Populární linuxový ImageMagick je děravý jako ementál. Drobným hackem jsme smazali soubory

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 14

Názory k článku

11. 05. 2016 19:39

To se používá? Na linuxu jedu už tak pět šest let, a tohle jsem nikdy nepoužil.
nebo o tom neviděl nějakej článek kde by se to vypichovalo, asi jinej gang.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
11. 05. 2016 10:41

tak image mgick som nepouzil ani nepamatam.ale mam navrh na novinku :D
http://arstechnica.com/security/2016/05/beware-o... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
10. 05. 2016 22:25

Ty brďo to abych se bál. Ale, že jste tady nepsali o tomhle. To je divný. http://www.novinky.cz/internet-a-pc/bezpecnost/... ... Bože, Bože, Bože a víte o tom, že když si na nohu traverzu, že to fakt docela bolí?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
10. 05. 2016 19:06

Mate v titulku i nazvu clanku spatny OS. Ma tam byt Windows... nebo by tak taky mohl byt Os X, iOS, Android OS nebo nejaky dalsi na kterych ten neznamy software beha. Ale co cekat od pisalka co ma v pozadi widle tak hluboko, ze malem necouha ani nasada

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
10. 05. 2016 18:16

Clanku vubec neverim! Otevreny kod ma prece tisice a tisice dobrovolniku, kteri radi prochazi kod a hledaji v nem bugy, aby je neprodlene opravili a udelali nas svet lepčím!

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
10. 05. 2016 15:56

Mate tam vetu "V rámci zpracovávání souboru smazat.mvg by pak ImageMagick smazal soubor /tmp/smazat.txt" Nemelo by tam byt ze by se smazal soubor pokus.txt?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
10. 05. 2016 15:51

Nikdo normalni dnes uz ImageMagic primo nepouziva... uz jen to ze se ImageMagic musi volat napr. pres exec() smrdi samo o sobe a kazdeho by to melo nakopnout k pouziti neceho jineho nebo jej obalit do nejake mezivrstvy a osetrit radne vstup...
pri pouziti exec v kodu je jedno co se vola, pokud si programator neosetri vstup a neobali to do nejake mezivrstvy kde si vse zkontroluje tak to zavani pruserem tak jako tak

Souhlasím  |  Nesouhlasím  |  Odpovědět

Jeste nevim, co si mam myslet. aDolph1945 se jeste nevyjadril.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
10. 05. 2016 14:45

Kdo stále používá zabugovaný a pomalý image magick je blázen, když dávno existuje Graphics Magick

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor