1.1, Аноним (1), 13:23, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +39 +/– |
"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"
Фух, чуть не помер от смеха
| |
|
2.18, Аноним (18), 14:26, 24/06/2020 [^] [^^] [^^^] [ответить]
| +7 +/– |
> предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам)
Ага, "защищённом" и "с закрытым кодом" - такая себе защищённость.
| |
2.44, Zenitur (ok), 10:52, 25/06/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ты ещё спроси, почему выходят новые версии Unbreakable Linux Kernel от Oracle. Что там обновлять, если оно и так неломаемое?
| |
|
|
2.4, And (??), 13:32, 24/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Отлаживать код, удобно ж, чё. Люмпмен кодеры. :))))
| |
|
1.6, Аноним (6), 13:38, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Какой функциональный софт. Достаточно установить одну программу, и будет не только браузер, но и сервер удаленного рабочего стола.
| |
|
2.23, Аноним (23), 15:16, 24/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Пользователям свойственна иррациональность. Более того, если у всех проблемы, а у некоторых проблем нет, эти последние ощущают себя "белыми воронами".
| |
|
|
2.37, СеменСеменыч777 (?), 00:23, 25/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
а что не так ? я бы с удовольствием перехватил свой https-трафик на локалхосте,
влез туда немытыми руками, урезал некоторые джаваскрипты и отдал обратно.
естественно инструмент (прокси ?) должен быть с открытым кодом.
| |
|
1.12, Аноним (-), 14:00, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> позволяющий отправлять команды антивирусному пакету,
> среди которых имеются и команды для запуска произвольных системных операций.
SafeWhat?!
| |
1.19, Аноним (19), 14:30, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ждём новостей о том как Kaspersky Internet Security следит за пользователями.
| |
|
2.22, Аноним (-), 14:44, 24/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он подозрительные файлы сливает. А управление конторой перехватили ФСБшники. Так что над твоими подозрительными файлами будет плакать все ФСБ.
| |
|
|
4.38, СеменСеменыч777 (?), 00:25, 25/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> на ладонях волосы вырастут
кстати это не байки и не пугалки.
с другой стороны ладоней посмотрите внимательно.
| |
|
3.33, flkghdfgklh (?), 20:22, 24/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> перехватили ФСБшники
Евгений Касперский — выпускник школы КГБ из которой выходят с погонами сразу. Чего там кто перехватил??? Контора создана офицером КГБ и это является официальной частью его биографии и истории касперски лаб
| |
|
4.41, пох. (?), 07:39, 25/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Чего там кто перехватил?
Сына перехватили.
Пальцев не переломали, но, "случайно", объемы "сотрудничества" и так не совсем белой и пушистой лавки с ФСБшниками после этой истории выросли на порядок.
Продолб американского и европейского бизнеса по результатам - ну подумаешь, проблема. Зато китайцы Женю осень-осень любят. Да, сотрудничает. Кураторы не возражают - это ж вероятный противник, а боремся мы только с невероятными. С ними боротцца как-то удобнее и спокойнее. А без хуавея у товарищмайора мабила не работает.
| |
|
|
6.46, Аноним (46), 12:50, 26/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ты, надеюсь, весь этот бред пишешь в шапочке из фольги?
Это не "бред" а довольно широко известная в ITшных кругах история. Равно как и последовавший за этим перехват управления конторой "орками" (это не наезд, они просто сами себя так называли). На хабре есть некие подробности. А на память об этом кашпировскому в последнее время все время "требуются". Видимо, работа под орками не сахар.
| |
|
|
|
|
|
5.42, пох. (?), 07:41, 25/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
товарищмайор, ну зачем же так грубо-то?
Посоветуйте сохранить на мегафон-драйв, например - "шифрование", "безопастность", никакого касперского.
| |
|
|
|
|
|
|
3.27, Z (??), 15:44, 24/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Скорее если не устанавливать, потому что хром работает в фоне.
| |
|
|
1.26, и.о.К.О. (?), 15:33, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Описание уязвимости выглядит как применимое к любому браузеру на основе хрома, howto для плагинов "как перехватить _сессию_". (раньше было только "как перехватить данные").
| |
1.29, Аноним (29), 16:19, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это как и почему атакующй может прочитать содержимое подменённой страницы?
| |
|
2.36, Аноним (36), 00:16, 25/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
На стороне уже запущенного в браузере кода станицы может прочитать другую свою страницу - антивирус подменяют страницу не меняя домена, который контролирует атакующий. Принцип a same-origin не нарушается.
| |
|
1.30, Аноним (29), 16:27, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"при помощи внутреннего API Bitdefender запустить отдельный сеанс браузера Safepay, указав при этом произвольные флаги командной строки, и добиться запуска любых системных команд"
хорошие возможности, а хромиум тоже так умеет?
| |
1.31, ann (??), 17:46, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чего и следовало ожидать. Сначала создаём себе вебнёй кучу проблем а потом вебнё же героически их решаем.
Ерундой просто надо прекратить заниматься.
| |
|