28.02.2023, 13:16 | #81 |
Участник
|
|
|
28.02.2023, 13:22 | #82 |
Участник
|
Цитата:
Сообщение от Vals
Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Ага. Никто прям не пользуется их продуктами, а они все делают и делают. |
|
28.02.2023, 13:40 | #83 |
Аманд
|
Цитата:
Сообщение от LETTO
https://www.apache.org/
Ага. Никто прям не пользуется их продуктами, а они все делают и делают. |
|
28.02.2023, 13:48 | #84 |
Участник
|
|
|
28.02.2023, 13:56 | #85 |
Участник
|
Цитата:
Сообщение от Vals
Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода. 9 декабря 2021 года в Log4j 2 была выявлена критическая уязвимость (CVE-2021-44228), позволяющая выполнить произвольный код. Ну да неприятненько. Но разве кто нибудь заявлял что опенсоурс это 100% защита от уязвимости? Так же и в Виндовс находят дыры и кучу другого ПО ломают. Ну и до кучи. Никто не совершенен. https://www.ixbt.com/news/2020/09/26...-windows-.html Компания Microsoft, наконец, отреагировала на гигантскую утечку исходного кода старых версий операционной системы Windows и даже MS DOS. Хотя Windows XP и Windows Server 2003 — это очень старые ОС, утечка полного исходного кода создаёт серьёзную брешь в безопасности. Ведь даже современные ОС Microsoft, например, Windows 10, используют некоторый код, не изменившийся со времён Windows XP. Этим могут воспользоваться злоумышленники. На большинстве банкоматов стоит специальная версия XP, которая, кстати, до сих пор поддерживается Последний раз редактировалось LETTO; 28.02.2023 в 14:12. |
|
|
Опции темы | Поиск в этой теме |
Опции просмотра | |
|