В терминале iTerm2 исправили уязвимость удалённого исполнения кода
Новости
Она была активна на протяжении 7 лет. Уязвимость исправили в версии iTerm2 3.3.6.
360 открытий367 показов
В терминале iTerm2 для macOS нашли уязвимость удалённого исполнения кода. Исследователи говорят, она была активна на протяжении 7 лет. Уязвимость исправили в версии iTerm2 3.3.6.
Проблема связана с интеграцией iTerm2 и менеджера терминалов tmux. Через неё злоумышленник может удалённо выполнить произвольный код с привилегиями текущего пользователя. Нужно всего лишь подменить вывод в консоли. Пример такой атаки в видео:
Баг выявили на аудите в рамках Mozilla Open Source Support — проекта, стремящегося обеспечить безопасность Open Source экосистемы. iTerm 2 выбрали из-за его популярности — и не прогадали. Семилетняя уязвимость угрожает 100 тысячам пользователей, в зоне риска в первую очередь разработчики и системные администраторы.
360 открытий367 показов
Когда можно заправлять картридж, а когда лучше поменять, сколько работает фотобарабан, и почему в старые модели можно засыпать совместимый тонер, а в новые не стоит.
Энтузиаст создал GitHub-репозиторий, собравший в себе лучшие open source шаблоны для быстрого старта новых проектов. Коллекция включает готовые решения для различных технологий и платформ, таких как веб-разработка, мобильные и серверные приложения, с настроенной архитектурой, конфигурацией и инструментами
Яндекс Практикум изучил самые востребованные навыки для junior, middle и senior дата-инженеров. Разбираемся, где и как себя прокачивать, чтобы войти в профессию и расти в ней.
Разработчики Kali Linux представили новую версию дистрибутива, в который, помимо всего прочего, добавили 18 новых инструментов