Вернись! Я всё прощу!
Грусти пост... Где справедливость?!
SERGIO83
13К
рейтинг
4 подписчика
1 подписка
78 постов
6 в горячем
Награды:
Как «уронить» Chrome? (для информации)
Достаточно в конце любой строки, который браузер воспримет, как ссылку, добавить комбинацию � (даже http://a/� или d:/// �).
Почему так происходит? В сочетании — оригинальный символ «%» идет первым в строке, затем следует конвертированный «0» таблицы ASCII, который получается из выражения «0», и оригинальный «0». Эта комбинация («�»), в свою очередь, конвертируется в нулевой байт. Будучи добавлен в конце строки, он вместе с остальными символами из URL принимается функцией движка Chromium GURLToDatabaseURL(), которая вызывает другую функцию — ReplaceComponents(). В результате адрес обрабатывается повторно, но уже с нулевым байтом в конце, и система понимает, что в данном случае URL некорректен. Она возвращается к функции GURLToDatabaseURL(), ожидающей, что ссылка будет работать. А так как ссылка не работает, в Chromium возникает невозможное событие; в итоге вызывается функция DCHECK(), и за этим следует падение программы.
Однако пользователи нашли, как обратить уязвимость в источник развлечений. Энтузиасты создали игру по мотивам ошибки. В ней курсором нужно провести по дорожке из медведей, не касаясь елей. Под изображениями деревьев проставлены «роняющие» Chrome ссылки, так что как только вы наводите на них курсор, вкладка перестает работать. Игра доступна на GitHub: https://github.com/szhu/3030/tree/master.
(материал с сайта https://hi-tech.mail.ru)
Почему так происходит? В сочетании — оригинальный символ «%» идет первым в строке, затем следует конвертированный «0» таблицы ASCII, который получается из выражения «0», и оригинальный «0». Эта комбинация («�»), в свою очередь, конвертируется в нулевой байт. Будучи добавлен в конце строки, он вместе с остальными символами из URL принимается функцией движка Chromium GURLToDatabaseURL(), которая вызывает другую функцию — ReplaceComponents(). В результате адрес обрабатывается повторно, но уже с нулевым байтом в конце, и система понимает, что в данном случае URL некорректен. Она возвращается к функции GURLToDatabaseURL(), ожидающей, что ссылка будет работать. А так как ссылка не работает, в Chromium возникает невозможное событие; в итоге вызывается функция DCHECK(), и за этим следует падение программы.
Однако пользователи нашли, как обратить уязвимость в источник развлечений. Энтузиасты создали игру по мотивам ошибки. В ней курсором нужно провести по дорожке из медведей, не касаясь елей. Под изображениями деревьев проставлены «роняющие» Chrome ссылки, так что как только вы наводите на них курсор, вкладка перестает работать. Игра доступна на GitHub: https://github.com/szhu/3030/tree/master.
(материал с сайта https://hi-tech.mail.ru)
Так вот ради чего была эта шумиха с Википедией...
...из чьего кармана деньги на проект?!
Мега-Урожай! Своя тепличная дыня. Если учесть сколько сил потрачено, а вес всего 260 гр., то себестоимость выходит не хилая.
Даже не разрезанная очень ароматно пахнет, сладкая, но очень мало... Кот прибежал на запах из другой комнаты, пришлось делиться) Извините за шакалов...
Ремонт брелока сигнализации StarLine C6
По мотивам http://pikabu.ru/story/_3587832 Первое "Моё пятничное" ) За методику спасибо @fakenspamers
Результаты скрещивания собак. Как бы их назвать?!
сильно не пинайте, навеяло постом http://pikabu.ru/story/_3589027
Не знаю, у меня у одного так?!
Сегодня Пикабу не сворачивает посты, просмотренные мной за последнюю неделю. В настройках строит "Сворачивать". Но всё равно выдает посты старые. Либо баг, либо я рукожоп.
Не плюсов ради. Просто надоело смотреть одно и то же по второму разу.
(Для минусов внутри)
Не плюсов ради. Просто надоело смотреть одно и то же по второму разу.
(Для минусов внутри)