Вече на п-п-р

AIX 5.3, выпущена не позднее 2007, http://ps-2.kev009.com/basil.holloway/A ... lnotes.pdf

Найдено в 2012 году:

В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета. Проблема присутствует в версиях 5.3, 6.1 и 7.1, исправление доступно в виде сервисного обновления;

https://www.opennet.ru/opennews/art.shtml?num=33204

https://www.linux.org.ru/news/security/17351631
https://www.cve.org/CVERecord?id=CVE-2023-4863

Американская компания Google Inc. написала уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт.
WebP — формат сжатия изображений как с потерями, так и без потерь, предложенный компанией Google в 2010 году.
используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении.

2023-09-06, обнаружили канадцы:
«The bug was reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Toronto's Munk School last Wednesday, September 6»
в сети уже доступны рабочие эксплоиты

https://www.mozilla.org/en-US/security/ ... sa2023-40/
fixed in Firefox 117.0.1

А когда занесена?

Написано же в 2010-м.

В 2010-м библиотека предложена, но это не значит, что уязвимость в ней была сразу. Она могла возникнуть через какое-то время в ходе развития библиотеки.

Тогда не знаю. Тебе лень смотреть, но ты по специальности безопасник - тебе и карты в руки. Мне тем более лень смотреть, потому что я не безопасник. Мне просто показалось, что эта новость подтверждает твои более ранние мысли об опасности любого западного кода.

Значит, никто и не посмотрит. Уровень опасности данной дыры сильно зависит от того, насколько она старая. Чем старше - тем хуже.

Кстати, именно такой сценарий (устанавливаемая программа просмотра), уже был описан в книжке Быкова "Искусственный интеллект" при описании стратегии получения контроля над интернетом для искина. Я нашел информацию о дате книги в январе 2013, но возможно она где-то выкладывалась и ранее.