В ЕLinks обнаружена уязвимость.

elinks, web, безопасность

0

0

В консольном браузере ELinks найдена уязвимость.
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке ссылок в функции get_entity_string() в файле src/intl/charsets.c. Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение буфера и выполнить произвольный код на целевой системе.

>>> Подробности

Ссылка

←	Вышел Wine 1.1.32

LordsAWar! 0.1.6

→

← 1 2 →

Ответ на: комментарий от wfrr 24.10.09 19:43:44 MSD

wfrr, не устал ещё его кормить? Он же так скоро лопнет и заляпает тут всё.

anonymous
(24.10.09 20:56:24 MSD)

Ссылка

Ответ на: комментарий от wfrr 24.10.09 18:09:59 MSD

> попробуй скачать оракловского клиента, wget`ом, есть еще куча идиотских ынтерпрайз сайтов где надо согласится с лицухой, и линк завязывается на сессию. (бл*** очевидные вещи разжевываю)
1) Проприетарщина не нужна
2) Если вы всё-таки думаете, что нужна, см пункт 1
3) А если это не проприетарщина, то можно таки и кук тоже скопировать в wget

Xenius ★★★★★
(24.10.09 21:04:43 MSD)

Решето! Где обновления??
Если серьёзно, то на моём опыте elinks уже несколько раз падал, но не думаю, что найдётся умник, который напишет эксплоит и будет его использовать. Но жду обновлений!
P.S. Кто подсунул Шоману новость без ошибок, и почему сам Шоман не стал их добавлять?

fractaler ★★★★★
(24.10.09 22:56:30 MSD)

Ссылка

Ответ на: комментарий от nnz 24.10.09 20:04:54 MSD

А я лично не покупаю говно. Только и всего.

Тогда тебя не существует.

~~wfrr~~ ★★☆
(24.10.09 23:02:46 MSD)

Ссылка

Ответ на: комментарий от nnz 24.10.09 20:09:04 MSD

А нас в офисе, например, обычный офисный 20-мбитный канал.

Про палату я тебе уже неоднократно говорил, так вот теперь еще скажу про замкадье, там еще белки живут.

~~wfrr~~ ★★☆
(24.10.09 23:03:36 MSD)

Ссылка

Ответ на: комментарий от Xenius 24.10.09 21:04:43 MSD

и айпишник?

~~wfrr~~ ★★☆
(24.10.09 23:03:54 MSD)

а к нему можно прикрутить w3mimgdisplay ?

Khades ★★
(24.10.09 23:12:09 MSD)

Ссылка

OH SHI~

это удар ниже пояса :)

rudchenkos ★
(24.10.09 23:23:31 MSD)

Ссылка

Таки решето. :-))

smh ★★★
(24.10.09 23:25:18 MSD)

Ссылка

боже ж мой, 0.00000001% пользователей интернета опасносте

мир обречён

ubuntulover
(25.10.09 00:32:10 MSD)

Ссылка

Ответ на: комментарий от wfrr 24.10.09 23:03:54 MSD

IP-адрес не все смотрят. Можно кстати, если через одну и ту же прокси.

Xenius ★★★★★
(25.10.09 00:49:48 MSD)

Ответ на: комментарий от Xenius 25.10.09 00:49:48 MSD

это еще больший секас чем запускать фуррифокс через два ssh.

~~wfrr~~ ★★☆
(25.10.09 00:52:58 MSD)

Ссылка

Ответ на: комментарий от Nxx 24.10.09 20:14:04 MSD

> Больше на Си программируйте, не то еще будет...

написанное на таком монстре, как Java оно вообще не имело бы смысла.

hawai ★
(25.10.09 01:35:31 MSD)

Ответ на: комментарий от hawai 25.10.09 01:35:31 MSD

>написанное на таком монстре, как Java оно вообще не имело бы смысла.

даешь perl!
во все поля..

se ★★
(25.10.09 01:38:18 MSD)

Ссылка

Ответ на: комментарий от opensuse 24.10.09 00:28:55 MSD

решето!! грустно, конечно. надеюсь, патч выпустят

грустно, конечно. надеюсь, на аде перепишут

anonymous
(25.10.09 06:03:25 MSK)

Ссылка

Нонешние хакиры не знают про такие бровзеры

ktotuta ★
(25.10.09 08:14:34 MSK)

Ответ на: комментарий от ktotuta 25.10.09 08:14:34 MSK

>Нонешние хакиры не знают про такие бровзеры

нонешние хакиры знают, что интернет - это часть интернет-експлорера

registrant ★★★★★
(25.10.09 09:08:34 MSK)

Ссылка

миллиарды пользователей под прицелом!

splinter ★★★★★
(25.10.09 18:29:44 MSK)

Ссылка

Решето!

Verram
(25.10.09 21:57:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Вышел Wine 1.1.32

Безопасность

LordsAWar! 0.1.6

→