Исправление balsoft, (текущая версия) :
Ещё раз, когда этот патч прилетит (в идеале – чуть после), пентестер который его нашел опубликует статью (для поднятия ЧСВ и собственной стоимости на рынке труда). Там ты сможешь прочитать что за уязвимость, и как её залатать если не хочешь/не можешь обновляться. Именно так все нормальные пентестеры и делают. А публиковать уязвимость до того, как все обновились (или хотя бы обновление вышло) – ублюдочное поведение, и бан за такое вполне заслужен, чтобы дальше не могли с университетского адреса засылать троянских коней в релизы.
Исправление balsoft, :
Ещё раз, когда этот патч прилетит (в идеале – чуть после), пентестер который его нашел опубликует статью (для поднятия ЧСВ и собственной стоимости на рынке труда). Там ты сможешь прочитать что за уязвимость, и как её залатать. Именно так все нормальные пентестеры и делают. А публиковать уязвимость до того, как все обновились (или хотя бы обновление вышло) – ублюдочное поведение, и бан за такое вполне заслужен, чтобы дальше не могли с университетского адреса засылать троянских коней в релизы.
Исходная версия balsoft, :
Ещё раз, когда этот патч прилетит (в идеале – чуть после), пентестер который его нашел опубликует статью (для поднятия ЧСВ и собственной стоимости на рынке труда). Там ты сможешь прочитать что за уязвимость, и как её залатать. Именно так все нормальные пентестеры и делают. А публиковать уязвимость до того, как все обновились (или хотя бы обновление вышло) – ублюдочное поведение.