https://www.opennet.dev/openforum/vsluhforumID3/111313.html В популярных открытых мультимедийных проигрывателях и медиацентрах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io, выявлена (http://blog.checkpoint.com/2017/05/23/hacked-in-translation/) уязвимость, позволяющая получить контроль за окружением пользователя при обработке специально оформленных субтитров. Проблема устранена в сегодняшнем выпуске Kodi 17.2 (https://kodi.tv/article/kodi-v172-minor-bug-fix-and-security-release), Popcorn-Time 0.3.10 (https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249/), strem.io 3.6.5 (https://www.strem.io/) и частично устранена в VLC 2.5.1 (полное исправление ожидается (http://www.videolan.org/security/) в версии 2.2.6). До установки обновления с устранением проблемы пользователям рекомендуется воздержаться от загрузки непроверенных субтитров из публичных сервисов, таких как OpenSubtitles.org.<br><br><br><br>Технические детали о методе атаки не публикуются, чтобы дать пользователям время на обновление, но судя по принятому в Kodi 17.2 патчу (https://github.com/xbmc/xbmc/pull/120 https://www.opennet.dev/openforum/vsluhforumID3/111313.html#48 Sat, 14 Jul 2018 08:05:00 GMT Давай я резюмирую твою мысль:<br><br>Весь JIT и GC &#8212; ЖАБА.<br>Си &#8212; выстрелвноговый, Rust &#8212; закорючки. Место Баша рядом с Фортраном &#8212; в музее.<br>Плюсовые функции не могут возвращать массив? &#8212; Язык-инвалид.<br>"Все языки программирования априори ненормальны."<br> https://www.opennet.dev/openforum/vsluhforumID3/111313.html#46 Wed, 31 May 2017 06:27:55 GMT А Малевичу надо было запатентовать квадрат-то.<br> https://www.opennet.dev/openforum/vsluhforumID3/111313.html#45 Wed, 31 May 2017 06:24:17 GMT 2.71б жеж твою мать!<br> https://www.opennet.dev/openforum/vsluhforumID3/111313.html#44 Fri, 26 May 2017 22:24:44 GMT В vlc нету remote code execution в этой проблеме, это вранье.<br> https://www.opennet.dev/openforum/vsluhforumID3/111313.html#43 Thu, 25 May 2017 12:56:19 GMT А то еще хуже, твой плеер вместо показа лошадок заставили манйить на дядю, а тебе квадратики показывать. :)<br> https://www.opennet.dev/openforum/vsluhforumID3/111313.html#42 Thu, 25 May 2017 11:32:20 GMT И страшно все же. Захотел мультфильмы лошадками посмотреть, а у тебя биткойн кошелек увели.<br> https://www.opennet.dev/openforum/vsluhforumID3/111313.html#41 Thu, 25 May 2017 11:17:45 GMT Это какие? Самый популярный пример можно?<br> https://www.opennet.dev/openforum/vsluhforumID3/111313.html#40 Thu, 25 May 2017 11:11:18 GMT А почему так пугают субтитры и дыра в них. И не пугает что некоторые популярные дистрибутивы с Kodi на борту, где Kodi работает от рута<br> https://www.opennet.dev/openforum/vsluhforumID3/111313.html#39 Thu, 25 May 2017 09:50:30 GMT О, я лет 15 назад тоже написал специализированный ftp-сервер с такой дыркой и меня похакали. :)<br>