- Си и PHP -- CVE-братья на век , Аноним (1), 21:32 , 20-Апр-24 (1) +18 [^]
Си и PHP -- CVE-братья на век!
- JS Вы куда без меня Нас же трое братьев , Аноним (5), 21:43 , 20-Апр-24 (5) +4
- проблему изучал озабоченный php если ты не озабочен, тебе волноваться не о чём, Аноним (13), 22:10 , 20-Апр-24 (13)
- Самое смешное, что php тут вообще никаким боком, это просто удобный вектор атаки, Аноним (24), 22:43 , 20-Апр-24 (24) +15 [^]
- круто, tailznic (?), 21:38 , 20-Апр-24 (2) –1
- Ну и почему нет расследования какой китаец на какой праздник что накоммитил Где, Аноним (15), 22:17 , 20-Апр-24 (15)
Ну и почему нет расследования какой китаец на какой праздник что накоммитил? Где теории заговора где пяток новостей только про один этот случай с разными разборами и вычиткой каждого сообщения от автора коммита как в хз. Двойные стандарты и отрациние очевидного.
- Красивое Сомнительная функциональность, конечно, надо бы посмотреть, кто это доб, Аноним (19), 22:25 , 20-Апр-24 (19) +5
Красивое. >библиотека добавляет некоторые escape-символы, выделяющие части строки,Сомнительная функциональность, конечно, надо бы посмотреть, кто это добавлял, и не позаботился о сайд-эффектах.
- Arch - https security archlinux org CVE-2024-2961 - 404 Not Found , Аноним (20), 22:26 , 20-Апр-24 (20)
- Пэхэпэ уже атакуют, не дождались , Аноним (29), 23:01 , 20-Апр-24 (29) +2
- В Arch е CVE-2024-2961 пофиксили уже 3 дня назад https gitlab archlinux org a, Аноним (36), 00:17 , 21-Апр-24 (36)
- Проблема в том, что значительная часть пользователей Arch а старается не обновля, Аноним (35), 01:16 , 21-Апр-24 (45) –5 [V]
- Значительная часть - это один ты и твой сосед , Аноним (78), 09:17 , 21-Апр-24 (78) +1
- старается не обновлять систему, чтобы она не развалилась РЖУ Это как , Аноним (122), 17:11 , 21-Апр-24 (122) –1
- Когда сидел на Arch-е, обновлял постоянно, ничего не отваливалось Ну один раз з, Аноним (137), 23:47 , 21-Апр-24 (137)
- Фиерический бред, вы там с вендой не перепутали , Аноним (141), 08:52 , 22-Апр-24 (141)
- Каждый день обновляюсь в течение десятков лет Ничего не боюсь, ничего не развал, Аноним (152), 01:55 , 23-Апр-24 (151)
- Допустим, из-за этого нужно сносить страницу Это только в мире Арча видимо тако, Аноним (20), 01:29 , 21-Апр-24 (51) –1
- Который раз уже замечаю, что в новостях о какой-то CVE, ссылка на федору ведёт н, Аноним (20), 22:31 , 20-Апр-24 (21) +7 [^]
Который раз уже замечаю, что в новостях о какой-то CVE, ссылка на федору ведёт на какую-то всратую страницу с рандомной свалкой всего что только можно, но не того что нужно. У Дебиана самая наглядная сводка статуса починки, сразу видно, что не инопланетные наркоты составляли.
- Скрыто модератором, Аноним (-), 00:37 , 21-Апр-24 (37) +3 [---]
Ахаха, ой не могу! + if (outptr + 4 > outend) + { + result = __GCONV_FULL_OUTPUT; + break; + } Дыряшечники опять не смогли посчитать размер буфера)) И получили "удалённой атаки на PHP-приложения, приводящей к выполнению кода."А прожила дырень с 2000 по 28 Mar 2024. Это 24 года! Наверное популярность пыхи чуть подубавилась в пользу жс и го, вот и решили прикрыть.
- Все хоронят Пыху, а он живучий оказался Если бы он не использовался, уязвимости, Аноним (64), 03:00 , 21-Апр-24 (64)
Все хоронят Пыху, а он живучий оказался. Если бы он не использовался, уязвимости бы не искали.
