forum.opennet.ru - "Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0" (175)

"Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0"	+/–
Сообщение от opennews (??), 13-Авг-24, 13:55
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые предупреждения об уязвимости были опубликованы ещё 18 лет назад, но до сих пор проблема так и не была исправлена... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61696
Ответить \| Правка \| Cообщить модератору

Оглавление

18 лет, Карл , Аноним (1), 13:55 , 13-Авг-24, (1) +19

Ещё через 18 лет localhost проверят , Аноним (-), 14:09 , 13-Авг-24, (12) +26
2013 год https opennet ru 36287-securityА сейчас , Аноним (48), 15:08 , 13-Авг-24, (48) +3
Это проблема линуха, а не браузеров Браузеры пишутся под венду, а остальное ник, Аноним (122), 20:23 , 13-Авг-24, (122) –12

К сожалению браузеры сейчас пишутся под корпорастов, а не под Винду А у них нес, Веб разработчик забугорный (-), 22:32 , 13-Авг-24, (138) –2

Цели-то крайне тривиальны и банальны , Neandertalets (ok), 11:07 , 14-Авг-24, (174)

Ну если вы про доминирование и мировое правительство, то может оно и звучит трив, Аноним (187), 00:57 , 15-Авг-24, (187)

Ну про доминирование я соглашусь, а про мировое правительство Не люблю всяк, Neandertalets (ok), 01:07 , 15-Авг-24, (188)

И давно в винде GLibC появился , EULA (?), 07:40 , 14-Авг-24, (165)
Винду уже поимели куда сильнееhttps msrc microsoft com update-guide vulnerabil, Аноним (190), 07:54 , 17-Авг-24, (190) +1

Вот именно Анонимы, которые ругают линyпс за множество уязвимостей, ещё не виде, Анониссимус (?), 18:41 , 01-Сен-24, (194)

В Симпли до сих пор при установке все диски форматируются, и что, дистрибутив-то, Аноним (181), 18:46 , 14-Авг-24, (181)

А оно реально показывает то, что на 127 0 0 1 , FSA (??), 13:55 , 13-Авг-24, (2) –1
Это кто такое придумал Кто тот гений, который посчитал, что это было бы пРиКоЛь, Аноним (3), 13:59 , 13-Авг-24, (3) +8

Ядерщики, очевидно Причем штука достаточно давно известная , Аноним (4), 14:00 , 13-Авг-24, (4) +3
Да реально, надо быть идиотом, чтобы такое придумать Я когда разрабатывал блокир, Rev (ok), 14:05 , 13-Авг-24, (5)

Это значит шиш тебе а не адрес , Аноним (58), 15:52 , 13-Авг-24, (58)
INADDR_ANY 0 0 0 0 - означает любой адрес для привязки сокета Если вы тyпыe , pavlinux (ok), 13:39 , 14-Авг-24, (177) +1

Это порт для широковещательных для всех пакетов , Аноним (58), 14:06 , 13-Авг-24, (7) –4

адрес конечно , Аноним (58), 14:07 , 13-Авг-24, (9)
Ты путаешь с 255 255 255 255, Аноним (20), 14:25 , 13-Авг-24, (20) +3
Какую бы длину CIDR ты ни взял 0, 1, 2, , 31 , 0 0 0 0 -- это адрес сети, Аноним (3), 14:28 , 13-Авг-24, (26) +5

Это адрес всего Интернет самая широкая сеть или ошибочный адрес или отсутствие, Аноним (58), 15:01 , 13-Авг-24, (45)

Ух ты, оказывается у глобальной сети, состоящей из бэкбонов и локальных сетей, е, Аноним (129), 20:54 , 13-Авг-24, (129) +1

ip ro del default, конечно же Настолько был ошарашен наличием у интернета ip ад, Аноним (129), 20:56 , 13-Авг-24, (130)

Представь делал и работало Только все маршруты явно прописаны , Аноним (58), 22:56 , 13-Авг-24, (146)
Все поняли что адрес интернета это шутка и формализм Как и адрес подсети , Аноним (58), 23:04 , 13-Авг-24, (149)

а кто использует нотацию 0 0 0 0 как адрес назначения тот и умнее вас , Аноним (58), 23:08 , 13-Авг-24, (150)

адрес всего инета - 0 0 0 0 0, по дефолту, без указания, маска 32 , pavlinux (ok), 13:40 , 14-Авг-24, (178)
Арпанета Пасхалка осталась ещё со времён холодной войны, 129299 (?), 21:41 , 14-Авг-24, (183)

Ну какие проблемы Просто закрой у себя фаерволлом доступ к 0 0 0 0 0, делов-то , Аноним (55), 15:36 , 13-Авг-24, (55) +1

а почему не 0 0 0 0 255 255 255 255 , Аноним (58), 16:17 , 13-Авг-24, (65) –1

Так надёжнее , Аноним (55), 16:58 , 13-Авг-24, (84)

Пиндоская оборонка Может кому-то смешно, а меня недостатки веба уже давно доста, Веб разработчик забугорный (-), 22:42 , 13-Авг-24, (141) –4

IPX тоже американский Где , Аноним (58), 22:53 , 13-Авг-24, (145)

Во первых, причем тут этот протокол А во вторых, вроде бы как написано что Нове, Аноним (152), 23:41 , 13-Авг-24, (152)

К вопросу причем TCP IP - сетевой протокол IPX - сетевой протокол Оба американ, Аноним (154), 23:59 , 13-Авг-24, (154) –1

Ну вот читайте выше и все поймёте, раз ничего не поняли, зато умничаете Когда б, Аноним (152), 00:08 , 14-Авг-24, (156)
Ну вот из-за того что TCP IP стало набирать обороты все международные разработки, Аноним (152), 00:28 , 14-Авг-24, (158) +1
Скрыто модератором, Аноним (152), 01:39 , 14-Авг-24, (159)

Скрыто модератором, Аноним (160), 02:22 , 14-Авг-24, (160)
Скрыто модератором, Прохожий (??), 10:07 , 14-Авг-24, (170)
Скрыто модератором, Аноним (176), 12:36 , 14-Авг-24, (176) +1

Какая теория модель OSI это модель взаимодействия протоколов обмена данными , bOOster (ok), 09:18 , 14-Авг-24, (168)

Чувак ты себя зарываешь, Novel Netware - это операционка компании Novel D , pavlinux (ok), 13:47 , 14-Авг-24, (179)

Так разные страны строили свою систему, или была гонка, в которой никто не участ, Прохожий (??), 10:00 , 14-Авг-24, (169)

Ты заходи на наш безопасный сайт, а мы посмотрим что ты делаешь на твоём компь, Ананоним (?), 14:06 , 13-Авг-24, (6) +2

https www google com intl ru chrome dev platform linux, Аноним (73), 16:37 , 13-Авг-24, (73) +1

А чинить этот идиотизм всё же решили на уровне браузеров А как же другие прилож, Rev (ok), 14:06 , 13-Авг-24, (8) +4

Ого, вы наверное пользуетесь Хромбуком, КО (?), 14:09 , 13-Авг-24, (11) –3

Нет, конечно Но при чём тут это , Rev (ok), 14:11 , 13-Авг-24, (16) +2

а куда девать пакеты адресованные для всех Заодно что делать с пакетами для гру, Аноним (58), 14:11 , 13-Авг-24, (17) –2
Ставить правила - это не задача ОС А прикладного программиста , Соль земли (?), 16:54 , 13-Авг-24, (80) –2

в gnu linux есть iptables ip6tables вот там администратор и прописывает правила, Аноним (58), 18:04 , 13-Авг-24, (105)

Команду не подскажете А то iptables -A INPUT -d 0 0 0 0 32 -j DROP- что-то не , Аноним (117), 19:33 , 13-Авг-24, (117)

Если это правда, то я подозревал бесполезность Прежде чем пакет поступит на соп, Аноним (58), 22:15 , 13-Авг-24, (133)

а какие другие приложения кроме Web Браузера содержат внутри себя по сути цел, Xasd7 (?), 17:44 , 13-Авг-24, (100) +1
Сделайте Исходники открыты, Фняк (?), 23:40 , 14-Авг-24, (184)

Меня больше парит это ls -l usr lib chromium chrome-sandbox-rwsr-xr-x 1 root , myster (ok), 14:08 , 13-Авг-24, (10) +1

ls cannot access usr lib chromium chrome-sandbox No such file or directory, Wed (??), 14:10 , 13-Авг-24, (14) +3

Если это Debian, путь чуть другой будет, поиском можно найти файл, myster (ok), 14:17 , 13-Авг-24, (18)

нет chromium 4816 4816 0813 132313 710415 ERROR zygote_host_impl_linux cc 12, Аноним (24), 14:27 , 13-Авг-24, (24)

chromiumbash chromium команда не найдена, Аноним (49), 15:09 , 13-Авг-24, (49) +2

не, просто нет хромиума вообще , Аноним (106), 18:12 , 13-Авг-24, (106) +1

а в чем опасность , Аноним (58), 14:24 , 13-Авг-24, (19)

В букве s S stands for security , Tron is Whistling (?), 14:30 , 13-Авг-24, (30) +2

Это вопрос доверия чужому коду Открытый код - читай - компилируй - исполняй ес, Аноним (58), 14:49 , 13-Авг-24, (38) –1

Емнип для смены пространства имён нужны Для того, чтобы обойтись без этого, сис, Аноним (109), 18:52 , 13-Авг-24, (109) +1
И как часто ты перечитываешь исходники всех тысяч пакетов, что есть в линуксе , Аноним (119), 20:09 , 13-Авг-24, (119)

Кажется, это чтобы добавлять apt-upgrade chromium в etc crontab Но не уверен , Аноним (59), 15:56 , 13-Авг-24, (59)

По честному это должен делать сам рут, а не разработчики , Аноним (58), 16:07 , 13-Авг-24, (63)
Вот совершенно не их дело туда чего-то добавлять , ОШИБКА Отсутствуют данные в поле Name (?), 20:50 , 13-Авг-24, (128)

find var lib flatpak app io github ungoogled_software ungoogled_chromium -na, Аноним (82), 16:57 , 13-Авг-24, (82) –1
sudo apt remove chromium-sandboxа дельше сами разбирайтесь , glad_valakas (-), 19:10 , 13-Авг-24, (115)

Что там с Tor Browser ом , Аноним (13), 14:10 , 13-Авг-24, (13) +1

Скрыто модератором, Тщ Майор (-), 14:30 , 13-Авг-24, (29) +2

а аутентифицировать пользователей на локалхосте этим кагбе-разработчикам уязвимы, Аноним (15), 14:10 , 13-Авг-24, (15) –2

Прочтите пожалуйста статью и попытайтесь понять суть уязвимости, Веб разработчик забугорный (?), 22:50 , 13-Авг-24, (143)

Обычно пакеты на широковещательный адрес режутся на маршрутизаторе , Аноним (58), 14:26 , 13-Авг-24, (21)

до него не доходит, Аноним (15), 14:27 , 13-Авг-24, (25) +1

Ну может он к маршрутизатору клавиатуру и монитор прицепил с браузером и проблем, Веб разработчик забугорный (?), 22:52 , 13-Авг-24, (144)

Ну да, только если пакеты не генерируются кодом JS со страницы, котрый в браузер, Аноним (27), 14:28 , 13-Авг-24, (27)

Для доступа к портам протокола SMB, который, как бы, не предназначен для выставл, Аноним (27), 14:26 , 13-Авг-24, (22) +1
В нормальных операционных системах такой проблемы нет, заметьте , Аноним (23), 14:27 , 13-Авг-24, (23) –1

В каких например , Вы забыли заполнить поле Name (?), 14:30 , 13-Авг-24, (28)

В мастдае пинг на этот адрес дает общий сбой , Аноним (58), 14:38 , 13-Авг-24, (34)

так в любой нормальной системе, кроме винды потому что она ненормальная на этом, 12yoexpert (ok), 15:01 , 13-Авг-24, (46) –3

Учитывая, что сетевой код винда цельнотянула из юниксов, а в линуксе как раз так, Аноним (119), 20:12 , 13-Авг-24, (120) –1

И поэтому в Windows 8 и свежее TCP IP стек винды имеет те же дыры, что и Linux, , EULA (?), 08:17 , 14-Авг-24, (166)
Иди посмотри в исходники, чтобы такую дурь не писать , Аноним (189), 02:02 , 16-Авг-24, (189)

Хорошо хоть не синий экран , Tron is Whistling (?), 15:05 , 13-Авг-24, (47) +3
Судя по таблице маршрутизации винда не возражает отсылать пакеты с адресом назна, Аноним (58), 15:44 , 13-Авг-24, (57) +1

Не так, маршрутизатору совершенно пофиг куда ты чего шлёшь Он может ответить то, Аноним (119), 20:15 , 13-Авг-24, (121)

общий сбой Синий экран что ли Ожидаемо , Аноним (59), 15:57 , 13-Авг-24, (61) –1

ping 0 0 0 0Обмен пакетами с 0 0 0 0 по с 32 байтами данных PING сбой передачи , Аноним (58), 16:13 , 13-Авг-24, (64) +1

Хм А к LDAP с контроллера домена AD по адресу 0 0 0 0 доступ есть , EULA (?), 08:22 , 14-Авг-24, (167)

А мастдае эта проблема присутствует Нужно просто понять уязвимость Я на работе, Веб разработчик забугорный (?), 22:56 , 13-Авг-24, (147)

В винде пингую 0 0 0 0 приходит General failure, а ответ от 127 0 0 1 , Аноним (154), 00:05 , 14-Авг-24, (155) +1

Вот то-то и оно А если есть локально сервера, то вполне возможно получить некот, Аноним (187), 00:51 , 15-Авг-24, (186)

Ради прикола попробовал в QNX на пинг ответа нету , Аноним (112), 18:57 , 13-Авг-24, (112)

Было бы странно, если бы 0 0 0 0 тебе ответил, Аноним (129), 20:32 , 13-Авг-24, (123)

Это в OpennetOS или в TheoryOSКонечно таких проблем нет, эти оси написаны разноц, Аноним (39), 14:53 , 13-Авг-24, (39) +1

Рили у меня через это плагин для браузера долгое время общался с локалхостом Дл, Аноним (31), 14:33 , 13-Авг-24, (31) +1

Все на Винду и Бзду, особенно с Тор браузером Линь все-таки очень фичастый , Выньдузь. (?), 14:49 , 13-Авг-24, (37)
Видимо для разработчиков AI-приложений это новость , Аноним (71), 16:36 , 13-Авг-24, (71)

IP-адрес 0 0 0 0 8212 это немаршрутизируемый адрес IPv4, который можно исполь, Аноним (58), 14:36 , 13-Авг-24, (33) +1

Сейчас придут админы циско и скажут, что ты адресами разбрасываешься , Соль земли (?), 16:51 , 13-Авг-24, (78)
Конечно зарезай, хорошая идея Я бы сказал гениальная , Аноним (129), 20:34 , 13-Авг-24, (124)

Дропать, когда 0 0 0 0 стоит в поле IP пакета, а не в нотации таблицы маршрутиза, Аноним (154), 00:08 , 14-Авг-24, (157)

Еще одна причина использовать тот же uMatrix - по умолчанию он подобное блокируе, Kuromi (ok), 14:55 , 13-Авг-24, (41) –1

Выше пишут, что это касается не только браузеров uMatrix может работать как , б, Выньдузь. (?), 14:59 , 13-Авг-24, (44)

А никто и не говорит о решении проблемы глобально помощью uMatrix Проблема на д, Kuromi (ok), 15:20 , 13-Авг-24, (51)

Простите, обеднен фантазией Чем оно опасно Ну в случае с ИИ - понятно, может у, Аноним (152), 23:22 , 13-Авг-24, (151)

- дополнительная метрика для отпечатка пользователя- первичный сбор информации д, Аноним (117), 20:25 , 14-Авг-24, (182)

https samy pl webscan , Аноним (42), 14:57 , 13-Авг-24, (42) +1
У меня сайт hh ru шарился по открытым портам на 127 0 0 1 Написал им в тех подд, Аноним (50), 15:14 , 13-Авг-24, (50) +5

А мелочь в твоем кармане не ищут, чтобы не звенела , Аноним (58), 15:23 , 13-Авг-24, (52) +4
А где функциональность песочницы Или кодеры не знают что это за адреса В настр, Аноним (58), 15:27 , 13-Авг-24, (53)
Очень много сайтов таким промышляют Например аддон PortAuthority показывает пре, Аноним (60), 15:56 , 13-Авг-24, (60)
Это ещё что Некоторые сайты используют фронтальную камеру У меня смартфон с фи, Аноним (83), 16:58 , 13-Авг-24, (83)

Выключатель камер в Андроиде штатно идёт Почему не пользуешься , Аноним (55), 17:02 , 13-Авг-24, (87)

Сейчас уже пользуюсь Когда я перешел на Android для меня это было сюрпризом Но , Аноним (83), 17:08 , 13-Авг-24, (90)

Для этого совсем не обязательно возиться с рутованием и кастомами В ванильном А, Аноним (55), 17:28 , 13-Авг-24, (94) +2

Звучит как брехня Все браузеры эксплицитно запрашивают разрешение на камеру per, Аноним (129), 20:36 , 13-Авг-24, (125) +1

eBay был первоткрывателем сканить 127 пока им по попе не настучали, OpenEcho (?), 17:50 , 13-Авг-24, (101)
про этот прикол hh ru все заинтересованные уже знают, они купили решение по пров, glad_valakas (-), 19:08 , 13-Авг-24, (114)

В винде считают 0 0 0 0 легальным адресом назначенияАктивные маршруты Сетевой ад, Аноним (58), 15:35 , 13-Авг-24, (54) –2

Это не адрес, это маршрут по умолчанию - посмотри на поле Маска сети , Аноним (117), 19:41 , 13-Авг-24, (118)

Умолчание значит если явного маршрута нет используется этот Для 0 0 0 0 тоже , Аноним (58), 22:31 , 13-Авг-24, (137)

Так попробуй его пингануть, теоретик Это специальный адрес, на который ничего н, Аноним (117), 03:53 , 14-Авг-24, (163)

0 0 0 0 - это сеть, а не хост, тебе сказали что там есть маска 0 0 0 0 В таблиц, pavlinux (ok), 14:01 , 14-Авг-24, (180)

Видимо, фича не для всех Яндекс браузер блокирует это , Аноним (67), 16:22 , 13-Авг-24, (67) –8

https www opennet ru opennews art shtml num 56830, Аноним (73), 16:30 , 13-Авг-24, (68) +5
Пользовался старым Яндекс браузером - запустил через проксичейнс и работает все , Аноним (191), 15:36 , 18-Авг-24, (191)

вывод - используйте 127 0 0 2 not a bug, Ананий (?), 16:33 , 13-Авг-24, (69) –2

вся 127 подсеть предназначена для локальных адресов легально, Аноним (58), 16:46 , 13-Авг-24, (76)

Спрашивается с какого бодуна тут корс не пашет Он же 0 0 0 0 как айпи адрес рас, Аноним (72), 16:36 , 13-Авг-24, (72) +1

Тут, видимо, CORS не причём Решает хардкод Просто про, походу, 0 0 0 0 забыли , Соль земли (?), 16:44 , 13-Авг-24, (75)

Либо некомпетентность либо понадеялись на ядро 0 0 0 0 невалидный адрес назначе, Аноним (58), 16:52 , 13-Авг-24, (79)

Это не задача ядра, его задача дать рычаги, а не ограничения , Соль земли (?), 16:58 , 13-Авг-24, (85) +1

Все разработчики в курсе философии linux , Аноним (58), 17:07 , 13-Авг-24, (89)

Да Stable что угодно is nonsense , Аноним (153), 23:58 , 13-Авг-24, (153)

там на картинке mode no-cors у fetch, что за хня https developer mozilla or, Аноним (72), 19:05 , 13-Авг-24, (113) –1

https github com torvalds linux blob master net ipv4 route c L2723Если daddr f, Соль земли (?), 16:37 , 13-Авг-24, (74) +3

Это вместо того чтобы просто дропнуть , Аноним (58), 16:56 , 13-Авг-24, (81)
if fl4- daddr fl4- daddr fl4- saddr оригинально, Аноним (58), 17:00 , 13-Авг-24, (86)

Код впечатляет От диды наверное смеялись, оставляя потомкам такое И это самое ка, Аноним (-), 18:55 , 13-Авг-24, (110) +1

Ну задумка была вернуть невалидный или испорченный пакет отправителю Если отп, Аноним (58), 22:37 , 13-Авг-24, (139)

Скрыто модератором, Аноним (55), 17:06 , 13-Авг-24, (88) –1

Скрыто модератором, IPV6 (-), 17:10 , 13-Авг-24, (91)
Скрыто модератором, Аноним (58), 17:12 , 13-Авг-24, (92)

Скрыто модератором, Аноним (55), 17:31 , 13-Авг-24, (97)

Скрыто модератором, Аноним (58), 17:51 , 13-Авг-24, (102)

Скрыто модератором, Аноним (55), 17:30 , 13-Авг-24, (96) –1

Скрыто модератором, Аноним (55), 17:32 , 13-Авг-24, (98)

Интересно, через сколько лет до них дойдёт, что блочить нужно 127 0 0 0 8, Аноним (93), 17:22 , 13-Авг-24, (93)

а со своими службами на хосте как связываться , Аноним (58), 17:30 , 13-Авг-24, (95)
на каком уровне на хосте формируется пакет с адресом назначения 0 0 0 0 прилож, Аноним (58), 17:37 , 13-Авг-24, (99)

Рыжий лис в обломе Following our report, Mozilla has changed the Fetch specifica, OpenEcho (?), 17:56 , 13-Авг-24, (104)
Ой как эпичненько Просто песня С размаху да по самым основам бытия , Someone (??), 18:23 , 13-Авг-24, (108)
Вывод Нужно как минимум два браузера, один для разработки, второй для интернета, Аноним (109), 18:56 , 13-Авг-24, (111)

firejail --net none Бгг , Выньдузь. (?), 19:20 , 13-Авг-24, (116)
Вывод - 99 комментаторов не понимают в сетях от слова ничего Какой-то позор А, Аноним (129), 20:44 , 13-Авг-24, (127) +1

Цветком запахло , Аноним (58), 22:41 , 13-Авг-24, (140)
Очень наивно 85 даже не только в сетях В большинстве своём, казуальные юзеры , Аноним (162), 03:12 , 14-Авг-24, (162)

Ну, у меня в браузерах стоит расширение uMatrix раньше было аналогичное Policem, BrainFucker (ok), 21:08 , 13-Авг-24, (131)
Большинство троянов используют 127 0 0 n и 0 0 0 0 для коммуникации с С2 сервера, Anonim (??), 21:49 , 13-Авг-24, (132)
Для продакшна имеет смысл использовать либо ONNX, либо GGUF TorchServe - в прол, Аноним (161), 03:09 , 14-Авг-24, (161)
однако, весело не жалею что потратила немного времени на настройку tomoyo почти , мяв (?), 06:32 , 14-Авг-24, (164)

Скрыто модератором, мяу (-), 10:46 , 14-Авг-24, (172) +1

Еще один повод не пользоваться браузерами от корпораций Есть Falkon, Palemoon, Янис (?), 10:30 , 14-Авг-24, (171)

Ну так а движок один и тот же сейчас везде Есть ди большая разница , Аноним (187), 00:47 , 15-Авг-24, (185)

Блочить нулями в etc hosts, типа0 0 0 0 chrome google com0 0 0 0 clients2 g, Аноним (173), 10:57 , 14-Авг-24, (173)
Занятно а в конфигах зачастую 0 0 0 0 означает прослушивать все IP интерфейсы , Neandertalets (ok), 11:08 , 14-Авг-24, (175) +1
А 192 168 0 1 , Аноним (193), 22:12 , 20-Авг-24, (193)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +19 +/–

Сообщение от Аноним (1), 13-Авг-24, 13:55

18 лет, Карл!

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +26 +/–

Сообщение от Аноним (-), 13-Авг-24, 14:09

Ещё через 18 лет "localhost" проверят.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +3 +/–

Сообщение от Аноним (48), 13-Авг-24, 15:08

2013 год:
https://opennet.ru/36287-security
А сейчас ?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

122. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –12 +/–

Сообщение от Аноним (122), 13-Авг-24, 20:23

Это проблема линуха, а не браузеров. Браузеры пишутся под венду, а остальное никого не парит.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

138. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –2 +/–

Сообщение от Веб разработчик забугорный (-), 13-Авг-24, 22:32

К сожалению браузеры сейчас пишутся под корпорастов, а не под Винду. А у них несколько не тривиальные цели. В последнее время, к сожалению видно что политические.

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Neandertalets (ok), 14-Авг-24, 11:07

Цели-то крайне тривиальны и банальны.

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (187), 15-Авг-24, 00:57

Ну если вы про доминирование и мировое правительство, то может оно и звучит тривиально. Ну а реальных целей практически никто не знает. Кто им даст за так распоясать ся?

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Neandertalets (ok), 15-Авг-24, 01:07

> Ну если вы про доминирование и мировое правительство, то может оно и
> звучит тривиально. Ну а реальных целей практически никто не знает. Кто
> им даст за так распоясать ся?
Ну про доминирование я соглашусь, а про "мировое правительство"... Не люблю всякие конспирологические теории. А вот глупость и алчность - это вечные источник и цель. Большинство целей (наверное 99,99999%) корпораций закрываются этой парой сущностей.

Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от EULA (?), 14-Авг-24, 07:40

И давно в винде GLibC появился?

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

190. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (190), 17-Авг-24, 07:54

> Это проблема линуха, а не браузеров. Браузеры пишутся под венду, а остальное никого не парит.
Винду уже поимели куда сильнее
https://msrc.microsoft.com/update-guide/vulnerability/CVE-20...

