LINUX.ORG.RU

Выявлена уязвимость в Chrome, Firefox и Safari, связанная с favicon

 ,


0

3

При заходе на сайт браузер пытается скачать его иконку (favicon.ico). Проблема заключается в том, что многие браузеры, такие как Google Chrome, Firefox и Safari не проверяют размер файла, что позволяет злоумышленнику забить всю доступную память, вызвав серьезные зависания. Internet Explorer не подвержен уязвимости.

>>> Уязвимость в баг-трекере Chromium

>>> Уязвимость в баг-трекере Firefox

>>> Эксплойт

★★★★★

Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 3)
Ответ на: комментарий от anonymous

Попробуй. 5 минут делов и ты в теме.

Не могу: филолог.

anonymous
()

Chromium может загрузить систему так что переключение в консоль для его убийства может занять пару часов или вообще только hard reset поможет. Такое может наблюдаться когда его не закрывали несколько месяцев, причём ни с того ни с сего. Есть и множество других способов подвесить как firefox так и chromium. Веб стандарты так наслоили друг на друга что браузер уже давно превратился в самую громоздкую программу. В контексте сказанного уверен что таких багов в браузерах очень и очень много и устранить их все вряд ли удастся. В связи с этим больше интересуют такие вопросы:

- возможно ли как то установить лимит по памяти и по процессорному времени для процесса (и его детей)

- возможно ли установить ограничения на доступ к файловой системе для процесса (например для браузера установить доступ только в ~/.firefox и ~/Downloads)

mongo
()
Ответ на: комментарий от anonymous

Внезапно, почти вся разработка это шаблоны. Надо только пользоваться правильными в каждом кокретном случае, а неправильными не пользоваться. А вот таких художников гнать ссаными тряпками.

Возможно не так поняли я написал «мыслить только шаблонами» подразумевая «шаблонное мышление» оно не только к программированию относиться.
Вот например, знает такой говнокодер оператор if и зафигачевает функцию на 400 сотни строк состоящую из кучи ифов. Потом ему в другом проекте требуется что-то как ему кажется похожее (хотя на самом деле там общего практически ничего), он копипастит свою функцию и зафигачивает еще с 300 сотни ифов и так из года в год. Возможно вам покажется это утрированным, но это пример из жизни, пришлось с таким говнокодом столкнуться.
Еще пример, с которым я столкнулся чувак в сикул запросе в where in (дальше длинной строкой собирал id-ки), когда я это увидел чуть со стула не упал, так как оказалось он подобный код копипастил во все проекты. Btw тогда я посчитал, что это такой «уникум», но позже в интернетах читал про подобный же говнокод и от других людей.

anc ★★★★★
()
Ответ на: комментарий от deep-purple

Таких художников просто не надо допускать к деплою/продакшну.

к деплою/продакшну нельзя допускать тех кто «плодит копипаст и говнокод» (как написала Iron_Bug). А то потом и получается нам нужно поменять/добавить фичу или с производительностью полный писец, а в ответ – «это невозможно так как проект построен именно так и никак иначе или нам нужно еще год потому что требуется переписать пол проекта». При создании проекта нужно не только «копать от сюда и до обеда» но и заранее предусматривать возможные в дальнейшем изменения которые можно будет выполнить малыми силами, хоть заказчик на текущий момент их и не озвучил.
Я сам проработал достаточно долго только в программинге, и у нашего отдела никогда не возникало проблем по внесению изменений в текущие проекты, а их было много, а людей мало. Вопрос стоял только в том кому поручить, кто-то решит за неделю, кто-то за месяц, приоритеты расставлял только от срочности. В том числе у нас работало два сотрудника которые поддерживали старый проекты написанные еще на fox pro 2.6 (проекты по мере возможности переписывались уже на новые платформы), несмотря на серьезную по современным меркам ущербность фокса, любую задачу, «хоть чучелом хоть тушкой» они решали, хотя способы как они и объясняли были весьма извратные, но ведь находили же обходные пути.

