Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Analisador XML Expat Corrige Vulnerabilidade Crítica de Longo Prazo: Uma Batalha de Uma Década

2025-03-13

Após dois anos e meio de esforço, uma vulnerabilidade crítica (CVE-2024-8176) no analisador XML Expat foi finalmente corrigida. A vulnerabilidade, decorrente de chamadas recursivas que podem levar a estouros de pilha e ataques de negação de serviço, foi corrigida na versão 2.7.0. O mantenedor Sebastian Pipping, após entrar em contato com várias empresas para obter ajuda, colaborou com a Siemens e outras por dez meses para resolver três variantes do problema. A versão também inclui outras melhorias, como um novo fuzzer e binários de 64 bits para Windows. Esta história serve como um lembrete dos riscos de segurança ocultos mesmo em técnicas de programação aparentemente simples e da importância da colaboração da comunidade de código aberto.

Leia mais
(blog.hartwork.org)
Desenvolvimento analisador XML segurança de código aberto

78% das Empresas de Hardware Não Usam Security.txt

2025-03-03

Um desenvolvedor que mantém uma lista pública de empresas que usam a biblioteca libexpat em hardware descobriu que 78% (39 de 50) das empresas testadas em 2025 não disponibilizaram um arquivo /.well-known/security.txt conforme especificado pela RFC 9116. Isso revela uma postura de segurança preocupantemente inativa em muitas empresas, dificultando o contato com suas equipes de segurança. O autor insta as empresas afetadas a corrigir esse problema e compartilhar um link para securitytxt.org.

Leia mais
(blog.hartwork.org)
Hardware