История изменений
Исправление fornlr, (текущая версия) :
Пусть каждый автор отвечает за уязвимость в его ПО
А если человек не успевает? Если он прекратил поддержку? Дыра так и останется.
А другого выхода нет. Концепция типа «у нас тут разработчик разгильдяй, а мы обновлениями библиотек решаем вопросы» плохо ложиться в реальный мир.
Как и уязвимость в конкретной библиотеки, встроенной в приложение обычно остаётся не эксплуатируемой. Вон обновлял пересборку приложения, из-за уязвимости касаемо питон (бандл приложения прям с питоном). Ну ни как это не эксплуатируется в данном случае, чисто ради красоты обновил, ибо чекер сборочной системы написал.
Исходная версия fornlr, :
Пусть каждый автор отвечает за уязвимость в его ПО
А если человек не успевает? Если он прекратил поддержку? Дыра так и останется.
А другого выхода нет. Концепция типа «у нас тут разработчик разгильдяй, а мы обновлениями библиотек решаем вопросы» плохо ложиться в реальный мир.
Как и уязвимость в конкретной библиотеки, встроенной в приложение обычно остаётся не эксплуатируемой.