- Скрыто модератором, Аноним (1), 14:19 , 04-Апр-24 (1) [---]
В новости забыли написать, что реализация на раст тоже подвержена атаке.
- Красиво же, ну , Аноним (2), 14:25 , 04-Апр-24 (2) +9 [^]
- Как и в прошлый раз, пользователи HAProxy могут не подрываться У них код свой, , Аноним (3), 14:30 , 04-Апр-24 (3) +3
Как и в прошлый раз, пользователи HAProxy могут не подрываться. У них код свой, а не копипаста.
- Ух Страшна Жаль что Go затронут, но хорошо что с Java всё хорошо , Golangdev (?), 14:51 , 04-Апр-24 (6)
> По мнению обнаружившего уязвимость исследователя, выявленная проблема более опаснаУх! Страшна!!! > Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2 Жаль что Go затронут, но хорошо что с Java всё хорошо )
- Го уже зафисиксили в, go1 22 2, OpenEcho (?), 18:55 , 04-Апр-24 (29)
- Атака Continuation flood, приводящая к проблемам на серверах..., javaboy (?), 20:51 , 04-Апр-24 (35) +1
- - в списке не подверженных как и подверженных атаке серверов не заметно Tomcat, Хейтер (?), 11:47 , 05-Апр-24 (64)
- до сих пор не понимаю, зачем что-то, кроме http1 1вместо чтоб выпилить гигабайты, 12yoexpert (ok), 15:04 , 04-Апр-24 (10)
до сих пор не понимаю, зачем что-то, кроме http1.1вместо чтоб выпилить гигабайты джаваскрипта и телеметрии - будем двигать кровати и усложнять стандарты а оправдывать это будем ложью о медленной скорости установки соединения в http 1.1
- Лучше перфокарт голубями ничего не придумали, http для смузихлебов , Аноним (11), 15:24 , 04-Апр-24 (11) +1
- Просто забыли последнюю фразу скопипастить Все бегом на HTTP 3 , Аноним (16), 15:49 , 04-Апр-24 (16) +2
- Тоже так подумал изначально и даже не пытался на своём локалхосте раскомментиро, Anonymous_x (?), 17:58 , 04-Апр-24 (27)
- Что характерно, дыры найдены исключительно в крякозябра-языках C, PHP, JS В че, Аноним (19), 15:59 , 04-Апр-24 (19) –4 [V]
Что характерно, дыры найдены исключительно в крякозябра-языках (C, PHP, JS). В человеческих языках, таких как Ruby, дыр нет. Поэтому да, читаемость кода многое значит для безопасности.
- Ты пишешь это на ОС написаной на человеческом языке, а сообщение в Интренет отпр, Аноним (1), 16:03 , 04-Апр-24 (22) –1
- я скорее думаю, что про руби все забыли и там просто никто не искал , анонка (?), 17:04 , 04-Апр-24 (24) +7 [^]
- На Brainf ck-e тоже не найдено не одной уязвимости Думаете дело в читаемости ко, Аноним (26), 17:18 , 04-Апр-24 (26)
- Ага Потому что там HTTP 2 нет https github com puma puma issues 454Ни один но, Аноним (3), 18:49 , 04-Апр-24 (28) +2
- Haproxy, nginx - C, но в списке их нет , Ivan_83 (ok), 19:50 , 04-Апр-24 (32) –1
- Дело не в языке, а в реализациях протокола , Минона (ok), 22:37 , 04-Апр-24 (38)
- А много на ruby реализаций HTTP 2 с разбором фреймов его потока то Или там перф, Аноним (-), 23:18 , 04-Апр-24 (44)
- На рубях написан хттп сервер Сколько там запросов в секунду 5-10 , Аноним (78), 13:56 , 06-Апр-24 (78)
- атаку пишет проффесионал Искать надо оттуда , Аноним (23), 16:54 , 04-Апр-24 (23)
атаку пишет проффесионал. Искать надо оттуда.
- Дайте эксплойт, Аноним (30), 19:24 , 04-Апр-24 (30)
- Это какой-то позор , Аноним (31), 19:25 , 04-Апр-24 (31) +1
- Вангую фиксинг дропом поддержки http 2 , Аноним (33), 20:00 , 04-Апр-24 (33) +1
Вангую фиксинг дропом поддержки http/2.
- NIST awards 3 6 million to address the cybersecurity workforce gapThe grants of, Аноним (52), 04:49 , 05-Апр-24 (52) +1
NIST awards $3.6 million to address the cybersecurity workforce gapThe grants of roughly $200,000 each will go to 18 education and community organizations in 15 states that are working to address the nation’s shortage of skilled cybersecurity employees. Источник: https://www.helpnetsecurity.com/2024/04/04/nist-cooperative-.../ Может специалисты ИБ помогут. А в целом, похоже на то что готовиться HTTP3 к массовому выходу и это похоже на рекламу.
- Сидеть на гугле будут все Хотя казалось бы - чего так сложно то разработать сво, Аноним (52), 04:58 , 05-Апр-24 (53)
- Капитализм При коммунистах такого не было , Аноним (55), 07:05 , 05-Апр-24 (55)
- Логично Нет интернета - нет вулнов в его протоколах При коммунистах - в СССР г, Аноним (-), 07:31 , 05-Апр-24 (56)
- А зачем им арпанет, американская военная сеть Были свои процессоры, компьютеры,, Аноним (55), 08:02 , 05-Апр-24 (59)
- Пруфы будут При СССР вполне себе продавался модем Менатеп sic , 2400, Манчес, 1 (??), 09:13 , 05-Апр-24 (60) +1
- Ыыы какая прелесть , YetAnotherOnanym (ok), 09:29 , 05-Апр-24 (62)
> приводит к передаче на сервер большого числа заголовков, которые сервер сохраняет в оперативной памяти до тех пор, пока доступная процессу память не будет исчерпана > Для HTTP/2 в силу усложнения протокола многие реализации не предусмотрели подобные методы защиты от бесконечной отправки заголовковЫыы... какая прелесть!
|