O Python é uma das linguagens de programação mais populares e é utilizada em incontáveis projectos. Isso faz com que uma vulnerabilidade, com mais de 15 anos, que permite a execução remota de conteúdos (o mais grave tipo de vulnerabilidade) agora ponha em risco milhões de pessoas.
Apesar da falha ter sido detectada em 2007, nunca foi corrigida, sendo apenas indicado aos developers o risco da sua utilização. A falha ocorre na extracção de ficheiros comprimidos, onde não é feita qualquer verificação da pasta acedida, e que possibilita que um atacante possa substituir ficheiros legítimos por ficheiros maliciosos.
Estima-se que a falha afectará cerca de 350 mil repositórios open-source, e a situação complica-se quando a função afectada até é sugerida pelas ferramentas de auto-complete de várias plataformas.
Sem comentários:
Enviar um comentário (problemas a comentar?)