OpenForum RSS: Уязвимость в http2-модуле из состава Node.js [BR] https://www.opennet.ru/openforum/vsluhforumID3/124930.html Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55568<br> Уязвимость в http2-модуле из состава Node.js (another_one) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#58 Sat, 07 Aug 2021 12:46:23 GMT Чистокровные сишники же накосячили, впрочем, как всегда - https://nghttp2.org/<br> Уязвимость в http2-модуле из состава Node.js (another_one) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#57 Sat, 07 Aug 2021 12:44:44 GMT Согласен, си-прогеры те еще обезьянки - https://nghttp2.org/<br> Уязвимость в http2-модуле из состава Node.js (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#56 Thu, 05 Aug 2021 03:55:54 GMT &gt; Erlang<br>&gt; LL = [X*X &#124;&#124; X &lt;- L],<br><br>Это что за загадочные закорючки? Не про обфускаторы кода речь вроде шла.<br> Уязвимость в http2-модуле из состава Node.js (НяшМяш) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#55 Wed, 04 Aug 2021 19:20:16 GMT Имеется ввиду, что в ноде библиотеки не разделены на серверную и клиентскую часть. И очень часто уязвимость касается и того, и другого из-за общей кодовой базы.<br> Уязвимость в http2-модуле из состава Node.js (Отражение луны) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#54 Wed, 04 Aug 2021 07:48:30 GMT Колбэкхэл случается когда не умеешь писать код. В целом никаких с ним проблем нет если понимание языка на достаточном уровне. <br>TS на самом деле не нужен, он привносит больше проблем чем решает. <br> Уязвимость в http2-модуле из состава Node.js (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#53 Tue, 03 Aug 2021 15:57:44 GMT Естественно. Если обезьянкам или растоманам доверить важный код то так и выйдет.<br> Уязвимость в http2-модуле из состава Node.js (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#52 Tue, 03 Aug 2021 15:02:21 GMT Ой, языковед безопастных языков.<br><br>в Node.js тоже нет работы с памятью. и что?<br> Уязвимость в http2-модуле из состава Node.js (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#51 Tue, 03 Aug 2021 12:54:55 GMT &gt; Уязвимость в http2-модуле из состава Node.js<br>&gt; Разработчики серверной JavaScript-платформы Node.js<br><br>О да, разработчики. Как на расте<br> Уязвимость в http2-модуле из состава Node.js (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124930.html#50 Tue, 03 Aug 2021 07:47:13 GMT Уязвимость то в клиенте.<br>