"Уязвимости в механизме автообновления Apache NetBeans"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимости в механизме автообновления Apache NetBeans" | +/– |  |
| Сообщение от opennews (??), 31-Мрт-20, 10:09 | ||
Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 31-Мрт-20, 10:09 | +4 +/– | |
И тем не менее, netbeans одна из лучших IDE | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #2, #3, #4, #9, #12 | ||
| 2. Сообщение от Аноним (2), 31-Мрт-20, 10:14 | +4 +/– | |
По мнению... Анонимов с опеннета? Есть какие-то исследования на эту тему? Где почитать %%кроме как на опеннете?%%, спасибо. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 3. Сообщение от A.Stahl (ok), 31-Мрт-20, 10:14 | +5 +/– |  |
Да, она без сомнения входит в TOP-10'000. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 4. Сообщение от Р (?), 31-Мрт-20, 10:18 | –1 +/– | |
+ Самое лучшее автодополнение для C++ и уверен для остальных языков: очень быстро работает и отрисовка самая красивая | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #11 | ||
| 5. Сообщение от YetAnotherOnanym (ok), 31-Мрт-20, 10:56 | +/– |  |
> вызвана отсутствием проверки SSL-сертификатов и имени хоста при загрузке данных через HTTPS | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #7 | ||
6.
Сообщение от ДмитрийСССР (?), 31-Мрт-20, 11:15
| +/– |  |
NetBeans отличная среда, но блин, где-то читал что после передачи от Oracle к Apache, что проект получит высокий приоритет, но развитие капец медленное, до сих пор дебагер в PHP работает через раз, и бывает коннект не завершается после окончания отладки (на разных ПК и ОС проверял), до сих пор не работает Evaluate Expression в PHP отладчике :( | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #8, #16 | ||
| 7. Сообщение от kk (??), 31-Мрт-20, 11:39 | +/– | |
вы пробовали когданить заниматься с разработкой в конторе где используется корпоративный прокси с mitm сертификатом? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #14 | ||
| 8. Сообщение от Аноним (8), 31-Мрт-20, 13:35 | +/– | |
отладка и в idea примерно так же работает. если через xdebug | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 9. Сообщение от Аноним (9), 31-Мрт-20, 16:05 | –3 +/– | |
В notepad++ тоже напихали малвари от NSA, которыми оно проникало на машины разрабов. Хотя казалось бы, какой-то угшный блокнот на сцинтилле. Но, как оказалось, это удобный вектор проникновения, потому что им пользуются люди с нужным доступом к инфраструктурам. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #10 | ||
| 10. Сообщение от Аноним (10), 31-Мрт-20, 16:17 | –1 +/– | |
Это дополнения на JS? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #15 | ||
| 11. Сообщение от soarin (ok), 31-Мрт-20, 17:29 | –1 +/– |  |
Это троллинг такой? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #13 | ||
| 12. Сообщение от Аноним (13), 31-Мрт-20, 17:36 | –1 +/– | |
Поддержку С++ вернут, посмотрим. А пока никакого интереса не представляет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 13. Сообщение от Аноним (13), 31-Мрт-20, 17:37 | +/– | |
Лет 10 назад | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 14. Сообщение от YetAnotherOnanym (ok), 31-Мрт-20, 18:33 | +/– | |
Если речь о том, что в конторах инспектируется трафик с помощью подмены сертификата и разный софт постоянно ругается на левый сертификат, то подозреваю, что в таких конторах свой корневой сертификат прописан на всех машинах во всех хранилищах, где только можно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #17 | ||
| 15. Сообщение от Аноним (9), 01-Апр-20, 04:05 | –1 +/– | |
Нет, это remote code execution при открытии текстового файла, который в нём регулярно обнаруживается. Но дополнения тоже наверно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 16. Сообщение от Аноним (16), 01-Апр-20, 11:57 | +/– | |
Да, 8.2 была самая стабильная. Сейчас багов добавилось, стала подтормаживать и с дополнениями непонятно стало, подходят ли старые или нет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 17. Сообщение от kk (??), 01-Апр-20, 13:07 | –1 +/– | |
не весь софт нормально переваривает такие сертификаты, даже если они везде прописаны | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 Ответы: #18 | ||
| 18. Сообщение от Коровавирус (?), 03-Апр-20, 09:06 | +/– | |
Какие "такие"? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
