https://mobile.opennet.me/openforum/vsluhforumID3/89.html Несколько недавно обнаруженных уязвимостей:<br><br><br><br>- В модуле python-cjson (http://cheeseshop.python.org/pypi/python-cjson) обнаружено (http://secunia.com/advisories/40335/) переполнение буфера, которое может привести к вызову отказа в обслуживании и потенциальному выполнению кода злоумышленника при обработке JSON-блоков, содержащих специально оформленные последовательности Unicode-символов.<br>- В Ruby 1.9.1-p430 и 1.8.7-p302, устранена ошибка (http://www.ruby-lang.org/en/news/2010/08/16/xss-in-webrick-cve-2010-0541/) в webrick, которая могла привести к организации XSS-атаки по подстановке JavaScript кода злоумышленника в формируемую при открытии определенного URL страницу.<br>- В библиотеке glpng (http://www.fifi.org/doc/libglpng-dev/glpng.html) (базирующийся на использовании OpenGL вариант LibPNG) найдено (http://secunia.com/secunia_research/2010-87/) два целочисленных переполнения, которые могут привести к выполнению кода злоумышленника при открытии специально оформленного PNG-изобра...<br><br>URL: <br>Новость: http https://mobile.opennet.me/openforum/vsluhforumID3/89.html#5 Mon, 16 Aug 2010 15:09:16 GMT В софтинах не следующих release early после релизов находят десятки и сотни багов.<br>И до следующего релиза годы.<br> https://mobile.opennet.me/openforum/vsluhforumID3/89.html#4 Mon, 16 Aug 2010 13:52:50 GMT Or not release<br> https://mobile.opennet.me/openforum/vsluhforumID3/89.html#3 Mon, 16 Aug 2010 13:20:23 GMT В каждой софтине после релиза находят десятки и сотни багов. Вот оно, это ваше release early, release often, release buggy & unstable.<br> https://mobile.opennet.me/openforum/vsluhforumID3/89.html#2 Mon, 16 Aug 2010 12:13:26 GMT хорошо что говорят о найденных уязвимостях и закрывают<br><br>кто не работает тот не делает ошибок<br>