• はてなブックマーク
  • テクノロジー
  • Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性
  • Twitterでシェア
  • Facebookでシェア

Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性

テクノロジー カテゴリーの変更を依頼 記事元:gigazine.net
適切な情報に変更
144 usersがブックマーク コメント18
    共有

    • 記事へのコメント18

    • 注目コメント
    • 新着コメント
    その他
    theatrical
    theatrical pythonが15年以上あったのかよみたいなリアクションあるけど、最新言語扱いの rustだってもう12年くらい歴史あるのよ。

    2022/09/22 リンク

    その他
    odz
    odz Pythonの登場は1991年なので、15年どころか30年以上経っている。

    2022/09/22 リンク

    その他
    igni3
    igni3 3dソフトのblenderだってオープンソースでもなかった20年以上前からpython使ってる。

    2022/09/22 リンク

    その他
    eichisanden
    eichisanden “今後数週間で7万件以上のプロジェクトが修正されると予想していますが”そんなにtar使ってるプロジェクトあるのか?

    2023/09/22 リンク

    その他
    Syunpei
    Syunpei この記事をおすすめしました

    2022/09/24 リンク

    その他
    peperon_brain
    peperon_brain 15年とかだと2系だけ?3系も?っての重要だと思うんだがこの記事じゃわからんな

    2022/09/23 リンク

    その他
    strawberryhunter
    strawberryhunter Pythonは2008年に互換性を捨てたので確かに新しい言語だと言えなくもない(擁護)。

    2022/09/23 リンク

    その他
    gfx
    gfx よくあるtar展開時のディレクトリトラバーサル脆弱性が、GitHub Copilotで拡大再生産されてしまったのではないかという推測。

    2022/09/23 リンク

    その他
    t_otoda
    t_otoda むぅ

    2022/09/23 リンク

    その他
    ys0000
    ys0000 記事の内容が薄いなぁ。tarを直接使ってる人は少ないだろうからsklearnのようなメジャーなモジュールではどうなのかという深堀が欲しいところ。

    2022/09/23 リンク

    その他
    Iridium
    Iridium pythonはなんか遅いから使いたくない

    2022/09/23 リンク

    その他
    suzukiMY
    suzukiMY tarfile

    2022/09/23 リンク

    その他
    amd64x64
    amd64x64 何ならインタプリタ側に特例の対策処理入れちゃえば。

    2022/09/23 リンク

    その他
    kotas
    kotas "その多くでGitHub Copilotなどの自動ツールが使われている“ Copilot使ってるかどうかなんてコードからわかるんか、と原文記事読んだけど、脆弱コードで学習してるから補完も汚染されてると言ってるだけだった

    2022/09/22 リンク

    その他
    igni3
    igni3 3dソフトのblenderだってオープンソースでもなかった20年以上前からpython使ってる。

    2022/09/22 リンク

    その他
    theatrical
    theatrical pythonが15年以上あったのかよみたいなリアクションあるけど、最新言語扱いの rustだってもう12年くらい歴史あるのよ。

    2022/09/22 リンク

    その他
    satoshihirai1
    satoshihirai1 30万件以上、すごく膨大な影響ですね。

    2022/09/22 リンク

    その他
    odz
    odz Pythonの登場は1991年なので、15年どころか30年以上経っている。

    2022/09/22 リンク

    その他
    Shinwiki
    Shinwiki Python出てから15年経ってるのかよ…そっちの方が驚きだ

    2022/09/22 リンク

    その他
    ooblog
    ooblog #Python #tar #脆弱性 #ディレクトリトラバーサル 「tar形式アーカイブの読み書きをするためのモジュール~Tarinfoオブジェクト内のファイル名~悪意のある人物がファイルシステムにアクセスできるようになり、任意コード」

    2022/09/22 リンク

    その他
    mn36555023
    mn36555023 とりあえず🖥

    2022/09/22 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性

    プログラミング言語のPythonで、2007年に存在が公開されたものの修正されなかったバグが再発見されまし...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.