Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов,
opennews (?), 06-Фев-23, (0) [смотреть все]
- 2 OpenNews Уязвимость в Ghostscript, эксплуатируемая через ImageMagick3 OpenN,
полуфрактал (?), 14:07 , 06-Фев-23, (1) +3 //
- Скрыто модератором,
ИмяХ (?), 14:14 , 06-Фев-23, (2) –14 //
- Скрыто модератором,
Аноним (6), 14:19 , 06-Фев-23, (6) +1
- Скрыто модератором,
АнонимкаРастуимка (?), 14:24 , 06-Фев-23, (10) +2 //
- Скрыто модератором,
Аноним (15), 14:58 , 06-Фев-23, (15) +2 //
- Скрыто модератором,
Массоны Рептилоиды (?), 15:51 , 06-Фев-23, (24)
- Скрыто модератором,
пох. (?), 16:04 , 06-Фев-23, (28) +1
- Это все уязвимо было всегда и будет всегда Надо запускать в песочнице и будет с,
rshadow (ok), 14:14 , 06-Фев-23, (3) //
- Доверие внешним данным Классика ,
Аноним (4), 14:15 , 06-Фев-23, (4) +7 //
- Просто надо верить что все люди добрые Вы пессимист ,
Вечно недовольный аноним (?), 14:19 , 06-Фев-23, (7) +3 //
- Майор - добрейшей души человек ,
Аноним (16), 15:09 , 06-Фев-23, (17) +3 //
- Не просто майор, а товарищ майор ,
Онан сын Иуды (?), 17:55 , 06-Фев-23, (48)
- Майор разрабатывает ImageMagick и оставляет в нём эпичные дырищщи ,
Бывалый смузихлёб (?), 06:29 , 07-Фев-23, (85)
- Да и майнеры коинов и продавцы персональных данных так то никого не обидят Особ,
Аноним (-), 08:30 , 07-Фев-23, (87)
- Классика еще и в том что либу пишут те, кому интересна обработка картинок А о в,
rshadow (ok), 14:24 , 06-Фев-23, (9) +9 //
- И о том, что либа в вебе используется вовсю, авторам никто не сказал ,
Аноним (56), 15:18 , 06-Фев-23, (19) +2 //
- а это их проблема Если их библиотеку выбрали для использования вовсю, то она ус,
Аноним (50), 17:55 , 06-Фев-23, (50) +3
- Опять суть опенсорса наружу лезет ,
Аноним (56), 18:28 , 06-Фев-23, (54) –3
- и в чем же она Напомню, что после прочтения лицензии опенсурса у тебя была воз,
Аноним (50), 19:18 , 06-Фев-23, (58) +6
- ну очевидно же - сделать г-но на от сь, загадить поляну так чтоб ничего больше,
пох. (?), 22:35 , 06-Фев-23, (72) –7
- Суть в том, что ВАМНИКТОНИДОЛЖЕН А в итоге мы имеем каличный Gimp, 171 готовы,
Аноним (56), 11:41 , 07-Фев-23, (106) –2
- Суть в том, что у пользователя есть _возможность_ получить исходники Если польз,
Аноним (50), 17:43 , 07-Фев-23, (111)
- Покупали бы мандриву, она бы не обанкротилась и был бы десктопный Линукс Нет На,
Аноним (88), 23:58 , 08-Фев-23, (127)
- Нет денег сделай порт paint netА у crossover нет программа для тестировщиков с в,
Аноним (88), 00:02 , 09-Фев-23, (128)
- 3 5 разработка Gimp сделали за бесплатно то что могли, на gegl его 20 лет портир,
Аноним (88), 00:11 , 09-Фев-23, (129)
- Это вместо того, чтобы заключить с авторами контракт на доработку библиотеки в н,
AKTEON (?), 20:56 , 06-Фев-23, (64) +3
- Ага, щас с г-ноделами все мечтают заключить контракт на доработки ну вот ты м,
пох. (?), 22:51 , 06-Фев-23, (73) –2
- Что Неудачный день Никто контракт с тобой не заключает ,
Советский инженер (?), 00:33 , 07-Фев-23, (77)
- Напиши лучше, покажи свои скилы Или ты как очередной эксперт, способен писать то,
Аноним (88), 09:04 , 07-Фев-23, (90)
- ну не заключайте Автономия воли хозяйствующих субъектов так сказать А зачем,
AKTEON (?), 12:32 , 07-Фев-23, (107)
- А что если тем, кто занимается вебом, написать необходимый функционал, прислать ,
Аноним (15), 15:36 , 06-Фев-23, (20) +6
- Помню времена, PSP-3000 взламывали PNGшками А ведь прошло с десяток лет ,
Аноним (8), 14:21 , 06-Фев-23, (8) +6 //
- А почему эту уязвимость заметил васян с завода, а не многомиллиардные компании а,
анон (?), 14:28 , 06-Фев-23, (13) +6 //
