Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц" | +/– | |
Сообщение от opennews (?), 22-Июн-24, 22:42 | ||
В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
Сообщение от дАнон (?), 22-Июн-24, 22:42 | ||
зато удобный сервис юзали | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +1 +/– | |
Сообщение от Аноним (-), 23-Июн-24, 01:44 | ||
> зато удобный сервис юзали | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
Сообщение от Аноним (10), 23-Июн-24, 09:47 | ||
Всё для наших китайских друзей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +12 +/– | |
Сообщение от YetAnotherOnanym (ok), 22-Июн-24, 23:01 | ||
ЖС с питоном - это и есть то самое "что-то с чем-то". | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +10 +/– | |
Сообщение от Perlovka (ok), 22-Июн-24, 23:49 | ||
>ЖС с питоном | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +8 +/– | |
Сообщение от Аноним (-), 23-Июн-24, 01:46 | ||
> ЖС с питоном - это и есть то самое "что-то с чем-то". | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
12. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | –1 +/– | |
Сообщение от Аноним (12), 23-Июн-24, 12:44 | ||
> ЖС с питоном - это и есть то самое "что-то с чем-то". | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
13. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
Сообщение от Аноним (13), 23-Июн-24, 12:49 | ||
>> ЖС с питоном - это и есть то самое "что-то с чем-то". | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +1 +/– | |
Сообщение от Аноним (10), 23-Июн-24, 09:35 | ||
Сейчас 2024 год кто не в курсе. Запускать что то вне контейнера в вируалке уже давно моветон. Кто так не делает тот сам Буратино. И это без относительно специально добавили уязвимость или нет. Вы же качаете васянопакеты из ненадёжного источника. Там прицепом ещё парочка таких же уязвимостей прилетает о которых ещё никто не знает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
Сообщение от Аноним (16), 23-Июн-24, 15:24 | ||
> вне контейнера в вируалке уже давно моветон. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +1 +/– | |
Сообщение от Ydro (?), 23-Июн-24, 10:42 | ||
Подскажите, пожалуйста, для запуска этого, но чтобы ещё в PHP обернуть, а потом в Perl, какая серия IBM Z подойдёт, у меня простой сайт одностраничник? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
Сообщение от Mim (ok), 24-Июн-24, 13:33 | ||
> Примечательно, что изменение с устранением уязвимости было отправлено в проект Js2Py первого марта, но за три с половиной месяца так и не было принято. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
Сообщение от Аноним (22), 26-Июн-24, 17:22 | ||
С самого начала было известно что любые песочницы фундаментально дырявы (см. невычислимые функции и проблему останова). А альтернатива только одна - не пользоваться вредоносными сайтами: ютьюбом и любой малварью с клаудфларью. Собсвенно, именно за это (чтобы мы их оставили в покое) эти сайты и борются. С радостью удовлетворим их пожелание. Весь контент оттуда сначала только скопируем, а потом прикопаем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
Сообщение от Аноним (22), 26-Июн-24, 17:28 | ||
https://github.com/ytdl-org/youtube-dl/blob/master/youtube_d... | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
Сообщение от Аноним (-), 26-Июн-24, 20:01 | ||
> С радостью удовлетворим их пожелание. Весь контент оттуда сначала только скопируем | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |