forum.opennet.ru - "Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird" (53)

"Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird"	+/–
Сообщение от opennews (??), 03-Май-25, 11:05
В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63178
Ответить \| Правка \| Cообщить модератору

Оглавление

Для продолжения разработки браузера Ladybird решено использовать язык Swift У, Аноним (1), 11:05 , 03-Май-25, (1) –7

А по ссылке в новости пройти слабо Или боялся что коммент написать не успеешь Фи, Аноним (-), 11:15 , 03-Май-25, (3) +1

Окей Но показательно, что ни до, ни после переписывания на хипстоязычок - брауз, Аноним (1), 11:22 , 03-Май-25, (5) +1

Чувак, ты вообще нормальный В твоей же цитате Для продолжения разработки браузе, Аноним (-), 11:32 , 03-Май-25, (8)

Проекты в целом предпочитают какой-то один язык для снижения порога вхождения но, Аноним (1), 11:54 , 03-Май-25, (14)

gt оверквотинг удален Спасибо за список, часть конечно смеху подобна, но есть , Аноним (38), 15:40 , 03-Май-25, (38)
нет, спасибо , Аноним (47), 18:26 , 03-Май-25, (47) +1

Разработка ушла в форк - Cromite, Аноним (76), 01:27 , 04-Май-25, (76)

0 режем DoT и DoH, настраиваем MitM-прокси на локалхосте,плюем на манифесты кор, 0xdeadbee (-), 20:34 , 03-Май-25, (68)

Если машин с десяток, а ради одной пеки корячить нечто подобное - перебор Но пр, Rus_Trolol00 (?), 21:31 , 03-Май-25, (72)

Уже сделали все за тебя - эдгуард И лайфтайм лицензия по скидону что-то там аде, Аноним (77), 01:56 , 04-Май-25, (77)

Любой популярный браузер и с рекламой в разы лучше, чем все эти альтернативы , Rus_Trolol00 (?), 19:14 , 03-Май-25, (62)

https www swift org install linux https github com swiftlang swiftРейтузы по, Аноним (10), 11:46 , 03-Май-25, (10) +2

Если в программе находят уязвимости, значит ей пользуются , Аноним (4), 11:21 , 03-Май-25, (4) –2

Нет, это значит, что в программе есть уязвимости и больше ничего , Аноним (10), 11:47 , 03-Май-25, (11) +1

Но если, всё-таки, программой пользуются интересуются, то вероятность нахождения, Аноним (15), 12:13 , 03-Май-25, (15)

Не очевидно Если программой пользуются учителя начальных классов, то вероятност, Аноним (10), 12:28 , 03-Май-25, (18)

Учителя самые лакомые жертвы таких эксплоитов Дети их быстро найдут , Аноним (20), 12:50 , 03-Май-25, (20)

Что-то я не видел детей, которые бы выплаты от гугла получали , Аноним (23), 13:00 , 03-Май-25, (23)

Потому что ты наивный и думаешь что него много платит , Аноним (20), 13:11 , 03-Май-25, (26)

Зелен виноград, ага , Аноним (23), 14:47 , 03-Май-25, (35)

Ща RAII на std умный_uint64 сделают, чтобы совсем перестало линковаться, и уязв, Аноним (6), 11:26 , 03-Май-25, (6) +1
что-то разработчик - прямо-таки, мистер-успехработал в нокии - ей конец пришёл, , Смузихлеб забывший пароль (?), 11:29 , 03-Май-25, (7) –3

Странные выводы В нокии работали тысячи людей, но она таки развалилась Сафари ра, Аноним (-), 11:49 , 03-Май-25, (12)

Работало там сильно меньше, последнее десятилетие своего существования контора п, Аноним (67), 20:28 , 03-Май-25, (67)
А что насчёт раста Он тоже дырявый Ведь он использует llvm, написанный на дыря, Аноним (73), 01:01 , 04-Май-25, (73) +1

Значит, ТОТ, кто дал зелени, заинтересован в массе дыр Чбоб среди дыр ЕГО закла, Аноним (15), 12:18 , 03-Май-25, (16) +1
За трубки нокии спасибо майкам - убрали конкурентов На симбе юзеры до того , Аноним (17), 12:20 , 03-Май-25, (17)

Но в результате нет Симбы, увы Nokia теперь выпускает такую же Adndroid-унылост, Аноним (15), 12:37 , 03-Май-25, (19)
С появлением андроида и айос дни симбиана и так были сочтены , Аноним (23), 13:01 , 03-Май-25, (24)

Симбиан ушли именно из за того что андроид и айос совместно с поделкой самих м, Аноним (17), 16:15 , 03-Май-25, (40) –1

Симбиан 171 ушли 187 и пользователи, и разработчики С чем там конкурировать, Аноним (23), 21:12 , 03-Май-25, (71)

Вы те трубки той ноклы с той симбой в глаза-то видели, или Рэбе-Нович насвистел , User (??), 16:46 , 03-Май-25, (42)
MS пришла спасать остатки того что уже, по факту, развалилось Конечно же, на с, Карлос Сношайтилис (ok), 18:40 , 03-Май-25, (48) +1

Какая разница он свои бабки получил, а ты нет Лузер в этом всем ты , Аноним (20), 12:51 , 03-Май-25, (21) +3

Лучше бы в lexbor пожертвовали, там адекватнее разработка, Аноним (13), 11:52 , 03-Май-25, (13) –1

Лучше бы уже навайбкодили норм двиг для хтмл , Аноним (20), 13:11 , 03-Май-25, (27)
Что там не memory-safe, что тут , Аноним (28), 13:14 , 03-Май-25, (28)

Memory-safe это миф для детей , Аноним (44), 17:46 , 03-Май-25, (44)

Все так новость обсуждают, и забывают, что у Ladybird даже не альфа-версия, так , Аноним (28), 13:17 , 03-Май-25, (29) +4
Очередной движок для рендеринга HTML справки поломали , Аноним (30), 13:18 , 03-Май-25, (30) –1

И это хорошо , Аноним (44), 17:46 , 03-Май-25, (43)

Хотели браузер для конкуренции с Мозиллой Получите Это только начало , Аноним (34), 14:21 , 03-Май-25, (34) –1

Это типа преальфа Неизвестно, выйдет ли она из этого состояния когда-либо , Аноним (36), 15:19 , 03-Май-25, (36)

Еще ничего не сделали, но уже налажали , Аноним (34), 16:39 , 03-Май-25, (41)

Абсолютно пофиг на уязвимости, если ЭТИМ невозможно пользоваться , Rus_Trolol00 (?), 19:10 , 03-Май-25, (59) –1

Москва не сразу строилась , Аноним (65), 19:32 , 03-Май-25, (65)

Изначально было очевидно, что писать браузер на крестах плохая идея, слишком уж , Аноним (46), 18:08 , 03-Май-25, (46)
Удобно как Сишники не только дыры делают, но уже и тулзы понаписали для их удоб, Карлос Сношайтилис (ok), 18:49 , 03-Май-25, (51)

В безопасных языках уже другие методы бэкдор в пакете от разработчиков, Аноним (52), 18:55 , 03-Май-25, (52)

То есть онаним даже не может предположить, что в небезопасных языках тоже могут , НяшМяш (ok), 20:52 , 03-Май-25, (69) –1

интересно, почему парсер не в песочнице стартует и да, все равно сейчас пользова, мяв (?), 01:22 , 04-Май-25, (74)
Скрыто модератором, мяв (?), 01:26 , 04-Май-25, (75)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –7 +/–

Сообщение от Аноним (1), 03-Май-25, 11:05

"Для продолжения разработки браузера Ladybird решено использовать язык Swift".
"Уязвимость вызвана обращением к уже освобождённой области памяти".
Вот что бывает, когда разрабы выбирают не безопасный язык, а попсовую проприетарную хренотень для макосной хипстоты.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +1 +/–

Сообщение от Аноним (-), 03-Май-25, 11:15

> Вот что бывает, когда разрабы выбирают не безопасный язык,
> а попсовую проприетарную хренотень для макосной хипстоты.
А по ссылке в новости пройти слабо?
Или боялся что коммент написать не успеешь?
Фикс в файле Libraries/LibJS/Runtime/ECMAScriptFunctionObject.cpp
Вот где ты свифт увидел? Очередная дыра в коде на дидовых плюсах.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +1 +/–

Сообщение от Аноним (1), 03-Май-25, 11:22

Окей. Но показательно, что ни до, ни после переписывания на хипстоязычок - браузер не будет memory-safe. Спасибо, но у нас уже есть хром и фф как представители небезопасных практик программирования. Ледиберд устарел, так и не увидев свет.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (-), 03-Май-25, 11:32

> Но показательно, что ни до, ни после переписывания на
> хипстоязычок - браузер не будет memory-safe.
Чувак, ты вообще нормальный?
В твоей же цитате "Для продолжения разработки браузера". Что тебе не понятно в слове "продолжения"? Как добавление свифта исправило бы СТАРЫЙ код?
> Спасибо, но у нас уже есть хром и фф как представители
> небезопасных практик программирования.
Ну так пользуйся хромом. Как ты будешь резать рекламу - уже другой вопрос.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (1), 03-Май-25, 11:54

> Как добавление свифта исправило бы СТАРЫЙ код?
Проекты в целом предпочитают какой-то один язык для снижения порога вхождения новых разрабов. С этой точки зрения, LibJS УЖЕ легаси-код. Когда на хипстоязык будет переписана критическая масса, от плюсового кода в целом решили бы избавиться. Но у ледиберда до этого не дойдет: проект мертв еще не родившись именно из-за выбора дурацких языков. Никакой здравомыслящий разраб с гигантским кол-вом свободного времени не предпочтет вкладываться (контрибутить бесплатно) в дурной браузер с дурным проприетарным языком.
> Как ты будешь резать рекламу - уже другой вопрос.
Знаешь, хром/фф, будучи плюсовыми браузерами с рекламой, но с очень мощной инфраструктурой по выявлению уязвимостей (с сотрудниками на зарплате, которые занимаются этим фултайм) -- это лучше, чем бравзир от васяна на том же самом небезопасном языке, но якобы "без рекламы". Потому что у васяна нет ресурсов заниматься уязвимостями фултайм. Для меня безопасность дороже отсутствия рекламы.
Вот тебе способы резать рекламу в хроме, начиная с самого легкого. Способ N+1 выбираешь, если способ N больше не канает. Прямо сейчас способов 1 и 2 достаточно.
1. Просто ставим расширение на Manifest v2.
2. В случае, если v2 больше не доступен, включаем его снова через хромовые политики и снова ставим расширение на v2.
3. В случае, если v2 выпилен из исходников хрома, просто ставим расширение на v3. Большинству юзеров он подойдет.
4. В случае, если хром решил тотально забанить все рекламорезки, ставим расширение v3 вручную, не из магазина.
5. В случае, если хром выпустит Manifest v4, в котором рекламорезки не реализуемы в принципе, патчим хром вручную, возвращая поддержку v3 (v2). Этим занялись бы дистры. Или возвращаем через политики.
6. В случае, если возвратить v2/v3 не удается, делаем адблокер прямо на плюсах. Такие патчи уже есть, смотри проект Bromite (реализовал адблокер для мобильного хрома на плюсах).

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (38), 03-Май-25, 15:40

>[оверквотинг удален]
> 3. В случае, если v2 выпилен из исходников хрома, просто ставим расширение
> на v3. Большинству юзеров он подойдет.
> 4. В случае, если хром решил тотально забанить все рекламорезки, ставим расширение
> v3 вручную, не из магазина.
> 5. В случае, если хром выпустит Manifest v4, в котором рекламорезки не
> реализуемы в принципе, патчим хром вручную, возвращая поддержку v3 (v2). Этим
> занялись бы дистры. Или возвращаем через политики.
> 6. В случае, если возвратить v2/v3 не удается, делаем адблокер прямо на
> плюсах. Такие патчи уже есть, смотри проект Bromite (реализовал адблокер для
> мобильного хрома на плюсах).
Спасибо за список, часть конечно смеху подобна, но есть и полезное! ;)

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +1 +/–

Сообщение от Аноним (47), 03-Май-25, 18:26

> смотри проект Bromite
> Current Bromite stable version: 108.0.5359.156 Dec 20, 2022
нет, спасибо.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

76. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (76), 04-Май-25, 01:27

Разработка ушла в форк - Cromite

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от 0xdeadbee (-), 03-Май-25, 20:34

0. режем DoT и DoH, настраиваем MitM-прокси на локалхосте,
плюем на манифесты корпорации добра.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

72. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Rus_Trolol00 (?), 03-Май-25, 21:31

Если машин с десяток, а ради одной пеки корячить нечто подобное - перебор. Но придётся, если выбора не останется.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (77), 04-Май-25, 01:56

Уже сделали все за тебя - эдгуард. И лайфтайм лицензия по скидону что-то там адекватное стоит.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Rus_Trolol00 (?), 03-Май-25, 19:14

>Как ты будешь резать рекламу - уже другой вопрос.
Любой популярный браузер и с рекламой в разы лучше, чем все эти "альтернативы" (читай: нерабочие поделки) вместе взятые.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +2 +/–

Сообщение от Аноним (10), 03-Май-25, 11:46

>проприетарную хренотень для макосной
https://www.swift.org/install/linux/
https://github.com/swiftlang/swift
Рейтузы поменяй.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –2 +/–

Сообщение от Аноним (4), 03-Май-25, 11:21

Если в программе находят уязвимости, значит ей пользуются.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +1 +/–

Сообщение от Аноним (10), 03-Май-25, 11:47

Нет, это значит, что в программе есть уязвимости и больше ничего.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (15), 03-Май-25, 12:13

Но если, всё-таки, программой пользуются/интересуются, то вероятность нахождения уязвимостей повышается.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (10), 03-Май-25, 12:28

Не очевидно. Если программой пользуются учителя начальных классов, то вероятность никуда у тебя не повысится.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (20), 03-Май-25, 12:50

Учителя самые лакомые жертвы таких эксплоитов. Дети их быстро найдут.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (23), 03-Май-25, 13:00

Что-то я не видел детей, которые бы выплаты от гугла получали.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (20), 03-Май-25, 13:11

Потому что ты наивный и думаешь что него много платит.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (23), 03-Май-25, 14:47

Зелен виноград, ага.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +1 +/–

Сообщение от Аноним (6), 03-Май-25, 11:26

Ща RAII на std::умный_uint64 сделают, чтобы совсем перестало линковаться, и уязвимостей больше не будет. Да?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –3 +/–

Сообщение от Смузихлеб забывший пароль (?), 03-Май-25, 11:29

что-то разработчик - прямо-таки, мистер-успех
работал в нокии - ей конец пришёл, работал над сафари - по итогу получился отстойный и глючный браузер( ни в какое сравнение по удобству с тем же яндекс-браузером )
Теперь вот своё "добро" пилит, в котором дыр больше чем в куске хорошего сыра. Один только вопрос не даёт покоя пытливому уму - за какие такие заслуги ему дали 1 млн зелени

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (-), 03-Май-25, 11:49

Странные выводы.
В нокии работали тысячи людей, но она таки развалилась.
Сафари работает на миллионах девайсах.
> в котором дыр больше чем в куске хорошего сыра.
ну а чего ты хотел от дырявых ЯП типа С++?

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (67), 03-Май-25, 20:28

>В нокии работали тысячи людей, но она таки развалилась.
Работало там сильно меньше, последнее десятилетие своего существования контора почти полностью состояла из манагеров, которые потом перебежали к мелкомягким и с тех пор успешно гробят их изнутри во славу линуксу и финской палёнке.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +1 +/–

Сообщение от Аноним (73), 04-Май-25, 01:01

А что насчёт раста? Он тоже дырявый? Ведь он использует llvm, написанный на дырявых плюсах.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +1 +/–

Сообщение от Аноним (15), 03-Май-25, 12:18

Значит, ТОТ, кто дал зелени, заинтересован в массе дыр. Чбоб среди дыр ЕГО закладки менее заметны были.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

17. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (17), 03-Май-25, 12:20

За трубки нокии "спасибо" майкам - убрали конкурентов . На симбе юзеры до того "обнаглели" , что массово собственные прошивки собирали - нафиг такую вольницу терпеть . А в том , что майков не интересовало - нокиа до сих пор в лидерах .

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (15), 03-Май-25, 12:37

Но в результате нет Симбы, увы. Nokia теперь выпускает такую же Adndroid-унылость, как и все.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (23), 03-Май-25, 13:01

С появлением андроида и айос дни симбиана и так были сочтены.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

40. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –1 +/–

Сообщение от Аноним (17), 03-Май-25, 16:15

Симбиан "ушли" именно из за того что андроид и айос совместно с поделкой самих майков просто не могли конкурировать . Практика показала что владельцев нокий не получится обложить тотальной мздой - за софт , всевозможные обновления и беспрерывный траффик . Ничего из современности не напоминает ?

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (23), 03-Май-25, 21:12

Симбиан «ушли» и пользователи, и разработчики. С чем там конкурировать-то было? С возможностью создания прошивок? Ах, как это покупателям необходимо было.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от User (??), 03-Май-25, 16:46

Вы те трубки той ноклы с той симбой в глаза-то видели, или Рэбе-Нович насвистел? Ну, конкретно браузер там удобный был, да - куды тем сафарям с хромом, ага. Это, конечно же, компенсировалось большим количеством разнообразных специально написанных на плюсах приложений... ведь да? Да?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

48. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +1 +/–

Сообщение от Карлос Сношайтилис (ok), 03-Май-25, 18:40

> За трубки нокии "спасибо" майкам - убрали конкурентов
$MS пришла спасать остатки того что уже, по факту, развалилось. Конечно же, на свои технологии. Да, могли бы выбрать андроид и тогда агония эффективных менеджеров продлилась бы подольше, но кардинально изменить катастрофу было уже нельзя.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

21. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +3 +/–

Сообщение от Аноним (20), 03-Май-25, 12:51

Какая разница он свои бабки получил, а ты нет. Лузер в этом всем ты.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

13. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –1 +/–

Сообщение от Аноним (13), 03-Май-25, 11:52

Лучше бы в lexbor пожертвовали, там адекватнее разработка

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (20), 03-Май-25, 13:11

Лучше бы уже навайбкодили норм двиг для хтмл.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (28), 03-Май-25, 13:14

>C: 99.2%
Что там не memory-safe, что тут.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (44), 03-Май-25, 17:46

Memory-safe это миф для детей.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +4 +/–

Сообщение от Аноним (28), 03-Май-25, 13:17

Все так новость обсуждают, и забывают, что у Ladybird даже не альфа-версия, так что чем раньше такое отлавливается, тем лучше.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –1 +/–

Сообщение от Аноним (30), 03-Май-25, 13:18

Очередной движок для рендеринга HTML справки поломали.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (44), 03-Май-25, 17:46

И это хорошо.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –1 +/–

Сообщение от Аноним (34), 03-Май-25, 14:21

Хотели браузер для конкуренции с Мозиллой? Получите. Это только начало.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (36), 03-Май-25, 15:19

Это типа преальфа. Неизвестно, выйдет ли она из этого состояния когда-либо.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (34), 03-Май-25, 16:39

Еще ничего не сделали, но уже налажали.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –1 +/–

