ГР
Size: a a a
2020 May 29
2020 May 31
D
Лол, вот уж кто в плане безопасности получше, чем другие в разы )
T
И что ? Лол, чел нашел баг по багбаунти программе, получил за это денег, уже пофикшено. Если не в теме, лучше промолчать. Зайди на seclist, глянь cve последние на никсы и успокойся. Про дырявую винду я вообще молчу )
T
T
Охуеть, да ? 😂😂😂
mm
Так то логично - чем больше народу софтиной пользуются, тем больше найдут уязвимостей и багов.
T
mds mitri4
Так то логично - чем больше народу софтиной пользуются, тем больше найдут уязвимостей и багов.
Тогда по логике, винда должна быть на первом месте, не ? А не дебиан и линукс кернел :D
mm
В серверах винда не больше 20% занимает же
T
In the month of April, I found a zero-day in Sign in with Apple that affected third-party applications which were using it and _didn’t implement their own additional security measures_.
T
mds mitri4
В серверах винда не больше 20% занимает же
А причем здесь сервера, если речь идет об ос ?
T
Или в списке винда 7 - это тоже сервер ? 😂
mm
Так там список всего и сразу
D
И что ? Лол, чел нашел баг по багбаунти программе, получил за это денег, уже пофикшено. Если не в теме, лучше промолчать. Зайди на seclist, глянь cve последние на никсы и успокойся. Про дырявую винду я вообще молчу )
Ты читал суть бага?
D
Эпл не осилил jwt сделать, тупо не валидировал токены, просто меняешь email и шлёшь валидный токен от друг. Юзера и он пускает
D
И это в oauth системе блин, это просто эпичный фейл для "сесюрити ориентированной компании"