The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от opennews (??), 05-Дек-22, 11:44 
Несколько недавно выявленных  уязвимостей:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58264

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  –1 +/
Сообщение от Аноним (1), 05-Дек-22, 11:44 
>Apache Fineract

Неудачное название. Звучит как гибрид Fine Reader с Tesseract OCR.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +2 +/
Сообщение от Жироватт (ok), 05-Дек-22, 11:55 
А может так и задумывалось? LibreWord, apachings, russt++...
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +1 +/
Сообщение от Аноним (3), 05-Дек-22, 11:56 
Опенсорс не может в удачные названия
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  –1 +/
Сообщение от Илья (??), 05-Дек-22, 12:00 
Чего только стоят названия программ ддя Ubuntu Touch)
u[вставить че программа делает]
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +9 +/
Сообщение от Жироватт (ok), 05-Дек-22, 12:04 
У, UTOUCH май та-ла-ла,
Ю, ай дин-дин-донг
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +1 +/
Сообщение от Аноним (11), 05-Дек-22, 12:12 
нормальное название, fin - от слова финансы, eract - произносится как эрэкт, ну ты понял. Типа управляешь у себя такими финансами, что ты аж непроизвольно eract.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +1 +/
Сообщение от Аноним (21), 05-Дек-22, 14:58 
Fine rect
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от grinder (??), 06-Дек-22, 11:49 
> Fine rect

Не, это больше похоже на название метода для отрисовки хороших таких прямоугольников.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +1 +/
Сообщение от Аноним (4), 05-Дек-22, 11:59 
В vim'e ничего не выявлено?
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +17 +/
Сообщение от Илья (??), 05-Дек-22, 12:00 
Выход вроде выявлен.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  –2 +/
Сообщение от Аноним (7), 05-Дек-22, 12:03 
Туда многие и войти то не осилили
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +2 +/
Сообщение от Аноним (10), 05-Дек-22, 12:11 
Значит, это уязвимость.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +1 +/
Сообщение от Вирт (?), 05-Дек-22, 12:09 
По идее та же уязвимость с ctags что и у emacs
в vim тоже должна работать.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от Аноним (17), 05-Дек-22, 13:23 
Но не работает?
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  –1 +/
Сообщение от Michael Shigorinemail (ok), 05-Дек-22, 22:26 
Ну раз исправлена в emacs.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +4 +/
Сообщение от fuggy (ok), 05-Дек-22, 12:17 
Большинство таких ошибок из-за того что пользователи запускают файлы из непроверенного источника не глядя. Тем более когда приложение этому способствует и открывает
>".ipynb" без дополнительных подтверждений в режиме "isTrusted"

Понятно что сложно и долго проверять глазами большие файлы, но это не знаю что можно брать из любого источника и запускать. Вы же не запускаете исполняемые файлы скачанные из левого источника, не проверить хотя бы антивирусом или не сверив подпись и контрольную сумму. Не запускаете скрипты под рабочим пользователем. Это тоже самое что скачать скрипт с rm -rf, а потом жаловаться что терминал его запустил.

>Проблема вызвана отсутствием должного экранирования символов ".." в путях

Проблема есть в каждой второй программе. И почему-то единого решения способа обработки ".." не изобрели.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +2 +/
Сообщение от Аноним (3), 05-Дек-22, 12:31 
Так называемые веб-программисты какают исходниками из непроверенного источника и запускат.
Им даже не приходит в голову мысль качать исходники из проверенного источника
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от Без аргументов (?), 05-Дек-22, 12:51 
например, вот: что хотят, то и суют в скрипт пост-установки (20млн скачиваний в неделю):
https://github.com/medikoo/es5-ext/blob/main/_postinstall.js
а еще интереснее глянуть в контрибьютеров
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-22, 16:53 
Самое забавное, что они думают, что это что-то изменит.
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

27. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-22, 20:12 
> А ты думаешь нет?

Нет. Левый выхлоп в консоль при установке модуля или замена тайтла (как сделали в deadbeef) вызывает только раздражение у нормальных людей.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от Аноним (3), 05-Дек-22, 18:37 
Хотя бы файлы с диска не удаляет и то хорошо.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

28. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-22, 20:14 
> Хотя бы файлы с диска не удаляет и то хорошо.

А вот этого исключать нельзя. Поэтому всех этих людей стоит взять на карандаш.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от Аноним (3), 05-Дек-22, 13:20 
*Качают
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

29. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-22, 20:17 
> Так называемые веб-программисты какают исходниками из непроверенного источника и запускат.
> Им даже не приходит в голову мысль качать исходники из проверенного источника

Да ладно. Также делает самый безопасный язык в мире https://www.rust-lang.org/tools/install

> curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

34. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от Аноним (-), 07-Дек-22, 09:19 
Нннууу, учитывая что ты один хрен без верификации с них качать удумал, чем тебе шелскрипты так уж хуже? :)
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +3 +/
Сообщение от Аноним (15), 05-Дек-22, 12:52 
Какое замечательное перекладывание с больной головы на здоровую. Программа падает при открытии файла? Ну так не открывайте этот файл, это не программа плохая, это файл плохой.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

20. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  –1 +/
Сообщение от Аноним (21), 05-Дек-22, 14:58 
Так это разве уязвимости.
Это хипстер-фичи.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract"  +/
Сообщение от Аноним (22), 05-Дек-22, 15:46 
"Уязвимость вызвана возможностью обработки служебных ссылок "command:" для открытия окна с терминалом и выполнения в нём произвольных shell-команд, при обработке в редакторе специально оформленных документов в формате Jypiter Notebook, загруженных с web-сервера, подконтрольного атакующим (внешние файлы с расширением ".ipynb" без дополнительных подтверждений открываются в режиме "isTrusted", допускающем обработку "command:")."

во блин, а почему не спрашивает "вы доверяете файлам в этой папке" как при открытии других файлов? хм

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру