Paweł Goleń, blog

Zrzędzenie starego zgreda

Monday, December 21. 2020

indexOf, charAt, co za różnica?

Duża. To jest tak piękne, że aż podejrzane: CyRC analysis: Authentication bypass vulnerability in Bouncy Castle.

Nieodmiennie coś takiego kojarzy mi się z tym:

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
        retval = -EINVAL;

W jednym i drugim przypadku można długo dyskutować, czy wprowadzona podatność jest wynikiem niezamierzonego błędu (niekompetencji), czy wprost przeciwnie. Plausible deniability wiecznie żywe!

I tak, jeśli znajdujesz swój ulubiony kawałek kodu w artykule The Linux Backdoor Attempt of 2003 to znaczy, że:

jesteś stary;
jeszcze coś pamiętasz.

Następny wpis: Smart(er) Home
Poprzedni wpis: Jestem jak teściowa

Ślady

Brak Śladów

Komentarze

Brak komentarzy

Dodaj komentarz

Najnowsze wpisy

Jak powstaje elektrozłom: Sunday, 21 July 2024
Cluster: Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...: Sunday, 30 June 2024
Po lewej stronie drogi: Sunday, 19 May 2024
Nie lubię, gdy jest płasko: Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki: Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz: Sunday, 14 January 2024
Z microk8s na k3s: Wednesday, 8 November 2023
Rajesh Penetrator: Saturday, 2 September 2023
random(random()): Tuesday, 1 August 2023

Losowe wpisy

Zrób kilka przelewów i nie daj się okraść: Thursday, 3 March 2011
O testowaniu haseł: Thursday, 25 June 2009
Understanding the Web browser threat (...): Tuesday, 1 July 2008
Rozpaczliwe łatanie dziury: Wednesday, 4 December 2013
Ruiny zamku Tenczyn: Sunday, 11 June 2006
a href=javascript jest... no niespodzianka - ZŁE!: Tuesday, 19 August 2008
InfoSec Kraków - wrażenia: Thursday, 13 March 2014
Ale konkretnie CO mam sprawdzić?: Friday, 25 September 2009
Dziurawy uTorrent: Friday, 16 February 2007
Dysk vs. magnes: Monday, 2 March 2009