Исходное сообщение
"Уязвимость, позволяющая запустить код при копировании файла ..." Отправлено Andrey Mitrofanov, 16-Дек-16 11:37
>  Последние уязвимости это уязвимости парсеров в любых проявлениях, от музыки и > картинок до архивов... "Последние" не при чём. Тащуть в копьютер чего не попадя -- а все болезни от грязых рук! Википедия учит нас, что недостаточная проверка входных данных... источник: Примеры уязвимостей Распространённые типы уязвимостей включают в себя: [...]     * Ошибки проверки вводимых данных, такие как: [...] --https://ru.wikipedia.org/wiki/%D0%A3%D1%... Causes [...] * Unchecked user input: The program assumes that all user input is safe. Programs that do not check user input can allow unintended direct execution of commands or SQL statements (known as Buffer overflows, SQL injection or other[...] --https://en.wikipedia.org/wiki/Vulnerability_%28computin... И да, "известный специалист по безопасности" в таком контексте -- человек проверяющий проверки входных данных в программах лучше/тщательнее авторов этих програм. Вплоть до: даже знающий их вх.данные лучше тех самых авторов.