Hlavní navigace

Blender obsahuje chyby, neotevírat soubory z neznámých zdrojů

Sdílet

David Ježek 16. 1. 2018

V Blenderu bylo před několika měsíci zjištěno pár bezpečnostních chyb (podrobný popis na webu projektu), které nejsou dodnes opraveny. Ton Roosendaal‏ doporučuje neotevírat .blend soubory z nedůvěryhodných zdrojů.

Detaily shrnuje tým Talos spadající pod společnost Cisco, který se zjištěními přišel. V podstatě všechny chyby uvedené v seznamu se týkají zranitelnosti Overflow Code Execution v různých dílčích částech Blenderu (načítání různých datových formátů, zobrazování náhledů apod.). Ton Roosendaal‏ připomněl, že sami mohou zaslat opravné patche, nikoli jen nahlásit chyby.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 1. 2018 10:47

    Palo (neregistrovaný) 62.65.191.---

    Ako som rad ze niekto sa o to stara ale toto je zatial najcudnejsia kombinacia Blender <-> Cisco!!! Ak k tomu prisli?

  • 16. 1. 2018 11:03

    dustin (neregistrovaný) ---.insite.cz

    Pokud jsem to dobře pochopil, Cisco prodává komerční rulesety pro Snort a aktivně vyhledává chyby, které pak jeho placené rulesety hlídají. Obchodně mi to smysl dává.

  • 16. 1. 2018 14:46

    Cabrón (neregistrovaný) ---.klfree.cz

    Blend soubory z nedůvěryhodných zdrojů není dobrý otvírat ani bez těchto chyb, protože embedded Python scripty můžou nadělat prakticky libovolnou škodu, včetně spuštění libovolného kódu s právy aplikace.