Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 9
>За десятилетия Firefox прошёл через множество фаззингов и проверок безопасности.
ошибки могли быть добавлены после прохождения "фаззингов и проверок безопасности".
Уязвимости? Обновлять софт у паствы как-то надо - CVE есть?
В сотнях таких новостей напрягает только одно! НИ КОГДА! НИ РАЗУ не писали "какой ценой". Т.е. сколько токенов потрачено. Сколько потрачено человеко-часов, чтобы отличить действительно стоящие проблемы от галлюцинаций.
А это проблема?
За примерно такие же уязвимости мозилла сама платит, когда их находят белые хакеры. Подозреваю токены и нанятые сотрудники дешевле, чем приходится платить хакерам.
Какая разница сколько токенов спалили, если закрыта критическая cve. Ущерб от зеро-дея в браузере исчисляется совсем другими цифрами
Последний клод опус просто как волшебная палочка. радует такое развитие
Код пишут люди, дыры ищет ИИ..
Скоро кожаные мешки вообще не нужны будут, останется только деплоить и смотреть, как сервера греются
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Anthropic помогла обнаружить более десятка серьёзных уязвимостей в Firefox