How to become an author
Search
Write a publication
Pull to refresh

Comments 5

Не хватает опции: уязвим и пока не исправлен. Спасибо!
Total votes 5: ↑5 and ↓0+5
Я думаю, это такое напоминание о том, что сервера таки надо обновить.
Total votes 1: ↑1 and ↓0+1
И список сайтов в приложении :)
This comment wasn’t rated yet0
К сожалению, не смотря на публикацию информации об уязвимости и исправление ошибки, в обновлениях дистрибутивов может не быть исправленной версии — нужна та что свежее 28 августа.

Судя по обсуждению, баги все еще есть, сообщение размещено 11 часов назад.
bugs.chromium.org/p/project-zero/issues/detail?id=1640
Last night Artifex committed this fix for 699714:

I didn't think that fix was complete, and found a trivial variant that still works, which I filed as bug 699718.

$ ./gs -dSAFER bug699718.txt
GPL Ghostscript GIT PRERELEASE 9.25 (2018-09-03)
Copyright © 2018 Artifex Software, Inc. All rights reserved.
This software comes with NO WARRANTY: see the file PUBLIC for details.
uid=1000(taviso) gid=1000(primarygroup)

Т.е. все равно можно творить безобразия. Проверял сервисы конвертирования картинкок на уязвимости (чтобы написать владельцам), порадовал конвертер из heic — heic2jpeg.com, если ему подсунуть PS файл то выдает картинку с просьбой его не хакать, а лучше оформить донат :)
Total votes 2: ↑2 and ↓0+2
Похоже что исправление может растянуться надолго :( обновил пост

С донатом интересная пасхалка =)
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr