Исходное сообщение
"Релиз языка программирования Perl 5.26.0" Отправлено Аноним, 31-Май-17 23:01
>Поэтому поиск модулей в "." по умолчанию может быть причиной вредного модуля, а это прямой доступ к данным. Ты не в теме. Вопрос в том, где эта "." указана. Если в конце, то все ок. Если в начале, то да, ж--а. На самом деле изменения были сделаны из-за того, что была создана CVE, где говорится, что есть "потенциальная" возможность эксплуатации данной уязвимости. Увы, авторы Perl после ухода Леммана скатились еще больше, и в итоге запилили чушь. Потому что нынешние "патчи" к core-модулям это всего навсего костыли. Не нужно было трогать @INC, т.к. если имеется возможность что-то записать в директорию со скриптом, то можно с такой же легкостью и заменить сам скрипт и сделать гадость без всякого @INC. Это предложение выдвигалось, но CVE-же! Из года в год Perl все ближе к своему R.I.P. Те, кому действительно мешает этот @INC давным давно пропатчились. Посему в том же reg.ru все пишется под Perl 5.10 :)