- и это в стандартной либе, а что же творится в миллионах васянских либ , Аноним (71), 08:13 , 21-Апр-24 (71) +2
и это в стандартной либе, а что же творится в миллионах васянских либ
- Да на тот же вордпресс посмотри и плагины к нему Проще ssh порт оставить без па, Аноним (73), 08:30 , 21-Апр-24 (75)
- Проприетарный код недоступен для анализа , Аноним (77), 08:41 , 21-Апр-24 (77) +3
- Доступен Просто ты про не в курсе, какие варианты для этого возможны А открыты, n00by (ok), 10:11 , 21-Апр-24 (80)
- Любой бинарник доступен для анализа Для этого даже код не нужен А вот сложность, Аноним (-), 11:12 , 21-Апр-24 (83)
- Защищённый DRM с SGX-аттестацией заливается общий анклав, выполняющий произволь, Аноним (88), 12:36 , 21-Апр-24 (88)
- Проверим гипотезу практикой Как раз из glibc code define internal_syscall4 v0_i, n00by (ok), 15:43 , 21-Апр-24 (103)
- Куда же пропали эксперты Если ответа не будет, на местом сообществе анализато, n00by (ok), 09:19 , 22-Апр-24 (143)
- define internal_syscall4 v0_init, input, number, arg1, arg2, arg3, arg4 , Аноним (149), 19:12 , 22-Апр-24 (149)
- Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз 0 1 в его пользу , Аноним (152), 02:15 , 23-Апр-24 (154)
- Серьёзные ничего не анализируют Серьёзные вставляют сразу в код всё что нужно , Аноним (105), 15:46 , 21-Апр-24 (105) +1
- Скрыто модератором, Аноним (-), 08:37 , 21-Апр-24 (76) [---]
- Какие ещё приложения так можно поиметь Firefox можно , Аноним (81), 10:27 , 21-Апр-24 (81)
Какие ещё приложения так можно поиметь? Firefox можно?
- Прикольно 23 года в одной и самых распространенных и важных либ была дырка Но т, Аноним (-), 11:28 , 21-Апр-24 (84) –4 [V]
Прикольно. 23+ года в одной и самых распространенных и важных либ была дырка. Но тыщщи глаз смотрели куда угодно, но только не туда куда нужно. И потребовался целый security researcher, чтобы найти обычный классический buffer overflow.
- Ну бесплатно работать не все любят Особенно те, кто могут работать платно за бо, Аноним (87), 12:28 , 21-Апр-24 (86) +2
- Ты абсолютно не представляешь себе процесс поиска уязвимостей Это сродни поиска, Аноним (92), 13:28 , 21-Апр-24 (92) +2
- Ну да, ну да Скорее сродни ковырянию в большой зловонной куче Покажи, пожалуйст, Аноним (-), 14:40 , 21-Апр-24 (95)
- Есть уязвимости, которые прям специально ищут типа выход из контейнера , а есть, Аноним (122), 17:02 , 21-Апр-24 (118)
- порой дыры отыскивают, исследуя не совсем ожидаемое поведение кода, а то и вылет, Бывалый Смузихлёб (ok), 11:42 , 22-Апр-24 (145)
- Да может этот код ВПЕРВЫЕ прогнали через какую-нть PVS-studio - вот и нашёлся ку, Аноним (122), 17:00 , 21-Апр-24 (116) +1
- Хорошо что есть PHP - есть на кого спихнуть проблемы в glibc и iconv, Аноним (91), 13:24 , 21-Апр-24 (91) +2
Хорошо что есть PHP - есть на кого спихнуть проблемы в glibc и iconv
- Скрыто модератором, zog (??), 15:34 , 21-Апр-24 (100) [---]
24 года уязвимости. А как же миллионы глаз, как же сообщество GNU-тых людей? Как же поклонение GPL и Столлману?
- Я подготовил исправление для EL9 в рамках Rocky Linux SIG Security https sig-s, solardiz (ok), 17:09 , 21-Апр-24 (121) +2
- так что, теперь меня взломают как от это защититься , Аноним (138), 02:29 , 22-Апр-24 (138)
так что, теперь меня взломают? как от это защититься?
|