全球主机交流论坛

标题: 【紧急通知】Clash For Windows 被爆高危漏洞，危险等级：严重 [打印本页]

作者: 虎谷 时间: 2023-1-15 00:15
标题: 【紧急通知】Clash For Windows 被爆高危漏洞，危险等级：严重
本帖最后由虎谷于 2023-1-15 00:19 编辑

紧急通知

Clash for Windows再次出现远程代码执行高危漏洞！目前漏洞还未被修复，防止被黑客执行恶意代码，导致电脑被安装木马病毒远程控制沦为肉鸡！

不是上次的远古漏洞,是新的漏洞

个人建议：此漏洞是通过订阅中的恶意代码来执行的，因此，请确保你的订阅来源是否安全！

前往有图比观看详情 (https://youtu.be/dnFu2Je20XE)
(不良林)

分享来自秋风のとおり道 (https://t.me/AWAvenue)

作者: 心上人 时间: 2023-1-15 00:18
提示: 作者被禁止或删除内容自动屏蔽

作者: dole 时间: 2023-1-15 00:19
跟不上你们年轻人的脚步我还在坚守rayN 3.29PAC版

作者: fatal 时间: 2023-1-15 00:22

cfw多用于机场订阅用户
自建节点，用cfw相对少

作者: 宣传 时间: 2023-1-15 00:24
不用clash，也不用机场

作者: 虎谷 时间: 2023-1-15 00:24

fatal 发表于 2023-1-15 00:22
cfw多用于机场订阅用户
自建节点，用cfw相对少

又没有一种人，自己搭建了节点，然后生成了订阅地址，用cfw去订阅呢？

作者: f10 时间: 2023-1-15 00:25
没有用过clash，不玩机场。

作者: plusx21 时间: 2023-1-15 00:28
本地自己转，很方便，不需要第三方订阅链接

作者: 小学生 时间: 2023-1-15 00:29
这种漏洞没啥影响，用免费订阅的就要知道免费的就是最贵的，活该，用付费订阅的没人搞事情

作者: caizi 时间: 2023-1-15 00:29
我还在用0.10版。。本地写的配置，这样安全吗？

作者: Slime 时间: 2023-1-15 00:46
感谢提醒，已经停止订阅自动更新

作者: hcy123q 时间: 2023-1-15 01:03
机场，指肉鸡养鸡场

作者: yhl 时间: 2023-1-15 01:34
自己nginx写的不怕

作者: a9k1n9 时间: 2023-1-15 07:49

虎谷发表于 2023-1-15 00:24
又没有一种人，自己搭建了节点，然后生成了订阅地址，用cfw去订阅呢？

一大堆
一般是机场转自建的小白

作者: jore 时间: 2023-1-15 08:02
自己写的配置文件，哪有这么多事

作者: 蛋饼 时间: 2023-1-15 08:48
我是自己写的配置，没关系

作者: leassy 时间: 2023-1-15 08:48
那么什么软件可以代替cfw

作者: 感谢6686大佬 时间: 2023-1-15 08:56

小学生发表于 2023-1-15 00:29
这种漏洞没啥影响，用免费订阅的就要知道免费的就是最贵的，活该，用付费订阅的没人搞事情 ...

不要用mjj发布的免费clash订阅

作者: orwtmc 时间: 2023-1-15 09:55

虎谷发表于 2023-1-15 00:24
又没有一种人，自己搭建了节点，然后生成了订阅地址，用cfw去订阅呢？

有我自己写clash配置

作者: Sandy 时间: 2023-1-15 10:45

dole 发表于 2023-1-15 00:19
跟不上你们年轻人的脚步我还在坚守rayN 3.29PAC版

这个版本好，不过作者在经历了一段时间的作死更新之后，现在的新版用着还可以，分流不那么智障了。

作者: refrigerator 时间: 2023-1-15 10:48
自己的配置+自己的转换后端

作者: 一米阳光 时间: 2023-1-15 10:50
自建本地转换到cfw的

作者: wang3y2 时间: 2023-1-16 15:52
Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖，cfw-setting.yaml 中 parsers 的 js代码将会被执行。

作者: nyco 时间: 2023-1-17 19:47
火绒限制cfw-setting.yaml为只读应该能保护点吧

作者: google987 时间: 2023-1-17 19:59
自建节点玩过一段时间clash

作者: twentyone 时间: 2023-1-17 20:36
上次爆漏洞，然后就不用这玩意儿了

作者: Hetzner 时间: 2023-1-17 20:50
passwall2 用户飘过

作者: tycu 时间: 2023-1-17 20:57
幸好我用的V2RAYN

作者: 龙之怒 时间: 2023-1-17 21:14
AX6000 路由clash

作者: diocat 时间: 2023-1-18 00:21
我记得是闭源的吧，闭源的话好死

作者: Joyace 时间: 2023-1-18 10:10

虎谷发表于 2023-1-15 00:24
又没有一种人，自己搭建了节点，然后生成了订阅地址，用cfw去订阅呢？

我就是

作者: vtrois 时间: 2023-1-18 10:13
这已经是cfw的第二次订阅远程执行漏洞了吧

作者: 苹果甚麽 时间: 2023-1-18 10:24
自从我用过一次clash后，自建服务器的流量瞬间跑没了以后，再也不用了

作者: laoniu0711 时间: 2023-1-18 22:27
这下卖鸡场要加价了，远控附加值5btc

欢迎光临全球主机交流论坛 (https://loc.fffk.eu.org/)