Serwis o wdzięcznej nazwie MSNBC opublikował informację o błędzie występującym w pakietach RPM. Według autorów newsa, istnieje możliwość takiego spreparowania pakietu, żeby odpytywanie o jego wersję uruchamiało zły kod. Chociaż, jak sami przyznają, jest to trudne do wykonania w rzeczywistości, ostrzegają: don’t mess with RPM files from untrusted sources.
Czy zagrożenie rzeczywiście istnieje? Tego nie wiem. Za to informacja opublikowana na MSNBC przypomniała mi bug wynikający z możliwości ANSI – przygotowując odpowiednio spreparowany łańcuch tekstowy, dało się wpisać np format c: do bufora klawiatury. Zastanawiam się, czy ktoś przeprowadzał badania programów linuksowych na obecność podobnych problemów…
Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce