作者tck01 (anon)
看板Browsers
标题[问题] WebP漏洞有多严重?
时间Mon Sep 18 11:08:47 2023
最近看到新闻有关於这个新的漏洞
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
可以远端执行程式码 严重到各家浏览器都连夜释出更新档
虽然只要更新就好 但...无法更新的怎麽办?
尤其是那些更新比较缓慢(Cent...)或停更的Chromium分支 继续使用有多危险?
Chromium自带的Sandbox能防得住吗? 还是说以後有可能网页逛一逛就直接中勒索病毒?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.200.30.89 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1695006530.A.8A4.html
1F:→ sam613: 已经停止更新的win7都为它放了新版本 09/18 12:53
2F:推 abc0922001: 我真的希望 Discord 支援 WebP 09/18 13:42
4F:→ sam613: win7专用edge:109.0.1518.140,chrome:109.0.5414.165 09/18 23:19
5F:推 dosiris: firefox esr有吗 09/19 06:22
6F:推 dosiris: Vivaldi呢 09/19 06:26
7F:推 dosiris: 刚刚查到Vivaldi 6.2版修正bug了 09/19 06:29
8F:推 dosiris: firefox esr 102.15.1後版本也修正bug 09/19 06:52
9F:→ tck01: Cent毫无要更新的意思 官方论坛只回了个Sandbox挡得住... 09/19 10:16
10F:推 Kagero: 2023还在用Cnet 09/19 11:33
11F:→ Kagero: 更正一下Cnet 连源头都帮Win7版补洞了 这家也没打算跟进 09/19 11:35
12F:→ Kagero: 还不弃用也只是找死而已 09/19 11:35
13F:→ Kagero: 连两次打错...输入法你... 09/19 11:36
14F:→ Kuge: 对不支援webp的旧版浏览器有影响吗 老电脑偶而用不太想更新 09/19 12:47
15F:推 dosiris: 旧版浏览器只会下载而非开启webpage 应该不会有问题 09/19 16:28
16F:推 pcfox: CENT的灵压终於要消失了吗 09/19 19:26
17F:推 abc0922001: 我很久之前就忍痛弃用 Cent 了 09/19 20:55
18F:→ abc0922001: 但是他们的截图工具超好用的 09/19 20:56
19F:→ labbat: opera浏览器102.0.4880.51修补漏洞了 09/19 22:07
20F:推 secret0409: cent很早就弃了 可惜现在还是没有扩充能支援 09/20 01:43
21F:→ secret0409: 取代为当前网址 还是得手动输入 09/20 01:43
22F:推 Kenqr: 下载之後用其他程式开启时 也要注意开启的程式有没有漏洞 09/20 10:13
23F:→ pcfox: 2023了还有人在用OPERa喔 09/22 04:40
24F:→ rick: opera市占超越firefox @@ 你觉得没有?! 09/22 14:35
25F:→ pcfox: 就跟2023还有人爱用MO一样啊 自己选择的:) 09/24 00:56
26F:推 Kagero: 就跟2023还有人爱用Firefox一样啊 自己选择的 09/24 21:49
27F:→ Kagero: 行动版连1%都没有了 鬼岛用Mo的可能还比火狐多喔 啾咪 09/24 21:51
28F:→ rick: 我也觉得怎麽会有人在手机上用chrome 没有uB0等套件哪安全了 09/26 14:07
29F:→ rick: 不过事实就是这样...不过用MO真的很谜~ 09/26 14:08
30F:→ topcdmouse: 问下MO是什麽浏览器? 09/26 16:58
31F:推 Kagero: MoPTT 09/26 18:26
32F:→ randy123: 借问一下有哪些好取代cent的。久久一更感觉再不换风险 09/26 23:29
33F:→ randy123: 太高 09/26 23:29
34F:→ tck01: 我因为这次漏洞 忍痛换Catxp了 取代Cent太难了 我已经开始 09/27 02:23
35F:→ tck01: 怀念多帐号登入之类Cent独有的功能 但也没办法 安全还是重 09/27 02:23
36F:→ tck01: 要一点 09/27 02:24
37F:→ tck01: 我自己还试过Brave和vivaldi,Catxp是基於brave上再新增功能 09/27 02:26
38F:→ tck01: 所以就没什麽理由用brave 至於vivaldi我个人遇到的BUG实在 09/27 02:26
39F:→ tck01: 太多 多到严重影响使用 所以放弃 09/27 02:27
40F:→ topcdmouse: 感谢前面,难怪找不到XD 09/27 05:50
41F:推 pcfox: MO仔和支仔真可爱真死忠 09/28 12:48
42F:推 jidou: 手机chrome预设有安装(安卓),不过我有装其他的。 09/29 13:57
43F:→ fly9588: 手机的 chrome 怎麽了吗 ==? 10/01 12:21
44F:推 Alica: 就功能性不佳 例如不能挡广告 不能挡广告 不能挡广告 10/01 19:58
45F:→ Alica: 毕竟是广告公司的广告露出器 会在意的就自己换软体用 10/01 19:59
46F:推 yeeouo: 没扩充就自己写啊 反正有AI 10/03 04:26
48F:→ shengshampoo: 严重评比直接就是最高分数,有没有很严重? 10/03 06:11