Финские эксперты обнаружили «колоссальное количество дыр» в открытом ПО

>программах, написанных на языке XML

Мощно. Наверное, "использующих язык XML"?

Список багов в студию.

>уязвимости найдены «практически во всех» программах, написанных на языке XML.

Подозреваю эстонских гастарбайтеров.

...и написали багрепорты ;)

> ...и написали багрепорты ;)

И отправили в виде XML

> ...и написали багрепорты ;)

по багтрекерам поди прошлись и обнаружили, хехе

у них там сухой закон отменили?

>По словам экспертов, уязвимости найдены «практически во всех» программах, написанных на языке XML.

Ну вот зачем так напиваться, а? O_o

> поставить под угрозу банки, учреждения онлайновой торговли и пользователей их веб-сайтов

Ну прямо глобальный ПЫЩЩ ПЫЩЩ! Вообще, стоит сразу читать первоисточник: http://www.codenomicon.com/labs/xml/, там полезной информации тоже кот наплакал и в основном страшилки про страшные баги в XML-парсерах, которые были найдены авторами статьи. А можно ли эти баги как-то использовать - это не знают даже сами авторы статьи =). И кстати, open source там упоминается только потому, что код закрытых проектов этим экспертам никто не дал.

Горячие финские парни.

>массивы данных, написанных на языке С

>программах, написанных на языке XML

Доставило! Афтар пеши исчо!

Бред.

Финские эксперды нашли друшлаг с наклейкой убунты, и тщательно вломали каждую дыру.

Сильный ветер с Британских Островов?

> Горячие финские парни.

http://ru.wikipedia.org/wiki/Линус
Линус Бенедикт Торвальдс, или Торвалдс (швед. Linus Benedict Torvalds; р. 28 декабря 1969 в Хельсинки) — финский программист, хакер.

> Ну вот зачем так напиваться, а? O_o

Этот вопрос задай тому, кто переводил новости, потому что на сайте The Register все нормально описано. Речь идет о библиотеках для работы с XML, и программах их использующих.

Переводчика - на кол.

> Security researchers have uncovered critical flaws in open-source software that implements the Extensible Markup Language in a staggering array of applications used by banks, e-commerce websites, and consumers.

> The bugs uncovered by researchers at Finland-based Codenomicon were contained in virtually every open-source XML library available, Ari Takanen, CTO of Finland-based security testing firm Codenomicon, told The Register. Many of them could allow attackers to crash machines running applications that use the libraries or even remotely execute malicious code. The Python and Java programming languages and Apache Xerces are already known to be affected, and Takanen said many more could be as well.

Смысл в том, что были найдены уязвимости в большинстве открытых XML-библиотек. А оные уже используются во многих приложениях.

Хорошо если нашли. Значит исправят. А сколько ненайденных дыр таится в закрытом ПО?!

Например в опере.

> Codenomicon также заявил, что наибольшей опасности подвержены массивы данных, написанных на языке С – а таких в мире большинство.

> опасности подвержены массивы данных, написанных на языке С

> массивы данных, написанных на языке С

Одному мне кажется, что здесь что-то не так?

Ну про программы, написанные на языке XML я скромно умолчу. Ибо боюсь начну смеяться в голос.

Про оперу по ссылке ни слова, что намекает.

> Про оперу по ссылке ни слова, что намекает

на то, что она закрыта как самый распоследний ишак..

А уж сколько их в белках!

Ну хоть переводчика лишить премии что ли :}

Видать предпроектная поездка в Таллинн была ну уж очень хороша.

Предрекаю: финнов было 4 штуки и шатались они по алкомагам пирамидкой...

У финских "экспертов" кончилась водка и они со скуки полезли в интернет.

>По словам экспертов, уязвимости найдены «практически во всех» программах, написанных на языке XML.

OMG, где же пишутся программы на этом экзотическом языке? Наверное в секретных Финских университетах, в сотрудничестве с британскими учеными, не иначе

Касперский срочно придумывает ответный ход. Надо же поддержать репутацию главного мирового борца с уязвимостями

> программах, написанных на языке XML

Которые, очевидно, взламываются специальным SVG-вирусом.