Search
Write a publication
Pull to refresh

Comments 5

Неправильный заголовок новости. Уязвимость не в VS Code, а том что Rust позволяет делать compile-time макросам.

Другие языки тоже уязвимы в этом плане, к примеру Python позволяет выполнить произвольный код при импорте модуля.
И вот здесь опечатка:

Например, можно использовать обработку аннотаций в коде JavaScript.


В оригинале Java, а не JavaScript:

There may be similar attacks for other languages. For example, it may be possible to attack Java annotation processing.

И системы сборки тоже. А IDE и редакторы уже как следствие

Узявимость! Python позволяет выполнить произвольный код при импорте модуля.


А уж как узявим linux… Code execution посредством execve. Выполняется произвольный код! Даже не подписанный майкрософт! bash — вообще зияющая дыра — вы только посмотрите, что он творит после ввода . script.


>>> " ".join(["facepalm"] * 100500)

Это все очень похоже на албанский вирус, но какой яркий заголовок то.

Sign up to leave a comment.

Other news