- Им надо многомиллиарды считать, а не отвлекаться на какие-то уязвимости ,
Аноним (29), 16:12 , 06-Фев-23, (29) +2
- А где у Apple imageMagick ,
iPony129412 (?), 16:33 , 06-Фев-23, (31) +2 //
- Об этом гусары молчат обычно ,
Аноним (38), 17:24 , 06-Фев-23, (38) +2
- сd ABЫRVALG AdobeFotojop app Contents MacOS convert 124 grep ImageMagickТ,
анон (?), 19:29 , 06-Фев-23, (59) +4 //
- https ports macports org port ImageMagick ,
111 (??), 09:29 , 07-Фев-23, (95) –1 //
- Потому они это не используют Это используют в основном php сайты, у которых вып,
Аноним (88), 19:09 , 06-Фев-23, (57) +2
- Что авторы формата PNG, что авторы ImageMagic - друг друга стОят ,
YetAnotherOnanym (ok), 14:54 , 06-Фев-23, (14) –1 //
- Зря они не порекомендовали не использовать ImageMagick Там и так в политиках куч,
corvuscor (ok), 15:46 , 06-Фев-23, (21) +2 //
- файл coders jpeg c, функция JPEGSetImageQuality, константные массивы hash и sums,
Аноним (22), 15:49 , 06-Фев-23, (22) –2 //
- В каком место это уязвимость то Это особенность работы с хз чем И вообще это в,
Аноним (26), 15:55 , 06-Фев-23, (26) –1 //
- Действительно с какой это стати возможность получить любой файл сервера подсунув,
Аноним (35), 17:02 , 06-Фев-23, (35) +1 //
- Почему любой В чруте ты получишь то, что в чруте ,
1 (??), 17:28 , 06-Фев-23, (40)
- С такой же, как и особенность работы с памятью , это было описано в документац,
Аноним (26), 17:39 , 06-Фев-23, (44)
- А кто обещал что это на сайте должно работать Я может локально хочу обрабатыват,
fuggy (ok), 20:12 , 06-Фев-23, (61) +3
- Вот-вот сами права доступа задавать не умеют, а потом бочку на ImageMagick катят,
Аноним (67), 21:51 , 06-Фев-23, (67) +1
- Прыкольно, особенно то что ImageMagic зачастую содержится в больших программных ,
хрю (?), 17:36 , 06-Фев-23, (43) +2
- Ничего не нашёл на тему профилей в PNG metadata кроме ICC Profile name И похоже,
Аноним (60), 20:09 , 06-Фев-23, (60) //
- у всех же дыркер, не чего бояться то ,
Sw00p aka Jerom (?), 20:41 , 06-Фев-23, (62) //
- Ну да, в принципе по меркам тамошних решёт это мелочь несущественная ,
Омномним (?), 22:08 , 06-Фев-23, (68) +2
- У кого в дыркерах софт с имажиком, отдающий назад результаты, из-под рута работа,
Омномним (?), 22:09 , 06-Фев-23, (69) +1 //
- Дыркер для упрощения развертывания ,
Бывалый смузихлёб (?), 06:34 , 07-Фев-23, (86) //
- Юзайте libvips, он лучше и быстее ,
Аноним (63), 20:42 , 06-Фев-23, (63) +4 //
- На минуточку, затевался как консольная утилита для обработки изображений в консо,
Аноним (81), 03:15 , 07-Фев-23, (81) +1 //
- угу, пользователь же ж мечтает попердолиться в консоли вручную Для того ж и кон,
пох. (?), 10:40 , 07-Фев-23, (103) –1 //
- Конечно, виноваты разрабы утилитыВот про rm сразу предупредили всех, что нельзя ,
Аноним (81), 00:05 , 08-Фев-23, (115) +2 //
- Защита через соглашение о не чтении данных пользователем Тоесть писать программ,
Аноним (81), 00:10 , 08-Фев-23, (116) +4
//
- ImageMagick всегда будет проблемным куском кода Изначально он разрабатывался ка,
Аноним (91), 09:09 , 07-Фев-23, (91) +4 //
- https en m wikipedia org wiki GraphicsMagickGraphicsMagick is a fork of ImageM,
Аноним (88), 09:13 , 07-Фев-23, (94) –1 //
- Профайл - не уязвимость, а удобство в определённых случаях обработки метаданны,
Геймер (?), 20:33 , 07-Фев-23, (112)
- А на ImageMagick6 6 9 12 73 уязвимость не проявляется ---official patch https ,
Аноним (113), 21:02 , 07-Фев-23, (113) //
- Дыра в imagemagick на новость уже не тянет, когда это в 50ый раз уже Лучше объя,
Аноним (131), 12:44 , 13-Фев-23, (131)
1,3,4,8,13,14,21,22,26,43,60,62,63,81,91,94,112,113,131
|