https://89.19.215.112/openforum/vsluhforumID3/128680.html В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-2022-3515), приводящая к целочисленному переполнению и записи произвольных данных за пределы выделенного буфера при разборе структур ASN.1, используемых в S/MIME, X.509 и CMS. Проблема усугубляется тем, что библиотека Libksba используется в пакете GnuPG и уязвимость может привести к удалённому выполнению кода атакующего при обработке в GnuPG (gpgsm) зашифрованных или подписанных данных из файлов или почтовых сообщений, использующих S/MIME. В простейшем случае для атаки на жертву, использующую почтовый клиент с поддержкой GnuPG и S/MIME, достаточно отправить специально оформленное письмо...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57928<br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#70 Thu, 20 Oct 2022 16:23:44 GMT Какие проблемы огребают писатели (или пользователи) Java, C#, Golang, Swift (Objective-C), Kotlin следуя вашей логике?<br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#69 Thu, 20 Oct 2022 04:00:03 GMT Ну т.е. сишечка всё равно лапочка, даже если говнокод на ней часть стандарта.<br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#68 Wed, 19 Oct 2022 15:10:40 GMT От передаста слышу. Смиме сначало включить надо, ключи какие-то куда-то добавить.<br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#67 Wed, 19 Oct 2022 07:17:27 GMT &gt; Нестрашная уязвимость, потому что S/MIME не пользуется вообще никто.<br><br>При этом никто не мешает прислать тебе сообщение с S/MIME, даже если ты им не пользуешься. Почтовый клиент его без твоего ведома примет и передаст в gnupg при открытии.<br><br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#66 Wed, 19 Oct 2022 07:00:36 GMT Нестрашная уязвимость, потому что S/MIME не пользуется вообще никто.<br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#65 Tue, 18 Oct 2022 16:39:12 GMT Угу, а вот если бы при делении на ноль программа контролируемо аварийно завершалась с отключение источника облучения и морганием красных ламп, то вместо трупов было был разбирательство и скандал.<br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#64 Tue, 18 Oct 2022 16:01:29 GMT Как ты быстро дошел от "никогда не подключу медоборудование к расту" до "алгоритмическая ошибка может быть где угодно". Неужели мозг прорезался?<br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#63 Tue, 18 Oct 2022 15:44:30 GMT "Кроме этих явных ошибок, было замечено множество потенциальных &#8212; например, в многозадачной операционной системе не было никакой синхронизации. " когда я открываю свежий алиэкспресс через сельский LTE, я вижу как живёт своей жизнью каждая часть сайта, не прогружаясь в итоге до конца.<br> https://89.19.215.112/openforum/vsluhforumID3/128680.html#62 Tue, 18 Oct 2022 15:41:15 GMT "Одна и та же переменная применялась как для анализа введённых чисел, так и для определения положения поворотного круга. Поэтому при быстром вводе Therac-25 мог иметь дело с неправильным положением поворотного круга (так называемое состояние гонки)." - ну это болезнь экономии на байтах" -- противовес вебманкам, зато в питонах и JSах переменные еще и типы меняют, и 2+2=22 может быть.<br>"Деление на величину излучения, приводящее в некоторых случаях к ошибке деления на ноль и к соответствующему увеличению величины облучения до максимально возможной." -- компилятор не поможет от неумения программировать в принципе. Кто прогает МК и ловит сегфолты, тот про это знает, это не Infinity в JS и все асинхронные портянки дальше работают.<br>"Установка переменной флага (однобайтовой) в значение &#171;истина&#187; производилось командой &#171;x&#8592;x+1&#187;. Поэтому с вероятностью 1/256 при нажатии кнопки &#171;Set&#187; происходило переполнение и программа могла пропустить информацию о некорректном положении диска." - ну