🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇
Roblox Telegram
Как исследователь с более чем двадцатилетним опытом работы в области кибербезопасности, я постоянно удивляюсь и тревожусь из-за постоянно появляющихся открытий. Уязвимость «0.0.0.0 Day» — одно из таких открытий, заставившее меня недоверчиво почесать затылок. Не каждый день вы сталкиваетесь с брешью в безопасности, которая скрывается уже 18 лет!
Иногда крупным корпорациям может потребоваться несколько месяцев для устранения существенных недостатков в операционных системах или браузерах, хотя такие проблемы обычно решаются в течение нескольких дней или недель. Однако проблема, поднятая Oligo Security, сохраняется необычно долго — 18 лет без решения.
Это затрагивает Chromium, Firefox и Safari на ноутбуках под управлением macOS и Linux.
Как аналитик, я столкнулся с серьезной проблемой безопасности, известной как уязвимость «0.0.0.0 Day», как ее обозначил Oligo. Этот недостаток позволяет удаленно выполнять код через локальную сеть, чему способствует общедоступный веб-сайт. Интересный аспект заключается в его влиянии: он затрагивает браузеры Chromium, Firefox и Safari на ноутбуках под управлением операционных систем MacOS и Linux.
Вредоносные веб-сайты могут использовать различия в способах обеспечения безопасности различных веб-браузеров, что связано с непоследовательностью в реализации мер безопасности и отсутствием единых стандартов в секторе браузеров.
В 2006 году пользователь по имени Олиго обратил внимание Mozilla на проблему безопасности. Это вопрос, который остается нерешенным и по сей день, несмотря на многочисленные значимые события, произошедшие с тех пор. По словам Олиго, отчет об ошибке циклически закрывался, открывался повторно и получал приоритет, но будет оставаться открытым до тех пор, пока Firefox не интегрирует [Доступ к частной сети].
Так что же крупные компании планируют сделать, чтобы устранить этот, казалось бы, серьезный недостаток браузеров?
Основные браузеры реагируют на уязвимость «0.0.0.0 Day»
Как заядлый веб-пользователь, я очень рад услышать, что Google предпринимает активные шаги по повышению безопасности Chrome. В частности, они планируют предотвратить доступ к IP-адресу 0.0.0.0 до полного развертывания доступа к частной сети. Этот шаг должен усилить защиту браузера и обеспечить более безопасный просмотр для всех нас.
Начиная с Chromium 128, бета-версия которого запланирована на 24 июля, вы начнете видеть ограничение доступа, над которым работает наша компания. Цель состоит в том, чтобы сделать его полностью функциональным в Chrome 133. Как только он будет официально выпущен, любой использованный ранее IP-адрес будет полностью заблокирован как для пользователей Chrome, так и для пользователей Chromium, таких как я, что обеспечит более безопасный просмотр.
По информации Oligo, Apple внесла изменения в WebKit, ограничивающие доступ по адресу 0.0.0.0. Эти модификации можно найти и просмотреть на GitHub.
Как аналитик, я считаю, что хотя Mozilla и наметила стратегию решения этого вопроса, ее реализация кажется несколько неясной. Согласно моим выводам, Mozilla обновила спецификацию Fetch, чтобы предотвратить использование IP-адресов, и сделала упор на реализацию доступа к частной сети. Однако на данный момент похоже, что функция доступа к частной сети еще не реализована.
Представитель Mozilla объяснил PCMag, что ужесточение ограничений потенциально может привести к проблемам совместимости. Поскольку продолжающиеся дискуссии о стандартах и оценка этих рисков совместимости еще не решены, Firefox не применил ни одного из предложенных ограничений.
Вполне вероятно, что в ближайшие недели или месяцы мы можем ожидать решения этой серьезной проблемы безопасности, которая затрагивает все популярные веб-браузеры.
Смотрите также
- Соперники Blue Lock: список уровней потоков
- Руководство по странному водовороту Roblox Fisch — как найти головокружение и избавиться от него
- Как использовать карту сокровищ в Roblox: Fisch
- Обзор умных очков TCL RayNeo Air 2S AR: звездный звук, статический обзор
- Все 5 ограниченных рыб в Golden Tide (100% Бестиарий) – Фиш
- Топ-5 самых редких аур в Aura Craft и как их получить
- Как получить возвышенный стержень в рыбалке – полное руководство
- Как получить превознесенные реликвии чар в Фише – Полное руководство
- Обзор очков VITURE Pro XR: эти умные очки AR придают совершенно новое измерение компьютерам под управлением Windows и Mac
- Как попасть в Ледяное хранилище Северной экспедиции в Фише
2024-08-08 21:29