OpenForum RSS: Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract https://mobile.opennet.me/openforum/vsluhforumID3/129169.html Несколько недавно выявленных уязвимостей:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58264<br> Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#34 Wed, 07 Dec 2022 06:19:11 GMT Нннууу, учитывая что ты один хрен без верификации с них качать удумал, чем тебе шелскрипты так уж хуже? :)<br> Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (grinder) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#32 Tue, 06 Dec 2022 08:49:06 GMT &gt; Fine rect<br><br>Не, это больше похоже на название метода для отрисовки хороших таких прямоугольников.<br> Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (Michael Shigorin) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#30 Mon, 05 Dec 2022 19:26:59 GMT Ну раз исправлена в emacs[I].[/I]<br> Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (Вы забыли заполнить поле Name) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#29 Mon, 05 Dec 2022 17:17:10 GMT &gt; Так называемые веб-программисты какают исходниками из непроверенного источника и запускат. <br>&gt; Им даже не приходит в голову мысль качать исходники из проверенного источника <br><br>Да ладно. Также делает самый безопасный язык в мире https://www.rust-lang.org/tools/install<br><br>&gt; curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs &#124; sh Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (Вы забыли заполнить поле Name) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#28 Mon, 05 Dec 2022 17:14:28 GMT &gt; Хотя бы файлы с диска не удаляет и то хорошо.<br><br>А вот этого исключать нельзя. Поэтому всех этих людей стоит взять на карандаш.<br> Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (Вы забыли заполнить поле Name) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#27 Mon, 05 Dec 2022 17:12:59 GMT &gt; А ты думаешь нет?<br><br>Нет. Левый выхлоп в консоль при установке модуля или замена тайтла (как сделали в deadbeef) вызывает только раздражение у нормальных людей.<br> Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#26 Mon, 05 Dec 2022 15:37:53 GMT Хотя бы файлы с диска не удаляет и то хорошо.<br> Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (Вы забыли заполнить поле Name) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#23 Mon, 05 Dec 2022 13:53:58 GMT Самое забавное, что они думают, что это что-то изменит.<br> Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/129169.html#22 Mon, 05 Dec 2022 12:46:43 GMT "Уязвимость вызвана возможностью обработки служебных ссылок "command:" для открытия окна с терминалом и выполнения в нём произвольных shell-команд, при обработке в редакторе специально оформленных документов в формате Jypiter Notebook, загруженных с web-сервера, подконтрольного атакующим (внешние файлы с расширением ".ipynb" без дополнительных подтверждений открываются в режиме "isTrusted", допускающем обработку "command:")."<br><br>во блин, а почему не спрашивает "вы доверяете файлам в этой папке" как при открытии других файлов? хм<br><br>