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

194. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Анониссимус (?), 01-Сен-24, 18:41

Вот именно! Анонимы, которые ругают линyпс за множество уязвимостей, ещё не видели кода вантуза...

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (181), 14-Авг-24, 18:46

В Симпли до сих пор при установке все диски форматируются, и что, дистрибутив-то домашний?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от FSA (??), 13-Авг-24, 13:55

А оно реально показывает то, что на 127.0.0.1...

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +8 +/–

Сообщение от Аноним (3), 13-Авг-24, 13:59

> отправка запроса на 0.0.0.0 аналогична запросу к адресу 127.0.0.1
Это кто такое придумал? Кто тот гений, который посчитал, что это было бы пРиКоЛьНоЙ)))) фичей? Запросы в 0.0.0.0 должны режектиться всеми подряд: юзерспейсом, кернелспейсом, всеми сетевыми устройствами и т.д.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +3 +/–

Сообщение от Аноним (4), 13-Авг-24, 14:00

Ядерщики, очевидно. Причем штука достаточно давно известная.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Rev (ok), 13-Авг-24, 14:05

Да реально, надо быть идиотом, чтобы такое придумать.
Я когда разрабатывал блокировщик рекламы по DNS удивился сильно такому поведению. Они же чаще всего возвращают вместо записей A/AAAA айпишник 0.0.0.0 или ::0. Значит ваш браузер постоянно долбит локальный сервер, например.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

58. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 15:52

Это значит шиш тебе а не адрес.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от pavlinux (ok), 14-Авг-24, 13:39

INADDR_ANY (0.0.0.0) -  означает любой адрес для привязки сокета;

Если вы тyпыe и не знаете для чего это сделано в IP, забейтесь под коврик и не пеpдите

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –4 +/–

Сообщение от Аноним (58), 13-Авг-24, 14:06

Это порт для широковещательных (для всех) пакетов.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 14:07

адрес конечно )

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +3 +/–

Сообщение от Аноним (20), 13-Авг-24, 14:25

Ты путаешь с 255.255.255.255

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +5 +/–

Сообщение от Аноним (3), 13-Авг-24, 14:28

Какую бы длину CIDR ты ни взял (/0, /1, /2, ..., /31), 0.0.0.0 -- это адрес сети, потому что все биты после CIDR равны нулю. Адрес сети не является валидным destination address.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

45. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 15:01

Это адрес всего Интернет (самая широкая сеть) или ошибочный адрес или отсутствие адреса, который нельзя использовать.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (129), 13-Авг-24, 20:54

Ух ты, оказывается у глобальной сети, состоящей из бэкбонов и локальных сетей, есть адрес! Ошибочный адрес тоже сильно, сделай ip del default, исправь ашипку скорее!

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (129), 13-Авг-24, 20:56

ip ro del default, конечно же. Настолько был ошарашен наличием у интернета ip адреса

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 22:56

Представь делал и работало. Только все маршруты явно прописаны.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 23:04

Все поняли что адрес интернета это шутка и формализм. Как и адрес подсети.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

150. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 23:08

а кто использует нотацию 0.0.0.0 как адрес назначения тот и умнее вас.

Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

178. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от pavlinux (ok), 14-Авг-24, 13:40

адрес всего инета - 0.0.0.0/0, по дефолту, без указания, маска /32

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

183. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от 129299 (?), 14-Авг-24, 21:41

Арпанета. Пасхалка осталась ещё со времён холодной войны

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

55. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (55), 13-Авг-24, 15:36

Ну какие проблемы? Просто закрой у себя фаерволлом доступ к 0.0.0.0/0, делов-то!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

65. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Аноним (58), 13-Авг-24, 16:17

а почему не 0.0.0.0/255.255.255.255?

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (55), 13-Авг-24, 16:58

Так надёжнее.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –4 +/–

Сообщение от Веб разработчик забугорный (-), 13-Авг-24, 22:42

Пиндоская оборонка. Может кому-то смешно, а меня недостатки веба уже давно достали. Но пока всех все устраивает. Сокеты отличная штука в свое время было - можно много устройств в одну сеть с ещё большим количеством программ подключить, но есть свои недостатки. Официально вся проблема в том что соединённые американцы объявили гонку в которой никто кроме них не участвовал и выиграли. И пока разные страны строили OSI как международную систему, те построили TCP/IP и первая в свою очередь осталась теорией. А над второй надстроили HTTP и пошли деньги рекой за всякую хрень типа доменного имени, который когда-то можно было просто бесплатно получить.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

145. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 22:53

IPX тоже американский. Где?

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (152), 13-Авг-24, 23:41

Во первых, причем тут этот протокол? А во вторых, вроде бы как написано что Новел НетВаре американская компания. Если у вас другие сведения и вы хотите быть понятым, изъясняйтесь более понятным языком. Это попытка отменить мой комментарий с помощью вашего непонятного вопроса? Добавьте пожалуйста аргументы, а то как-то некультурно получается с вашей стороны.

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Аноним (154), 13-Авг-24, 23:59

К вопросу причем:
TCP/IP - сетевой протокол. IPX - сетевой протокол. Оба американские. Оба реализованы "в железе". Конкурировали одно время. Выжил TCP/IP.
OSI это не реализация, а теория взаимодействия открытых систем. Построение сетевого стека. Сравнивать её с TCP/IP некорректно. Я не знаю реализации OSI "в железе".

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (152), 14-Авг-24, 00:08

Ну вот читайте выше и все поймёте, раз ничего не поняли, зато умничаете. Когда будет что по содержанию комментария сказать - пишите.

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (152), 14-Авг-24, 00:28

> Я не знаю реализации OSI "в железе".
Ну вот из-за того что TCP/IP стало набирать обороты все международные разработки так и не воплотились в жизнь - у них было много споров и разные взгляды на жизнь, осталась только теория. О том что СССР в этом участвовал я узнал от преподавателей в киевском политехе, которые работали с подобными проектами. Модель OSI должна была контролировать рынок и разработку протоколов как ЕС сейчас контролирует браузеры и разные веб-сайты. Возможно что была бы реально международная организация занимающаяся интернетом, а не разные „всемирные„ плоды пиндосов. Там всемирного одно название только.
А вы только представьте себе что в своей стране занимаетесь сами адресацией и топологией, и доменами, и что есть международный договор обмена информации. Вот история пошла бы по другому! Правда? Но поколение старше хотели свободки и решили по другому. Я не одобряю их решения - мы в итоге стали беднее и покрутить взад не получится - энтузиазма бороться за свое у программистов я не вижу. Вы понимаете что речь не о возврате к прошлому, а о создании своих протоколов и браузеров, может ещё чего.

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

159. Скрыто модератором +/–

Сообщение от Аноним (152), 14-Авг-24, 01:39

Впрочем по поводу старшего поколения хочу добавить - мое поколение не поумнело, ну по крайней мере у нас, в Украине. Не скажу за вашу страну ничего хорошего или плохого, потому что не знаю как у вас - не живу там, да и не пострадал я в общем, может поэтому. Проблема с протоколами, браузерами на самом деле все ещё актуальна. Правда со временем из-за запущенности этого вопроса возникают проблемы со свободой доступа к ресурсам и утечки информации, ну и психологическое оружие. Т.е. как снежный ком с горы катятся проблемы. А все потому что с 90-х годов наука никому не нужна была, а сейчас внезапно военные действия и всем нужна. Добавлю что ИТ вроде уже считается не наукой, а просто технологиями, хотя вопрос спорный для меня.
Казалось бы читаешь новости типа замедления YouTube и я допустим прекрасно понимаю почему это происходит - то что можно сделать с такой властью как у этого сервиса я видел воочию. Массовый психоз это один из вариантов. Но из-за контента многие люди отказываются от полной блокировки, т.е. западный сервис сделали ценностью - молодцы. А ведь никто ж не заставляет за копейки снимать эти ценные видео, никто не заставляет выкладывать ценный научный труд на какой-нибудь ТурбоБит, но ведь за каждое скачивание или посмотр они дают копейку, которую отчеканят соответственно количеству желающих продать информацию. Часть информации будет очень ценной, ценнее затрат и чтоб было так - будут созданы специальные условия фильтрации, показа и релевантности за которую рекламодатель ещё и заплатит. У нас вот колония запада по факту - YouTube никто не запрещает, но проблемы есть похлеще. Стоит ли оно того? Я так не считаю. Это как дороги или безвиз, ах ну да где-то ещё и безнал. Морковка для осла.
К нам пришло из-за рубежа культура умных людей унижать (ботаны, з@дроты и т.д.), ну вот много людей разъехались. А за рубежом, откуда это пришло им рады и почему-то культура другая. Кто ж был заинтересован в этом? Блин, задело, наверно некоторый стресс сказывается. В общем я хочу сказать что проблема с протоколами и веб-технологиями не первый день и решаема. И хочу сказать что я очень огорчен решениями как более старшего поколения, так и моего - мы как будто пытаемся выиграть у казино в этих технологиях вместо того чтобы строить нормальную жизнь здесь и сейчас не смотря на колосальную отсталость в технологиях. Потому что можно не догонять иностранцев, а просто идти своим путем. Проблема в деньгах - без них никому это не интересно, а с ними покажут любое представление. И в головах - сердца нет у многих людей, не слушают. Свое нужно любить. Да, я считаю что создавать свои протоколы передачи данных вполне отличная идея и что организация имеющая свою резиденцию в каждой стране для того чтобы учитывать все интересы может называться международной, а текущие организации соединённых американцев мне не понятны. И я считаю что именно это видение как-раз за свободный интернет. В первую очередь от домогательств, а во вторую - в плане созидания.

