OpenForum RSS: Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo https://opennet.ru/openforum/vsluhforumID3/128049.html В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData. Проблема устранена в выпусках...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57545<br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (Аноним) https://opennet.ru/openforum/vsluhforumID3/128049.html#39 Tue, 26 Jul 2022 20:25:47 GMT Коллега аноним пытается сказать, что ПО может поддерживать произвольные плагины по схеме "нашёл что понравилось, скачал из интернетов и положил рядом с программой", а реулизуют такую фичу часто по пути наименьшего сопротивления - просто загружая выполняемый код из файла по указанному пути.<br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (_) https://opennet.ru/openforum/vsluhforumID3/128049.html#38 Tue, 26 Jul 2022 02:50:35 GMT Йаимеюспрсить: это сишнаядырень или нет?<br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (Аноним) https://opennet.ru/openforum/vsluhforumID3/128049.html#37 Mon, 25 Jul 2022 15:11:32 GMT Смотри, такие, как ты только и могут, что прибегать к ad hominem. Это о чём-то, да говорит.<br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (Анонии) https://opennet.ru/openforum/vsluhforumID3/128049.html#36 Mon, 25 Jul 2022 14:24:02 GMT &gt; Неа, не хочу, да и не имеет значения.<br><br>Ты путаешь &#171;не хочу&#187; и &#171;не могу&#187;. Но для пубертата это нормально.<br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (Аноним) https://opennet.ru/openforum/vsluhforumID3/128049.html#33 Mon, 25 Jul 2022 11:21:57 GMT Разверните, пожалуйста, вашу мысль более подробно <br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (Аноним) https://opennet.ru/openforum/vsluhforumID3/128049.html#32 Mon, 25 Jul 2022 10:34:56 GMT Неа, не хочу, да и не имеет значения. Что имеет значение, это забочусь ли я о будущих косяках, или поступаю как жс программисты где 99% работает, а остальное статистическая погрешность и доделает кто-нибудь другой. Когда это самая сложная и серьёзная часть, требующая значительной компетенции. <br><br>Не понимаю, зачем сравнивать что-то с мертворождёнными поделками с убогим и неудобным синтаксисом. Тот чувак всю жизнь жил тем, что засирал мозги наивным олухам. Это тоже надо навыки иметь, конечно. У меня таких определённо нет.<br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (Аноним) https://opennet.ru/openforum/vsluhforumID3/128049.html#31 Mon, 25 Jul 2022 10:10:18 GMT <br>И что вы написали, покажите.<br>Даже не сравнимое с Паскалем и Оберон. А просто хоть что то сложнее hello world <br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (Аноним) https://opennet.ru/openforum/vsluhforumID3/128049.html#29 Mon, 25 Jul 2022 09:36:31 GMT Ну, воспринимай это как хочешь. Можешь даже отрицать, что жс с жавой всю свою историю воровали друг у друга. Твоя компетенция тоже очевидна.<br> Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo (Аноним) https://opennet.ru/openforum/vsluhforumID3/128049.html#28 Mon, 25 Jul 2022 09:34:44 GMT Опеннет-эксперты хотя бы пишут софт и понимают какие распространённые косяки сегодня допускают, что позволяет их избежать. А что написал автор пачкаля, да такого, чтобы оно было актуально? Только угробил целые поколения программистов, а ведь из них могло вырасти что-то достойное.<br>