作者tck01 (anon)
看板Browsers
標題[問題] WebP漏洞有多嚴重?
時間Mon Sep 18 11:08:47 2023
最近看到新聞有關於這個新的漏洞
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
可以遠端執行程式碼 嚴重到各家瀏覽器都連夜釋出更新檔
雖然只要更新就好 但...無法更新的怎麼辦?
尤其是那些更新比較緩慢(Cent...)或停更的Chromium分支 繼續使用有多危險?
Chromium自帶的Sandbox能防得住嗎? 還是說以後有可能網頁逛一逛就直接中勒索病毒?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.30.89 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Browsers/M.1695006530.A.8A4.html
1F:→ sam613: 已經停止更新的win7都為它放了新版本 09/18 12:53
2F:推 abc0922001: 我真的希望 Discord 支援 WebP 09/18 13:42
4F:→ sam613: win7專用edge:109.0.1518.140,chrome:109.0.5414.165 09/18 23:19
5F:推 dosiris: firefox esr有嗎 09/19 06:22
6F:推 dosiris: Vivaldi呢 09/19 06:26
7F:推 dosiris: 剛剛查到Vivaldi 6.2版修正bug了 09/19 06:29
8F:推 dosiris: firefox esr 102.15.1後版本也修正bug 09/19 06:52
9F:→ tck01: Cent毫無要更新的意思 官方論壇只回了個Sandbox擋得住... 09/19 10:16
10F:推 Kagero: 2023還在用Cnet 09/19 11:33
11F:→ Kagero: 更正一下Cnet 連源頭都幫Win7版補洞了 這家也沒打算跟進 09/19 11:35
12F:→ Kagero: 還不棄用也只是找死而已 09/19 11:35
13F:→ Kagero: 連兩次打錯...輸入法你... 09/19 11:36
14F:→ Kuge: 對不支援webp的舊版瀏覽器有影響嗎 老電腦偶而用不太想更新 09/19 12:47
15F:推 dosiris: 舊版瀏覽器只會下載而非開啟webpage 應該不會有問題 09/19 16:28
16F:推 pcfox: CENT的靈壓終於要消失了嗎 09/19 19:26
17F:推 abc0922001: 我很久之前就忍痛棄用 Cent 了 09/19 20:55
18F:→ abc0922001: 但是他們的截圖工具超好用的 09/19 20:56
19F:→ labbat: opera瀏覽器102.0.4880.51修補漏洞了 09/19 22:07
20F:推 secret0409: cent很早就棄了 可惜現在還是沒有擴充能支援 09/20 01:43
21F:→ secret0409: 取代為當前網址 還是得手動輸入 09/20 01:43
22F:推 Kenqr: 下載之後用其他程式開啟時 也要注意開啟的程式有沒有漏洞 09/20 10:13
23F:→ pcfox: 2023了還有人在用OPERa喔 09/22 04:40
24F:→ rick: opera市佔超越firefox @@ 你覺得沒有?! 09/22 14:35
25F:→ pcfox: 就跟2023還有人愛用MO一樣啊 自己選擇的:) 09/24 00:56
26F:推 Kagero: 就跟2023還有人愛用Firefox一樣啊 自己選擇的 09/24 21:49
27F:→ Kagero: 行動版連1%都沒有了 鬼島用Mo的可能還比火狐多喔 啾咪 09/24 21:51
28F:→ rick: 我也覺得怎麼會有人在手機上用chrome 沒有uB0等套件哪安全了 09/26 14:07
29F:→ rick: 不過事實就是這樣...不過用MO真的很謎~ 09/26 14:08
30F:→ topcdmouse: 問下MO是什麼瀏覽器? 09/26 16:58
31F:推 Kagero: MoPTT 09/26 18:26
32F:→ randy123: 借問一下有哪些好取代cent的。久久一更感覺再不換風險 09/26 23:29
33F:→ randy123: 太高 09/26 23:29
34F:→ tck01: 我因為這次漏洞 忍痛換Catxp了 取代Cent太難了 我已經開始 09/27 02:23
35F:→ tck01: 懷念多帳號登入之類Cent獨有的功能 但也沒辦法 安全還是重 09/27 02:23
36F:→ tck01: 要一點 09/27 02:24
37F:→ tck01: 我自己還試過Brave和vivaldi,Catxp是基於brave上再新增功能 09/27 02:26
38F:→ tck01: 所以就沒什麼理由用brave 至於vivaldi我個人遇到的BUG實在 09/27 02:26
39F:→ tck01: 太多 多到嚴重影響使用 所以放棄 09/27 02:27
40F:→ topcdmouse: 感謝前面,難怪找不到XD 09/27 05:50
41F:推 pcfox: MO仔和支仔真可愛真死忠 09/28 12:48
42F:推 jidou: 手機chrome預設有安裝(安卓),不過我有裝其他的。 09/29 13:57
43F:→ fly9588: 手機的 chrome 怎麼了嗎 ==? 10/01 12:21
44F:推 Alica: 就功能性不佳 例如不能擋廣告 不能擋廣告 不能擋廣告 10/01 19:58
45F:→ Alica: 畢竟是廣告公司的廣告露出器 會在意的就自己換軟體用 10/01 19:59
46F:推 yeeouo: 沒擴充就自己寫啊 反正有AI 10/03 04:26
48F:→ shengshampoo: 嚴重評比直接就是最高分數,有沒有很嚴重? 10/03 06:11