URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119034
[ Назад ]
Исходное сообщение
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено opennews , 19-Ноя-19 08:35 
Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth, и позволяли обратиться к уже освобождённой области памяти (use-after-free) или к данным за границей выделенного буфера...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51891

Содержание
Сообщения в этом обсуждении
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 08:35 
> функцию "Close other Tabs" можно удалить, так как она востребована лишь 2% пользователей

Потихоньку догоняют GNOME, молодцы.

"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено pin , 19-Ноя-19 17:32 
2 процента это не люди, это статистика. 10 миллионов пользователей "благодарны".
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Илья , 19-Ноя-19 08:35 
Телеметрияипоказала, что 2% не пользуются кнопкой закрыть все табы.
Так же телеметрия показала что 100% пользуются телеметрией
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 08:56 
Вообще, в браузере надо оставить только адресную строку. Остальное все вырезать. И как они до этого еще не додумались?!
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 09:05 
Какую еще строку?! В браузере должен остаться только site-store в котором будут только отобранные(C) и одобренные(R) Великим Гугелем(TM) сайты.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 10:35 
Да и адресная строка - это лишнее. Оставить только сайт гугла с ссылками на его сервисы :)
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 13:54 
Оставить только поле для ввода банковской карты. Остальное - лишнее.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 15:14 
В Рассеюшке ещё номер паспорта для доступа к инету.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 15:39 
Опаньки! Это где это такое???
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 16:25 
>Опаньки! Это где это такое???

Договор с правайдером заключи. Узнаешь. Знаеш о такой вещи как симка.

"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено pin , 19-Ноя-19 17:41 
А где иначе? В твоем детском мире?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 18:35 
А тебя что, в детский мир без паспорта пускают?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 18:11 
Мне симка для тырнета не нужна.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 18:13 
У меня договор с ним заключен еще с дремучих времен. Еще когда диал-ап был. Что сейчас творится не знаю.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 18:24 
На то и паспорт! Что б всяких анонимов пресечь. А то привыкли всё исподтишка.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 21:02 
Не только в ней.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено brzm , 19-Ноя-19 22:39 
Нормальная тема, как qutebrowser. Можно ещё вообще всё убрать и оставить только десяток хоткеев как в surf. Ну какие мы функции используем обычно, десяток может?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 09:38 
По результатам опроса* 100% пользуется интернотом.
* - опрос проводился в электронной форме через интернет
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Иван , 19-Ноя-19 08:38 
Как же надоели эти уязвимости, хакеры остановитесь плиз :(
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 08:53 
Одни муд...ки дыры делают, другие муд...ки их штопают. И все при деле. И никакой лишней работы.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 20:19 
А может это одни и те же?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 09:11 
хакеры это те кто проги стряпают, проблема что нужно сделать так шобы серия багов приводящая к уязвимости была доступна только закащикам
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 13:53 
> Как же надоели эти уязвимости, хакеры остановитесь плиз :(

Это из-за бизнесменов. У хакеров наоборот: бага - позор.

У бизнеса: бага - нормально, т.к., борясь за доход, выпустил фичу раньше других и при всех багах проект осилил остаться в успешной зоне.

Этот софт давно уже не пишут для пользователей. Софт пишут для максимально эффективного сбора бабла. Баблос отгонная машина. )

"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 08:40 
Ну и что тут сделано, кроме возврата функции закрытия всех вкладок? Какие новые функции появились, новые настройки, улучшения в интерфейсе?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 13:57 
В прошлом месяце отобрали ключ ком.строки, включавший возможность серого SSL (сайт без покупных сертов когда).
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 08:42 
Последние... много лет гугла только и делает, что ищет дыры и их латает. Всё! По существу браузера - ничего.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 10:22 
Гугл только увеличивает версию хромого, латает баги, увеличивает версию... и так до бесконечности. Как браузер Хром давно застопорился в развитии (реальном развитии, а не его видимости).
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 11:08 
Причем, уже давным-давно. Да и зачем что-то делать. Если он подмял под себя всё. Даже "стандарты" вэба. На которые сам и плюёт с высокой колокольни. :-)
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 13:29 
У каждого свой подход. Кто софт делает. Кто в жопе пальцем ковыряет.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 10:11 
Ну да, по мнению жужла 2% пользователей — это пренебрежительно малая часть пользователей, с интересами которых не стоит считаться. Что такое 2%? Что такое эти 2% пользователей самого популярного в мире браузера?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 10:22 
Классика. Активное меньшинство лоббирует интересы пассивному большинству.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено ДмитрийСССР , 19-Ноя-19 10:28 
Когда уже браузеры будут меньше кушать???? Что Хром, что Огнелис жрут неадекватно... По 300-400 Мб на 1 вкладку ИМХО через чур.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Анони , 19-Ноя-19 10:43 
Не просто же я так на неделе новый комп на райзене с 16 Гб ОЗУ собрал. И ведь чтобы сёрфить нормально.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 20-Ноя-19 07:34 
Раньше компы под игори собирали, а теперь под браузеры. Как же мы до такого докатились?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено cool29 , 22-Ноя-19 21:51 
Ну вот мне максимально удавлось добиться потребления памяти в 5.5Gb, что на firefox, что на chromium. (os ubuntu 18.04 установлена с minimal.iso + xubuntu-desktop).

Но это я чуть ли не все вкладки с избранного открыл (за 1000 где-то)

оперативы у меня 16gb. Редко когда больше 40% расход(только когда ВМ запускаю с виндой).

Вот я и думаю, может у тех кто испытывает недостаток памяти, сайты просто текут. Сам осваиваю некоторые моменты фронтент-разработки, и видел в js "богатейшие" возможности для утечек.

Просто может быть смотреть надо на конкретные сайты, а то какой нибудь сожрет гига 3 и даже не заметит, а еще 200 вкладок открытых например всего 2 гига.


"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Анони , 19-Ноя-19 10:51 
А там из-за многопроцессности как вкладок, так и расширений, на многоядерных компах ускоряет, на слабых компах лучше уменьшить в конфиге. Там ещё и расширения крутятся в отдельных процессах (в ФФ вроде еще не внедрили).
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 10:59 
И как же это у хромого уменьшить, интересно?
Я думал это у всех уже приколочено намертво. Пользователь ничего не должен настраивать сам. :-)
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Анони , 19-Ноя-19 11:41 
Посмотрел, у хромого уже никак
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 13:27 
Ага. По-моему после 74 версии приколотили.
Кстати, в Фурифоксе тоже уже никак. И Дюфалак не поможет. :-)
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 17:55 
>>Кстати, в Фурифоксе тоже уже никак. И Дюфалак не поможет. :-)

extensions.webextensions.remote
dom.ipc.processCount*
layers.gpu-process.enabled
browser.tabs.remote.separate*
dom.ipc.processPrelaunch.enabled
media.rdd-process.enabled
network.process.enabled

"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 18:00 
И что это?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Анони , 20-Ноя-19 14:37 
парамы about:config мозиллы, вестимо.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено GhostX , 19-Ноя-19 10:53 
Когда сайты перестанут лабать на коленке.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 11:00 
Уже никогда.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 11:24 
Да! Черезчур не то слово! У меня браузер с 10 открытыми вкладками и 10 расширениями столько ест.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 14:38 
А зачем? Вы цены на память видели? Нет никакого профита тратить дорогой ресурс (время программистов) для экономии дешёвого (памяти).
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 15:08 
Не везде есть лишние разъемы на новые планки. Особенно в ноутбуках. Не все поддерживают больше, чем конкретное количество памяти по умолчанию. От этого и проблема.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 15:09 
А так, никто не спорит, что память сейчас дешевая. Но сам ноутбук уже достаточно дорогой. :-)
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 20-Ноя-19 05:51 
Умножь стоимость памяти на число всех устройств с браузером в мире, а уже потом сравнивай с зарплатами программистов. А так то конечно наше железо для Гугла вообще бесплатно, независимо от того во сколько оно обходится нам.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 20-Ноя-19 07:36 
Да когда же вы, адепты "дешевой памяти", передохнете?
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 11:03 
Ну, вообще-то это закон жанра. Чем дальше - тем все программы становятся только больше, жирнее, тяжелее, жрут больше памяти и процессора, аппетиты растут. Вот обратного почему-то не бывает. Противоположных примеров привести никто не может. Вот такой вот прогресс!
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 17:55 
Не такая уж и дешёвая, я тут прикидывал стоимость конфига на 1 терабайт (для хромиума естессно). 256 гигабайт конечно доступней в плане железа, но сама память не такая уж и дешёвая. И всё равно придётся через 3 года переезжать на 512 из-за этого хромиума.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 11:27 
Толще! Больше! Хуже! Ура!
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 13:45 
> функцию "Close other Tabs" можно удалить, так как она востребована лишь 2%

Об том и речь: если ты в двух процентах, то тебя выкинут.

"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 15:45 
Кто там хотел новую фичу, вот одна из них WebContents Occlusion и последствия https://xakep.ru/2019/11/18/chrome-wsod/
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 19-Ноя-19 18:08 
А фича где? Или это и есть - гугл лажает?!
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 20-Ноя-19 18:21 
Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth

только меня смутил баг с bluetooth в браузере?

зачем вообще браузеру Bluetooth?

"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Антонн , 22-Ноя-19 20:45 
Гугл позиционирует свой браузер как единственную самодостататочную платформу для веб-приложений. Стандарты сдохли.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Грусть , 21-Ноя-19 19:15 
> выпуск Chrome... Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth

Это точно браузер?

"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Антонн , 22-Ноя-19 20:48 
Core i5 c 8GB памяти, уже недостаточно для комфортного серфинга в вебе на современных браузерах, это и FF касается.
"Обновление Chrome 78.0.3904.108  с устранением уязвимостей"
Отправлено Аноним , 23-Ноя-19 23:36 
А каких браузеров не касается?