https://opennet.ru/openforum/vsluhforumID3/113272.html В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена (http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html) 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr.<br><br><br>Примечательно, что на предложение исследователей оперативно выпустить обновление с устранением уязвимостей, разработчики Blender в сентябре отказались (https://developer.blender.org/T52924#469725) решать проблемы в экстренном порядке, поэтому уязвимости остаются неисправленными и после истечения 90-дневного эмбарго информация о них теперь опубликована публично. Более того, разработчики скептически относятся к угрозе атаки на системы пользователей через Blender, считая, что открытие файла в Blender можно рассматривать как запуск файла интерпретато https://opennet.ru/openforum/vsluhforumID3/113272.html#86 Sun, 21 Jan 2018 16:38:14 GMT ...а питон давно пора было из блендера выпилить. Совсем.<br>Не то чтобы уязвимости были именно из-за него. Просто достал.<br> https://opennet.ru/openforum/vsluhforumID3/113272.html#85 Mon, 15 Jan 2018 16:15:33 GMT Unreal Engine 20 лет в строю. C++, множество платформ, тысячи игр, быстрый и местами бесплатный, тёплый и ламповый. А главное - использовался, используется и будет использоваться в тысячах проектов. Потому что альтернатив нет и не предвидится<br> https://opennet.ru/openforum/vsluhforumID3/113272.html#84 Mon, 15 Jan 2018 13:23:03 GMT &gt; И на которой из J2ME Нокий твой JPatch пойдёт? И сколько лет <br>&gt; его ещё костылить до уровня блендера всем Китаем?<br><br>Крайнему релизу Jpatch 13-14 лет. Скоро в армию пойдёт.<br> https://opennet.ru/openforum/vsluhforumID3/113272.html#83 Mon, 15 Jan 2018 13:04:15 GMT Анонимусы эпичны в своей безалаберности. Но они же никому ничего не должны... Только потреблять и ныть о том, что их вообще не касается<br> https://opennet.ru/openforum/vsluhforumID3/113272.html#82 Mon, 15 Jan 2018 13:00:07 GMT Т.е. у тебя дырявый браузер, устаревшие базы к хреновому антивирусу, но виноваты в этом конечно я и автор Блендера предлагающий не шастать абы где или дождаться таки патчей. Интересный посыл. Ну дык выключи свой комп, чё ты мне тут вирусы грузишь на бронированный сейф =) ? У меня из-за тебя файлопомойка тормозит с пенгами и интернет на флешку не сохраняется<br><br> https://opennet.ru/openforum/vsluhforumID3/113272.html#81 Mon, 15 Jan 2018 12:51:27 GMT И на которой из J2ME Нокий твой JPatch пойдёт? И сколько лет его ещё костылить до уровня блендера всем Китаем?<br> https://opennet.ru/openforum/vsluhforumID3/113272.html#80 Sun, 14 Jan 2018 14:27:16 GMT По файлопомойкам нужно перстать лазить Вам, а так же нужно снять розовые очки в срочном порядке. А то у Вас все белые и пушистые кроме "файлопомоек". И да, вчера недырявый браузер сегодня может "заиметь" такую дырень что назавтра пол мира взвоет. Это же тоже самое что установить антивирус и считать что его ПК теперь нечто уберзащищенное на все 100500%. <br> Защищенный компьютер это выключенный компьютер без доступа в сеть, запертый в бронированном сейфе. <br> https://opennet.ru/openforum/vsluhforumID3/113272.html#79 Sat, 13 Jan 2018 16:21:24 GMT Останется только ноутбук Столлмана с установленной на нём Emacs OS и заметьте, никаких броузеров!<br><br><br> https://opennet.ru/openforum/vsluhforumID3/113272.html#78 Sat, 13 Jan 2018 16:18:16 GMT Не понял? Это форматы виноваты?<br>