العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

محلل XML Expat يُصلِح ثغرة أمنية حرجة قائمة منذ فترة طويلة: معركة استمرت عقدًا من الزمن

2025-03-13

بعد عامين ونصف من الجهد، تم إصلاح ثغرة أمنية حرجة (CVE-2024-8176) في محلل XML Expat أخيرًا. نشأت هذه الثغرة من عمليات النداءات المتكررة التي قد تؤدي إلى تجاوزات في المكدس وهجمات الحرمان من الخدمة، وتم إصلاحها في الإصدار 2.7.0. بعد التواصل مع العديد من الشركات للحصول على المساعدة، تعاون المُطور Sebastian Pipping مع Siemens وغيرها لمدة عشرة أشهر لحل ثلاثة أشكال مختلفة من المشكلة. يشتمل الإصدار أيضًا على تحسينات أخرى، مثل أداة فحص جديدة وملفات ثنائية 64 بت لنظام التشغيل Windows. تُبرز هذه القصة المخاطر الأمنية الخفية حتى في تقنيات البرمجة البسيطة على ما يبدو، وأهمية تعاون مجتمع البرمجيات المفتوحة المصدر.

اقرأ المزيد
(blog.hartwork.org)
التطوير محلل XML

78% من شركات الأجهزة لا تستخدم Security.txt

2025-03-03

وجد مطور يَحافظ على قائمة عامة للشركات التي تستخدم مكتبة libexpat في الأجهزة أن 78% (39 من 50) من الشركات التي تم اختبارها في عام 2025 لم تُقدم ملف /.well-known/security.txt كما هو محدد في RFC 9116. هذا يكشف عن موقف أمني سلبي مقلق في العديد من الشركات، مما يجعل من الصعب الاتصال بفِرَق أمنها. يحث المؤلف الشركات المتضررة على إصلاح هذه المشكلة ومشاركة رابط إلى securitytxt.org.

اقرأ المزيد
(blog.hartwork.org)
العتاد