ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.11.2007, 03:02
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Сообщение от z01b
 да ну нах ) в 3 раза ) эт ппц ) Та не, это я читал не внимательно, они говорили сделать 8 проверок, вместо одной 
Итак, данная уязвимость нам известна. К сожалению, исправление её повлечёт замедление ВСЕХ операций с файловой системой, т.к. при этом будет происходить как минимум 8 (а не 1!) проверок на соответствие защищаемым путям. При принятии решений о реализации той или иной функциональности мы всегда рассматриваем максимальное число аспектов, на которые это решение может повлиять. Так было и при обсуждении данного вопроса несколько месяцев назад. На настоящий момент времени число вредоносных программ, которые используют данную уязвимость, крайне мало... Однако, вынесение данного вопроса на публичное обсудение не оставляет нам выбора - мы обсудим возможность выпуска хот-фиксов для закрытия уязвимости в понедельник. К сожалению, как я сказал, это будет иметь также неприятные дополнительные эффекты.
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид