Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

на когда объявлены похороны Jscript?

Я только лишь не понел почему:

Цитата

4) Лезть в инет через вирт. машину бесполезно.

Как он на хост проберётся-то?

ну как бы ... вот он апокалипсис и три его ангела раструбившие о нем (три уязвимости неустраинимые) Вся цивилизация из-за этой херни рухнуть может. В лет просто. Первой встанет банковская сфера потом оборонка и прочие радости. Времени на написание какого-нибудь говно вируса сопливому школьнику много не составит. И попрет по миру эпидемия отключений. "Молодцы Американцы", хорошо все придумали и войны не надо. Кетайцы захотели торговать в юанях нефтью, нате вам предупреждение. Продолжите посягать на США, начнется обрушение и отключение. Наша страна, которая впереди планеты всей, в вопросах электронных правительств и услуг, наиболее теперь уязвимая.

Паникёр.

Паролей нет,но вот за картинки с котиками стало тревожно

Цитата (mrzorg @ 18.01.2018 - 03:27)

Я только лишь не понел почему: Цитата 4) Лезть в инет через вирт. машину бесполезно. Как он на хост проберётся-то?

Кто он?

"Атака позволяет получить доступ к защищенной памяти из кода"

Какая разница вирт или хост?

Цитата

Дабы лодку не раскачивали, ей тут же повесили тег "fake", а специально-обученные люди откомментировали в стиле

Дико веселят подобные параноики - везде им чудатся "специально-обученные люди".

Пошел покупать Эльбрус 401-PC

И шо таки вы предлагаете если все так плохо ? Пользоваться луковым бразером для спагойствия ? А какие сайты можно считать доверенными, те которые родственники держат ? Вы например уверены что яп не запустит у вас вредный жаваскрипт прямо или косвенно через рекламный блок ?

полез отключать жабу, а оказывается она и не установлена...

Это сообщение отредактировал fredik - 18 янв. 2018 г. в 05:33

Сложно, но можно защитится от этого! Инфа от знакомого хакера помогает 146 процентов! Нужно окропить святой водой системное, затем водой, заряженной Чумаком и Кашпировским ну и последнее: привязать к мышке мочи бабы Ванги. Все! Никакие вирусы не страшны. Если каких то ингредиентов не хватит обращаться в личку, помогу, дорогонах.

Отправлено с мобильного клиента YAPik+

Компу 10 лет, сижу в инете иногда играю в танчики, по хуй на эти уязвимости.

Не волнуйтесь всё уже спижжено гуглом.

Ну пиздец! Опять конец света. Скока можно то уже?

Отправлено с мобильного клиента YAPik+

1-уязвимость серьезно угрожает (в ближайшем будущем) крупным конторам и серверам (включая веб) - посели это чудо в кластере домена на wmvare огромной компании типа ржд и собери все данные пользователей включая их пароли из браузеров, локально на ПК поселить такое сложно и не выгодно (хотя риски есть т.к. уязвимость до конца не исследована), а вот для тех, кто привык к облачным хранилищам всяким там онлайн дискам - ахтунг...

2 - АМД официально заявили, что их процессоры не подвержены уязвимости (исключение - устаревшие модели начала 2000х) и никаких заплаток на ОС под их управлением -не требуется, пруф найти не сложно

3 - заплатки на ОС, включая мобильные устройства, выпущены, да, но - они замедляют работу, нагружая процессор на ~15-60% :( и иных вариантов пока нет

4- "Моё личное, оценочное суждение: Я, почти, уверен, что эти «проблемы» для ARM были встроены намеренно в Intel. Закладка для спецслужб. Именно интел официально сотрудничает с цру и фбр, т.к. так ошибиться при проектировании логики - невозможно...просто кто то нечаянно вскрыл эту очень удачно и хорошо запрятанную дырищу"

Это сообщение отредактировал imhors - 18 янв. 2018 г. в 05:54

Не рви душу с того,что не можешь изменить.. Остальное словоблудие.

Хз, что за паника. Meltdown уже починили пусть и в ущерб производительности.
Spectre, на текущий момент, больше proof-of-concept. Да, есть научные выкладки и доказательная база, но вот с практической реализацией пока сложновато. Те концепты что сейчас есть - очень медленны. Что в Meltdown, что в Spectre есть одна небольшая проблемка - для компромитации данных (пароли, учетки, куки, прочее) надо знать где они находятся. А вот с этим есть проблемка. Но если использовать комплексный подход, то Meltdown был более опасен.

И не надо наводить панику - данные уязвимости работают только на Чтение!

Может повторю кого-нибудь, но что-то на хабре как-то вяло отреагировали на эту новость...

Да и Java скрипты работают по сути в своем окружении (в песочнице), т.е. говоря понятным языком, эти скрипты не видят ничего, кроме сайта, для которого загрузились.

Это сообщение отредактировал ironman81 - 18 янв. 2018 г. в 05:59

на компе ничего ценного нет. Но вот онлайн оплата под угрозой это факт)

Прикольно наверно,
получить с помощью Java дамп памяти компа (это такой большой набор данных в виде кракозябр),
а дальше что делать с ним?!
Где и чем анализировать?!
Сейчас столько вирусов развелось, которые воруют данные гораздо простыми методами. Да и людей дурят гораздо проще.

Цитата

Да и Java скрипты работают по сути в своем окружении (в песочнице), т.е. говоря понятным языком, эти скипты не видят ничего, кроме сайта, с которого загрузились.

Ну суть уязвимости в том, что скрипт может получить доступ к памяти всего компа, минуя "песочницу".

Это сообщение отредактировал lvngeo - 18 янв. 2018 г. в 06:04

Цитата (lvngeo @ 18.01.2018 - 06:04)

Прикольно наверно, получить с помощью Java дамп памяти компа (это такой большой набор данных в виде кракозябр), а дальше что делать с ним?! Где и чем анализировать?! Сейчас столько вирусов развелось, которые воруют данные гораздо простыми методами. Да и людей дурят гораздо проще. Цитата Да и Java скрипты работают по сути в своем окружении (в песочнице), т.е. говоря понятным языком, эти скипты не видят ничего, кроме сайта, с которого загрузились. Ну суть уязвимости в том, что скрипт может получить доступ к памяти всего компа, минуя "песочницу".

JavaScript - всего лишь пример реализации. В данном случае, с JavaScript, проблема даже не в уязвимости, а в том, что механизм отображения и отклика на пользовательские действия имеет такой низкий доступ.

Ну и, как уже писал выше, главное не только уметь читать, а занчть что и где прочитать. Вот как решат эти вопросы - тогда и стоит бояться.

Это сообщение отредактировал Razi - 18 янв. 2018 г. в 06:27

Цитата (lvngeo @ 18.01.2018 - 06:04)

Прикольно наверно, получить с помощью Java дамп памяти компа (это такой большой набор данных в виде кракозябр), а дальше что делать с ним?! Где и чем анализировать?! Сейчас столько вирусов развелось, которые воруют данные гораздо простыми методами. Да и людей дурят гораздо проще. Цитата Да и Java скрипты работают по сути в своем окружении (в песочнице), т.е. говоря понятным языком, эти скипты не видят ничего, кроме сайта, с которого загрузились. Ну суть уязвимости в том, что скрипт может получить доступ к памяти всего компа, минуя "песочницу".

А есть примеры кода, можно видео, тимур-программист спрашивает

Это типа удачно наши пытаются свой байкал на рынок протолкнуть?

Жабаскрипт скачивает и интерпретирует браузер.
Соотв. и закрыть эту уязвимость с интернета может браузер.
Хватит уже биться в панике.

Побежал искать процессоры Байкал