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

160. Скрыто модератором +/–

Сообщение от Аноним (160), 14-Авг-24, 02:22

Простите пожалуйста, наверно такого бреда наговорил - долгое время не выхожу дальше огорода, с людьми особо не общаюсь. Да и мое мнение всегда кардинально отличалось настолько что у многих людей вызывает весьма негативные чувства, хоть и явно пользуются моим мнением. Но я никого не хотел обидеть.

Ответить | Правка | Наверх | Cообщить модератору

170. Скрыто модератором +/–

Сообщение от Прохожий (??), 14-Авг-24, 10:07

>возникают проблемы со свободой доступа к ресурсам
Например, какие? Ютьюб? Так доступ к нему никто не ограничивает со стороны владельца (ну кроме тех каналов, которые не отвечают стандартам внутренним).
А так исходные коды сетевого стека давно открыты, вы что, не знали?

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

176. Скрыто модератором +1 +/–

Сообщение от Аноним (176), 14-Авг-24, 12:36

> К нам пришло из-за рубежа культура умных людей унижать
То есть придолб "Ты чё, самый умный?" тебе американцы подкинули?
> Да, я считаю что создавать свои протоколы передачи данных вполне отличная идея
И кому твои протоколы, кроме тебя самого, нужны? В мире около 200 стран. Кому нужны эти больше 200 "суверенных импортозамёщённых протоколов"? А если тебе это чисто ради "секаса с самим собой", то тебе и сейчас никто немешает выдумать свой и делать с ним что хочешь.
Ты там у себя на огороде, без взаимодействия с человеками и разговаривая с растениями, совсем одичал и не понимаешь, почему выбирают распространённые протоколы, даже с проблемами, а не идеальные (нет) сферические в вакууме, которыми пользуется только никто?

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

168. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от bOOster (ok), 14-Авг-24, 09:18

Какая теория?
модель OSI это модель взаимодействия протоколов обмена данными..

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

179. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от pavlinux (ok), 14-Авг-24, 13:47

>  Новел НетВаре американская компания.
Чувак ты себя зарываешь,  Novel Netware - это операционка компании Novel  :D

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

169. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Прохожий (??), 14-Авг-24, 10:00

>соединённые американцы объявили гонку в которой никто кроме них не участвовал и выиграли. И пока разные страны строили OSI как международную систему, те построили TCP/IP и первая в свою очередь осталась теорией.
Так разные страны строили свою систему, или была гонка, в которой никто не участвовал, кроме американцев?
Но если кто-то что-то всё-таки строил, какие-то труды должны были остаться? Можете назвать их?

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

6. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +2 +/–

Сообщение от Ананоним (?), 13-Авг-24, 14:06

Ты заходи на наш "безопасный" сайт, а мы посмотрим что ты делаешь на твоём компьютере!

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (73), 13-Авг-24, 16:37

https://www.google.com/intl/ru/chrome/dev/?platform=linux

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +4 +/–

Сообщение от Rev (ok), 13-Авг-24, 14:06

А чинить этот идиотизм всё же решили на уровне браузеров? А как же другие приложения? Почему просто не сделать по-человечески, не давать подключаться к 0.0.0.0 на уровне ОС?

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –3 +/–

Сообщение от КО (?), 13-Авг-24, 14:09

Ого, вы наверное пользуетесь Хромбуком

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +2 +/–

Сообщение от Rev (ok), 13-Авг-24, 14:11

Нет, конечно.
Но при чём тут это?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –2 +/–

Сообщение от Аноним (58), 13-Авг-24, 14:11

а куда девать пакеты адресованные для всех. Заодно что делать с пакетами для групп.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

80. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –2 +/–

Сообщение от Соль земли (?), 13-Авг-24, 16:54

Ставить правила - это не задача ОС. А прикладного программиста.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

105. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 18:04

в gnu/linux есть iptables/ip6tables вот там администратор и прописывает правила

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (117), 13-Авг-24, 19:33

Команду не подскажете? А то:
iptables -A INPUT -d 0.0.0.0/32 -j DROP
- что-то не возымело эффекта :(

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 22:15

Если это правда, то я подозревал бесполезность. Прежде чем пакет поступит на сопоставление с правилами, ядро успеет подменить адрес назначения.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Xasd7 (?), 13-Авг-24, 17:44

> А как же другие приложения?
а какие другие приложения (кроме Web Браузера?) содержат внутри себя по сути целую сетевую операционную систему со своими сложными политиками и разграничениями прав? :-)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

184. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Фняк (?), 14-Авг-24, 23:40

Сделайте. Исходники открыты

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от myster (ok), 13-Авг-24, 14:08

Меня больше парит это:
$ ls -l /usr/lib/chromium/chrome-sandbox
-rwsr-xr-x 1 root root 225696 Jul 30 09:52 /usr/lib/chromium/chrome-sandbox
Проблема всех веб-браузеров на базе Chromium. Это опаснее, чем доступ к 0.0.0.0.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +3 +/–

Сообщение от Wed (??), 13-Авг-24, 14:10

ls: cannot access '/usr/lib/chromium/chrome-sandbox': No such file or directory

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от myster (ok), 13-Авг-24, 14:17

> ls: cannot access '/usr/lib/chromium/chrome-sandbox': No such file or directory
Если это Debian, путь чуть другой будет, поиском можно найти файл

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (24), 13-Авг-24, 14:27

нет.
~$ chromium
[4816:4816:0813/132313.710415:ERROR:zygote_host_impl_linux.cc(126)] No usable sandbox! If this is a Debian system, please install the chromium-sandbox package to solve this problem. If you want to live dangerously and need an immediate workaround, you can try using --no-sandbox.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +2 +/–

Сообщение от Аноним (49), 13-Авг-24, 15:09

> ~$ chromium
~$ chromium
bash: chromium: команда не найдена

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (106), 13-Авг-24, 18:12

не, просто нет хромиума вообще)

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 14:24

а в чем опасность?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +2 +/–

Сообщение от Tron is Whistling (?), 13-Авг-24, 14:30

В букве s.
S stands for security.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Аноним (58), 13-Авг-24, 14:49

Это вопрос доверия чужому коду. Открытый код - читай - компилируй - исполняй (если доверяешь)
Нужны ли песочнице рут привилегии?

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (109), 13-Авг-24, 18:52

>Нужны ли песочнице рут привилегии?
Емнип для смены пространства имён нужны. Для того, чтобы обойтись без этого, система должна быть особым образом настроена.

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (119), 13-Авг-24, 20:09

И как часто ты перечитываешь исходники всех тысяч пакетов, что есть в линуксе?

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

59. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (59), 13-Авг-24, 15:56

Кажется, это чтобы добавлять apt-upgrade chromium в /etc/crontab . Но не уверен.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

63. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 16:07

По честному это должен делать сам рут, а не разработчики.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 13-Авг-24, 20:50

Вот совершенно не их дело туда чего-то добавлять.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

82. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Аноним (82), 13-Авг-24, 16:57

$ find /var/lib/flatpak/app/io.github.ungoogled_software.ungoogled_chromium/ -name chrome-sandbox | wc -l
0

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

115. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от glad_valakas (-), 13-Авг-24, 19:10

sudo apt remove chromium-sandbox
а дельше сами разбирайтесь.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (13), 13-Авг-24, 14:10

Что там с Tor Browser'ом ?

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором +2 +/–

Сообщение от Тщ Майор (-), 13-Авг-24, 14:30

Все хорошо.
Все хо-ро-шо!

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –2 +/–

Сообщение от Аноним (15), 13-Авг-24, 14:10

а аутентифицировать пользователей на локалхосте этим кагбе-разработчикам уязвимых API религия не позволяет?

