В Мытищах состоялся второй этап Конференции местного отделения «Единой России»

В Пушкинском пройдут мероприятия по случаю Дня физкультурника

Пять человек задержали за организацию незаконной миграции в Москве

Эксперты утверждают, что протокол QUIC позволит ускорить работу YouTube в РФ

Major browser providers scramble to patch an 18-year-old vulnerability affecting MacOS and Linux systems but Windows remains gloriously immune

09.08.2024 15:49

Pcgamer.com

Major browser providers scramble to patch an 18-year-old vulnerability affecting MacOS and Linux systems but Windows remains gloriously immune

Sometimes it's good to be a Windows user. Sometimes.

We Windows users are sometimes the butt of the joke when it comes to cybersecurity issues. Or at least, we often used to be. Still, if I receive one more lecture on why Linux or Mac systems are more secure, I'll at least have this article to point to. Not always, I shall say. Not always.

Oligo Security's research team has discovered a “0.0.0.0 Day” vulnerability that affects Google Chrome/Chromium, Mozilla Firefox and Apple Safari browsers, enabling websites to communicate with software running on MacOS and Linux systems (via The Hacker News).

The vulnerability means public websites using .com domains are able to communicate with services running on the local network by using the IP address 0.0.0.0 instead of localhost/127.0.0.1.

The good news, if you're a Windows user at least, is that Microsoft's OS blocks 0.0.0.0 at a system level. Hooray for the sometimes-rarer-than-we'd-like Microsoft security win. The bad news for the rest of you is that this loophole is said to have been exploitable since 2006, which means it has been an active cybersecurity vulnerability for an astonishing 18 years.

It's said that the percentage of websites that communicate using 0.0.0.0 is on the rise. Looking at Chromium counters, Oligo has identified 0.015% of websites that could potentially be malicious. That might not sound like a lot, but according to the team, there are an estimated 200 million active websites as of August 2024.

That's potentially 100,000 websites communicating over that particular IP address, although how many of them are using that capability for nefarious purposes is currently unknown.

Oligo disclosed its findings to security teams from each of the major browsers affected in April 2024, which the company says was acknowledged by each, and that changes are underway to plug the vulnerability.

However, it's up to browser developers to implement their respective fixes, and those fixes have been rolling out to different browsers at different times. Chrome is already blocking access to 0.0.0.0—starting with Chromium 128—and Google plans to gradually roll out the change with completion set for Chrome 133.

Apple-based browsers like Safari use Webkit, which has already blocked 0.0.0.0. since the report. As for Mozilla Firefox, there is currently no immediate fix, but Mozilla has changed the Fetch specification to block 0.0.0.0 attempts. According to Oligi, "at an undetermined point in the future, 0.0.0.0 will be blocked by Firefox."

Call me slightly smug, but given some high-profile Windows cybersecurity-related failures of late I'll take any win I can get. If you're a Windows PC user, it's finally time to take a victory lap. This one's not on us, folks, and we can rest easy in our beds tonight.

Квартальная выручка Freedom Holding Corp. выросла до $450,7 млн

Экономист Проданова рассказала, сколько нужно копить на квартиру в Подмосковье

В Орловской области временно ограничат движение на участках обхода Нарышкино

Официальная касса Фестиваля «Спасская башня — 2024» начала работу на Красной площади

Оренбург – Локомотив где смотреть матч, во сколько прямая трансляция, время начала игры ФОНБЕТ Кубок России 13 августа

"Goodbye YouTube"! Новый трек – гимн творческой свободе

Слесарь СЛД «Москва-Сортировочная» филиала «Московский» компании «ЛокоТех-Сервис» - лауреат Всероссийского фестиваля «Семья России»

Собянин рассказал о реставрации исторических зданий двух театров

В Орловской области временно ограничат движение на участках обхода Нарышкино

Мошенники из Москвы украли у пенсионерки из Сыктывкара 800 тысяч рублей

Свыше 1,7 тысячи домов капитально отремонтировали в Подмосковье с января

Курский приют для животных просит помощи у жителей Петербурга и Ленобласти

Как спорт влияет на сердце?

Фурнитура на выставке «Интерткань»

«Как приручить бизона»: Детское радио приглашает окунуться в мир Дикого Запада

Сразу 34 провинции Таиланда окажутся под ударом: сильнейший муссон накрывает королевство, туристов предупреждают о неизбежных наводнениях

Самсонова вышла в 1/8 финала турнира WTA в Торонто

Шнайдер пробилась в третий круг турнира WTA 1000 в Торонто

Череда унижений США на Олимпиаде: гегемона теснят со всех сторон

Кафельников не видел, что на ОИ-2024 его назвали нейтральным спортсменом

Konica Minolta Business Solutions Russia и DreamDocs заключили соглашение о партнерстве

Проект Южного обхода Саратова с мостом через Волгу проходит экспертизу

Филиал № 4 ОСФР по Москве и Московской области информирует: В Москве и Московской области 1,6 млн семей получили материнский капитал с начала действия программы

Филиал № 4 ОСФР по Москве и Московской области информирует: В Московском регионе свыше 11,3 тыс. неработающих родителей получают пособие по уходу за ребенком до 1,5 лет

В Мытищах состоялся второй этап Конференции местного отделения «Единой России»

В Пушкинском пройдут мероприятия по случаю Дня физкультурника

Пять человек задержали за организацию незаконной миграции в Москве

Эксперты утверждают, что протокол QUIC позволит ускорить работу YouTube в РФ

Major browser providers scramble to patch an 18-year-old vulnerability affecting MacOS and Linux systems but Windows remains gloriously immune

Читайте на 123ru.net

Происшествия

Досуг

Видео-новости

Объявления

Частные объявления в Вашем городе, в Вашем регионе и в России

Новости от наших партнёров в Вашем городе

Квартальная выручка Freedom Holding Corp. выросла до $450,7 млн

Экономист Проданова рассказала, сколько нужно копить на квартиру в Подмосковье

В Орловской области временно ограничат движение на участках обхода Нарышкино

Официальная касса Фестиваля «Спасская башня — 2024» начала работу на Красной площади

Оренбург – Локомотив где смотреть матч, во сколько прямая трансляция, время начала игры ФОНБЕТ Кубок России 13 августа

"Goodbye YouTube"! Новый трек – гимн творческой свободе

Слесарь СЛД «Москва-Сортировочная» филиала «Московский» компании «ЛокоТех-Сервис» - лауреат Всероссийского фестиваля «Семья России»

Собянин рассказал о реставрации исторических зданий двух театров

В Орловской области временно ограничат движение на участках обхода Нарышкино

Мошенники из Москвы украли у пенсионерки из Сыктывкара 800 тысяч рублей

Свыше 1,7 тысячи домов капитально отремонтировали в Подмосковье с января

Курский приют для животных просит помощи у жителей Петербурга и Ленобласти

Как спорт влияет на сердце?

Фурнитура на выставке «Интерткань»

«Как приручить бизона»: Детское радио приглашает окунуться в мир Дикого Запада

Сразу 34 провинции Таиланда окажутся под ударом: сильнейший муссон накрывает королевство, туристов предупреждают о неизбежных наводнениях

Самсонова вышла в 1/8 финала турнира WTA в Торонто

Шнайдер пробилась в третий круг турнира WTA 1000 в Торонто

Череда унижений США на Олимпиаде: гегемона теснят со всех сторон

Кафельников не видел, что на ОИ-2024 его назвали нейтральным спортсменом

Konica Minolta Business Solutions Russia и DreamDocs заключили соглашение о партнерстве

Проект Южного обхода Саратова с мостом через Волгу проходит экспертизу

Филиал № 4 ОСФР по Москве и Московской области информирует: В Москве и Московской области 1,6 млн семей получили материнский капитал с начала действия программы

Топ новостей на этот час

Сотрудники Росгвардии задержали гражданина, подозреваемого в незаконном обороте наркотиков в Москве

В Орловской области временно ограничат движение на участках обхода Нарышкино

В столице подсчитали нарушителей, паркующихся на тротуаре

Обзор событий недели