Comments 18
выполнение вредоносного JavaScript-кодану что, флеш хейтеры, теперь будем js хейтить?
-1
Не исключено, что флеш-клиент так и оставили незафиксеным.
+4
Вы таки хотите сказать, что флеш хейтят незаслуженно? Просто ради хейта?
+11
UFO just landed and posted this here
Неправда, js-хейтеров и плагинов для отключения js сейчас не меньше. Просто js, якобы, ускоряет разработку сайтиков, а Flash — нет, хотя, ежу очевидно, что большая часть js-говнокода — это вся та же реклама и аналитика (тут вы правы).
0
Справедливости ради, на закате Flash начал безбожно глючить, появлялись нестабильные версии, получавшие сходу хотфиксы и т.п., а так-то да — не так был страшен чёрт, как его Adobe…
0
Хочу сказать, что почти всегда js позиционировали как нечто что намного круче. Фактически же ничем он не лучше, от слова совсем. Во всяком случае я еще не видел реальных аргументов чем js лучше флеша. То что умел делать флеш 5-7 лет назад теперь умеет и js. В плане разработки js тоже позади. Загубили клёвую штуку.
+1
Flash хорош, когда он применяется по своему прямому назначению (что, впрочем, случается крайне редко): векторная анимация в интернете. В этой области у него на данный момент не то что конкурентов, но и альтернативы.
0
В статье речь про аппаратную уязвимость. Более того, сейчас скорость чтения данных не позволяет её использовать никак, в данном случае.
Т.е. это даже не POC.
Т.е. это даже не POC.
0
С какой скоростью? Надо компьютер на взломанной вкладке оставить висеть на неделю?
1 бит в секундуА, все ясно, как обычно слона и не заметили.
+1
Учитывая, что можно спрятать вкладку, достаточно серьезно. Хотя в этом случае, надо знать что искать.
habr.com/post/408525
habr.com/post/408525
+1
Откровенно говоря, даже если перебор сделают в 10 раз быстрее, то атака все равно будет нереализуемой: ну кто ПК не выключает ~50 лет (это для ПК с 16 ГБ ОЗУ)? Нельзя даже читать нужную область памяти, потому что атака работает не так. Читаешь все подряд со скоростью 10 бит в секунду и надеешься, что там будет что-то полезное.
+1
scalability для вирусных программ работает не так. Если вероятность найти что-то на одной машине равна X, то на 1000 машин она равна 1000*X (при маленьких X).
0
Sign up to leave a comment.
Специалисты обошли защиту от Spectre в популярных браузерах