Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509 ,
opennews (??), 01-Ноя-22, (0) [смотреть все]
- Опять ненастоящие Сишники, да что ж такое ,
Аноним (1), 20:00 , 01-Ноя-22, (1) +16 //
- Это, конечно, не вебмакаки Вебмакакам до такого уровня ещё деградировать и дегр,
Аноним (1), 20:02 , 01-Ноя-22, (4) +2 //
- Что-то последнее время часто появляются уязвимости в НОВОМ коде, а в старых ве,
Аноним (9), 20:16 , 01-Ноя-22, (9) +4 //
- Деградация, жертвы питона освоили C ,
Аноним (18), 20:40 , 01-Ноя-22, (18)
- у дидов обычно уязвимости на уровне спецификации протокола,
Аноним (20), 20:42 , 01-Ноя-22, (20) +1 //
- Heartbleed такой - ну да, ну да ,
another_one (ok), 20:49 , 01-Ноя-22, (25) //
- MS овская многоходовка ,
Аноним (59), 05:23 , 02-Ноя-22, (59) //
- Не веб-макаки говоришь Ты фиксы смотрел Это хуже чем любой вебмакакинг - if,
Аноним (19), 20:41 , 01-Ноя-22, (19) +3 //
- растаманы бы написали if written_out max_out ,
Аноним (9), 21:10 , 01-Ноя-22, (32) //
- И что здесь такого Чел забыл, что чек происходит уже после того, как данные пиш,
Аноним (61), 06:36 , 02-Ноя-22, (61) //
- Ошибиться на 1 символ это самая частая ошибка, у людей нервная система так работ,
Аноним (63), 06:53 , 02-Ноя-22, (62) +2
- Что-то всё чаще и чаще мелькает бубнеж этой мантры Не надоело ,
Аноним (35), 21:13 , 01-Ноя-22, (35) –1 //
- npm audit fixhttps vuldb com recent 202211,
Без аргументов (?), 22:49 , 01-Ноя-22, (41) –1 //
- https vuldb com recent 202210,
Без аргументов (?), 22:50 , 01-Ноя-22, (42) +2
- Но вы же не веб-макака и знаете что такое шина адреса она вообще есть у совреме,
Аноним (63), 10:06 , 02-Ноя-22, (90) –1 //
- Я просто возьму Qt WxWidgets, Pure JS как макаки называют отдельную технологию,
Без аргументов (?), 13:46 , 02-Ноя-22, (108)
- Java Spring, наконец Это касательно с фронтендом, кроме Go ,
Без аргументов (?), 13:47 , 02-Ноя-22, (109)
- Я правильно понимаю вы пишете одновременно на 1 go2 qt c 3 WxWidgets c 4 j,
Аноним (123), 16:28 , 02-Ноя-22, (123)
- Женщина-программист Чего только не выдумывают на опеннете ,
Аноним (-), 16:42 , 02-Ноя-22, (124) –1
- Если это не просто перечисление всех известных вам названий технологий,
Аноним (123), 17:48 , 02-Ноя-22, (129)
- Мне 32 За компом с 9 игрушки мои компы не тянули На всём этом приходилось Н,
Без аргументов (?), 18:50 , 02-Ноя-22, (132)
- Про схемотехнику, органицию ЭВМ, ПЛИС, ассемблер -- я это всё универ с магистрат,
Без аргументов (?), 18:52 , 02-Ноя-22, (134)
- Не кикбрейнс же проходил И да, PL SQL Oracle я тоже очень хорошо знал 3 года наз,
Без аргументов (?), 18:53 , 02-Ноя-22, (135) +1
- вот с JS я не осилил, признаюсь т к фрейморки это уже каждый из них космос, ко,
Без аргументов (?), 18:58 , 02-Ноя-22, (137)
- Еще сайт делал полностью под ключ на PHP JQuery 5 лет пашет, никакого вебмака,
Без аргументов (?), 18:59 , 02-Ноя-22, (138)
- Память у вас хорошая Касательно эмбеда верно Си на бэке Cortex M или Go Cor,
Без аргументов (?), 13:51 , 02-Ноя-22, (110)
- Про Раст не скажу, пока наблюдаю,
Без аргументов (?), 13:51 , 02-Ноя-22, (111)
- это всё нужно для SPA-PWA и прочий клей момент с жирным клиентом ,
Без аргументов (?), 13:53 , 02-Ноя-22, (112)
- Опять где же настоящие растоманщики ,
истина в последней инстанции (?), 20:40 , 03-Ноя-22, (152)
- OpenSSL, который мы заслужили ,
Аноним (2), 20:01 , 01-Ноя-22, (2) –1 //
- А может 1 никто не проверяет просто Ведь не new shiny shit, прошлый век, непро,
Аноним (5), 20:02 , 01-Ноя-22, (3) //
- https github com mesalock-linux mesalink - OpenSSL compatibility layer for the,
Аноним (5), 20:07 , 01-Ноя-22, (6) –2
- Как же достали эти уязвимости Пора переходить на RusTLS ,
DEF (?), 20:12 , 01-Ноя-22, (7) //
- А разве Rust защищает от переполнения буффера числа ,
Аноним (8), 20:13 , 01-Ноя-22, (8) +3 //
- Один из багов в FF показал, что в расте надо так же ручками проверять вхождение ,
Аноним (9), 20:24 , 01-Ноя-22, (12) //
- Пруфы в студию ,
Аноним (19), 20:42 , 01-Ноя-22, (21) //
- А что происходит когда в расте ты таки обращаешься с массиву по неверному индекс,
Анонн (?), 20:47 , 01-Ноя-22, (23)
//
- в конкретно том случае всё делалось руками, в т ч кидание паники неуместное, е,
Аноним (9), 21:12 , 01-Ноя-22, (34)
- Число просто переполняется и становится отрицательным больше ничего интересного ,
Аноним (78), 09:00 , 02-Ноя-22, (79)
- Смотря как обращаешься Если вызываешь code get i code то этот метод возвра,
freecoder (ok), 23:27 , 03-Ноя-22, (154)
- Один из ветров показал, что они дуют, потому что деревья качаются https git op,
Аноним (-), 23:41 , 01-Ноя-22, (47) +1
- Это одна из основных фитч, так-то ,
Rev (?), 20:32 , 01-Ноя-22, (14) –2 //
- А почему ты объединяешь эти проблемы Переполнение числа и переполнение буфера а,
Аноним (-), 22:28 , 01-Ноя-22, (40) +1
- от него кровопролитиев ждали, а он чижика съел Ну и хорошо что так, зря тольк,
anonymous (??), 20:19 , 01-Ноя-22, (10) +1 //
- Хочешь не хочешь, а уже начинаешь верить в теории заговора, почему этот кусок кр,
Самый умный из вас (?), 20:20 , 01-Ноя-22, (11) //
- Пустозвимость, из-за которой задержали выпуск новой Федоры ,
Аноним (13), 20:25 , 01-Ноя-22, (13) –1 //
- ну наконец-то libressl может похвастаться что хотя бы этой проблемы у них нет п,
Аноним (17), 20:37 , 01-Ноя-22, (17) //
- Ахаха, впрочем ничего нового Фикс с vs просто шикарен И это в штуке, н,
Аноним (19), 20:44 , 01-Ноя-22, (22) +2
- Дали сишнику два буфера за один он вышел, а второму use-after-free сделал ,
Аноним (30), 21:08 , 01-Ноя-22, (30) +3 //
- У Пети было 32 байта в буфере 24 он отдал Маше, а оставшиеся 128 8212 Ване ,
Аноним (20), 21:25 , 01-Ноя-22, (37) //
- у этой истории есть продолжение там где Петькины 24 байта застряли в Машкины,
Аноним (38), 21:54 , 01-Ноя-22, (38) +4
- Хочешь сказать у Вани буфера больше, чем у Маши ,
Онаним. (?), 23:57 , 01-Ноя-22, (50) +1
- Петя вставил данных Маше на 24, а Ване - на 128 На каком языке пишет Петя ,
Аноним (9), 10:18 , 02-Ноя-22, (94) //
- В Ф36 будет пакет openssl-3 0 5-2 fc36, а не 3 0 7Получается что это бэкпорт, и ,
penetrator (?), 22:03 , 01-Ноя-22, (39) //
- Кросавчеги У любителей тащить в рот сертификаты автоматом очко на минус уже наве,
Онаним. (?), 23:56 , 01-Ноя-22, (49) //
- А нельзя как-то добавить в C типы данных вроде срез и проверять переполнение, а ,
Аноним (52), 01:46 , 02-Ноя-22, (52) –2 //
- Зачем что-то добавлять оно уже давно есть, зовется с ,
Аноним (53), 02:21 , 02-Ноя-22, (54) //
- Из с нужно как-то убрать сишные указатели на начало последовательности элемент,
Аноним (63), 07:11 , 02-Ноя-22, (65) –2 //
- std span,
Аноним (73), 08:18 , 02-Ноя-22, (73)
- Если для ваших задач не нужен именно C , это не значит, что и всем остальным дл,
Аноним (74), 08:53 , 02-Ноя-22, (76)
- как говорится никогда не говорите никогда master, slave, blacklist и кто зна,
Аноним (83), 09:39 , 02-Ноя-22, (83)
- Причем здесь терминология Паскаль например тоже больше 50 лет назад появился Н,
Аноним (63), 10:15 , 02-Ноя-22, (93) +1
- Очень простой рецепт не используй указатели ,
Аноним (9), 09:41 , 02-Ноя-22, (84)
- Зачем убирать Просто не используй ,
Аноним (131), 18:44 , 02-Ноя-22, (130)
- Многого хотите - в Си ещё строки не определены в базовых типах До сих пор польз,
iZEN (ok), 09:18 , 02-Ноя-22, (81) +4 //
- А паскаль-то не так уж и плох, как его ругают сишники ,
Аноним (9), 09:45 , 02-Ноя-22, (85) //
- Потому что строки это синтаксический сахар Есть только области памяти с данными,,
Ivan_83 (ok), 11:09 , 02-Ноя-22, (101) //
- Уязвимость не стали признавать критической только потому что в ubuntu и redhat в,
Аноним (63), 10:09 , 02-Ноя-22, (91) +4 //
- Лично мне кажется что чем больше выполняется проверок компилятором и статическим,
Аноним (63), 10:35 , 02-Ноя-22, (97) –1 //
- Переходим на bearssl Долой выделение памяти ,
Аноним (-), 16:27 , 02-Ноя-22, (122)
- Братья сишники спасайте, мне что теперь, от телефона отказываться In Android, Kl,
Аноним (143), 08:12 , 03-Ноя-22, (143) +3 //
1,2,3,6,7,8,10,11,13,17,22,30,39,49,52,91,97,122,143
|
Вариант для распечатки
