хватит таковых пересчитать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

45. Сообщение от Аноним (44), 17-Апр-20, 02:16	–1 +/–
если бы любые уязвимости были редким явлением, встречающимся исключительно в мутных c-проектах, то такие предъявы бы прокатили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

46. Сообщение от Аноним (44), 17-Апр-20, 02:18	+/–
> одним движением вернуть "как было", поставив предыдущую версию из того же самого штатного репо не получится. почему не получится? получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

47. Сообщение от Адекват (ok), 17-Апр-20, 06:33	+/–
Только всякие гениальные товарищи, которые будут организовывать вебинары будут использовать именно флеш, еще лет 50.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

48. Сообщение от Адекват (ok), 17-Апр-20, 06:35	+1 +/–
А кто же тогда планки по 16Гб покупать будет ? Вообще это дичь - запускаю хром и +1Гб в простое, это пять конечно. Каждое расширение в виде кнопки иконки в верхнем правом углу жрет по 100+ Мегабайт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #54

49. Сообщение от Аноним (50), 17-Апр-20, 11:11	+/–
Дыры есть всегда и везде. Это закон жанра. Кто-то ищет, а кто-то нет.
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (50), 17-Апр-20, 11:15	+/–
Ничего, это пока только испытания. Потом выпустят короновирус получше. Проредить человеческие грядки на несколько миллиардов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

52. Сообщение от Аноним (52), 18-Апр-20, 10:55	+/–
Был и работящий эксплоит.
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Викент (?), 18-Апр-20, 11:28	+/–
Сейчас браузеров на основе хромога уже под 85% рынка. Будут ковырять как никогда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

54. Сообщение от X86 (ok), 18-Апр-20, 11:41	+/–
да что же вам жалко 4 гига памяти из 32)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

57. Сообщение от Аноним (50), 18-Апр-20, 14:55	+/–
Мы говорим хром - поразумеваем вэб. Мы говорим вэб - подразумеваем хром.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #58, #60

58. Сообщение от Аноним (50), 18-Апр-20, 14:56	+/–
Но уж никак не фурифокс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

59. Сообщение от comdot (?), 18-Апр-20, 21:14	+/–
Ну так всё, конец, поскольку Гугол вытеснил всех прочих конкурентов и технологии: Файерфокс - 3,35% от рынка, Майкрософт перешел на Хромиум убив свои браузерные движки, flash и джаву вытеснили убив плагины. Кокурентов больше нет, даже не совсем прямых.
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от comdot (?), 18-Апр-20, 21:15	+/–
Ну так всё, конец, поскольку Гугол вытеснил всех прочих конкурентов и технологии: Файерфокс - 3,35% от рынка, да и Майкрософт перешел на Хромиум убив свои браузерные движки, flash и джаву вытеснили убив плагины. Кокурентов больше нет, даже не совсем прямых...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #63

61. Сообщение от Вася (??), 19-Апр-20, 02:44	+1 +/–
Ой да лан, смотря что делать и кто гавнокодил. Планета в 3д в Google earth крутится, стоитвью ходят, ниче не тормозит. А webasm же как идея покруче и пошустрее будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

62. Сообщение от ёнкр (?), 19-Апр-20, 09:54	+/–
Сегмент веб-приложений теперь полностью за Хромиумом. Всех уничтожили даже майкрософт от своего браузерного движка отказался, а фаерфокс с его 3,5% процентами пользователей не в счёт, и даже его такая доля продолжает падать. Ииии... для веб-приложений уже нет каких либо веб-стандартов, а только  движок браузера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #66

63. Сообщение от ёнкр (?), 19-Апр-20, 09:56	+/–
Это понимает максимум 1-3 человека из ста среди тех же веб-макак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

64. Сообщение от Аноним (50), 19-Апр-20, 10:04	+/–
Однополярный вэб.
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Аноним (-), 20-Апр-20, 18:22	+/–
Так все остальные платформы для веб приложений уничтожили и гугол позиционирует свой Хром в качестве платформы. Монополизированный Гуглом веб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема