forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в swhkd, менеджере горячих клавиш для Wayland"
Отправлено Аноним, 18-Апр-22 00:09

> файл конфигурации целиком загружается и разбирается без проверки размера и типа файла. Например, для вызова отказа в обслуживании через исчерпание свободной памяти
Жёваный ты крот! да большая часть всех программ рассчитывает на то, что если пользователь дал программе файл конфига, то это валидный файл конфигурации. А если нет, то юзер - ссзб.
Как же заколебали эти трижды никому ненужные хайпожоры от безопасТности. Давайте теперь искать такие "уязвимости" в текстовых редакторах, в gcc и прочих таких программах. Например, hex-editor не проверяет тип файла перед открытием - это же небезопасТно!
Внезапно выяснится, что почти всё, что не работает с файлами как поточный парсер - дофига "уязвимо", а находчивые безопасТники будут главными генераторами новостей.
По-моему биомусор от безопасТности пора бы выявлять и по новомодным традициям "отменять". Чтобы небыло жизни этим псевдо-людям и они перестали множиться и вымерли от голода.

Исходное сообщение
"Уязвимости в swhkd, менеджере горячих клавиш для Wayland" Отправлено Аноним, 18-Апр-22 00:09
> файл конфигурации целиком загружается и разбирается без проверки размера и типа файла. Например, для вызова отказа в обслуживании через исчерпание свободной памяти Жёваный ты крот! да большая часть всех программ рассчитывает на то, что если пользователь дал программе файл конфига, то это валидный файл конфигурации. А если нет, то юзер - ссзб. Как же заколебали эти трижды никому ненужные хайпожоры от безопасТности. Давайте теперь искать такие "уязвимости" в текстовых редакторах, в gcc и прочих таких программах. Например, hex-editor не проверяет тип файла перед открытием - это же небезопасТно! Внезапно выяснится, что почти всё, что не работает с файлами как поточный парсер - дофига "уязвимо", а находчивые безопасТники будут главными генераторами новостей. По-моему биомусор от безопасТности пора бы выявлять и по новомодным традициям "отменять". Чтобы небыло жизни этим псевдо-людям и они перестали множиться и вымерли от голода.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру