How to become an author
Search
Write a publication
Pull to refresh

Comments 16

Когда же они перестанут использовать небезопасные функции?
Total votes 5: ↑2 and ↓3-1
Скорее всего это какой-то древний код.
Total votes 3: ↑3 and ↓0+3
оставленный по принципам «работает — не трожь!»
Total votes 10: ↑10 and ↓0+10
скорее по принципам «работает — ну и пох» судя по функции strcat()
Total votes 2: ↑2 and ↓0+2
а меня майкрософтовцы заминусовали за критику такого подхода в другом топике))
зато теперь видно, к каким проблемам это приводит.
Total votes 6: ↑5 and ↓1+4
имеет легальную цифровую подпись
Т.е. он действительно был подписан VeriSign'ом или подпись подделанная?
Total votes 2: ↑1 and ↓10
ага. на ксероксе.
This comment wasn’t rated yet0
Я не понимаю, почему так заминусовали и насрали в карму? В тексте указано — «имеет легальную цифровую подпись». Под термином легальность я понимаю то, что они официально обратились в ту организацию (пусть и с обманом, не будут же они подписывать трояны) и подписали свое приложение. Или же была подделана сама подпись, что является уже нелегальной цифровой подписью. Я не знаю, как устроена эта схема и мне стало интересно. Но нет, надо все засрать и промолчать.
Total votes 2: ↑2 and ↓0+2
Сертификат, при помощи которого осуществлялась цифровая подпись, был вероятнее всего украден у кредитного союза Vantage, что позволило злоумышленникам подписать при помощи него вредоносную программу. На данный момент сертификат отозван и при проверке подписи будет не действителен.

Total votes 1: ↑1 and ↓0+1
О, в этом весь современный Хабр. К статье о «ВКонтакте» имеем 400 комментариев (как же, такое раздолье «кухонно» попиздеть о чём угодно, много ума не надо) и 4 комментария к статье о кодинге/уязвимости, потому как именно столько тут осталось людей, которые действительно компетенты, а не потусоваться на прикольный сайт пришли.

Тьфу.
Total votes 16: ↑16 and ↓0+16
Хм… А поворчать и поплевать в коментах это показатель компетентности?)
Total votes 6: ↑5 and ↓1+4
Я себя компетентным по сравнению с продвинутой и «олдовой» аудиторией Хабра ни разу и не считаю.

// И всё-таки /lm/ где-то право.
This comment wasn’t rated yet0
А, и замечательно, что их немного и нет кучи пустых постов ни о чем. Кроме того данная информация очень нишевая и для 95% людей из этого поста вытекает только одно — надо обновить ридер. Вы же не ожидаете, что все будут разбираться в низкоуровневом коде, переполнениях и особенностях цепочек вызовов. Так что все нормально. Пишите такие статьи и те, кто их поймет — их оценит.
Total votes 2: ↑2 and ↓0+2
Смотрю на количество дыр в Adobe Reader — проще переписать им наверное его с нуля и под другим названием чем исправить то, что сейчас…
Лучше использовать альтернативный продукт, тот же Foxit Reader или STDU Viewer
This comment wasn’t rated yet0
Там, можно подумать, strcat() и иже с ним не использовали. Security through obscurity тоже не серебряная пуля.
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr