※ 本文轉寄自 ptt.cc, 文章原始頁面

標題

[問題] WebP漏洞有多嚴重?

時間2023-09-18 19:08:47

最新2023-10-03 06:11:00

留言48則留言，19人參與討論

推噓18 ( 18推0噓30→ )

最近看到新聞有關於這個新的漏洞 https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/ 可以遠端執行程式碼嚴重到各家瀏覽器都連夜釋出更新檔雖然只要更新就好但...無法更新的怎麼辦? 尤其是那些更新比較緩慢(Cent...)或停更的Chromium分支繼續使用有多危險? Chromium自帶的Sandbox能防得住嗎? 還是說以後有可能網頁逛一逛就直接中勒索病毒? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.30.89 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1695006530.A.8A4.html

48 則留言

→

sam61309/18 12:53, 1F

已經停止更新的win7都為它放了新版本

推

abc092200109/18 13:42, 2F

我真的希望 Discord 支援 WebP

推

aza029009/18 20:38, 3F

https://i.imgur.com/pGADHUr.jpg

→

sam61309/18 23:19, 4F

win7專用edge:109.0.1518.140,chrome:109.0.5414.165

推

dosiris09/19 06:22, 5F

firefox esr有嗎

推

dosiris09/19 06:26, 6F

Vivaldi呢

推

dosiris09/19 06:29, 7F

剛剛查到Vivaldi 6.2版修正bug了

推

dosiris09/19 06:52, 8F

firefox esr 102.15.1後版本也修正bug

→

tck0109/19 10:16, 9F

Cent毫無要更新的意思官方論壇只回了個Sandbox擋得住...

推

Kagero09/19 11:33, 10F

2023還在用Cnet

→

Kagero09/19 11:35, 11F

更正一下Cnet 連源頭都幫Win7版補洞了這家也沒打算跟進

→

Kagero09/19 11:35, 12F

還不棄用也只是找死而已

→

Kagero09/19 11:36, 13F

連兩次打錯...輸入法你...

→

Kuge09/19 12:47, 14F

對不支援webp的舊版瀏覽器有影響嗎老電腦偶而用不太想更新

推

dosiris09/19 16:28, 15F

舊版瀏覽器只會下載而非開啟webpage 應該不會有問題

推

pcfox09/19 19:26, 16F

CENT的靈壓終於要消失了嗎

推

abc092200109/19 20:55, 17F

我很久之前就忍痛棄用 Cent 了

→

abc092200109/19 20:56, 18F

但是他們的截圖工具超好用的

→

labbat09/19 22:07, 19F

opera瀏覽器102.0.4880.51修補漏洞了

推

secret040909/20 01:43, 20F

cent很早就棄了可惜現在還是沒有擴充能支援

→

secret040909/20 01:43, 21F

取代為當前網址還是得手動輸入

推

Kenqr09/20 10:13, 22F

下載之後用其他程式開啟時也要注意開啟的程式有沒有漏洞

→

pcfox09/22 04:40, 23F

2023了還有人在用OPERa喔

→

rick09/22 14:35, 24F

opera市佔超越firefox @@ 你覺得沒有?!

→

pcfox09/24 00:56, 25F

就跟2023還有人愛用MO一樣啊自己選擇的:)

推

Kagero09/24 21:49, 26F

就跟2023還有人愛用Firefox一樣啊自己選擇的

→

Kagero09/24 21:51, 27F

行動版連1%都沒有了鬼島用Mo的可能還比火狐多喔啾咪

→

rick09/26 14:07, 28F

我也覺得怎麼會有人在手機上用chrome 沒有uB0等套件哪安全了

→

rick09/26 14:08, 29F

不過事實就是這樣...不過用MO真的很謎~

→

topcdmouse09/26 16:58, 30F

問下MO是什麼瀏覽器？

推

Kagero09/26 18:26, 31F

MoPTT

→

randy12309/26 23:29, 32F

借問一下有哪些好取代cent的。久久一更感覺再不換風險

→

randy12309/26 23:29, 33F

太高

→

tck0109/27 02:23, 34F

我因為這次漏洞忍痛換Catxp了取代Cent太難了我已經開始

→

tck0109/27 02:23, 35F

懷念多帳號登入之類Cent獨有的功能但也沒辦法安全還是重

→

tck0109/27 02:24, 36F

要一點

→

tck0109/27 02:26, 37F

我自己還試過Brave和vivaldi,Catxp是基於brave上再新增功能

→

tck0109/27 02:26, 38F

所以就沒什麼理由用brave 至於vivaldi我個人遇到的BUG實在

→

tck0109/27 02:27, 39F

太多多到嚴重影響使用所以放棄

→

topcdmouse09/27 05:50, 40F

感謝前面，難怪找不到XD

推

pcfox09/28 12:48, 41F

MO仔和支仔真可愛真死忠

推

jidou09/29 13:57, 42F

手機chrome預設有安裝（安卓），不過我有裝其他的。

→

fly958810/01 12:21, 43F

手機的 chrome 怎麼了嗎 ==？

推

Alica10/01 19:58, 44F

就功能性不佳例如不能擋廣告不能擋廣告不能擋廣告

→

Alica10/01 19:59, 45F

畢竟是廣告公司的廣告露出器會在意的就自己換軟體用

推

yeeouo10/03 04:26, 46F

沒擴充就自己寫啊反正有AI

→

shengshampoo10/03 06:10, 47F

http://tny.im/vaI

→

shengshampoo10/03 06:11, 48F

嚴重評比直接就是最高分數，有沒有很嚴重？