Portál AbcLinuxu, 26. května 2022 07:00



Trojan Source Attacks

Byly zveřejněny informace o Trojan Source Attacks (pdf) aneb možných "neviditelných" zranitelnostech ve zdrojových kódech. Pokud vývojové prostředí podporuje Unicode, stačí v názvu funkce použít homoglyf a máme zcela "jinou funkci" (CVE-2021-42694). Pokud vývojové prostředí podporuje řídící znaky Unicode, překládat se může kód s "jinou logikou" (CVE-2021-42574), například z důležité podmínky se udělá poznámka.

1.11.2021 17:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

vlastikroot avatar 1.11.2021 18:14 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Trojan Source Attacks
Odpovědět | Sbalit | Link | Blokovat | Admin
Njn, zdrojaky maji byt pure ASCII a hotovo :-D
We will destroys the Christian's legion ... and the cross, will be inverted
1.11.2021 19:07 Ladislav Hagara | skóre: 97 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Trojan Source Attacks
Odpovědět | Sbalit | Link | Blokovat | Admin
GitHub už na takový kód upozorňuje.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.