🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇
Roblox Telegram
Как исследователь с более чем двадцатилетним опытом работы в области кибербезопасности, я постоянно удивляюсь и тревожусь из-за постоянно появляющихся открытий. Уязвимость «0.0.0.0 Day» — одно из таких открытий, заставившее меня недоверчиво почесать затылок. Не каждый день вы сталкиваетесь с брешью в безопасности, которая скрывается уже 18 лет!
Иногда крупным корпорациям может потребоваться несколько месяцев для устранения существенных недостатков в операционных системах или браузерах, хотя такие проблемы обычно решаются в течение нескольких дней или недель. Однако проблема, поднятая Oligo Security, сохраняется необычно долго — 18 лет без решения.
Это затрагивает Chromium, Firefox и Safari на ноутбуках под управлением macOS и Linux.
Как аналитик, я столкнулся с серьезной проблемой безопасности, известной как уязвимость «0.0.0.0 Day», как ее обозначил Oligo. Этот недостаток позволяет удаленно выполнять код через локальную сеть, чему способствует общедоступный веб-сайт. Интересный аспект заключается в его влиянии: он затрагивает браузеры Chromium, Firefox и Safari на ноутбуках под управлением операционных систем MacOS и Linux.
Вредоносные веб-сайты могут использовать различия в способах обеспечения безопасности различных веб-браузеров, что связано с непоследовательностью в реализации мер безопасности и отсутствием единых стандартов в секторе браузеров.
В 2006 году пользователь по имени Олиго обратил внимание Mozilla на проблему безопасности. Это вопрос, который остается нерешенным и по сей день, несмотря на многочисленные значимые события, произошедшие с тех пор. По словам Олиго, отчет об ошибке циклически закрывался, открывался повторно и получал приоритет, но будет оставаться открытым до тех пор, пока Firefox не интегрирует [Доступ к частной сети].
Так что же крупные компании планируют сделать, чтобы устранить этот, казалось бы, серьезный недостаток браузеров?
Основные браузеры реагируют на уязвимость «0.0.0.0 Day»
Как заядлый веб-пользователь, я очень рад услышать, что Google предпринимает активные шаги по повышению безопасности Chrome. В частности, они планируют предотвратить доступ к IP-адресу 0.0.0.0 до полного развертывания доступа к частной сети. Этот шаг должен усилить защиту браузера и обеспечить более безопасный просмотр для всех нас.
Начиная с Chromium 128, бета-версия которого запланирована на 24 июля, вы начнете видеть ограничение доступа, над которым работает наша компания. Цель состоит в том, чтобы сделать его полностью функциональным в Chrome 133. Как только он будет официально выпущен, любой использованный ранее IP-адрес будет полностью заблокирован как для пользователей Chrome, так и для пользователей Chromium, таких как я, что обеспечит более безопасный просмотр.
По информации Oligo, Apple внесла изменения в WebKit, ограничивающие доступ по адресу 0.0.0.0. Эти модификации можно найти и просмотреть на GitHub.
Как аналитик, я считаю, что хотя Mozilla и наметила стратегию решения этого вопроса, ее реализация кажется несколько неясной. Согласно моим выводам, Mozilla обновила спецификацию Fetch, чтобы предотвратить использование IP-адресов, и сделала упор на реализацию доступа к частной сети. Однако на данный момент похоже, что функция доступа к частной сети еще не реализована.
Представитель Mozilla объяснил PCMag, что ужесточение ограничений потенциально может привести к проблемам совместимости. Поскольку продолжающиеся дискуссии о стандартах и оценка этих рисков совместимости еще не решены, Firefox не применил ни одного из предложенных ограничений.
Вполне вероятно, что в ближайшие недели или месяцы мы можем ожидать решения этой серьезной проблемы безопасности, которая затрагивает все популярные веб-браузеры.
Смотрите также
- Обзор очков VITURE Pro XR: эти умные очки AR придают совершенно новое измерение компьютерам под управлением Windows и Mac
- Эта особенность McAfee делает Lenovo Yoga Slim 7x единственным ПК Copilot+, который я бы купил.
- Все предметы в Meme Sea и как их получить
- Как получить Red Mist Spec в Стенде Сакуры
- Как получить стиль Цветочного дыхания в Demonfall – Roblox
- Специальная ссылка на Trello Anime Defense (август 2024 г.)
- Тестирование Asus ProArt Studiobook 16 OLED: путешествие отца и дочери
- Слухи о складном MacBook возвращаются, но это не все хорошие новости
- Как получить Ауру (Хаки) в Meme Sea – Roblox
- Я зарабатываю обзором клавиатур: это моя любимая портативная клавиатура для занятий.
2024-08-08 21:29
