forum.opennet.ru

"Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимость в KDE Ark, позволяющая перезаписать файлы при отк..."	–1 +/–
Сообщение от Аноним (16), 31-Июл-20, 16:16
Оо этот давно знакомый Арк.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива, opennews, 31-Июл-20, 13:51 [смотреть все]

Ну, справедливости ради, на любом языке можно написать уязвимый код , Аноним, 31-Июл-20, 13:51 (1) //
- На брейнфаке конечно можно, но никто не сумеет ту уязвимость найти Да и искать , пох., 31-Июл-20, 14:25 (4) //
  - Ну правильно На расте никто уязвимости и не ищеет, потому что мало кто на нём п, Аноним, 31-Июл-20, 14:51 (6) //
    - Нет кода - нет уязвимостей , пох., 31-Июл-20, 20:05 (37)
    - А как же https github com RustSec cargo-audit и вся группа RustSec , Gentoofan, 31-Июл-20, 23:20 (48)
      - Они сделали опечатку в слове Cargo-Cult Не знаю, считается это за уязвимость ил, Аноним, 31-Июл-20, 23:45 (50)
- С приколами типа примерно это как раз и получается, так, по жизни Этот ля, Аноним, 31-Июл-20, 20:59 (42) //
  - просто все меньше народа сталкивается с низкоуровневым типом работы короче гово, анонимуслинус, 01-Авг-20, 16:24 (60)
никогда не было и вот опять проблема с архивами и перезаписью файлов, Аноним, 31-Июл-20, 14:18 (3) //
- Ну тк KDE, iPony129412, 31-Июл-20, 14:40 (5) //
  - Ты ещё не самовыпилился , ann, 31-Июл-20, 17:26 (27)
  - Да такое возмозно в любом архиваторе упустить из виду И независимо от ЯП также , Аноним, 31-Июл-20, 17:39 (28) //
    - Да и не только в архиваторе А всякая скриптота например еще прикольно реагирует, Аноним, 31-Июл-20, 21:08 (44)
      - Там вроде только гнутые тулзы умеют разделять строки 0, и не так давно научилис, Аноним, 31-Июл-20, 21:52 (46)
        
        Ну как, сишный софт сам по себе не имеет фундаментальных причин давиться при раб, Аноним, 31-Июл-20, 23:48 (51)
  - А как KDE связан с этим багом Это крайне баянный баг, всех времен и народов На, Аноним, 31-Июл-20, 21:04 (43)
- Там есть очевидный баг с перезаписью файлов извлекаемых из архива при возникнов, Аноним, 31-Июл-20, 16:04 (15)
Ничего удивительно, они поди до сих пор баг с исчерпанием места на диске не испр, Аноним, 31-Июл-20, 15:09 (7) //
- Так вы так любой архиватор положите, к тому же Ark исопользует libarchive, если , Аноним, 31-Июл-20, 15:20 (8) //
  - Серьёзно Это же дуршлаг давно известный , Аноним, 31-Июл-20, 15:35 (10) //
    - Покажите мне архиватор без дыр, я подожду , Аноним, 31-Июл-20, 16:31 (18)
      - https www cvedetails com vulnerability-list vendor_id-72 product_id-1394 GNU-T, Аноним, 31-Июл-20, 16:53 (20)
      - Ты покажи лучше архиватор, в котором хотя бы половина того количества дыр, что н, Аноним, 01-Авг-20, 12:16 (59)
- - Программирование сегодня 8212 это гонка разработчиков программ, стремящихся, Аноним, 31-Июл-20, 15:23 (9)
Для разнообразия сегодня унас плюсишная дырень , Аноним, 31-Июл-20, 15:37 (11) //
- никто не сказал, что дырень именно в плюсах, а в алгоритме чтения путей посмотри, заминированный тапок, 31-Июл-20, 15:44 (12)
- В данном случае, Rust бы не спас Это не про безопасную работу с памятью , Аноним, 31-Июл-20, 17:41 (29)
для кедарастов важнее всего0 блевотный внешний вид, традиционно разрабатываемый, mos87, 31-Июл-20, 15:49 (13) //
- чувственная и волнующая иповедь монолог отбитого хейтера-тролляаминь, заминированный тапок, 31-Июл-20, 15:54 (14)
- Для линукса не существует нормальных гуёв Жрём что дают , Аноним, 31-Июл-20, 16:20 (17) //
  - Так валите на мак или венду В линуксе всё настраивается хотя-бы и тем дофига, а, Аноним, 31-Июл-20, 16:32 (19) //
    - Ниче ты не можеш все тоже самое и в лялексах, microsoft, 31-Июл-20, 17:04 (21)
    - Настраивай не настраивай ничего не работает Место такое, Аноним, 31-Июл-20, 17:10 (23)
      - У всех работает у одного тебя бедного не работает Голова такая , ann, 31-Июл-20, 17:22 (24)
        
        Еще два терпениума этому господину или госпоже , Аноним, 31-Июл-20, 18:30 (31)
      - Ты его там разрабатывай, смазывай , Led, 01-Авг-20, 00:12 (52)
    - Так и настраиваю А у вас стадия отрицания всё никак не пройдет , Аноним, 31-Июл-20, 20:10 (38)
    - Что и делаем А в ляликс и прочие юниксы смотрим только через putty в ssh , Аноним, 31-Июл-20, 20:38 (40)
- Блевотный вид это венда, гамбургеры, и гномовский CSD Или как там это извращени, ann, 31-Июл-20, 17:24 (26)
Оо этот давно знакомый Арк , Аноним, 31-Июл-20, 16:16 (16)
Это фича, Аноним, 31-Июл-20, 17:06 (22)
Все новое это хорошо забытое старое, Укуренный, 31-Июл-20, 20:37 (39)
Та же ошибка что и в winrar Даже ошибку скопировали , Аноним, 31-Июл-20, 21:16 (45) //
- Кедокуты, сэр , Аноним, 01-Авг-20, 04:40 (55)
Зачем распаковку архива называть открытием , Аноним, 31-Июл-20, 22:01 (47) //
- Так открытие это не распаковка Это же просто листинг и вывод его в гуй , Анонимленьлогиниться, 01-Авг-20, 11:10 (58)
кде, кутя а что ещё вы ожидали от них , Аноним, 31-Июл-20, 23:38 (49)
Типичный патч, которые всякие идиоты, котом лишь бы что-то закоммитить но не раз, Аноним, 01-Авг-20, 08:02 (56)
В KDE neon еще вчера патч прилетел, Анонимище, 01-Авг-20, 10:34 (57)
И уязвимость с файлами directoryЧто-то много в кедах подобных дыр Наверное, по, Аноним, 02-Авг-20, 16:18 (61)
Самое интересное, в CVE не указана версия с которой проявляется эта уязвимость и, Ilya Indigo, 02-Авг-20, 19:39 (62)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру