Новости Новости Уяз ви мо сти в ар хи ва то ре И ТЫ, 7-ZIP?! <...> Д ве уяз ви мо сти, “out-of-bounds read” и пе ре пол не ние «ку чи», най денные в 7-Zip ис сле до ва те ля ми Cisco Talos и ис прав лен ные в на ча ле мая, могли ском про ме ти ро вать мно гие про граммные про дук ты и уст рой ст ва, по став ляе мые в ком плек те с от кры той биб лио те кой для ар хи ви ро ва ния фай лов: пре ды ду щие иссле до ва ния не раз по ка зы ва ли, что большин ст во раз ра бот чи ков прак ти че ски не отсле жи ва ют уяз ви мо сти в ис поль зуе мом ими сто рон нем ко де и ред ко об нов ля ют биб лио те ки, вклю чае мые в свои про ек ты. <...> Уяз ви мость “out-of-bounds read” (CVE2016-2335) про яв ля ет ся при об ра ботке 7-Zip фай лов в фор ма те Universal Disk HTML5 — НАШЕ ВСЕ! <...> Ес ли сайт под дер жи ва ет HTML5, послед ний бу дет ин тер фей сом по умол ча нию. <...> При одобре нии поль зо ва те ля, Chrome про ин фор миру ет сайт о на ли чии Flash Player и об но вит стра ни цу. <...> При по сле дую щих по се ще ни ях это го до ме на на чаль ный вы бор поль зо вате ля, видимо, ос та нет ся в си ле, хо тя Google все еще ра бо та ет над оп ция ми для бу ду щих на по ми на ний. <...> Пе чаль но из вест на под вер женность Flash Player раз лич ным уяз <...>