Wpisy z tagiem "błąd"
Co prawda mamy dopiero połowę kwietnia, ale jesteśmy pewni, że osiągnięcie odkrywców błędu Badlock w Sambie trudno będzie pobić. Ogłaszany od tygodni błąd okazał się być niezbyt istotną podatnością o ograniczonym znaczeniu praktycznym.… Czytaj dalej
Jeśli korzystacie z narzędzia Git do kontroli wersji oprogramowania to upewnijcie się, ze zaktualizowaliście je zarówno po stronie klienta jak i serwera. Od kilku tygodni znany jest błąd umożliwiający zdalne wykonanie kodu.… Czytaj dalej
Czasem błędy programistów lub projektantów systemów po prostu irytują użytkowników lub uniemożliwiają im pracę. Czasem jednak mogą przynosić zupełnie niespodziewane korzyści – a co najmniej spore zaskoczenie.… Czytaj dalej
Gdzieś wysoko nad naszymi głowami znajduje się kilkadziesiąt satelitów systemu GPS. Dwa tygodnie temu wycofanie z użytkowania jednego z nich popsuło na krótko cały system, a skutki tej awarii mogły być nieciekawe.… Czytaj dalej
Jako że Polacy także swoich łowców błędów mają, poprosiliśmy jednego z nich o podzielenie się z Wami ciekawymi przykładami błędów. Zapraszamy na spotkanie z fachowcem, który regularnie namierza i opisuje wpadki programistów.… Czytaj dalej
Od około godziny platforma Steam notuje problemy z serwowaniem stron WWW. Użytkownicy logujący się do swojego konta widzą losowe konta innych użytkowników. Czasami zmienia się język strony i wyświetlane są dane przypadkowych osób. Wiąże się to prawdopodobnie z problemami z warstwą cache, czyli tymczasowego przechowywania niektórych stron w celu szybszego ich serwowania.… Czytaj dalej
Coraz więcej decyzji w naszym świecie podejmują komputery. Potrafią one jednak robić tylko to, czego nauczył ich człowiek i gdy dostaną błędne instrukcje, błędny będzie także wynik ich działania. Czasem skutki mogą być groźne dla społeczeństwa.… Czytaj dalej
Niektórzy z Was mogą nie pamiętać czasów, kiedy to administratorzy wierzyli, że można z sieci wyeliminować bezeceństwa wprowadzając odpowiednie filtry brzydkich słów. Skutki działania takich filtrów bywały komiczne.… Czytaj dalej
Andris Atteka znalazł ciekawy błąd w Chromie (zarówno w wersji na Windows jak i Mac, tylko Android wydaje się być odporny). Wystarczy otworzyć link kończący się znakiem NULL, by zabić przeglądarkę. Nie trzeba nawet klikać, wystarczy najechać myszką. Tak, ten poniżej też powinien zadziałać.… Czytaj dalej
Systemy zbierające informacje o jeszcze niezałatanych błędach takie jak Bugzilla powinny zapewniać ich odpowiednią ochronę. Niestety nie zawsze tak jest, a czasem błędy w nich odkrywane są tak proste, że aż śmieszne.… Czytaj dalej
8 lat historii i kilkanaście milionów użytkowników mogą sugerować, że aplikacja jest już dojrzała i solidnie przetestowana. Nie zawsze jest to jednak prawdą, a śmiesznie trywialne i niebezpieczne błędy mogą ciągle czekać na odkrycie.… Czytaj dalej
Na blogu dyrektor bezpieczeństwa Oracle pojawił się przedziwny wpis, w którym potępia ona używanie inżynierii wstecznej do analizy kodu produktów Oracle oraz wyśmiewa programy bug bounty. Wpis został usunięty, ale niesmak pozostał.… Czytaj dalej
Prywatny satelita testujący żagiel słoneczny prawie został spisany na straty po tym, jak po przepełnieniu pamięci zawiesił się jego system operacyjny. Na szczęście na ratunek przyszła zabłąkana cząsteczka która spowodowała reset.… Czytaj dalej
Wszystkich posiadaczy Boeingów 787 informujemy, że muszą najrzadziej raz na 248 dni restartować sterowniki generatorów prądu. Jeśli tego nie zrobią, to samolot może nagle stracić zasilanie w prąd przemienny.… Czytaj dalej
Kolejny zwykły dzień dla użytkowników domowych ruterów przynosi kolejne poważne błędy umożliwiające zdalne wykonanie kodu przez atakującego. Do tego producent nie załata tych błędów jeszcze przez wiele dni.… Czytaj dalej
Ostatni rok przyniósł nam odkrycie wielu poważnych błędów. Przyniósł nam także wiele błędów z własną nazwą, logo i domeną. Niektóre błędy bez logo były ważne, niektóre błędy z logo były mało istotne. Nie zawsze łatwo jest odróżnić jedne od drugich, dlatego warto wspomóc się w tym zakresie prostym schematem.… Czytaj dalej
Popularna aplikacja Della, ułatwiająca uzyskanie pomocy technicznej, pozwala także na wykonanie dowolnych poleceń na komputerze użytkownika. Nową, bezpieczną wersję, zainstalowało tylko 1% użytkowników.… Czytaj dalej
Przed kilkoma godzinami niezbyt odpowiedzialny internauta opublikował w sieci metodę na uzyskanie szczegółowych danych klientów firmy NEONET, którzy składali w niej reklamacje. Błąd niestety nadal występuje w systemie.… Czytaj dalej
Znając jedynie adres email użytkownika serwisu Paczkomaty.pl można było poznać jego imię, nazwisko, adres, numer telefonu komórkowego oraz numer rachunku bankowego. Błąd został załatany przez firmę w kilka godzin po naszym zgłoszeniu.… Czytaj dalej
Dominik donosi, że serwis trojmiasto.pl wyświetla ciekawy komunikat na górze strony. Cała witryna wygląda tak:
A jej najciekawszy fragment w powiększeniu tak:
Ktoś rozpoznaje ramkę z błędem?
PS. Jeśli to prawdziwe ogłoszenie, to gratulujemy pomysłu.
Aktualizacja: Faktycznie trwa rekrutacja.… Czytaj dalej
Od wczorajszego wieczora administratorzy maszyn linuksowych łatają błąd w bibliotece glibc, tzw. GHOST. Mało kto jednak wie, że błąd ten nie jest nowym odkryciem i został właśnie z wielkim szumem zidentyfikowany po raz trzeci.… Czytaj dalej
Badacze odkryli bardzo poważny błąd w domowych ruterach wielu producentów, umożliwiający dowolnemu użytkownikowi zalogowanie się do urządzenia z uprawnieniami administratora. W sieci jest dostępnych około 12 milionów podatnych ruterów.… Czytaj dalej
Wielu operatorów sieci od kilkunastu lat publicznie przez interfejs WWW udostępnia podstawową diagnostykę połączeń swoich najważniejszych ruterów, odpowiadających za kierowanie ruchem w internecie. Czasem jednak udostępnia za dużo.… Czytaj dalej
Odkrywcy błędów mają wiele dróg do wyboru. Mogą błędy sprzedać na czarnym lub szarym rynku, mogą zgłosić producentowi i zapomnieć, mogą je także upublicznić. Ale czy mogą ich użyć do zbierania danych internautów?… Czytaj dalej
Dzisiaj w nasze ręce trafiła lista błędów w ruterze D-Link DIR-100 (Hardware Revision: D1, oprogramowanie 4.03B07), która rzekomo była opublikowana już w grudniu 2013. Wśród nich znajduje się jedna mała perełka, czyli możliwość wyświetlenia na ekranie loginu i hasła administratora urządzenia.… Czytaj dalej