PaySpace Magazine

Актуальные статьи об общих тенденциях платежных систем, FinTech, Bitcoin, и рынка электронной коммерции в Украине и мире.

https://psm7.com/

Сотни тысяч проектов под ударом: в Python так и не закрыли уязвимость, найденную в 2007 году.

Под ударом оказались более 350 000 проектов с открытым исходным кодом

https://www.techworm.net/

Неисправленная уязвимость в языке программирования Python теперь представляет серьезную угрозу для сотен тысяч проектов. Уязвимость, известная как CVE-2007-4559, была обнаружена пятнадцать лет назад, но считалась малоопасной, поэтому и не была исправлена ​​(хотя разработчикам выдали предупреждение об уязвимости).

Уязвимость CVE-2007-4559 существует в функциях «extract» и «extractall» в модуле tarfile Python. Это ошибка обхода пути, которая позволяет злоумышленникам перезаписывать произвольные файлы, загружая вредоносный tar-файл. Затем этот tar-файл можно запустить, предоставив злоумышленнику контроль над данным устройством.

Компания Trellix, специалисты которой и обнаружили уязвимость, создала свой инструмент под названием Creosote, помогающий искать CVE-2007-4559. Именно с его помощью исследователи обнаружили уязвимость в Spyder Python IDE и Polemarch. Кроме того, эксперты Trellix уже подготовили исправления более чем для 11 000 проектов. Исследователи ожидают, что более 70 000 репозиториев получат исправления в ближайшие несколько недель.

Хотя этот недостаток языка Python представляет серьезную угрозу, он, похоже, еще не был использован. Исследователи надеются, что проекты будут исправлены до того, как злоумышленники смогут воспользоваться уязвимостью.

ЧИТАЙТЕ ТАКЖЕ:

Ось 10 практичних рекомендацій та порад від Goldweb Solutions, які ми використовуємо у нашій практиці.
Останні новини
Шойгу назначили главным виновником провала  РФ в Украине - о Путине говорить нельзя.

Шойгу назначили главным виновником провала РФ в Украине - о Путине говорить нельзя.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #freedom #шойгу #россия #рф #путин RU - С начала мобилизации из России сбежало больше мужчин, чем было в итоге призвано по мобилизации, заявил военный обозреватель Але...

Все четко и понятно! @Роман Цимбалюк  объяснил, зачем Путин сделал Кадырова генерал-полковником.

Все четко и понятно! @Роман Цимбалюк объяснил, зачем Путин сделал Кадырова генерал-полковником.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #цимбалюк #россия #путин #рф #кадыров UA - Журналіст Роман Цимбалюк у своєму блозі розповів, як росіян дратує реакція українців на їхні погрози та прокоментував інформ...

«Патриоты»  Стрелков, Гиркин и Дугин критикуют Путина за недостаточное людоедство - Шендерович.

«Патриоты» Стрелков, Гиркин и Дугин критикуют Путина за недостаточное людоедство - Шендерович.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #freedom #шендерович #путин #рф #гиркин #дугин UA - Російський письменник і публіцист Віктор Шендерович розповів про хід путінської мобілізації та бездіяльності суспіл...

Стрелков (Гиркин) скулит и ждет выход ВСУ к Луганску.

Стрелков (Гиркин) скулит и ждет выход ВСУ к Луганску.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #гиркин #стрелков UA – Російський терорист Ігор Стрєлков (Гіркін) знову завив на тлі успіхів ЗСУ. Він очікує, що вони можуть підійти до Луганська. Але на Херсонщині во...

Путинские орки – настоящие свиньи. Доказательства от СБУ

Путинские орки – настоящие свиньи. Доказательства от СБУ

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #freedom UA - На Херсонщині виявили діючий свинарник, у якому жили путінські орки. Серед свиней було знайдено їхні речі, постільну білизну та пральні машини. Демонстра...

Россия демилитаризировала собственную армию и активно снабжает ВСУ тяжелой техникой.

Россия демилитаризировала собственную армию и активно снабжает ВСУ тяжелой техникой.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #freedom #россия #рф RU - Военно-политический обозреватель группы "Информационное сопротивление" Александр Коваленко рассказал о контрнаступлении ВСУ на востоке и троф...