Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 21 Dic 2021 00:00 Oggetto: Log4j, stavolta ci è andata bene |
|
|
Leggi l'articolo Log4j, stavolta ci è andata bene
Cassandra Crossing/ Il baco del secolo poteva essere utilizzato in maniera distruttiva, e non è accaduto; adesso cosa succede?
Segnala un refuso |
|
Top |
|
|
{Raffpio} Ospite
|
Inviato: 21 Dic 2021 10:00 Oggetto: |
|
|
Sono un affezionato lettore Grazie sempre per gli articoli sempre interessanti.
Buona giornata e buone feste :) |
|
Top |
|
|
{Anonymous User} Ospite
|
Inviato: 22 Dic 2021 15:05 Oggetto: |
|
|
Sono un po'perplesso, remote code execution non implica necessariamente la capacità di scalare i privilegi o evadere eventuali visualizzazioni.
O nel caso di questa falla (che non ho approfondito) la serietà della situazione era questa? |
|
Top |
|
|
algi Semidio
Registrato: 08/03/12 18:02 Messaggi: 302
|
Inviato: 26 Dic 2021 17:52 Oggetto: |
|
|
Sicurezza tra zeri ed uno!?!!Non ci sarà mai.Ad ogni uno seguirà uno zero e ad ogni zero risponderà un uno.
La seguente è una bella intervista di Report che la dice tutta.:
- https: // www.rai.it/dl/docs/14954748975342-voglio_piangere_report.pdf |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 28 Dic 2021 09:09 Oggetto: |
|
|
{Anonymous User} ha scritto: | Sono un po'perplesso, remote code execution non implica necessariamente la capacità di scalare i privilegi o evadere eventuali visualizzazioni.
O nel caso di questa falla (che non ho approfondito) la serietà della situazione era questa? |
In Rete si trovano ormai dettagliate dissertazioni sulle cause della pericolosità del bug, ma in soldoni la ragione è sempre la più "gettonata": si è dimenticato di controllare una condizione anomala (eseguire codice arbitrario) che si sapeva possibile ma faceva comodo non perdere tout court. Un po' come dire: sì, lo so che non è una buona idea nascondere una copia delle chiavi dentro il vano del pulsante del campanello, ma chi vuoi che vada a vedere lì? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
Inviato: 02 Gen 2022 16:50 Oggetto: |
|
|
{Anonymous User} ha scritto: | Sono un po'perplesso, remote code execution non implica necessariamente la capacità di scalare i privilegi o evadere eventuali visualizzazioni. |
vero, ma una remote code execution è sempre una cattiva idea. lascia le chiavi nell'escavatore e osserva... |
|
Top |
|
|
|