Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в Vim, приводящая к выполнению кода при открытии ..., opennews (??), 12-Июн-19, (0) [смотреть все] Докатились, уже для текстовых редакторов начали писать эксплоиты ee спасет мир , zzz (??), 23:40 , 12-Июн-19, (1) +5 // С разморозкой Ты просто remote code execution в Atom пропустил , Аноним (2), 23:54 , 12-Июн-19, (2) +9 // Менее двух недель назад windows сообщество обсуждало уязвимость notepad exe http, Аноним Анонимович Анонимов (?), 00:15 , 13-Июн-19, (8) +2 // Так вот оно как называется большая часть аудитории опеннета , Лапчатый девляпс бубунтёнак (?), 08:38 , 13-Июн-19, (25) Ещё раз повторяю, никакого windows сообщества не существует Это как если бы был, Ганделябры (?), 18:48 , 13-Июн-19, (52) Тогда можешь повторить ещё раз Просто мне, как человеку, активно пользовавшему, Лапчатый девляпс бубунтёнак (?), 09:42 , 14-Июн-19, (54) См CVE-2002-1377, CVE-2004-1138, CVE-2007-2438, CVE-2016-1248 8230 , Аноним (28), 10:24 , 13-Июн-19, (28) У меня vim - симлинк на nano Я всё правильно сделал , Аноним (3), 23:56 , 12-Июн-19, (3) –8 // Это у вас симлинк на dev ass , bergentroll (ok), 06:04 , 13-Июн-19, (22) +1 // Не туда посмотрел Это вместо dev head у него симлинк на dev ass , Аноним (28), 12:31 , 13-Июн-19, (35) +1 да, segesg (?), 00:32 , 13-Июн-19, (11) –1 Спасибо за идею , Аноним (33), 12:10 , 13-Июн-19, (33) +1 Фу таким быть 128545 , anon342532 (?), 12:18 , 13-Июн-19, (34) Зачем, если можно просто иcпользовать nano , IRASoldier_registered (ok), 15:41 , 13-Июн-19, (43) Если все равно через задницу работает, почему же не вим сразу Кто эти люди, кот, Junior frontend developer (?), 01:18 , 15-Июн-19, (57) Скрыто модератором, Канделябры (?), 00:09 , 13-Июн-19, (5) –13 // Скрыто модератором, Аноним (12), 00:54 , 13-Июн-19, (12) Скрыто модератором, Аноним (17), 03:06 , 13-Июн-19, (17) +1 На 8 1 320 не воспроизводитсяВместо cat использую less, RNZ (ok), 00:15 , 13-Июн-19, (7) // Это на бобине А на SSD , Канделябры (?), 00:18 , 13-Июн-19, (10) –2 // без разницы, RNZ (ok), 03:39 , 13-Июн-19, (19) смотри v случайно не нажми , anon342532 (?), 16:07 , 13-Июн-19, (45) –1 NVIM v0 3 1Не воспроизвожу, Аноним (47), 16:12 , 13-Июн-19, (47) Такова проблема всех комбайнов Что поделать , InuYasha (?), 01:32 , 13-Июн-19, (13) +1 пользую ed уже как лет 20, Аноним (14), 02:12 , 13-Июн-19, (14) +1 // mcedit ну на крайняк ee, Sw00p aka Jerom (?), 03:26 , 13-Июн-19, (18) +2 // ее не дружит с ютф к сожалению, Ананнимас (?), 09:25 , 13-Июн-19, (27) +1 // это беда бсд, даже mcedit не дружит, Sw00p aka Jerom (?), 15:04 , 13-Июн-19, (39) mcedit лне себе дружит по-крайней мере с русскими буквами , Ананнимас (?), 12:30 , 14-Июн-19, (55) Нее mceditor и ee слишком продвинуты , Аноним (53), 07:47 , 14-Июн-19, (53) У большинства престарелых вимеров модлайн отключен в конфиге, по-моему , souryogurt (ok), 02:41 , 13-Июн-19, (16) // Я вроде еще не престарелый, но отключил вот , KonstantinB (ok), 03:59 , 13-Июн-19, (20) +2 Йеп, уже давно в vimrc, всегда считал странной функцией , Аноним (30), 10:52 , 13-Июн-19, (30) Ага, при установке в некоторых дистрах до поры до времени месссадж честно вы, Аноним (32), 12:10 , 13-Июн-19, (32) Вот тут пишут, что оно массово отключено по умолчанию https vim fandom com wik, Аноним84701 (ok), 14:08 , 13-Июн-19, (38) –1 Великий Vim настолько могущественный, что даже может разрушать компьютер владель, Аноним (21), 04:51 , 13-Июн-19, (21) +5 // vim - это отменное говно, странно что им еще пользуются , vimgovno (?), 17:13 , 13-Июн-19, (50) –2 // Не каждый редактор может похвастаться таким количеством хейтеров Vim и тут прев, Аноним (21), 18:34 , 13-Июн-19, (51) +8 При этом бибикая в дьявольской тональности , АнонимГоним (?), 16:37 , 14-Июн-19, (56) +1 Каким нужно быть упоротым, чтобы использовать эту фичу Я про опции редактиров, Пряникё (?), 06:25 , 13-Июн-19, (23) // От вимеров всякого можно ожидать , A.Stahl (ok), 06:45 , 13-Июн-19, (24) +1 В Debian по умолчанию modeline отключён с 2007 года , Аноним (28), 09:22 , 13-Июн-19, (26) +2   // да и в генте etc vim vimrc We don t allow modelines by default See bug 1408, little Bobby tables (?), 10:35 , 13-Июн-19, (29)   у _старых_ opensuse та же фигня Changed default required by SuSE security team, пох. (?), 17:05 , 19-Июн-19, (59)   Киип ит симпл, стьупид Напуркуя в текст редакторе такие функции При религии гол, Аноним (31), 11:50 , 13-Июн-19, (31) Debian testing, приехали обновления vim, Nicknnn (ok), 12:55 , 13-Июн-19, (36) Я обновился, потом новость прочитал , Аноним (37), 13:57 , 13-Июн-19, (37) FreeBSD 12 i386 В пакетах - vim-8 1 0985 уязвим , в портах - 8 1 1439 , vjkarbo (?), 15:21 , 13-Июн-19, (40) // Сделай уже pkg update pkg rquery n- v neovim vim neovim-0 3 7vim-8 1 1439 una, анонн (?), 15:33 , 13-Июн-19, (41) +1 // http pkg freebsd org FreeBSD 12 i386 latest All vim-8 1 1439 txz, анонн (?), 15:37 , 13-Июн-19, (42) Странно pkg update автоматом перед инсталлом же Может с базой что , vjkarbo (?), 15:54 , 13-Июн-19, (44) // Да, и uname -r12 0-RELEASE-p5, vjkarbo (?), 16:07 , 13-Июн-19, (46) pkg -vv 124 grep url pkg http pkg FreeBSD org FreeBSD 12 amd64 latest вангу, анонн (?), 16:37 , 13-Июн-19, (48) Да, вы правы pkg http pkg FreeBSD org FreeBSD 12 i386 quarterly , vjkarbo (?), 16:51 , 13-Июн-19, (49) Более позитивный заголовок Vim научился открывать вредоносные файлы , burjui (ok), 15:52 , 15-Июн-19, (58) +1 1,3,7,13,14,16,21,23,26,31,36,37,40,58

Сообщения

[Сортировка по времени | RSS]

26. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+2 +/–
Сообщение от Аноним (28), 13-Июн-19, 09:22
В Debian по умолчанию modeline отключён с 2007 года. >  * debian/runtime/debian.vim.in >    - set 'nomodeline' by default since modelines have historically been a >      source of security/resource vulnerabilities.  Users should have to >      explicitly enable the option to assume the associated risks.
Ответить | Правка | Наверх | Cообщить модератору

	29. "gentoo +"	+/–
	Сообщение от little Bobby tables (?), 13-Июн-19, 10:35
	да и в генте: /etc/vim/vimrc " We don't allow modelines by default. See bug #14088 and bug #73715. " basis by adding "set modeline" to your ~/.vimrc file.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от пох. (?), 19-Июн-19, 17:05
	у _старых_ opensuse та же фигня: " Changed default required by SuSE security team--be aware if enabling this " that it potentially can open for malicious users to do harmful things. set nomodeline но ведь модные-современные без фигни жить не могут, так что в ляпах, наверное, уже удалено.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема