T
kazgeek
Креды утекают... неее, всё в порядке 😁
это стандартное поведение в таком случае, нет?
Size: a a a
2020 April 02
T
я именно о восприятии пути, как ссылки
T
kazgeek
Креды утекают... неее, всё в порядке 😁
утекает хэш, а то что его можно брутить это не так важно, если абстрагироваться.
k
А нельзя было в клиенте не конвертить юэнси в урл?)
T
kazgeek
А нельзя было в клиенте не конвертить юэнси в урл?)
ну вот я именно про как ссылка. это считается уязвимостью?
F
kazgeek
А нельзя было в клиенте не конвертить юэнси в урл?)
или хотя бы сделать громкое предупреждение
T
с таким же успехом можно в браузере возле каждой ссылки предупреждение вставлять
F
с таким же успехом можно в браузере возле каждой ссылки предупреждение вставлять
+
F
не совсем понятно, как они будут это исправлять
OY
это же не зума язвимость, а особенность винды
F
а еще не совсем понятно, сколько другого ПО ведет себя точно так же, но не получило такого дикого внимания из-за КВИ)
OY
Как вариант, только принудительно преобразовывать все линки вида UNC в http?
Или есть вероятность использования зума в локалке и обмен шаро-ссылками?
Или есть вероятность использования зума в локалке и обмен шаро-ссылками?
T
Это можно назвать уязвимостью?
Анонимный опрос
43%
Да
57%
Нет
A
Это не баг, а секьюрити фича, чтобы по ссылке понять, что перед нами нужный пользователь 😃
T
это же не зума язвимость, а особенность винды
протокола
2020 April 03
T
Победил "нет")
b
lol
B
F
lol
а они хороши)
OY
😳