Несколько недавно обнаруженных уязвимостей:- В модуле python-cjson (http://cheeseshop.python.org/pypi/python-cjson) обнаружено (http://secunia.com/advisories/40335/) переполнение буфера, которое может привести к вызову отказа в обслуживании и потенциальному выполнению кода злоумышленника при обработке JSON-блоков, содержащих специально оформленные последовательности Unicode-символов.
- В Ruby 1.9.1-p430 и 1.8.7-p302, устранена ошибка (http://www.ruby-lang.org/en/news/2010/08/16/xss-in-webrick-c.../) в webrick, которая могла привести к организации XSS-атаки по подстановке JavaScript кода злоумышленника в формируемую при открытии определенного URL страницу.
- В библиотеке glpng (http://www.fifi.org/doc/libglpng-dev/glpng.html) (базирующийся на использовании OpenGL вариант LibPNG) найдено (http://secunia.com/secunia_research/2010-87/) два целочисленных переполнения, которые могут привести к выполнению кода злоумышленника при открытии специально оформленного PNG-изобра...URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27632
хорошо что говорят о найденных уязвимостях и закрываюткто не работает тот не делает ошибок
В каждой софтине после релиза находят десятки и сотни багов. Вот оно, это ваше release early, release often, release buggy & unstable.
Or not release
В софтинах не следующих release early после релизов находят десятки и сотни багов.
И до следующего релиза годы.