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Веб разработчик забугорный (?), 13-Авг-24, 22:50

Прочтите пожалуйста статью и попытайтесь понять суть уязвимости

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 14:26

Обычно пакеты на широковещательный адрес режутся на маршрутизаторе.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (15), 13-Авг-24, 14:27

до него не доходит

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Веб разработчик забугорный (?), 13-Авг-24, 22:52

Ну может он к маршрутизатору клавиатуру и монитор прицепил с браузером и проблема ему непонятна

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (27), 13-Авг-24, 14:28

Ну да, только если пакеты не генерируются кодом JS со страницы, котрый в браузере исполняется.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

22. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (27), 13-Авг-24, 14:26

> Доступ к сетевым сервисам локального хоста также может использоваться для сканирования сетевых портов с целью косвенной идентификации пользователя.
Для доступа к портам протокола SMB, который, как бы, не предназначен для выставления в инет.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Аноним (23), 13-Авг-24, 14:27

В нормальных операционных системах такой проблемы нет, заметьте.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Вы забыли заполнить поле Name (?), 13-Авг-24, 14:30

В каких например?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 14:38

В мастдае пинг на этот адрес дает общий сбой.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –3 +/–

Сообщение от 12yoexpert (ok), 13-Авг-24, 15:01

так в любой нормальной системе, кроме винды (потому что она ненормальная)
на этом даже блокировзики рекламы построены
https://github.com/StevenBlack/hosts

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Аноним (119), 13-Авг-24, 20:12

Учитывая, что сетевой код винда цельнотянула из юниксов, а в линуксе как раз таки с нуля написали криво, то... Ты бы хоть матчасть подучил, чтоб не кринжевать так обильно.

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от EULA (?), 14-Авг-24, 08:17

И поэтому в Windows 8 и свежее TCP/IP стек винды имеет те же дыры, что и Linux, которых не было в BSD и SUN?

Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (189), 16-Авг-24, 02:02

> а в линуксе как раз таки с нуля написали криво
Иди посмотри в исходники, чтобы такую дурь не писать.

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

47. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +3 +/–

Сообщение от Tron is Whistling (?), 13-Авг-24, 15:05

Хорошо хоть не синий экран.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

57. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (58), 13-Авг-24, 15:44

Судя по таблице маршрутизации винда не возражает отсылать пакеты с адресом назначения 0.0.0.0
Ругается ближайший маршрутизатор

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

121. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (119), 13-Авг-24, 20:15

Не так, маршрутизатору совершенно пофиг куда ты чего шлёшь. Он может ответить только refuse или drop, если заранее определено.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Аноним (59), 13-Авг-24, 15:57

"общий сбой"? Синий экран что ли? Ожидаемо.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

64. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (58), 13-Авг-24, 16:13

ping 0.0.0.0
Обмен пакетами с 0.0.0.0 по с 32 байтами данных:
PING: сбой передачи. General failure.
А вот как он получается, если есть строка маршрутизации? Это задачка для публике. Подсказки в постах под темой.

Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от EULA (?), 14-Авг-24, 08:22

Хм? А к LDAP с контроллера домена AD по адресу 0.0.0.0 доступ есть.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Веб разработчик забугорный (?), 13-Авг-24, 22:56

А мастдае эта проблема присутствует. Нужно просто понять уязвимость. Я на работе использовал, но для того чтобы помочь коллегам и тогда ещё не знал что это уязвимость.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

155. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (154), 14-Авг-24, 00:05

В винде пингую 0.0.0.0 приходит General failure, а ответ от 127.0.0.1

Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (187), 15-Авг-24, 00:51

Вот то-то и оно. А если есть локально сервера, то вполне возможно получить некоторые данные.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (112), 13-Авг-24, 18:57

Ради прикола попробовал в QNX на пинг ответа нету.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

123. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (129), 13-Авг-24, 20:32

Было бы странно, если бы 0.0.0.0 тебе ответил

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (39), 13-Авг-24, 14:53

Это в OpennetOS или в TheoryOS
Конечно таких проблем нет, эти оси написаны разноцветными ручками в тетрадке и еще не прошли этап теоретической разработки.
Да и не пройдут никогда.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

31. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (31), 13-Авг-24, 14:33

Рили у меня через это плагин для браузера долгое время общался с локалхостом. Для определенных задач. И всегда думал что так и должно быть. А это оказывается баг.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Выньдузь. (?), 13-Авг-24, 14:49

Все на Винду и Бзду, особенно с Тор браузером. Линь все-таки очень фичастый.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (71), 13-Авг-24, 16:36

Видимо для разработчиков AI-приложений это новость.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

33. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (58), 13-Авг-24, 14:36

IP-адрес 0.0.0.0 — это немаршрутизируемый адрес IPv4, который можно использовать в разных целях, в основном, в качестве адреса по умолчанию или адреса-заполнителя. Несмотря на то, что адрес 0.0.0.0 может использоваться в компьютерных сетях, он не является адресом какого-либо устройства.
Инженерная группа постановки задач Интернета IETF определяет IP-адрес 0.0.0.0 как «зарезервированный адрес специального назначения».
Приговор - зарезать где встретишь. В хостах и маршрутизаторах.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Соль земли (?), 13-Авг-24, 16:51

Сейчас придут админы циско и скажут, что ты адресами разбрасываешься.

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (129), 13-Авг-24, 20:34

Конечно зарезай, хорошая идея. Я бы сказал гениальная.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

157. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (154), 14-Авг-24, 00:08

Дропать, когда 0.0.0.0 стоит в поле IP пакета, а не в нотации таблицы маршрутизации. Так понятнее?

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Kuromi (ok), 13-Авг-24, 14:55

Еще одна причина использовать тот же uMatrix - по умолчанию он подобное блокирует.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Выньдузь. (?), 13-Авг-24, 14:59

Выше пишут, что это касается не только браузеров. uMatrix может работать как , брандаумер для всей системы?

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Kuromi (ok), 13-Авг-24, 15:20

> Выше пишут, что это касается не только браузеров. uMatrix может работать как
> , брандаумер для всей системы?
А никто и не говорит о решении проблемы глобально помощью uMatrix. Проблема на данный момент наиболее опасна в браузере.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (152), 13-Авг-24, 23:22

Простите, обеднен фантазией. Чем оно опасно? Ну в случае с ИИ - понятно, может у ИИ есть возможности выполнять что-то на компьютере. Можно узнать разработкой чего ты занимаешься. А какие сервисы могут быть настолько опасны что дадут возможность удаленного доступа? Мне вот API разрабатываемого сайта приходит на ум, но пока больше ничего.

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (117), 14-Авг-24, 20:25

- дополнительная метрика для отпечатка пользователя
- первичный сбор информации для определения целесообразности дальнейшего взлома
- различные комбинации с другими уязвимостями в самом браузере и/или локальных сервисах

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (42), 13-Авг-24, 14:57

https://samy.pl/webscan/

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +5 +/–

Сообщение от Аноним (50), 13-Авг-24, 15:14

У меня сайт hh.ru шарился по открытым портам на 127.0.0.1. Написал им в тех.поддержку, сказали ловят ботов на моём компе. Норм, чё.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +4 +/–

Сообщение от Аноним (58), 13-Авг-24, 15:23

А мелочь в твоем кармане не ищут, чтобы не звенела ))

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 15:27

А где функциональность песочницы? Или кодеры не знают что это за адреса? В настройки

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

60. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (60), 13-Авг-24, 15:56

Очень много сайтов таким промышляют. Например аддон PortAuthority показывает предупреждение если сайт пытается просканировать порты.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

83. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (83), 13-Авг-24, 16:58

> сайт hh.ru шарился по открытым портам на 127.0.0.1.
Это ещё что. Некоторые сайты используют фронтальную камеру. У меня смартфон с физической фронталкой и разные банковские, сайты объявлений, сайты знакомсты, сайты поиска вакансий могут запросто сделать фото. Делают они это разово и настолько быстро, что на смартфонах без физической фронталки это просто не будет заметно, индикатор не будет об этом сообщать.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

87. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (55), 13-Авг-24, 17:02

Выключатель камер в Андроиде штатно идёт. Почему не пользуешься?

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (83), 13-Авг-24, 17:08

> Почему не пользуешься?
Сейчас уже пользуюсь. Когда я перешел на Android для меня это было сюрпризом.
Но с тех пор, я выбираю такие аппараты, чтобы на можно было установить хороший кастом, разлочить рут и блокирую доступ к камере приложениям.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +2 +/–

Сообщение от Аноним (55), 13-Авг-24, 17:28

Для этого совсем не обязательно возиться с рутованием и кастомами. В ванильном Андроиде из коробки.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (129), 13-Авг-24, 20:36

Звучит как брехня. Все браузеры эксплицитно запрашивают разрешение на камеру per site. Или ты разрешаешь, а потом жалуешься лол?

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

101. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от OpenEcho (?), 13-Авг-24, 17:50

eBay был первоткрывателем сканить 127. ... пока им по попе не настучали

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

114. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от glad_valakas (-), 13-Авг-24, 19:08

про этот прикол hh.ru все заинтересованные уже знают, они купили решение по проверке безопастности клиентов у кого-то жирного и сертифицированного типа каспера или ПТ сосурити.
а есть пример живого сайта чтобы сканировал 0.0.0.0 ? хочу проверить uMatrix на нем тоже.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

54. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –2 +/–

Сообщение от Аноним (58), 13-Авг-24, 15:35

В винде считают 0.0.0.0 легальным адресом назначения
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.100     20

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (117), 13-Авг-24, 19:41

Это не адрес, это маршрут по умолчанию - посмотри на поле "Маска сети".

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 22:31

Умолчание значит если явного маршрута нет используется этот. Для 0.0.0.0 тоже.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (117), 14-Авг-24, 03:53

Так попробуй его пингануть, теоретик. Это специальный адрес, на который ничего не отправляется, и пакеты с этим адресом назначения даже не проходят через таблицу маршрутизации.
В линуксе, если что, формат записи маршрута по умолчанию такой же:
> Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
> 0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от pavlinux (ok), 14-Авг-24, 14:01

> Так попробуй его пингануть, теоретик. Это специальный адрес, на который ничего не отправляется,
>  и пакеты с этим адресом назначения даже не проходят через таблицу маршрутизации.
0.0.0.0 - это сеть, а не хост, тебе сказали что там есть маска 0.0.0.0
В таблице маршрутизации, под 0.0.0.0/0  попадают все адреса не попавшие в другие правила (или в другие по приоритету)
и улетают в указаный шлюз
Народ вы после онлайн курсов сюда не приходите!

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –8 +/–

Сообщение от Аноним (67), 13-Авг-24, 16:22

Видимо, фича не для всех. Яндекс браузер блокирует это.

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +5 +/–

Сообщение от Аноним (73), 13-Авг-24, 16:30

https://www.opennet.ru/opennews/art.shtml?num=56830

Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (191), 18-Авг-24, 15:36

Пользовался старым Яндекс браузером - запустил через проксичейнс и работает все. Теперь так не работает, таки обновил его. Теперь через настройки прокси, которые сидят в системных настройках. А мне не нужно всю систему так пускать. Пробовал через командную строку - также не работает. Мелочь в общем, а нервирует сильно.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

69. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –2 +/–

Сообщение от Ананий (?), 13-Авг-24, 16:33

вывод - используйте 127.0.0.2!
not a bug

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 16:46

вся 127 подсеть предназначена для локальных адресов легально

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (72), 13-Авг-24, 16:36

> При обращении через 0.0.0.0 механизмы CORS (Cross-Origin Resource Sharing) и PNA (Private Network Access) не могут помешать совершению подобной атаки.
Спрашивается с какого бодуна тут корс не пашет? Он же 0.0.0.0 как айпи адрес распознает, и как корс позволяет не в контексте 0.0.0.0 выполнить запрос?

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Соль земли (?), 13-Авг-24, 16:44

> В современных браузерах имеются средства для противодействия обращению к 127.0.0.1
Тут, видимо, CORS не причём. Решает хардкод. Просто про, походу, 0.0.0.0 забыли. Зато страницу в википедии ему создать не забыли... https://en.wikipedia.org/wiki/0.0.0.0

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 16:52

Либо некомпетентность либо понадеялись на ядро. 0.0.0.0 невалидный адрес назначения и пакеты должны дропаться в ядре

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Соль земли (?), 13-Авг-24, 16:58

Это не задача ядра, его задача дать рычаги, а не ограничения.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 17:07

Все разработчики в курсе философии linux?

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (153), 13-Авг-24, 23:58

Да. Stable что угодно is nonsense.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." –1 +/–

Сообщение от Аноним (72), 13-Авг-24, 19:05

> Тут, видимо, CORS не причём.
там на картинке mode: 'no-cors' у fetch, что за хня?
https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/U...
Making cross-origin requests
Setting mode to no-cors means the request must be a simple request, which restricts the headers that may be set, and restricts methods to GET, HEAD, and POST.
И в чем уязвимость то? Отрубаешь корс и делов то.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

74. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +3 +/–

Сообщение от Соль земли (?), 13-Авг-24, 16:37

https://github.com/torvalds/linux/blob/master/net/ipv4/route...
Если daddr false, то адрес источника в пакете копируется в адрес назначения. 0.0.0.0 является false значением. Таким образом в пакете адрес источника 127.0.0.1 ставится, как адрес назначения пакета.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 16:56

Это вместо того чтобы просто дропнуть?

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 17:00

if (!fl4->daddr) {
        fl4->daddr = fl4->saddr;
оригинально

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

110. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (-), 13-Авг-24, 18:55

Код впечатляет.
От диды наверное смеялись, оставляя потомкам такое)
И это самое качественное ядро линукса, не какие-то мелкомягкие поделки!

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 22:37

Ну задумка была вернуть невалидный (или испорченный) пакет отправителю. Если отправитель на фильтре то получается пособничество в обходе фильтра.

Ответить | Правка | Наверх | Cообщить модератору

88. Скрыто модератором –1 +/–

Сообщение от Аноним (55), 13-Авг-24, 17:06

Фикс для Линукса (так же помогает от многих других сетевых утечек):
iptables -I 1 INPUT -s 0.0.0.0/0 -j DROP
iptables -I 1 OUTPUT -d 0.0.0.0/0 -j DROP

Ответить | Правка | Наверх | Cообщить модератору

91. Скрыто модератором +/–

Сообщение от IPV6 (-), 13-Авг-24, 17:10

а для IPV6?

Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором +/–

Сообщение от Аноним (58), 13-Авг-24, 17:12

ну на output таких пакетов не будет. 0 заменится на адрес источника

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

97. Скрыто модератором +/–

Сообщение от Аноним (55), 13-Авг-24, 17:31

Ещё как надо! В исходниках хорошо видно почему.

Ответить | Правка | Наверх | Cообщить модератору

102. Скрыто модератором +/–

Сообщение от Аноним (58), 13-Авг-24, 17:51

подменится или в INPUT или FORWARD. он же вышел из ядра

Ответить | Правка | Наверх | Cообщить модератору

96. Скрыто модератором –1 +/–

Сообщение от Аноним (55), 13-Авг-24, 17:30

Фикс для IPv6:
ip6tables -I INPUT 1 -s ::/0 -j DROP
ip6tables -I OUTPU 1 -d ::/0 -j DROP

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

98. Скрыто модератором +/–

Сообщение от Аноним (55), 13-Авг-24, 17:32

Опечатался. Не знаю как в жтом форуме редактировать сообщения, так что повторю целиком, но уже правильно:
ip6tables -I INPUT 1 -s ::/0 -j DROP
ip6tables -I OUTPUT 1 -d ::/0 -j DROP

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (93), 13-Авг-24, 17:22

> Уявзимость позволяет обойти запрет обращения к 127.0.0.1 и организовать атаку на внутренние сервисы...
Интересно, через сколько лет до них дойдёт, что блочить нужно 127.0.0.0/8

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 17:30

а со своими службами на хосте как связываться?

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 17:37

на каком уровне? на хосте формируется пакет с адресом назначения 0.0.0.0. приложение думает - это не 127 подсеть - значит можно. Ядро меняет в адресе назначения 0.0.0.0 на пакет в 127 подсеть. Надо очку устраивать )

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

104. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от OpenEcho (?), 13-Авг-24, 17:56

Рыжий лис в обломе:
> ‍Mozilla Firefox: As of now, there is no immediate fix in Firefox. Although a fix is in progress, Firefox has never restricted Private Network Access, so technically it was always allowed. From this perspective, is “nothing to fix” since PNA is not implemented in the first place.
Following our report, Mozilla has changed the Fetch specification (RFC) to block 0.0.0.0. Firefox has prioritized the implementation of Private Network Access, but it is not implemented yet. At an undetermined point in the future, 0.0.0.0 will be blocked by Firefox and will not depend on PNA implementation.

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Someone (??), 13-Авг-24, 18:23

Ой как эпичненько. Просто песня. С размаху да по самым основам бытия.

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (109), 13-Авг-24, 18:56

Вывод? Нужно как минимум два браузера, один для разработки, второй для интернета. Оба в разных пространствах имён

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Выньдузь. (?), 13-Авг-24, 19:20

firejail --net=none Бгг.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Аноним (129), 13-Авг-24, 20:44

Вывод - 99% комментаторов не понимают в сетях от слова ничего. Какой-то позор. А ещё меня ругают, что я гуманитариев шугаю, тут как оказывается весь опеннет из них состоит!

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

140. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (58), 13-Авг-24, 22:41

Цветком запахло )

Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (162), 14-Авг-24, 03:12

Очень наивно. 85% даже не только в сетях. В большинстве своём, казуальные юзеры и юные падованы, которые каким-то чудом поставили себе оупенсорс.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

131. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от BrainFucker (ok), 13-Авг-24, 21:08

Ну, у меня в браузерах стоит расширение uMatrix (раньше было аналогичное Policeman, но уже заброшено), которое по дефолту блочит все запросы к сторонним ресурсам что не разрешены явно.

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Anonim (??), 13-Авг-24, 21:49

Большинство троянов используют 127.0.0.n и 0.0.0.0 для коммуникации с С2 серверами по протоколу DNS, весь траффик закриптован. 17 лет смешно. Это было всегда.

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (161), 14-Авг-24, 03:09

>TorchServe is Java-based and implements a RESTful API for model serving and management in production
Для продакшна имеет смысл использовать либо ONNX, либо GGUF. TorchServe - в пролёте, ибо Torch - не для инференса.

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от мяв (?), 14-Авг-24, 06:32

однако, весело.
не жалею что потратила немного времени на настройку tomoyo почти год назад, так с того момента ни одна уязвимость юзерспейса и не проканала, вроде.
сейчас даже с новыми приложениями особо париться не приходится, ибо это пара строк вида "use_group X", пара специфичных для приложения разрешений в домене и, условно, "initialize_domain PATH from any"
в исключениях.

Ответить | Правка | Наверх | Cообщить модератору

172. Скрыто модератором +1 +/–

Сообщение от мяу (-), 14-Авг-24, 10:46

Йифф?

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Янис (?), 14-Авг-24, 10:30

Еще один повод не пользоваться браузерами от корпораций. Есть Falkon, Palemoon

Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (187), 15-Авг-24, 00:47

Ну так а движок один и тот же сейчас везде. Есть ди большая разница?

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (173), 14-Авг-24, 10:57

Блочить нулями в /etc/hosts, типа
0.0.0.0   chrome.google.com
0.0.0.0   clients2.google.com
тоже нельзя?

Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +1 +/–

Сообщение от Neandertalets (ok), 14-Авг-24, 11:08

Занятно: а в конфигах зачастую 0.0.0.0 означает "прослушивать все IP/интерфейсы".

Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..." +/–

Сообщение от Аноним (193), 20-Авг-24, 22:12

А 192.168.0.1?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+19 +/–
Сообщение от Аноним (1), 13-Авг-24, 13:55
18 лет, Карл!
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+26 +/–
	Сообщение от Аноним (-), 13-Авг-24, 14:09
	Ещё через 18 лет "localhost" проверят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+3 +/–
	Сообщение от Аноним (48), 13-Авг-24, 15:08
	2013 год: https://opennet.ru/36287-security А сейчас ?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	122. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	–12 +/–
	Сообщение от Аноним (122), 13-Авг-24, 20:23
	Это проблема линуха, а не браузеров. Браузеры пишутся под венду, а остальное никого не парит.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	138. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	–2 +/–
	Сообщение от Веб разработчик забугорный (-), 13-Авг-24, 22:32
	К сожалению браузеры сейчас пишутся под корпорастов, а не под Винду. А у них несколько не тривиальные цели. В последнее время, к сожалению видно что политические.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	174. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Neandertalets (ok), 14-Авг-24, 11:07
	Цели-то крайне тривиальны и банальны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	187. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (187), 15-Авг-24, 00:57
	Ну если вы про доминирование и мировое правительство, то может оно и звучит тривиально. Ну а реальных целей практически никто не знает. Кто им даст за так распоясать ся?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	188. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Neandertalets (ok), 15-Авг-24, 01:07
	> Ну если вы про доминирование и мировое правительство, то может оно и > звучит тривиально. Ну а реальных целей практически никто не знает. Кто > им даст за так распоясать ся? Ну про доминирование я соглашусь, а про "мировое правительство"... Не люблю всякие конспирологические теории. А вот глупость и алчность - это вечные источник и цель. Большинство целей (наверное 99,99999%) корпораций закрываются этой парой сущностей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	165. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от EULA (?), 14-Авг-24, 07:40
	И давно в винде GLibC появился?
	Ответить \| Правка \| К родителю #122 \| Наверх \| Cообщить модератору


	190. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+1 +/–
	Сообщение от Аноним (190), 17-Авг-24, 07:54
	> Это проблема линуха, а не браузеров. Браузеры пишутся под венду, а остальное никого не парит. Винду уже поимели куда сильнее https://msrc.microsoft.com/update-guide/vulnerability/CVE-20...
	Ответить \| Правка \| К родителю #122 \| Наверх \| Cообщить модератору


	194. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Анониссимус (?), 01-Сен-24, 18:41
	Вот именно! Анонимы, которые ругают линyпс за множество уязвимостей, ещё не видели кода вантуза...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	181. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (181), 14-Авг-24, 18:46
	В Симпли до сих пор при установке все диски форматируются, и что, дистрибутив-то домашний?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	–1 +/–
Сообщение от FSA (??), 13-Авг-24, 13:55
А оно реально показывает то, что на 127.0.0.1...
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+8 +/–
Сообщение от Аноним (3), 13-Авг-24, 13:59
> отправка запроса на 0.0.0.0 аналогична запросу к адресу 127.0.0.1 Это кто такое придумал? Кто тот гений, который посчитал, что это было бы пРиКоЛьНоЙ)))) фичей? Запросы в 0.0.0.0 должны режектиться всеми подряд: юзерспейсом, кернелспейсом, всеми сетевыми устройствами и т.д.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+3 +/–
	Сообщение от Аноним (4), 13-Авг-24, 14:00
	Ядерщики, очевидно. Причем штука достаточно давно известная.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Rev (ok), 13-Авг-24, 14:05
	Да реально, надо быть идиотом, чтобы такое придумать. Я когда разрабатывал блокировщик рекламы по DNS удивился сильно такому поведению. Они же чаще всего возвращают вместо записей A/AAAA айпишник 0.0.0.0 или ::0. Значит ваш браузер постоянно долбит локальный сервер, например.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	58. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (58), 13-Авг-24, 15:52
	Это значит шиш тебе а не адрес.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	177. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+1 +/–
	Сообщение от pavlinux (ok), 14-Авг-24, 13:39
	INADDR_ANY (0.0.0.0) - означает любой адрес для привязки сокета; Если вы тyпыe и не знаете для чего это сделано в IP, забейтесь под коврик и не пеpдите
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	7. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	–4 +/–
	Сообщение от Аноним (58), 13-Авг-24, 14:06
	Это порт для широковещательных (для всех) пакетов.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	9. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (58), 13-Авг-24, 14:07
	адрес конечно )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+3 +/–
	Сообщение от Аноним (20), 13-Авг-24, 14:25
	Ты путаешь с 255.255.255.255
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	26. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+5 +/–
	Сообщение от Аноним (3), 13-Авг-24, 14:28
	Какую бы длину CIDR ты ни взял (/0, /1, /2, ..., /31), 0.0.0.0 -- это адрес сети, потому что все биты после CIDR равны нулю. Адрес сети не является валидным destination address.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	45. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (58), 13-Авг-24, 15:01
	Это адрес всего Интернет (самая широкая сеть) или ошибочный адрес или отсутствие адреса, который нельзя использовать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	129. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+1 +/–
	Сообщение от Аноним (129), 13-Авг-24, 20:54
	Ух ты, оказывается у глобальной сети, состоящей из бэкбонов и локальных сетей, есть адрес! Ошибочный адрес тоже сильно, сделай ip del default, исправь ашипку скорее!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	130. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (129), 13-Авг-24, 20:56
	ip ro del default, конечно же. Настолько был ошарашен наличием у интернета ip адреса
	Ответить \| Правка \| Наверх \| Cообщить модератору


	146. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (58), 13-Авг-24, 22:56
	Представь делал и работало. Только все маршруты явно прописаны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	149. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (58), 13-Авг-24, 23:04
	Все поняли что адрес интернета это шутка и формализм. Как и адрес подсети.
	Ответить \| Правка \| К родителю #130 \| Наверх \| Cообщить модератору


	150. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от Аноним (58), 13-Авг-24, 23:08
	а кто использует нотацию 0.0.0.0 как адрес назначения тот и умнее вас.
	Ответить \| Правка \| К родителю #129 \| Наверх \| Cообщить модератору


	178. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от pavlinux (ok), 14-Авг-24, 13:40
	адрес всего инета - 0.0.0.0/0, по дефолту, без указания, маска /32
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	183. "Уязвимость в web-браузерах, позволяющая атаковать локальные ..."	+/–
	Сообщение от 129299 (?), 14-Авг-24, 21:41
	Арпанета. Пасхалка осталась ещё со времён холодной войны
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору