Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox"	+/–
Сообщение от opennews (??), 18-Май-25, 11:44
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие  программы  и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63254
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 18-Май-25, 11:44	+1 +/–
А может ли быть на таких соревнованиях сговор? Типа одна команда внедряет скрытую багу в софт, другая зарабатывает, деньги пополам. Ну или даже они сами с левых акков.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #28, #32, #86

2. Сообщение от Аноним (2), 18-Май-25, 11:45	+4 +/–
Спасибо за предоставление кратких причин. На это невозможно смотреть без смеха.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #91

4. Сообщение от Hck3r (?), 18-Май-25, 11:49	–8 +/–
Rust мозилле не помог :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5, #90

5. Сообщение от Аноним (5), 18-Май-25, 12:06	+15 +/–
При чём здесь раст? Уязвимость в сишном коде, как обычно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12, #24

6. Сообщение от Аноним (6), 18-Май-25, 12:08	+9 +/–
В партии не дураки сидят, они сверяют емэйлы тех кто комитил и тех кто нашёл. (а серьёзно - за такое посадить могут, причём везде не только на западе)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10, #11, #27, #31

8. Сообщение от Аноним (10), 18-Май-25, 12:33	+4 +/–
Опять переполнение буфера
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 18-Май-25, 12:35	+2 +/–
У майков тоже бессонница случилась - патч для 11 делали . ;) KB5061258
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 18-Май-25, 12:43	+/–
Всё же тема не раскрыта. Садить за что именно? И кого сажать? Граждан США сажать в Берлине?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #40, #41

11. Сообщение от Аноним (11), 18-Май-25, 12:44	+/–
Там, скорее, сверяют исходники в котрых нашли (лабороторных испытуемых) и те, в верссии, которых утверждается, что нашли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (11), 18-Май-25, 12:47	–4 +/–
"Это другое." Вообще-то, информация не предоставлена, в каком именно коде шашли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17, #20

14. Сообщение от Аноним (14), 18-Май-25, 12:50	+1 +/–
Удивительно, почему среди целей взломов отсутствует Chrome/Chromium. Толи гугл пожадничал в призовой фонд, толи запретили взламывать из-за тривиальности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #25

17. Сообщение от Аноним (17), 18-Май-25, 12:51	+3 +/–
>Вообще-то, информация не предоставлена, в каком именно коде шашли. Вообще-то, с учетом описания багов, совершенно понятно, что не в Rust-коде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #59

18. Сообщение от Аноним (18), 18-Май-25, 12:58	–2 +/–
Как всегда VirtualBox блистает своей безопасностью, оракл сохраняет планку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #60, #63

19. Сообщение от Илья (??), 18-Май-25, 13:01    Скрыто ботом-модератором	+/–
> СУБД Redis > 3 успешные атаки Насколько нужно быть дeбилом, чтобы в хранилище ключ-значение на 1000 строк кода впилить УЯЗВИМОСТИ ?
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (-), 18-Май-25, 13:01	+8 +/–
> Вообще-то, информация не предоставлена, в каком именно коде шашли. CVE-2025-4920: Out-of-bounds access when resolving Promise objects Bug 1966612 https://github.com/mozilla-firefox/firefox/commit/d03d25aec1... CVE-2025-4921: Out-of-bounds access when optimizing linear sums Bug 1966614 https://github.com/mozilla-firefox/firefox/commit/b036042552...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

22. Сообщение от Аноним (10), 18-Май-25, 13:11	+/–
Гугл заплатил, чтобы его не взламывали? Хм...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Аноним (26), 18-Май-25, 13:19	–3 +/–
>Уязвимость вызвана обращением к памяти после освобождения. Почему то был уверен, что подобным (распределение и очистка памяти) должна заниматься операционная система. Ну да ладно, будут теперь забивать нулями, или вообще рандомом, после использования те части памяти, что использовались приложением.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #48, #49, #51, #54

24. Сообщение от Аноним (24), 18-Май-25, 13:20	+1 +/–
действительно при чём тут раст )) пока его процент на столько ничтожен что проверять там нечего...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #43, #75

25. Сообщение от Аноним (9), 18-Май-25, 13:21	+1 +/–
Гугл постоянно платит и без конкурсов . Им пора хакеров в штат зачислять .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

26. Сообщение от Аноним (26), 18-Май-25, 13:22	+/–
тото вчера мне в обновах НЕ предвидилось упоминание про 7.1.10, хотя на сайте полный молчок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от tty2 (?), 18-Май-25, 13:33	+/–
Причем здесь партия? Тут награда не совсем сопоставима с затратами, только если ради хайпа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #44

28. Сообщение от Олег (??), 18-Май-25, 13:36	+1 +/–
Тут проще выявлять в команде продукта, снимать бонус под видом участия в соревновании Естественно снимать должен друг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

30. Сообщение от Аноним (-), 18-Май-25, 13:45	+/–
> Linux: 3 успешные атаки, позволившие поднять свои привилегии до пользователя root. > Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения и утечкой информации. "А знаете... я нифига не удивлен!" (с) Ждем подробностей после обнародования, но и так понятно что там.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #67

31. Сообщение от Аноним (31), 18-Май-25, 13:49	+/–
Какая наивность! Любому здравомыслящему человеку понятно, что это не более чем "шоу гладиаторов", из которого выходит ещё более "безопасный продукт", а бабло партия капиталистов попилило задолго до начала шоу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #42

32. Сообщение от Илитка (?), 18-Май-25, 13:53	+1 +/–
Слишком маленькие деньги. Ради зарплаты за полтора месяца, никто рисковать карьерой и свободой не будет. Но теоретически возможно все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

34. Сообщение от Аноним (34), 18-Май-25, 14:17	+/–
Согласен, тем более IT в ЕС после пандемии хорошо растёт, суммы этих призов не стоят таких рисков: https://www.gartner.com/en/newsroom/press-releases/2024-11-0...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Аноним (35), 18-Май-25, 14:21	+/–
А вы случайно не на Си пишете? (не ради троллинга, а статистику собираю)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

36. Сообщение от Ананоним (?), 18-Май-25, 14:38	+1 +/–
Спалили фичи?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

37. Сообщение от Аноним (-), 18-Май-25, 14:41	–1 +/–
Docker и Redis весьма опасные могут иметь эксплоитв для веб проектов.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (-), 18-Май-25, 14:43	–1 +/–
Вы знаете лучше ОС? На винде вообще 5 уязвимостей с правами system нашли. Мне лично эта цифровая война откровенно говоря не нравится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #45

40. Сообщение от Аноним (40), 18-Май-25, 14:56	+/–
159 УК РФ, мошенничество.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

41. Сообщение от Аноним (40), 18-Май-25, 14:57	+4 +/–
Да, граждан США в Берлине. Ты реально думаешь, что в чужой стране можно нарушать УК? Рофляночка топ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #50

42. Сообщение от Аноним (42), 18-Май-25, 15:16	+/–
Реальные шоу отбиваются за счет рекламы, а это "шоу" за счет чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #68

43. Сообщение от Аноним (-), 18-Май-25, 15:23	+3 +/–
> пока его процент на столько ничтожен что проверять там нечего... В ФФ строк кода на расте почти столько же что и на сишке openhub.net/p/firefox/analyses/latest/languages_summary C++  7,804,588 C    3,724,980 Rust 3,645,940 А если учесть многословность и велосипедности сишки, то не удивлюсь что код на расте еще и больше работы делает)) Но что-то про дыры в растовом коде ФФ как-то не слышно, в отличие от :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #53, #57

44. Сообщение от Аноним (6), 18-Май-25, 15:31	+/–
это из анекдота: https://www.anekdot.ru/id/294951/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

45. Сообщение от Аноним (-), 18-Май-25, 15:39	+1 +/–
> Вы знаете лучше ОС? На винде вообще 5 уязвимостей с правами system > нашли. Мне лично эта цифровая война откровенно говоря не нравится Что за набросы в стиле "а у вас негров линчуют!" Во-первых - какое мне дело до винды? Во-вторых - у винды абсолютно такие же проблемы "оращение к памяти после освобождения, целочисленное переполнением, переполнением буфера, состояние гонки". И мы все знаем что этому причина :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

47. Сообщение от Аноним (48), 18-Май-25, 16:05	+/–
Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware. Google и Nvidia отсылают какое-то копьё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #61

48. Сообщение от Аноним (48), 18-Май-25, 16:08	+/–
Сорок лет ни чем не забивают (забывают, в основном без умысла), и вот именно сейчас начнут, потому что Вам так захотелось. Ведь мир крутится вокруг Ваших ожиданий ..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

49. Сообщение от Аноним (49), 18-Май-25, 16:14	+/–
>Почему то был уверен, что подобным (распределение и очистка памяти) должна заниматься операционная система. Если ты исполняешь код на виртуальной машине под название Python или Java, то да. А если ты исполняешь бинарник на чистом Си, то программа сама берёт свободную память... после сама освобождает взятую память. Ничего нулями забивать не нужно, так как освобождёнеая память уже является "мусором". Операционная система в данном случае просто "наблюдает". А обращение к уже освобождённой памяти - это ошибка программиста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

50. Сообщение от Аноним (50), 18-Май-25, 16:19	+/–
В чём смысловая нагрузка вашего вопроса? Вот вам бесплатный экскурс от юридической безграмотности: напишите во всех соц. сетях чей Крым, а чей Тайвань.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #62

51. Сообщение от Аноним (34), 18-Май-25, 16:20	+/–
https://opennet.ru/62166-github
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

52. Сообщение от Аноним (52), 18-Май-25, 16:20	+/–
>Компания Mozilla ... устранила ... проблемы в Firefox и выпустила обновления ... 115.23.1 c исправлением двух критических уязвимостей (CVE-2025-4920, CVE-2025-4921) Это получается они не видели эти уязвимости столько лет? Или они тупо новый код бэкпортят в старые ветки при исправлении ошибок?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

53. Сообщение от Аноним (53), 18-Май-25, 16:24	–1 +/–
Влажные фантазии, в движке CSS, что на расте, уже находили дыры. По поводу объёмов, ты не забывай, что в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #58

54. Сообщение от Аноним (17), 18-Май-25, 16:30	+/–
>Ну да ладно, будут теперь забивать нулями, или вообще рандомом А, это вы вдруг придумали, что это первый случай use after free в истории, и сейчас все просто перестанут так делать? Если вы используете память после того, как освободили - получаете проблему без разницы, какими значениями она была забита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

55. Сообщение от Аноним (34), 18-Май-25, 16:38	+/–
При том, что у NVIDIA финансы позволяют, они с ИИ бума все сливки снимают: Top 10 Semiconductor Vendors by Revenue 2024: https://www.gartner.com/en/newsroom/press-releases/2025-04-1...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #56, #64, #65, #71

56. Сообщение от Аноним (34), 18-Май-25, 16:40	+/–
*Broadcom - материнская компания VMware.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от Аноним (24), 18-Май-25, 16:43	–1 +/–
т.е. Вы говорите что Си многословен при этом единственная подсистема полностью реализованая на расте составляет почти 20% строк кода ? ))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #78

58. Сообщение от Аноним (17), 18-Май-25, 16:51	+4 +/–
>в движке CSS, что на расте, уже находили дыры. Ну так ты ссылки забыл. А мы и посмотрим, что там за дыры. >в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие Ну да, в расте даже банальных строк нет, не говоря уже о коллекциях, асинхронщине и еще кучи всего. Не то, что в сишечке. Ой, или наоброот?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

59. Сообщение от Аноним (59), 18-Май-25, 17:23	–2 +/–
Информация опубликована, если знать, где искать, и она именно в коде Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #77

60. Сообщение от Аноним (59), 18-Май-25, 17:26	+/–
> оракл сохраняет планку Пишет Oracle, а читать стыдно мне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

61. Сообщение от нах. (?), 18-Май-25, 17:26	+/–
> Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware. Google и > Nvidia отсылают какое-то копьё. ну логично ж. Никто не будет запускать внутри модели кота от васянов. (А если и будет - его проблемы вовсе не в том что кто-то получит рута на бесполезном сервере где нет ничего кроме модели) гугль тем более не боится увизгвимостей в том чем сам не пользуется. А вот пользователи вмвари - активно использующие ее в том числе и для того чтобы изолировать всякий стремный овнокод - могут быть не рады. Ну и да, деньгов у бродкома - железнодорожными составами возить-не-перевозить. Правда, все равно это хорошая новость, потому что составы могли уехать в каком-нибудь другом направлении. А тут все же пара мелких кулечков денег потрачена на безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

62. Сообщение от Аноним (62), 18-Май-25, 17:26	+/–
Щито? Статья за мошенничество есть и в США, и в Германии, и в РФ. Так что аналогия отправляется в Алушту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #83

63. Сообщение от Аноним (62), 18-Май-25, 17:29	+/–
А причем тут Оракл? Вбокс разработка Innotek и санок. К ораклу он просто перешёл в наследство от санок вместе с командой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

64. Сообщение от Аноним (62), 18-Май-25, 17:35	+/–
Вот я конечно удивляюсь опеннету. Мне кажется про профит нвидии знают вообще все, включая мою кошку. Нет, в середине блин 2025 берет впендюривает ссылку, что Нвидия много заработала. Зачем? Это кто-то не знает? Давай ссылку, что Ленин умер ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #66, #93

65. Сообщение от Аноним (-), 18-Май-25, 17:55    Скрыто ботом-модератором	+/–
> Зачем? Это кто-то не знает? Давай ссылку, что Ленин умер ещё. Это уже психоз. Чай с мятой пейте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

66. Сообщение от Аноним (34), 18-Май-25, 17:56	+/–
>Мне кажется Так и есть >в середине блин 2025 Эти данные от 10 апреля 2025.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от Аноним (-), 18-Май-25, 17:58	+/–
> Что за набросы в стиле "а у вас негров линчуют!" Во-первых - какое мне дело до винды? Во-вторых - у винды абсолютно такие же проблемы "оращение к памяти после освобождения, целочисленное переполнением, переполнением буфера, состояние гонки". И мы все знаем что этому причина :) А что вы предлагаете и к чему ведёте? Уточните пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

