https://opennet.ru/openforum/vsluhforumID3/75234.html Несколько новых уязвимостей в локальных программах и библиотеках:<br><br><br>- В системной Си-библиотеке Glibc найдена уязвимость (http://secunia.com/advisories/43492/), вызванная ошибкой в реализации функции "fnmatch() ([http://www.opennet.ru/man.shtml?topic=fnmatch)", которая может привести к повреждению стека при передаче на вход функции специально оформленного имени файла. Уязвимости подвержены использующие данную функцию приложения, например, браузер Chrome (http://code.google.com/p/chromium/issues/detail?id=48733). Проблема устранена в Glibc 2.12.2;<br>- В распределенной файловой системе OpenAFS 1.4.14 (http://www.openafs.org/) устранено две уязвимости (http://secunia.com/advisories/43407/): первая позволяет инициировать крах Linux-ядра, а вторая потенциально дает возможность организовать выполнение кода злоумышленника на RX-сервере, при отправке специально закодированных ASN1-значений;<br><br>- В модуле аутентификации libpam-pgsql найдена уязвимость (http://secunia.com/advisories/43471/)...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/75234.html#25 Tue, 08 Mar 2011 20:14:24 GMT &gt; Переполнение буферов &#8212; это родимое пятно C/C++<br><br>Ошибки в программах - родимое пятно тех кто их делает. Проще обвинить во всем компилятор, интерпретатор, Столлмана, Торвальдса или кого-нибудь еще. Лишь бы только не признаваться себе что лопухнулся. Логика идиота и труса. Вот только с таким подходом ваши программы будут с ошибками на любом языке. Потому что язык не будет думать за вас. А если вдруг станет и сможет это делать нормально - ну так программистов можно будет уволить за ненадобностью.<br> https://opennet.ru/openforum/vsluhforumID3/75234.html#22 Mon, 07 Mar 2011 20:05:50 GMT &gt; а теперь давай аргументы <br><br>Пусть лжец и провокатор для начала их даст. ;)<br> https://opennet.ru/openforum/vsluhforumID3/75234.html#21 Mon, 07 Mar 2011 19:06:07 GMT &gt;Не на Аде же всё переписывать<br><br>Ну уж точно не на жабе :))<br> https://opennet.ru/openforum/vsluhforumID3/75234.html#20 Mon, 07 Mar 2011 17:37:49 GMT а теперь давай аргументы<br> https://opennet.ru/openforum/vsluhforumID3/75234.html#19 Mon, 07 Mar 2011 16:54:12 GMT &gt; О каком контроле речь? :) <br><br>О восходе и закате Солнца вручную же.<br> https://opennet.ru/openforum/vsluhforumID3/75234.html#18 Mon, 07 Mar 2011 16:50:21 GMT &gt; Не волнуйся, дружок, переполнение буфера в том или ином виде есть во <br>&gt; всех практически применяемых языках.<br><br>Ложь и провокация.<br> https://opennet.ru/openforum/vsluhforumID3/75234.html#15 Mon, 07 Mar 2011 15:15:30 GMT &gt; О каком контроле речь? :) <br><br>Спросите у апологетов этих языков.<br> https://opennet.ru/openforum/vsluhforumID3/75234.html#14 Mon, 07 Mar 2011 15:12:07 GMT О каком контроле речь? :)<br> https://opennet.ru/openforum/vsluhforumID3/75234.html#13 Mon, 07 Mar 2011 13:22:38 GMT &gt; Платформа Java имеет изъян: сама JVM написана на C++.<br><br>http://labs.oracle.com/projects/maxine/<br>