Теперь о «художниках» – я кажется догадываюсь о ком речь, есть действительно отличные программисты, но вся проблема что за ними нужно следить, а то «художеством» слишком увлекаются. Т.е. на контроль за ними в процессе проекта надо тратить больше времени ( а то «увлекутся творчеством» потом откатывай все назад) что не так уж и напряжно, зато результат получается отличный.

anc ★★★★★
()
Ответ на: комментарий от anonymous

Кстати, интересный факт, в коллективе меня считают одаренным разработчиком с оригинальными решениями сложных проблем. А на самом деле пятнадцатилетний опыт позволяет вообще не думать — шаблоны во все поля.

Так вы сами и написали, опыт-же. И я так понимаю, совсем не говнокодерский. А так, у кого «молодежи» еще учиться как не у «старшего поколения», которое на «эти грабли» уже по наступало :)

anc ★★★★★
()
Ответ на: комментарий от anonymous

вас в детстве обидели программисты цепепе? есть ощущение, что какая-то обида вас гложет и не даёт спать спокойно.
мир свободен от ваших представлений о нём. и он не чёрно-белый. и паттерны - это не названия из книжек. это прото стандартные методы решения тех или иных задач. и даже неважно, как их называть. я знаю много, и языки генерила. и образование у меня - математик. но высокоабстрактные языки никому не нужны, пока у нас есть цепепе :)

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

вас в детстве обидели программисты цепепе? есть ощущение, что какая-то обида вас гложет и не даёт спать спокойно.

Не обида, а знания цепепе не дают спать спокойно. То ли дело вижу шаблонный кошмар. :-)

мир свободен от ваших представлений о нём.

Учту :-)

и он не чёрно-белый.

А сайтишко то чёрно-белый :-)

и паттерны - это не названия из книжек. это прото стандартные методы решения тех или иных задач. и даже неважно, как их называть.

А откуда же, как если не из книжек? :-) Архитектор по имени Александр ввёл это понятие, если мне не изменяет память. А четыре любителя цепепе и смолтолка приплели сей термин к программированию :-)

я знаю много, и языки генерила. и образование у меня - математик.

Молодец, уважуха :-)

но высокоабстрактные языки никому не нужны, пока у нас есть цепепе :)

Формулировка противоречива в силу конфликта фраз «никому не нужны» и «у нас есть цепепе». Ну и в конечном счёте, «мир свободен от ваших представлений о нём (цепепе)» (C) :-)

anonymous
()
Ответ на: комментарий от facelift

Зачем сервер? Можно и на клиенте сделать:

var str = '';
while (true) {
    str += 'x';
}

deep-purple ★★★★★
()
Ответ на: комментарий от German_1984

Я думаю, что браузер должен предварительный анализ запустить, прежде чем пытаться открывать сайт, чтобы как раз избежать подобных атак. Ведь, если такие ссылки будут сотрудникам банков присылать — это будет самая настоящая атака!

Tactile ★★
()

забавно как общепринятые вебтехнологии и прочие поделки неотличимы от творчества шизофреников

anonymous
()
Ответ на: комментарий от Tactile

В том же банке, если браузер не захочет отображать финансовый отчет с детализацией за год, то этот браузер отправится в мусор.

ИМХО, большой размер файла - бага сайта а не браузера.

German_1984 ★★
()
Ответ на: комментарий от German_1984

В том же банке, если браузер не захочет отображать финансовый отчет с детализацией за год, то этот браузер отправится в мусор.

Это далеко не 200 Мб.

Tactile ★★
()
Ответ на: комментарий от Tactile

В моем случае эти 200 Мб как раз и были полным отчетом с максимальной детализацией.

Я прекрасно знаю что в таком виде они никому не нужен и я, как автор программы по формировании этого отчета, считаю что это проблема отчета а не браузера.

И не браузеру решать допустимо это или нет.

German_1984 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.