В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов
Страницы: 1
В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов
Цитата
В Python есть уязвимость, закравшаяся в него еще в 2007 г. О ней было известно на протяжении 15 лет, но разработчики так и не устранили ее, ограничившись лишь предупреждением в документации. Пострадало более 350 тыс. проектов с открытым исходным кодом. Это далеко не первый такой случай в истории Python.

Уязвимость CVE-2007-4559
непроверенные функции tarfile.extract() или tarfile.extractall()

Всё просто. Был проигнорирован этап code review и айда его в публичный пакет, а оттуда в продакшен напихали себе уже сотни тысяч кодеров.
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Цитата
Eye пишет:
Всё просто.
Тут вопрос от такой долгоживучести проблемы. Не понимается мной, пока что, почему до сих пор все на том же свете.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
22:30 Чем бы вы занялись, если ... АПдейт Яндекс выдача 9 июня 2024 
15:47 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:52 SOFT_USDT 
21:30 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:29 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
18:01 Ссылки на главной WP 
11:05 где много готовых фавиконок 
00:15 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
22:12 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
21:53 Обработка платежей Вашего бизнеса с AlfaBit Pay! 
21:51 AlfaBit.org - надежный и проверенный обменник криптовалют. 
19:54 Удостоверение журналиста СМИ РФ. Официальное оформление в действующей редакции. Без предоплаты! 
15:49 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 
13:36 Антидетект браузер GoLogin для мультиаккаунтинга 
22:32 Подтягиваем физкультурку 
20:59 Роскомнадзору разрешили самостоятельно блокировать "зеркала" запрещенных сайтов 
16:24 Точные прогнозы на футбол 
12:46 Добро пожаловать в цифровой мир... 
13:55 Выгодное пополнение стим только на STEAMDONAT.RU 
09:00 Вы уже закрыли свой сайт от робота GPT? 
16:51 150+ хакерских поисковых систем и инструментов