Сообщение от Rus_Trolol00 (?), 03-Май-25, 19:10

Абсолютно пофиг на уязвимости, если ЭТИМ невозможно пользоваться.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

65. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (65), 03-Май-25, 19:32

Москва не сразу строилась.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (46), 03-Май-25, 18:08

Изначально было очевидно, что писать браузер на крестах плохая идея, слишком уж они дырявы. Но удивительно то, что нисмотря ни на что на них старательно продолжают создавать всё новые и новые ошибки

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Карлос Сношайтилис (ok), 03-Май-25, 18:49

> При помощи возвратно-ориентированного программирования (ROP - Return-Oriented Programming, эксплоит формируется из уже имеющихся кусков машинных инструкций, завершающихся инструкцией возврата управления) была сформирована цепочка для выполнения системного вызова execve для запуска внешнего приложения.
Удобно как. Сишники не только дыры делают, но уже и тулзы понаписали для их удобного использования.
Странно, что корпорации против небезопасных языков – это ж сколько денег можно отмыть на пустом месте!

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от Аноним (52), 03-Май-25, 18:55

> Странно, что корпорации против небезопасных языков
В безопасных языках уже другие методы: "... бэкдор в ... пакете от разработчиков ..."

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." –1 +/–

Сообщение от НяшМяш (ok), 03-Май-25, 20:52

То есть онаним даже не может предположить, что в небезопасных языках тоже могут быть бэкдоры?

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..." +/–

Сообщение от мяв (?), 04-Май-25, 01:22

интересно, почему парсер не в песочнице стартует.
и да, все равно сейчас пользовательские приложения на большинстве дистрибутивов ставятся через флатпак. а до пакетов с доступом к корню на флатхабе докапываться начали.
не очень понимаю, зачем клепать новости вида "в очередном софте от Васи очередной ACE!!!". те, кому надо, могут подписаться на рассылку в трекере багов своего дистрибутива.
а у тех, кому не надо, давно рандомные процессы что попало делать в системе не могут.

Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором +/–

Сообщение от мяв (?), 04-Май-25, 01:26

еще забавно, как некоторые товарищи под каждой такой новостью прыгают со своим "мемори-сафети".
забывая, что там, где подобное было критично, давно уже настроены MACи/песочницы(и даже для ядра. в линуксе сейчас вообще всего одна подсистема, где уязвимости могут привести хоть к чему-то - lsm) и "сафети" ценой производительности не уперлось никому.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	–7 +/–
Сообщение от Аноним (1), 03-Май-25, 11:05
"Для продолжения разработки браузера Ladybird решено использовать язык Swift". "Уязвимость вызвана обращением к уже освобождённой области памяти". Вот что бывает, когда разрабы выбирают не безопасный язык, а попсовую проприетарную хренотень для макосной хипстоты.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+1 +/–
	Сообщение от Аноним (-), 03-Май-25, 11:15
	> Вот что бывает, когда разрабы выбирают не безопасный язык, > а попсовую проприетарную хренотень для макосной хипстоты. А по ссылке в новости пройти слабо? Или боялся что коммент написать не успеешь? Фикс в файле Libraries/LibJS/Runtime/ECMAScriptFunctionObject.cpp Вот где ты свифт увидел? Очередная дыра в коде на дидовых плюсах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+1 +/–
	Сообщение от Аноним (1), 03-Май-25, 11:22
	Окей. Но показательно, что ни до, ни после переписывания на хипстоязычок - браузер не будет memory-safe. Спасибо, но у нас уже есть хром и фф как представители небезопасных практик программирования. Ледиберд устарел, так и не увидев свет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (-), 03-Май-25, 11:32
	> Но показательно, что ни до, ни после переписывания на > хипстоязычок - браузер не будет memory-safe. Чувак, ты вообще нормальный? В твоей же цитате "Для продолжения разработки браузера". Что тебе не понятно в слове "продолжения"? Как добавление свифта исправило бы СТАРЫЙ код? > Спасибо, но у нас уже есть хром и фф как представители > небезопасных практик программирования. Ну так пользуйся хромом. Как ты будешь резать рекламу - уже другой вопрос.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (1), 03-Май-25, 11:54
	> Как добавление свифта исправило бы СТАРЫЙ код? Проекты в целом предпочитают какой-то один язык для снижения порога вхождения новых разрабов. С этой точки зрения, LibJS УЖЕ легаси-код. Когда на хипстоязык будет переписана критическая масса, от плюсового кода в целом решили бы избавиться. Но у ледиберда до этого не дойдет: проект мертв еще не родившись именно из-за выбора дурацких языков. Никакой здравомыслящий разраб с гигантским кол-вом свободного времени не предпочтет вкладываться (контрибутить бесплатно) в дурной браузер с дурным проприетарным языком. > Как ты будешь резать рекламу - уже другой вопрос. Знаешь, хром/фф, будучи плюсовыми браузерами с рекламой, но с очень мощной инфраструктурой по выявлению уязвимостей (с сотрудниками на зарплате, которые занимаются этим фултайм) -- это лучше, чем бравзир от васяна на том же самом небезопасном языке, но якобы "без рекламы". Потому что у васяна нет ресурсов заниматься уязвимостями фултайм. Для меня безопасность дороже отсутствия рекламы. Вот тебе способы резать рекламу в хроме, начиная с самого легкого. Способ N+1 выбираешь, если способ N больше не канает. Прямо сейчас способов 1 и 2 достаточно. 1. Просто ставим расширение на Manifest v2. 2. В случае, если v2 больше не доступен, включаем его снова через хромовые политики и снова ставим расширение на v2. 3. В случае, если v2 выпилен из исходников хрома, просто ставим расширение на v3. Большинству юзеров он подойдет. 4. В случае, если хром решил тотально забанить все рекламорезки, ставим расширение v3 вручную, не из магазина. 5. В случае, если хром выпустит Manifest v4, в котором рекламорезки не реализуемы в принципе, патчим хром вручную, возвращая поддержку v3 (v2). Этим занялись бы дистры. Или возвращаем через политики. 6. В случае, если возвратить v2/v3 не удается, делаем адблокер прямо на плюсах. Такие патчи уже есть, смотри проект Bromite (реализовал адблокер для мобильного хрома на плюсах).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (38), 03-Май-25, 15:40
	>[оверквотинг удален] > 3. В случае, если v2 выпилен из исходников хрома, просто ставим расширение > на v3. Большинству юзеров он подойдет. > 4. В случае, если хром решил тотально забанить все рекламорезки, ставим расширение > v3 вручную, не из магазина. > 5. В случае, если хром выпустит Manifest v4, в котором рекламорезки не > реализуемы в принципе, патчим хром вручную, возвращая поддержку v3 (v2). Этим > занялись бы дистры. Или возвращаем через политики. > 6. В случае, если возвратить v2/v3 не удается, делаем адблокер прямо на > плюсах. Такие патчи уже есть, смотри проект Bromite (реализовал адблокер для > мобильного хрома на плюсах). Спасибо за список, часть конечно смеху подобна, но есть и полезное! ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+1 +/–
	Сообщение от Аноним (47), 03-Май-25, 18:26
	> смотри проект Bromite > Current Bromite stable version: 108.0.5359.156 Dec 20, 2022 нет, спасибо.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	76. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (76), 04-Май-25, 01:27
	Разработка ушла в форк - Cromite
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от 0xdeadbee (-), 03-Май-25, 20:34
	0. режем DoT и DoH, настраиваем MitM-прокси на локалхосте, плюем на манифесты корпорации добра.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	72. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Rus_Trolol00 (?), 03-Май-25, 21:31
	Если машин с десяток, а ради одной пеки корячить нечто подобное - перебор. Но придётся, если выбора не останется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (77), 04-Май-25, 01:56
	Уже сделали все за тебя - эдгуард. И лайфтайм лицензия по скидону что-то там адекватное стоит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Rus_Trolol00 (?), 03-Май-25, 19:14
	>Как ты будешь резать рекламу - уже другой вопрос. Любой популярный браузер и с рекламой в разы лучше, чем все эти "альтернативы" (читай: нерабочие поделки) вместе взятые.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	10. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+2 +/–
	Сообщение от Аноним (10), 03-Май-25, 11:46
	>проприетарную хренотень для макосной https://www.swift.org/install/linux/ https://github.com/swiftlang/swift Рейтузы поменяй.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

4. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	–2 +/–
Сообщение от Аноним (4), 03-Май-25, 11:21
Если в программе находят уязвимости, значит ей пользуются.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+1 +/–
	Сообщение от Аноним (10), 03-Май-25, 11:47
	Нет, это значит, что в программе есть уязвимости и больше ничего.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (15), 03-Май-25, 12:13
	Но если, всё-таки, программой пользуются/интересуются, то вероятность нахождения уязвимостей повышается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (10), 03-Май-25, 12:28
	Не очевидно. Если программой пользуются учителя начальных классов, то вероятность никуда у тебя не повысится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (20), 03-Май-25, 12:50
	Учителя самые лакомые жертвы таких эксплоитов. Дети их быстро найдут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (23), 03-Май-25, 13:00
	Что-то я не видел детей, которые бы выплаты от гугла получали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (20), 03-Май-25, 13:11
	Потому что ты наивный и думаешь что него много платит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (23), 03-Май-25, 14:47
	Зелен виноград, ага.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+1 +/–
Сообщение от Аноним (6), 03-Май-25, 11:26
Ща RAII на std::умный_uint64 сделают, чтобы совсем перестало линковаться, и уязвимостей больше не будет. Да?
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	–3 +/–
Сообщение от Смузихлеб забывший пароль (?), 03-Май-25, 11:29
что-то разработчик - прямо-таки, мистер-успех работал в нокии - ей конец пришёл, работал над сафари - по итогу получился отстойный и глючный браузер( ни в какое сравнение по удобству с тем же яндекс-браузером ) Теперь вот своё "добро" пилит, в котором дыр больше чем в куске хорошего сыра. Один только вопрос не даёт покоя пытливому уму - за какие такие заслуги ему дали 1 млн зелени
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (-), 03-Май-25, 11:49
	Странные выводы. В нокии работали тысячи людей, но она таки развалилась. Сафари работает на миллионах девайсах. > в котором дыр больше чем в куске хорошего сыра. ну а чего ты хотел от дырявых ЯП типа С++?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (67), 03-Май-25, 20:28
	>В нокии работали тысячи людей, но она таки развалилась. Работало там сильно меньше, последнее десятилетие своего существования контора почти полностью состояла из манагеров, которые потом перебежали к мелкомягким и с тех пор успешно гробят их изнутри во славу линуксу и финской палёнке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+1 +/–
	Сообщение от Аноним (73), 04-Май-25, 01:01
	А что насчёт раста? Он тоже дырявый? Ведь он использует llvm, написанный на дырявых плюсах.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	16. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+1 +/–
	Сообщение от Аноним (15), 03-Май-25, 12:18
	Значит, ТОТ, кто дал зелени, заинтересован в массе дыр. Чбоб среди дыр ЕГО закладки менее заметны были.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	17. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (17), 03-Май-25, 12:20
	За трубки нокии "спасибо" майкам - убрали конкурентов . На симбе юзеры до того "обнаглели" , что массово собственные прошивки собирали - нафиг такую вольницу терпеть . А в том , что майков не интересовало - нокиа до сих пор в лидерах .
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	19. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (15), 03-Май-25, 12:37
	Но в результате нет Симбы, увы. Nokia теперь выпускает такую же Adndroid-унылость, как и все.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в LibJS, позволяющая выполнить код при открытии с..."	+/–
	Сообщение от Аноним (23), 03-Май-25, 13:01
	С появлением андроида и айос дни симбиана и так были сочтены.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору