The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в механизме автообновления Apache NetBeans"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от opennews (??), 31-Мрт-20, 10:09 
Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52638

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в механизме автообновления Apache NetBeans"  +4 +/
Сообщение от Аноним (1), 31-Мрт-20, 10:09 
И тем не менее, netbeans одна из лучших IDE
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в механизме автообновления Apache NetBeans"  +4 +/
Сообщение от Аноним (2), 31-Мрт-20, 10:14 
По мнению... Анонимов с опеннета? Есть какие-то исследования на эту тему? Где почитать %%кроме как на опеннете?%%, спасибо.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в механизме автообновления Apache NetBeans"  +5 +/
Сообщение от A.Stahl (ok), 31-Мрт-20, 10:14 
Да, она без сомнения входит в TOP-10'000.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Уязвимости в механизме автообновления Apache NetBeans"  –1 +/
Сообщение от Р (?), 31-Мрт-20, 10:18 
+ Самое лучшее автодополнение для C++ и уверен для остальных языков: очень быстро работает и отрисовка самая красивая
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Уязвимости в механизме автообновления Apache NetBeans"  –1 +/
Сообщение от soarin (ok), 31-Мрт-20, 17:29 
Это троллинг такой?
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от Аноним (13), 31-Мрт-20, 17:37 
Лет 10 назад
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в механизме автообновления Apache NetBeans"  –3 +/
Сообщение от Аноним (9), 31-Мрт-20, 16:05 
В notepad++ тоже напихали малвари от NSA, которыми оно проникало на машины разрабов. Хотя казалось бы, какой-то угшный блокнот на сцинтилле. Но, как оказалось, это удобный вектор проникновения, потому что им пользуются люди с нужным доступом к инфраструктурам.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Уязвимости в механизме автообновления Apache NetBeans"  –1 +/
Сообщение от Аноним (10), 31-Мрт-20, 16:17 
Это дополнения на JS?
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в механизме автообновления Apache NetBeans"  –1 +/
Сообщение от Аноним (9), 01-Апр-20, 04:05 
Нет, это remote code execution при открытии текстового файла, который в нём регулярно обнаруживается. Но дополнения тоже наверно.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в механизме автообновления Apache NetBeans"  –1 +/
Сообщение от Аноним (13), 31-Мрт-20, 17:36 
Поддержку С++ вернут, посмотрим. А пока никакого интереса не представляет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от YetAnotherOnanym (ok), 31-Мрт-20, 10:56 
> вызвана отсутствием проверки SSL-сертификатов и имени хоста при загрузке данных через HTTPS

Разрабы NetBeans, небось, и wget всегда запускают с "--no-check-certificate"?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от kk (??), 31-Мрт-20, 11:39 
вы пробовали когданить заниматься с разработкой в конторе где используется корпоративный прокси с mitm сертификатом?

вот судя по всему, нетбинс разрабатывают в т.ч. в такой конторе

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от YetAnotherOnanym (ok), 31-Мрт-20, 18:33 
Если речь о том, что в конторах инспектируется трафик с помощью подмены сертификата и разный софт постоянно ругается на левый сертификат, то подозреваю, что в таких конторах свой корневой сертификат прописан на всех машинах во всех хранилищах, где только можно.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в механизме автообновления Apache NetBeans"  –1 +/
Сообщение от kk (??), 01-Апр-20, 13:07 
не весь софт нормально переваривает такие сертификаты, даже если они везде прописаны
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от Коровавирус (?), 03-Апр-20, 09:06 
Какие "такие"?
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от ДмитрийСССРemail (?), 31-Мрт-20, 11:15 
NetBeans отличная среда, но блин, где-то читал что после передачи от Oracle к Apache, что проект получит высокий приоритет, но развитие капец медленное, до сих пор дебагер в PHP работает через раз, и бывает коннект не завершается после окончания отладки (на разных ПК и ОС проверял), до сих пор не работает Evaluate Expression в PHP отладчике :(
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от Аноним (8), 31-Мрт-20, 13:35 
отладка и в idea примерно так же работает. если через xdebug
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в механизме автообновления Apache NetBeans"  +/
Сообщение от Аноним (16), 01-Апр-20, 11:57 
Да, 8.2 была самая стабильная. Сейчас багов добавилось, стала подтормаживать и с дополнениями непонятно стало, подходят ли старые или нет.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру