Исходное сообщение
"SPOILER - новая атака на механизм спекулятивного выполнения ..." Отправлено Аноним, 06-Мрт-19 17:08
> Предлагаю завернуть в фольгу "экспертов по безопасности" которе находят "уязвимости" не > имеющие реального применения. Причем герметично так завернуть. Вас история ничему не учит? Напомню вам случай с еср-ным фаерфоксом до его перехода на квантум. Когда вышел новый тор на квантуме, опубливали реальную уязвимость в аддоне НоСкрипт, которая эксплуатировалась на ура во всей 7й ветке. Сложно сказать, против скольких людей эксплуатировалась эта дыра. И ведь делом занималась контора, которая скупала 0-day для правительственных контор. https://www.opennet.ru/opennews/art.shtml?num=49251 https://www.opennet.ru/opennews/art.shtml?num=47199 К чему я всё это пишу? А к тому, что если в паблике чего-то нет, то это совсем не означает, что этого нет у заинтересованных лиц (например - правительства, корпорации и курирующие их спецслужбы). Так что да - ЯваСкрипт в тoпкy, его надо по дефолту отключать вообще, не дожидаясь тех или иных эксплойтов в паблике.