Wireshark odstranil tři zranitelnosti CVE-2018–16056, CVE-2018–16057 a CVE-2018–16058, které mohou být zneužity na jeho shození. Útočník pustí upravený paket do sítě, je však potřeba, aby oběť otevřela ve Wiresharku příslušný trace file. Uživatelé by měli aktualizovat na verze 2.6.3, 2.4.9, nebo 2.2.17.
(zdroj: securityaffairs)
Někdy totiž potřebujeme s nahlašovatelem komunikovat. Buď z označeného textu není jasné, co považuje za chybu nebo někdy označený text chybný není (příkladem je slovo ližiny, které je takto správně, ale vždycky ho spousta lidí nahlásí).
Když nahlašovatel uvede nesmyslný e-mail, nemůžeme s ním zpětně komunikovat a z jeho pohledu jsme se pak na jeho hlášení vykašlali. Ten mail se nijak jinak nepoužívá, nikam vás to nepřihlásí. Jen nám dorazí z redakčního systému zpráva, kde je ta adresa v reply-to.
Někdy totiž potřebujeme s nahlašovatelem komunikovat.
To není moc dobré vysvětlení. Vyplývá z něj, že také někdy není vůbec potřeba s nahlašovatelem komunikovat. Třeba taky komunikovat nechce. V takovém případě by asi bylo lepší umožnit chybu nahlásit, ale pokud je potřeba víc informací a odesilatel je nekontaktní, tak můžete bez skrupulí incident uzavřít bez dalšího řešení. Myslím, že obhajovat e-mailem, že slovo "ližiny" je správně není potřeba.
Pana kolegu asi nejvíc zarazilo, že do fóra se může vypindat kdekdo i bez registrace, ale užitečná funkce "nahlásit chybu" staví zbytečnou bariéru a možná tak trochu i vede lidi k tomu, aby tam psali smyšlené adresy, jen aby měli pokoj od té podmínky.
Tema je bug ve wiresharku, kde je dost zajimava myslenkova konstrukce o vyuziti/zneuziti bugu i w.sharku. A diskuze se zivi tim, co si kdo mysli, ze nekdo cte, a o tom co redakce dela dobre/spatne.
Jak symptomaticke.
Takze - mate pocit, ze bug byl spis vyhodou pro good nebo bad guy? A mohl mit vubec nejaky dopad?
