https://www.opennet.dev/openforum/vsluhforumID3/40747.html Вышла новая версия программы для сжатия данных bzip2 1.0.5 (http://www.bzip.org/), в которой исправлена уязвимость (https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html), используя которую можно специальным образом скомпоновать архивный файл, при распаковке которого может быть выполнен код злоумышленника.<br><br><br>Проблеме подвержен не только bzip2, но и некоторые другие архиваторы манипулирующие форматами ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP и ZOO. <br><br><br><br>URL: https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=14826<br> https://www.opennet.dev/openforum/vsluhforumID3/40747.html#5 Wed, 19 Mar 2008 17:10:44 GMT и чего хорошего в том что новости медленно ходят?<br> https://www.opennet.dev/openforum/vsluhforumID3/40747.html#4 Wed, 19 Mar 2008 11:17:27 GMT В Windows это называется autorun.inf :) <br> https://www.opennet.dev/openforum/vsluhforumID3/40747.html#3 Wed, 19 Mar 2008 10:18:21 GMT &gt;15 месяцев искали... <br><br>Умный, черепная коробка не жмет? Пошел бы, да сам нашел и исправил.<br> https://www.opennet.dev/openforum/vsluhforumID3/40747.html#2 Wed, 19 Mar 2008 10:06:06 GMT 15 месяцев искали...<br> https://www.opennet.dev/openforum/vsluhforumID3/40747.html#1 Wed, 19 Mar 2008 09:24:31 GMT апдейты приехали раньше новости что радует<br>