Oligo Security ayaa daabacday macluumaadka ku saabsan nuglaansanaanta saameeya Chrome, Firefox, iyo Safari taas oo u oggolaanaysa gelitaanka adeegyada shabakadda gudaha-keliya iyadoo la gelayo ciwaanka IP 0.0.0.0. Digniintii ugu horreysay ee ku saabsan baylahda waxaa la daabacay 18 sano ka hor, laakiin dhibaatadu weli lama xallin.
Nuglaan oo kaliya ka muuqata Linux и macOSTani waxaa sabab u ah xaqiiqda ah in cinwaanka IP-ga 0.0.0.0 ee ku yaal goobahan uu keeno codsi loo diro shabakada maxalliga ah (localhost), tusaale ahaan, u dirista codsi 0.0.0.0 waa la mid ah codsi loo diro 127.0.0.1. Biraawsarka casriga ah waxay leeyihiin astaamo looga hortagayo gelitaanka 127.0.0.1 marka la shaqeynayo goobaha dibadda, maadaama loo isticmaali karo in lagu maareeyo adeegyada gudaha ee nidaamka isticmaalaha, oo ay heli karaan oo keliya codsiyada maxalliga ah.
Nuglaanta ayaa u ogolaanaysa isticmaaluhu in uu ka gudbo xaddidaadda gelitaanka 127.0.0.1 oo uu bilaabo weerarka adeegyada gudaha isaga oo furaya bog dibadda ah oo uu gacanta ku hayo qofka weerarka geystay browserka. Marka la gelayo 0.0.0.0, CORS (Isdhaafsiga Kheyraadka Asal ahaan) iyo PNA (Galitaanka Shabakadda Gaarka ah) hababka ma awoodaan inay ka hortagaan weerarkan. Waxaa la xusay in arrintu aysan ahayn mid aan waxyeello lahayn sida ay u muuqato oo ay horayba uga faa'iideysteen weeraryahannada weerarrada dhabta ah ee ka faa'iidaysta nuglaanta muhiimka ah ee codsiyada server-ka ee la heli karo oo keliya nidaamka maxalliga ah.
Tusaale ahaan, adeegsiga 0.0.0.0 si loo helo adeegyada maxalliga ah waxaa lagu diiwaan geliyay weerarrada ShadowRay iyo Selenium Grid ee la helay bishii Maarso iyo Luulyo, kuwaas oo loo adeegsaday fulinta koodka nidaamyada horumariyaha. Weerarkii ShadowRay ayaa lala beegsaday nidaamyada horumariyeyaasha isticmaalaya qaabka Ray AI. Weerarkii labaad ayaa lagu beegsaday nuglaanta muhiimka ah ee goobta Selenium Grid ee isku xidhka ee aqbala codsiyada martida deegaanka.
Intaa waxaa dheer, suurtagalnimada isticmaalka habka si looga faa'iidaysto nuglaanta ShellTorch ayaa la xusay. server PyTorch TorchServe, oo loo isticmaalo kombiyuutarrada horumariyayaasha barnaamijyada AI. Helitaanka adeegyada shabakadda localhost sidoo kale waxaa loo isticmaali karaa in lagu sawiro dekedaha shabakadda si loo ogaado aqoonsiga isticmaalaha aan tooska ahayn.
Horumarinta Firefox waxay diyaariyeen isbeddel qeexan oo loogu talagalay wicitaanka Fetch kaas oo xannibi doona gelitaanka 0.0.0.0, laakiin weli ma go'aamin goorta browserku bilaabi doono xannibidda. Chrome wuxuu qorsheynayaa inuu bilaabo xannibaadda gelitaanka 0.0.0.0 gudaha Chrome 128, oo la filayo toddobaadka soo socda. Safari ayaa qorshaynaysa in ay ka hirgaliso xannibaadda 0.0.0.0 gudaha Safari 18.
Source: opennet.ru
