forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз фреймворка Qt 6.3"
Отправлено Аноним, 12-Апр-22 20:36

Есть такие вещи как уязвимости в xml, или уязвимости в svg. Или уязвимости в генерилке превью. Подсунули тебе файл, и всё, компьютер тебе больше принадлежит. При этом, в браузере он может и нормально выглядеть, а вот сохранишь и привет. Это касается любой устаревшей программы. В кедах есть такие вещи как исполнение произвольной команды из desktop файла, 20 лет фича никого не беспокоила, а тут занервничали, что достаточно распаковать архив с таким файлом, и он сам по себе исполнит любую команду. Ну про пиратский софт это достаточно влажные фантазии, не более. Как показала практика, людей не интересует интерфейс, они будут жрать и жава программы, и жаваскрипт программы, и даже программы на мотиф, если они обеспечивают необходимую пользователю функциональность. Вообще, если посмотреть на венду с её сотней тулкитов и пёстрыми программами, всё становится очевидно сразу.

Исходное сообщение
"Релиз фреймворка Qt 6.3" Отправлено Аноним, 12-Апр-22 20:36
Есть такие вещи как уязвимости в xml, или уязвимости в svg. Или уязвимости в генерилке превью. Подсунули тебе файл, и всё, компьютер тебе больше принадлежит. При этом, в браузере он может и нормально выглядеть, а вот сохранишь и привет. Это касается любой устаревшей программы. В кедах есть такие вещи как исполнение произвольной команды из desktop файла, 20 лет фича никого не беспокоила, а тут занервничали, что достаточно распаковать архив с таким файлом, и он сам по себе исполнит любую команду. Ну про пиратский софт это достаточно влажные фантазии, не более. Как показала практика, людей не интересует интерфейс, они будут жрать и жава программы, и жаваскрипт программы, и даже программы на мотиф, если они обеспечивают необходимую пользователю функциональность. Вообще, если посмотреть на венду с её сотней тулкитов и пёстрыми программами, всё становится очевидно сразу.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру