https://opennet.ru/openforum/vsluhforumID3/131905.html Исследователи из Технологический института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать уязвимость в ARM-процессорах Apple серий "A" и "M" через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный движок WebKit, общий с Safari)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60000<br> https://opennet.ru/openforum/vsluhforumID3/131905.html#154 Sun, 26 Nov 2023 10:56:39 GMT Ничего, что там прямым текстом написано, что в обычных условиях такой код падает и можно его выполнить из-за косяка в проце, что в принципе да&#235;т возможность и на другом языке похожее провернуть. Ну и да, щас бы безопасность си с жс. С си, у которого каждая вторая ошибка - работа с памятью и который слил бесч&#235;тное кол-во байт налево. <br> https://opennet.ru/openforum/vsluhforumID3/131905.html#153 Mon, 30 Oct 2023 18:23:09 GMT Если бы у них был выбор, то уже давно купили бы лиценизию на x86<br>А так довольствуются тем, что появилоась в наличии<br> https://opennet.ru/openforum/vsluhforumID3/131905.html#152 Sun, 29 Oct 2023 16:55:39 GMT Не ври. Чтоб тут писать, нужен как минимум curl. <br> https://opennet.ru/openforum/vsluhforumID3/131905.html#151 Sun, 29 Oct 2023 16:53:43 GMT Вот если бы у тебя было три разных физических компа, загружаемых с Tails, каждый со своим независимым выходом в сеть через своего провайдера - вот это было бы дело. А так - паллиативная гомеопатия какая-то. <br> https://opennet.ru/openforum/vsluhforumID3/131905.html#150 Sun, 29 Oct 2023 10:30:24 GMT &gt;Так как тип объекта не соответствует типу обрабатываемого массива<br><br>Вот, кто ещё попробует говорить, что javascript зачёркнуто безтиповые языки это круто, буду тыкать носом в такие уязвимости. Ибо если в Цэ таки можно написать безопасный код, то тут нет, от слова совсем.<br> https://opennet.ru/openforum/vsluhforumID3/131905.html#149 Sun, 29 Oct 2023 07:54:45 GMT ну мне нужен надёжный ноут для того чтобы лазить по карьерам, и у меня выбор либо защищённое промышленное, или мак, и с опыта использования панасоников, макбук реально надёжнее. Он банально крепче, он лёгкий, там ломатся нечему.<br> https://opennet.ru/openforum/vsluhforumID3/131905.html#148 Sun, 29 Oct 2023 05:23:36 GMT &gt; "cpu от apple" это те армовские затычки вместо проца?<br><br>чтоб вы понимали в этом... эти CPU - state of art, но ОС и диски там паршивые, была бы возможность поставить wd black nvme и Fedora, давно бы купил<br> https://opennet.ru/openforum/vsluhforumID3/131905.html#147 Sat, 28 Oct 2023 20:21:11 GMT &gt;На маках всегда можно было запускать приложения не из магазина, на арм тоже.<br><br>Ну не то чтобы прям всегда: был у них не особо давно один чудный факап&#8230;<br> https://opennet.ru/openforum/vsluhforumID3/131905.html#146 Sat, 28 Oct 2023 20:01:03 GMT &gt;Да то ж самое можно устроить андервольтом.<br><br>Стесняюсь спросить: почему до сих пор не сделано?<br>