|
|||||||
|
|
|
 |
|
|
Strumenti |
26-03-2022, 20:26
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/web/go...er_105916.html
Google ha rilasciato una nuova versione del suo web browser per porre rimedio ad una singola vulnerabilità Click sul link per visualizzare la notizia. |
|
|
|
26-03-2022, 21:32
|
#2 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 11738
|
coinvolge anche ffox?
__________________
Ho fatto affari con: troppi per elencarli Vendo: NAS PRO QNAP 4 BAIE 419P+ CON LCD |
|
|
|
|
27-03-2022, 08:20
|
#3 |
|
Senior Member
Iscritto dal: Mar 2013
Messaggi: 3013
|
Si
|
|
|
|
|
27-03-2022, 08:36
|
#4 | |
|
Senior Member
Iscritto dal: May 2006
Città: :
Messaggi: 7259
|
Quote:
 La news accenna ad un problema di sicurezza specifico al motore java di Chrome, credo quindi che al massimo possa rigurdare gli altri derivati di chronium ma non trovo nessuna segnalazione simile inerente FF https://www.mozilla.org/en-US/securi...ities/firefox/ |
|
|
|
|
|
27-03-2022, 09:13
|
#5 | ||
|
Member
Iscritto dal: Dec 2016
Città: Toulouse/Montpellier/Melbourne
Messaggi: 279
|
Quote:
Riguarda Chromium. È una vulnerabilità apparentemente grave relativo all’engine Javascript. Riguarda Chrome, Edge, tutti i browser basati su Chromium, più tutto quello che gira su Node.js, quindi applicazioni Electron, servizi backend, serverless functions e via dicendo. Il problema è che non si sa molto di questa vulnerabilità per ora. Google afferma che sia stato già utilizzato, mi pare dicano dai primi di febbraio. Suppongo vogliano tutti fare un giro di upgrade ovunque prima di documentarlo nel dettaglio. È stato risolto anche su Edge intanto https://msrc.microsoft.com/update-gu.../CVE-2022-1096 https://github.com/v8/v8/commit/0981...2ad1504f4bffdc https://github.com/v8/v8/commit/a2ca...30c9fbba690fb7 E dai commit sul V8 pare proprio riguardi la type confusion come è stato già speculato da tanti. Del codice Javascript opportunamente scritto può permettere l’esecuzione arbitraria di binari sulla macchina target. Grave è grave. Quote:
La veda domanda è perché si dia fiato alla bocca senza saperne niente. Questa vulnerabilità NON RIGUARDA Firefox.
__________________
ds/dev, del resto non me ne intendo |
||
|
|
|
|
27-03-2022, 11:57
|
#6 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 404
|
Dopo innumerevoli versioni la domanda da porsi sarebbe: ma sti programmatori ci sono o ci fanno.... cioè sono incapaci di risolvere i problemi di vulnerabilità o lo fanno apposta a lasciarceli?
Mi viene il sospetto che la risposta giusta sia la seconda. Evidentemente questi bugs fanno comodo a "qualcuno" ma non dovrebbero essere sfruttabili da "tutti"per questo motivo,forse,non vengono mai risolti in modo definitivo ma solo "corretti" |
|
|
|
|
27-03-2022, 12:31
|
#7 |
|
Member
Iscritto dal: Dec 2016
Città: Toulouse/Montpellier/Melbourne
Messaggi: 279
|
nono, facciamo proprio delle conferenze segretissime su come inserire vulnerabilità sempre nuove per far piacere a chi ci paga ed aiutarlo a perseguire i suoi loschi affari.
guarda, nome cognome data ora e motivazione per ogni singola modifica ad ogni singola linea di codice sono pubbliche. se hai qualcosa da dire, tutta sta gente è lì su github, la trovi facilmente. se hai qualcosa da dire, accomodati pure. se hai -davvero- qualcosa da dire al core team di V8 ti fai una carriera tempo zero, garantito. ed idem vale per tutti questi grandi progetti iperutilizzati. problemi del genere costano milionate in soldi veri come fosse niente. non c’è alcun interesse ad averne. se si vuole, il progetto V8 è nato un po’ “bastardo”, cresciuto alla svelta col boom di Javascript, è piuttosto contorto. ma una riscrittura richiederebbe anni. Mozilla ci si è quasi dissanguata con Quantum, ed è comunque un engine browser-only. V8/Chromium non è solo browser e 3/4 di internet, quella roba lì la usi anche per lanciare photoshop, nelle app smartphone, nella maggioranza dei servizi online interattivi, nella PA di praticamente ogni paese al mondo, navigatori gps, videogiochi, dispositivi di rete, forni a microonde, Gmail, office365, airbnb, steam, infotainment, youtube… Puntare il dito non serve a niente. servono soluzioni migliori. e l’ultima volta che praticamente chiunque ha controllato, non ce n’erano. tu ne hai? oppure puoi tornare a girare il sugo. pure quello mica si gira da solo.
__________________
ds/dev, del resto non me ne intendo |
|
|
|
|
30-03-2022, 08:40
|
#8 |
|
Senior Member
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 9155
|
Domanda: ma come si aggiorna edge?
Via windows update? |
|
|
|
|
30-03-2022, 09:36
|
#9 |
|
Senior Member
Iscritto dal: May 2006
Città: :
Messaggi: 7259
|
@frankie
Non sono sicuro si ricevano ancora tramite windows update, anche perché ultimamente sono abituato ad aggiornare Edge come lo si fa con Chrome (ma anche FireFox) Impostazioni di aggiornamento di Microsoft Edge Per impostazione predefinita, Microsoft Edge si aggiorna automaticamente al riavvio del browser. Esistono tuttavia due situazioni in cui può essere necessario scaricare manualmente un aggiornamento: [...] Nel browser passare a Impostazioni e altro > Guida e feedback> informazioni su Microsoft Edge (edge://settings/help). Se nella pagina Informazioni è visualizzato Un aggiornamento è disponibile. Selezionare Scarica e installa per procedere. Potrebbero essere applicati costi di rete., seleziona Scarica e installa. Microsoft Edge scariderà l'aggiornamento applicandolo al successivo riavvio di Microsoft Edge. Tieni presente che se sei in rete cellulare, il download dell'aggiornamento potrebbe richiedere addebiti. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:54.
