НС
https://nvd.nist.gov/vuln/detail/CVE-2020-13822
> Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
> Confidentiality (C): High
> Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
> Confidentiality (C): High
Size: a a a
2020 July 30
НС
> High: There is total loss of confidentiality, resulting in all resources within the impacted component being divulged to the attacker. Alternatively, access to only some restricted information is obtained, but the disclosed information presents a direct, serious impact.
НС
Как этого достичь через Malleability?
Как должен выглядеть сетап?
Как должен выглядеть сетап?
M
https://nvd.nist.gov/vuln/detail/CVE-2020-13822
> Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
> Confidentiality (C): High
> Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
> Confidentiality (C): High
Bypass Protection Mechanism есть? Если есть, то можно сказать что затарагивает и Confidentiality
НС
Bypass Protection Mechanism есть? Если есть, то можно сказать что затарагивает и Confidentiality
Например? И High?
M
Хотя возможно они причислели по инерции ведь в C++ / Java переполнение целых индексов обычно ведет к выходу за массив. В JS этого не происходит)
JD
Хотя возможно они причислели по инерции ведь в C++ / Java переполнение целых индексов обычно ведет к выходу за массив. В JS этого не происходит)
Если только в старых v8
В
2020 July 31
V
Крутое устройство
НС
На всякий случай вот цитата, чтобы ничего не исказить:
«У службы «Телемост» нет отдельного приложения, есть только ярлык для быстрого доступа к сервису через приложение «Яндекс.Диска» без установки отдельных программ. Такие же ярлыки давно есть у «Заметок» и «Скриншотов» в приложении «Яндекс.Диска» на десктопе. Удалить ярлык «Телемоста», как и другие ярлыки, можно как обычно».
«У службы «Телемост» нет отдельного приложения, есть только ярлык для быстрого доступа к сервису через приложение «Яндекс.Диска» без установки отдельных программ. Такие же ярлыки давно есть у «Заметок» и «Скриншотов» в приложении «Яндекс.Диска» на десктопе. Удалить ярлык «Телемоста», как и другие ярлыки, можно как обычно».
M
Ахаха!
Microsoft хочет купить Tiktok!
Скороро миллионы школьников и косплейщиц будут ненавидеть майкрософт лютой ненавистью. А тиктоком перестанут пользоваться. Что я считаю только во благо будет
Microsoft хочет купить Tiktok!
Скороро миллионы школьников и косплейщиц будут ненавидеть майкрософт лютой ненавистью. А тиктоком перестанут пользоваться. Что я считаю только во благо будет
НС
Да идея-то норм.
Но вот шпионить нехорошо, да
Но вот шпионить нехорошо, да
SR
Ахаха!
Microsoft хочет купить Tiktok!
Скороро миллионы школьников и косплейщиц будут ненавидеть майкрософт лютой ненавистью. А тиктоком перестанут пользоваться. Что я считаю только во благо будет
Microsoft хочет купить Tiktok!
Скороро миллионы школьников и косплейщиц будут ненавидеть майкрософт лютой ненавистью. А тиктоком перестанут пользоваться. Что я считаю только во благо будет
ты кажется не в курсе, но микрософт ненавидят только бумеры, которые верстали под ие
SR
все остальные родились уже когда об мс ничего особо плохого нельзя сказать если ты не задрот
SR
типа там гитхаб дроп айс
SR
SR
разве что насильные апдейты в неподходящий момент
M
ты кажется не в курсе, но микрософт ненавидят только бумеры, которые верстали под ие
Я не верстал под ie, я даже не пробовал провальные версии Windows Me, windows 8 и что там еще уних было? Только XP, и win 7
В
типа там гитхаб дроп айс
Тут ещё и тик ток, и в хбох-ах и игровой индустрии вцелом позитивные движения...
Компания с отличными продуктами получается
Компания с отличными продуктами получается
MK
Я не верстал под ie, я даже не пробовал провальные версии Windows Me, windows 8 и что там еще уних было? Только XP, и win 7
Мне МЕ норм была