URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 114814
[ Назад ]

Исходное сообщение
"Уязвимость в qutebrowser, позволяющая выполнить код в системе"
Отправлено opennews , 12-Июл-18 08:25

В web-браузере qutebrowser (https://www.opennet.me/opennews/art.shtml?num=48231), предоставляющем минимальный графический интерфейс и систему навигации в стиле Vim, выявлена (http://seclists.org/oss-sec/2018/q3/29) уязвимость (CVE-2018-10895 (https://security-tracker.debian.org/tracker/CVE-2018-10895)). Позволяющая выполнить CSRF-атаку со вставкой на страницы обращения к URL "qute://settings", что позволяет изменить настройки браузера при открытии подконтрольного атакующим сайта. В том числе атакующие могут изменить значение параметра editor.command и выполнить любой код в системе пользователя. Проблема
устранена (https://github.com/qutebrowser/qutebrowser/commit/43e58ac865...) в выпуске 1.4.1.
URL: http://seclists.org/oss-sec/2018/q3/29
Новость: https://www.opennet.me/opennews/art.shtml?num=48955

Содержание

Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 08:25 , 12-Июл-18
- Уязвимость в qutebrowser, позволяющая выполнить код в систем...,AntonAlekseevich, 08:34 , 12-Июл-18
- Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Анони, 08:37 , 12-Июл-18
  - Уязвимость в qutebrowser, позволяющая выполнить код в систем...,trdm, 13:38 , 12-Июл-18
    - Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 06:14 , 13-Июл-18
Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 08:26 , 12-Июл-18
Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 10:16 , 12-Июл-18
- Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 10:42 , 12-Июл-18
  - Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 17:03 , 12-Июл-18
- Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 14:46 , 12-Июл-18
  - Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 18:04 , 12-Июл-18
    - Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 20:20 , 12-Июл-18
      - Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 22:11 , 12-Июл-18
  - Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 12:48 , 15-Июл-18
Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Нанобот, 12:42 , 12-Июл-18
- Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 12:48 , 15-Июл-18
Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 16:21 , 12-Июл-18
- Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 17:38 , 12-Июл-18
  - Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 12:50 , 15-Июл-18
Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Аноним, 02:01 , 13-Июл-18
- Уязвимость в qutebrowser, позволяющая выполнить код в систем...,mandala, 07:59 , 13-Июл-18
Уязвимость в qutebrowser, позволяющая выполнить код в систем...,kknight, 10:26 , 13-Июл-18
- Уязвимость в qutebrowser, позволяющая выполнить код в систем...,Стоп, 21:46 , 15-Июл-18

Сообщения в этом обсуждении

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 08:25

А вы... а у вас... а... а зато у вас в хроме/файрфоксе собирают метрику!

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено AntonAlekseevich , 12-Июл-18 08:34

> А вы... а у вас... а... а зато у вас в хроме/файрфоксе собирают метрику!
Когда заканчиваются аргументы, начинаются логические ошибки. В том числе переход на продукты. :D

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Анони , 12-Июл-18 08:37

Под ударом все три пользователя!

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено trdm , 12-Июл-18 13:38

А я QtWeb использую.
Нас таких в 10 раз меньше. т.е. 0,3 человека.

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 13-Июл-18 06:14

Некролюб

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 08:26

Ох и хайпанут вирусописатели)

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 10:16

Почему-то от проектов на «безопасном» питоне всегда ждёшь именно таких глупых ошибок.

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 10:42

Зато датамайнинк! Бикдата! Машинное обучение!

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 17:03

> Машинное обучение
Неосилятор детектед, правильно - мачине лёрнинг. Ты не можешь в питон!

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 14:46

Еще бы, ведь "умные" ошибки вроде записи за пределы буфера на нем сделать сложно

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 18:04

Сфигали? питон же на С написан.

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 20:20

есть реализация на JVM

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 22:11

jvm на с++

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 15-Июл-18 12:48

Вам и запятые с точками проставлять сложно. Видать, от большого ума, да?

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Нанобот , 12-Июл-18 12:42

все пользователи qutebrowser в опасности (оба)...
...а нет, не все, один уже обновился, 50% пользователей qutebrowser в опасности

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 15-Июл-18 12:48

Не только лишь все...

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 16:21

Так если уязвимость закрыли 3 дня назад, зачем о ней сейчас писать?

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 12-Июл-18 17:38

Чтобы узнали те, кто ещё не обновился. Не очевидно?

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 15-Июл-18 12:50

Они ещё и руками обновляют? И исключительно после прочтения сего жёлтого сайтеца?!

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Аноним , 13-Июл-18 02:01

Пользователей заметно больше двух, загляните в их рассылку.

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено mandala , 13-Июл-18 07:59

Ну пусть 2000, ух! А теперь сравним даже с лисой, которая жалкие проценты рынка имеет. И? Что 2, что 2000 -- погрешность.

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено kknight , 13-Июл-18 10:26

А я смотрю видосы в Browsh, запущенном под Alacritty. Необычные ощущения!

"Уязвимость в qutebrowser, позволяющая выполнить код в систем..."
Отправлено Стоп , 15-Июл-18 21:46

Мазохист?