(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:作业恶意软件
- 来莫尼耶:帕斯卡<pmeunier@cerias.purdue.edu>
- 主题再保险:作业恶意软件
- 从:Kurt Seifried <kurt@seifried.org>
- 日期:星期一,2018年8月13日14:10:24 -0600
- Authentication-results:防晒系数= softfail(发送者的IP 192.52.194.235) smtp.mailfrom = seifried.org;imc.mitre.org;dkim =通过(签名验证)header.d = seifried-org.20150623.gappssmtp.com, imc.mitre.org;dmarc =没有行动=没有header.from = seifried.org;
- Cc耶利哥:<jericho@attrition.org>,CVE编辑委员会<cve-editorial-board-list@mitre.org>
- 交货日期:2018年8月14日07:38:57星期二
- Dkim-signature:v = 1;一个= rsa-sha256;c = /放松放松;d = seifried-org.20150623.gappssmtp.com;s = 20150623;h = mime-version:回答:引用::日期:问题:主题::cc;bh = M4rMRIwC0W7eTl1gV / S0 / DKl9Htyy3cqSFB1oGwHAgM =;b = 0 h3shy7iepzi + x22g / 0 rbufsow7ji9yxlk4qbjf / 5 vcno4e3gziygz8o0htyorabmj vZehOKcWngoOZZd3nrTRQ2VeqnJ96JSit8zJsuhFR2VTUdgHG7Ptg6KJRnzBu7MTPJRZ gVowkDyMVdAt / BvrZep4YmW0vpg5n0LG0R1 / vihfSw3 +简历+ 6 / b61yPubUY4himzb5IWT 4 dxsy8bmmi7 / Nsaxn4Nwg4h8IYbUPhgWl4Ve3YMTRN5HB66fLlEMbPLTLxJ3Z6V2wkDD axVZHjJ + 4 pq6r3kw0fn2ckxeebdowhtwxnn50nk + 1 v2mi4z1uam3 / jSX0KkI4PnvDaxV CWKA = =
- 在回复:<1534190483.29489.1.camel@cerias.purdue.edu>
- 引用:<alpine.LNX.2.20.1808131148090.14361@forced.attrition.org> < CABqVa38yfbG7dSZ3Fz = VVCaSFoCSUGma7vUF7ramQHqw6N3UiQ@mail.gmail.com > <alpine.LNX.2.20.1808131431070.14361@forced.attrition.org> < CABqVa3-HVfo_6jRbrTpOYB = Kp-QsvDUa8k5VOhGo8Aa805Wn = A@mail.gmail.com > <alpine.LNX.2.20.1808131444080.14361@forced.attrition.org> <1534190483.29489.1.camel@cerias.purdue.edu>
- Spamdiagnosticmetadata:NSPM
- Spamdiagnosticoutput:1:9 9
在星期一,2018年8月13日下午2:01,帕斯卡莫尼耶<pmeunier@cerias.purdue.edu>写道:
在星期一,2018-08-13在-0500年14:44,耶利哥写道:
>在星期一,2018年8月13日,Kurt Seifried写道:
>
》:根据名称解析,以及如何命名空间(或管理
>:不是),它可以被攻击在某些情况下,通过自动化
>:依存关系解析器。再一次,如果有恶意代码
>:分布式和以前有一些我们不想告诉具体的原因
》:人,宁愿忽略它吗?
好点。我将事情安装通过欺骗更多的领域>
>快速的答案是“是的”,体积。试图跟踪任何网站
>分发恶意软件将是广泛的,至少可以说。
>
社会工程软件工程。如果自动依存关系解析器
安装了这样的事情,那么我想说漏洞驻留在解析器,和
我不关心的每一个可能安装了大量的东西。
例如:
显然我可以注册一家名为JSON,劫持JSON NPM和…接管世界。脆弱的代码,一般脆弱的业务流程等等,但我认为我们会更好覆盖事情,而不是无视外面的世界船舶客户的盒装软件。
我们当然希望人们了解相关的安全问题。然而,我
说恶意软件实例CVE的范围,而允许恶意软件的缺陷
安装范围。恶意软件并不是缺陷。
这意味着任何开发人员可以“拒绝”的争端,导致CVE只需说“缓冲区溢出是故意的,这是一个隐藏的秘密”听起来很荒谬,但这样的决定是一个逻辑的结果。我敢肯定这不是我们想要的。
帕斯卡
Kurt Seifried
kurt@seifried.org
kurt@seifried.org
- 跟进:
- 再保险:作业恶意软件
- 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:作业恶意软件
- 引用:
- 作业的恶意软件
- 来自:耶利哥< jericho@attrition.org >
- 再保险:作业恶意软件
- 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:作业恶意软件
- 来自:耶利哥< jericho@attrition.org >
- 再保险:作业恶意软件
- 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:作业恶意软件
- 来自:耶利哥< jericho@attrition.org >
- 再保险:作业恶意软件
- 来自:帕默< pmeunier@cerias.purdue.edu >
- 作业的恶意软件
- 上一页的日期:再保险:作业恶意软件
- 下一个按日期:再保险:作业恶意软件
- 前线程:再保险:作业恶意软件
- 下一个线程:再保险:作业恶意软件
- 指数(es):
