Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52638

• Уязвимости в механизме автообновления Apache NetBeans,Аноним, 10:09 , 31-Мрт-20
  • Уязвимости в механизме автообновления Apache NetBeans,Аноним, 10:14 , 31-Мрт-20
  • Уязвимости в механизме автообновления Apache NetBeans,A.Stahl, 10:14 , 31-Мрт-20
  • Уязвимости в механизме автообновления Apache NetBeans,Р, 10:18 , 31-Мрт-20
    • Уязвимости в механизме автообновления Apache NetBeans,soarin, 17:29 , 31-Мрт-20
      • Уязвимости в механизме автообновления Apache NetBeans,Аноним, 17:37 , 31-Мрт-20
  • Уязвимости в механизме автообновления Apache NetBeans,Аноним, 16:05 , 31-Мрт-20
    • Уязвимости в механизме автообновления Apache NetBeans,Аноним, 16:17 , 31-Мрт-20
      • Уязвимости в механизме автообновления Apache NetBeans,Аноним, 04:05 , 01-Апр-20
  • Уязвимости в механизме автообновления Apache NetBeans,Аноним, 17:36 , 31-Мрт-20
• Уязвимости в механизме автообновления Apache NetBeans,YetAnotherOnanym, 10:56 , 31-Мрт-20
  • Уязвимости в механизме автообновления Apache NetBeans,kk, 11:39 , 31-Мрт-20
    • Уязвимости в механизме автообновления Apache NetBeans,YetAnotherOnanym, 18:33 , 31-Мрт-20
      • Уязвимости в механизме автообновления Apache NetBeans,kk, 13:07 , 01-Апр-20
        • Уязвимости в механизме автообновления Apache NetBeans,Коровавирус, 09:06 , 03-Апр-20
• Уязвимости в механизме автообновления Apache NetBeans,ДмитрийСССР, 11:15 , 31-Мрт-20
  • Уязвимости в механизме автообновления Apache NetBeans,Аноним, 13:35 , 31-Мрт-20
  • Уязвимости в механизме автообновления Apache NetBeans,Аноним, 11:57 , 01-Апр-20

И тем не менее, netbeans одна из лучших IDE

По мнению... Анонимов с опеннета? Есть какие-то исследования на эту тему? Где почитать %%кроме как на опеннете?%%, спасибо.

Да, она без сомнения входит в TOP-10'000.

+ Самое лучшее автодополнение для C++ и уверен для остальных языков: очень быстро работает и отрисовка самая красивая

Это троллинг такой?

Лет 10 назад

В notepad++ тоже напихали малвари от NSA, которыми оно проникало на машины разрабов. Хотя казалось бы, какой-то угшный блокнот на сцинтилле. Но, как оказалось, это удобный вектор проникновения, потому что им пользуются люди с нужным доступом к инфраструктурам.

Это дополнения на JS?

Нет, это remote code execution при открытии текстового файла, который в нём регулярно обнаруживается. Но дополнения тоже наверно.

Поддержку С++ вернут, посмотрим. А пока никакого интереса не представляет.

> вызвана отсутствием проверки SSL-сертификатов и имени хоста при загрузке данных через HTTPS

Разрабы NetBeans, небось, и wget всегда запускают с "--no-check-certificate"?

вы пробовали когданить заниматься с разработкой в конторе где используется корпоративный прокси с mitm сертификатом?

вот судя по всему, нетбинс разрабатывают в т.ч. в такой конторе

Если речь о том, что в конторах инспектируется трафик с помощью подмены сертификата и разный софт постоянно ругается на левый сертификат, то подозреваю, что в таких конторах свой корневой сертификат прописан на всех машинах во всех хранилищах, где только можно.

не весь софт нормально переваривает такие сертификаты, даже если они везде прописаны

Какие "такие"?

NetBeans отличная среда, но блин, где-то читал что после передачи от Oracle к Apache, что проект получит высокий приоритет, но развитие капец медленное, до сих пор дебагер в PHP работает через раз, и бывает коннект не завершается после окончания отладки (на разных ПК и ОС проверял), до сих пор не работает Evaluate Expression в PHP отладчике :(

отладка и в idea примерно так же работает. если через xdebug

Да, 8.2 была самая стабильная. Сейчас багов добавилось, стала подтормаживать и с дополнениями непонятно стало, подходят ли старые или нет.