Portál AbcLinuxu, 30. května 2024 16:47


GNU Emacs 25.3

Byla vydána verze 25.3 textového editoru GNU Emacs. Řešena je bezpečnostní chyba, jež se v GNU Emacsu nachází již od verze 19.29, tj. od roku 1995. Zobrazení textu zakódovaného pomocí MIME, například otevření emailu, může vést ke spuštění libovolného příkazu.

12.9.2017 12:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

12.9.2017 17:25 Hugo Šábes
Rozbalit Rozbalit vše Re: GNU Emacs 25.3
Odpovědět | Sbalit | Link | Blokovat | Admin
BTW: existují nějaké bezpečné jazyky? Někdo tu před časem děsně propagoval Haskell -- tam by se taková chyba nestala?
12.9.2017 17:55 biolog
Rozbalit Rozbalit vše Re: GNU Emacs 25.3
Podle popisu chyby 28350 to vypadá, že vstupní soubor či email může obsahovat text, který se při zobrazení vyhodnotí jako výraz v LISPu. Chyba aplikace je v tom, že nedůvěryhodný vstup vloží tam, kam smí být jen důvěryhodný kód, tj. obdoba SQL injection. Není to chyba jazyka, žádný jazyk by tomu nezabráníl.
little.owl avatar 12.9.2017 20:49 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: GNU Emacs 25.3
Tohle neni chyba jazyka. Obecne lispovske jazyky jsou pomerne bezpecne a staly za zrodem funkcionalniho programovani.
A former Red Hat freeloader.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.