Az Apple által gyatrán javított RCE sebezhetőség még mindig kihasználható

Címkék

Avagy:

file:// is blocked? Oh OK, we'll just use File:// or fiLE://...

 

Figyelmeztető itt. Részletek itt.

Hozzászólások

Lassan mondom, hogy Lendvai Ildikó is megértse: ö-ko-szisz-té-ma!

Izé... nem ismerem se a hibát, se a javítást, de ha jól értem, hogy file:// kezdetű URL-ek blokkolva vannak és a különböző variációi blokkolva lesznek, akkor hogyan lehet majd pl. egy lementett html oldalt megnyitni egy böngészőben?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ez ilyen, a legnagyobb techcégeknél is gányolnak. Nem csak az Apple-nél, a MS és a többi sem különb, abban biztos vagyok. Sőt, pont ez az egyik oka, ami miatt sok cég nem nyit meg évek múltán sem forráskódot, mert tele van gányolással és kétes, etikátlan megoldással, amit nem mernek a nyilvánosság előtt vállalni, mert súlyosan beégnének vele, így inkább marad zárva a kód, és nem lesz senkié. Persze, kódmegnyitás előtt ezeket javíthatnák, de az külön munka, pénz, minek ölnének bele bármit is, ha egyszer elosztogatják ingyen. Elég szomorú ez, hogy még a legnagyobb techcégeknél is ez a garázsbétés szintű saját kútfőből rittyentett gányolás megy, amivel állandóan próbálják a kereket újra feltalálni.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Az 1. kepen levo sajtreszelo gondolom a magyar mondasra utal, tenyleg olyan almas termeket hasznalni..

When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Fain az a szürke sajtreszelő a képen.