- хмм а в Германии, оказывается, куча спецов по компьютерной безопасности,
Анонимоус, 30-Дек-11, 11:45 (1)
//
- тоесть в чём суть исправления как я понимаю при создании каждого Хэш-объекта
, Аноним, 30-Дек-11, 11:51 (2)
//
- Так как для Ruby EE патча еще нет, то мы портировали решение из последнего Ruby ,
Oleksiy Kovyrin, 30-Дек-11, 12:32 (3)
- приятно что такие решения отдают для фикса, а не используют ,
ЬТЛ, 30-Дек-11, 12:53 (4)
//
- Изящно и утончённо ,
YetAnotherOnanym, 30-Дек-11, 13:08 (6)
- интересно, а те хеши, которые используются в iptables conntrack, тоже уязвимы ,
Анонимус 84705648, 30-Дек-11, 13:15 (7)
//
- В хэш netfilter произвольное значение не передать, там жестко структурированные ,
Аноним, 30-Дек-11, 13:19 (9)
//
- Нет, там используются хеши Дженкинса ,
Аноним, 30-Дек-11, 16:34 (17)
//
- Судя по строчке из nf_conntrack_core cтам используется добавление случайной соли,
Аноним, 30-Дек-11, 23:50 (42)
- оп, Perl и CRuby молодцом ,
vasek, 30-Дек-11, 17:52 (18)
- для asp net пофиксили сразудавно в винапдейтах,
Аноним, 30-Дек-11, 18:11 (19)
//
- c таким прогрммирование страно что мир ещё работает ,
evgeny_t, 30-Дек-11, 22:37 (35)
//
- да проще взять дерево и всё будет ок ,
evgeny_t, 30-Дек-11, 22:39 (36)
- Проще не дерево, а обрабатывать параметны по мере получения А не так как делает,
svn, 31-Дек-11, 01:05 (43)
//
- всё это предложенное -- замечательно - но если предположить что уязвимость ,
Аноним, 31-Дек-11, 13:50 (50)
- а она первой и идёт там там header-поле WWW-Authenticate а уж тольк,
Аноним, 31-Дек-11, 13:58 (51)
//
- Вот всегда находится какой-нибудь вырезано цензурой , который предлагает ошибки,
Аноним, 31-Дек-11, 20:05 (64)
//
- Для php 5 2 тоже патчи вышли https github com laruence laruence github com tre,
Денис, 31-Дек-11, 17:17 (59)
//
- Я все жду когда в PHP появиться поддержка распарсить параметер по требованию Чт,
Аноним, 03-Янв-12, 10:20 (75)
//
|