68. Сообщение от Аноним (68), 18-Май-25, 17:59	+/–
У того кто не скинулся в призовой фонд дыр ещё больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

71. Сообщение от Аноним (68), 18-Май-25, 18:25	+1 +/–
То что nvidia номер один по объему рынка не значит, что у неё финансы через края переливаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

72. Сообщение от Аноним (72), 18-Май-25, 18:33	+/–
Как вы предлагаете защищаться от атаки , которая ещё не придумана ? Это не "дыры" , которые уже были , а новые способы обхода . Эта гонка без финиша .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #73, #84

73. Сообщение от Аноним (52), 18-Май-25, 19:21	+/–
Надо же, какая интересная формулировка... А я то думал. ))) Вы хоть понимаете, что сами написали? Атака невозможна, если код написан правильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #92

74. Сообщение от Геймер (?), 18-Май-25, 19:27	+/–
Ну ладно RHEL, Firefox, Редиску взломали. Но VirtualBox за что? Это ж детская программа для старых игорей.
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним (75), 18-Май-25, 19:36	+1 +/–
> действительно при чём тут раст )) пока его процент на столько ничтожен что проверять там нечего... Опеннетные вотны супротив Раста как обычно: сами Раст приплели, сам же его обличили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

77. Сообщение от Аноним (77), 18-Май-25, 19:45	+1 +/–
> Информация опубликована, если знать, где искать, и она именно в коде Rust. Там двумя сантиметрами ниже дали пруфлинки на обратное за несколько часов до твоего выдуманного утверждения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

78. Сообщение от Аноним (-), 18-Май-25, 19:47	+1 +/–
> т.е. Вы говорите что Си многословен при этом единственная подсистема полностью реализованая > на расте составляет почти 20% строк кода ? )))) И? Ну, во-первых не одна - есть Quantum CSS, есть WebRender, есть Crash Reporter, есть и других. А во-вторых эти подсистемы - что Quantum CSS, что WebRender - одни из самых сложных в браузере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

83. Сообщение от Аноним (83), 18-Май-25, 20:40	+/–
Точно не в Алупку? Ты проверь, чтобы какой юридический казус не вышел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

84. Сообщение от Аноним (68), 18-Май-25, 20:43	+/–
>Это не "дыры" , которые уже были , а новые способы обхода . Эта гонка без финиша . Удобная парадигма для выманивания денег.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

85. Сообщение от Карлос Сношайтилис (ok), 18-Май-25, 21:09	+/–
Продали. Различать надо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

86. Сообщение от Анонимный эксперт (?), 18-Май-25, 21:13	+/–
И после этого кто-то будет сомневаться что среди анонимных экспертов присутствуют параноидальные шизофреники? Не утверждают что это плохо, просто в ИТ, в сисадмины, в безопасники идут такие люди. Но ход мысли прям считывается, такие хитроумные схемы, которые на практике, на открытом соревновании мало кто будет делать. Вопрос, важно ли в ИТ иметь прокаченные софт скилы, особенно в психологии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

87. Сообщение от Анонимный эксперт (?), 18-Май-25, 21:16	+/–
Ubuntu никто даже не взамывал? Ubuntu же мейнстир и на серверах и на десктоп.
Ответить | Правка | Наверх | Cообщить модератору

90. Сообщение от Аноним (90), 18-Май-25, 23:03	+1 +/–
сходите уже по ссылкам https://app.opencve.io/cve/CVE-2025-4920 An attacker was able to perform an out-of-bounds read or write on a JavaScript `Promise` object. https://app.opencve.io/cve/CVE-2025-4921 An attacker was able to perform an out-of-bounds read or write on a JavaScript object by confusing array index sizes. JS-движок у лисы на C++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

91. Сообщение от an2 (?), 19-Май-25, 03:20	+/–
Потому что ни одна из обнаруженных уязвимостей на самом деле не могла быть использована, чтобы действительно выполнить любой код в системе с правами пользователя? > Unlike prior years, neither participating group was able to escape our sandbox this year https://blog.mozilla.org/security/2025/05/17/firefox-securit.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

92. Сообщение от an2 (?), 19-Май-25, 03:26	+/–
Мозилла пошла по мотивам фильма Inception. Когда воспользовался уязвимостью, код исполняется всего лишь уровнем выше, который песочница, а не ожидаемый пользовательский уровень. > Unlike prior years, neither participating group was able to escape our sandbox this year https://blog.mozilla.org/security/2025/05/17/firefox-securit.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

93. Сообщение от 1 (??), 19-Май-25, 03:35    Скрыто ботом-модератором	+/–
Ленин жил, Ленин жив, Ленин будет жить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема