https://www.opennet.me/openforum/vsluhforumID3/129706.html В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick подготовленных атакующим PNG-изображений. Уязвимость угрожает системам, которые обрабатывают внешние изображения и затем дают возможность загрузить результаты преобразования...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58610<br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#131 Mon, 13 Feb 2023 09:44:52 GMT Дыра в imagemagick на новость уже не тянет, когда это в 50ый раз уже. Лучше объясните, что это вообще за profile в png? Почему там будет какой-то путь? Кто-нибудь в другом ПО его обрабатывает? Как это вообще должно включаться в файл, когда я файл скачаю из интернета и на моей пк не будет таких путей, как у создателя изображения? <br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#130 Sat, 11 Feb 2023 07:41:21 GMT "Изначально" - я его по-прежнему так и использую и далеко не сразу узнал, что есть странные люди, так его использующие. <br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#129 Wed, 08 Feb 2023 21:11:28 GMT 3.5 разработка Gimp сделали за бесплатно то что могли, на gegl его 20 лет портируют и всё никак не могут.<br>Но они хоть что-то сделали в отличии от местных клоунов, для которых потолок это высер в комментарии<br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#128 Wed, 08 Feb 2023 21:02:04 GMT Нет денег сделай порт paint.net<br>А у crossover нет программа для тестировщиков с возможностью голоса.<br><br>Но ведь надо не только забесплатно, но и без усилий<br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#127 Wed, 08 Feb 2023 20:58:03 GMT Покупали бы мандриву, она бы не обанкротилась и был бы десктопный Линукс.<br>Нет? Надо чтобы сделали хорошо и забесплатно?<br>Покупали бы crossover office была бы совместимость с фотошопом. Нет?<br>Ну вот и суда нет.<br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#126 Wed, 08 Feb 2023 16:40:49 GMT Зачем вот ты меня заставил читать эту мерзость?<br><br>Я же тебе не кидал ссылку про верблюда?<br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#125 Wed, 08 Feb 2023 16:13:51 GMT https://github.com/ImageMagick/ImageMagick6/blob/main/magick/locale.c#L1411<br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#124 Wed, 08 Feb 2023 08:48:47 GMT &gt;&gt;пользовательская утилита tar просто НЕ ДАСТ тебе распаковать /etc/passwd<br><br>За tar искренне рад<br>Это называется "дружелюбность" наверное и забота о юзере<br>Такое поведение хорошо, приятно, но не обязательно<br> https://www.opennet.me/openforum/vsluhforumID3/129706.html#123 Wed, 08 Feb 2023 08:46:16 GMT Последняя попытка)<br>Утилита и её разработчики не несут ответствености ни за что.<br>Утилита работает? Функции выполняет? Зашибись!<br><br>Безопасное использование любой утилиты в каждой конкретной ситуации это не проблема утилиты и её авторов<br><br>"Уязвимость" в этой новости - небезопасное использование утилиты идиотами.<br><br>Как один из вариантов безопасного использования.<br><br>https://ru.m.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F<br><br>Там табличка есть удобная, "реализации", выбор есть<br><br>Если ты прикручиваешь утилиту к вебсерверу, ограничения ей поставь на доступ к хосту.<br><br>И всё, нет никакой уязвимости.<br>А утилите(любой) глубоко твой ник, как её используют. И то что на вебсервере уязвимость, то в консоли функционал, ибо так задумано.<br><br>Только вебмакаки ленивые, потому изоляцию не ставят и каждый день сюрпризы огребают.<br><br>Повторяю:<br>В новости проблема с вебмакаками, а не с ImageMagick.<br>У ImageMagick тот функционал, что есть. Оно никому ничего не до