Vlákno názorů k článku Postřehy z bezpečnosti: KeyStore Androidu má kritickou chybu od Lael Ophir - Takže v otevřeném kódu je 20 let chyba,...

Takže v otevřeném kódu je 20 let chyba, všichni ji přepisují, a nikdo si nevšimne. Je to pěkný důkaz toho, že mnoho očí nic nevidí.

Co fakt nepotěší je průstřelnost knihoven Libav a FFmpeg. Pokud se to potvrdí, máme zranitelnou spoustu PC, plus chytré TV, set top boxy, a kdo ví co ještě.
http://blog.securitymouse.com/2014/06/raising-lazarus-20-year-old-bug-that.html

IMO ani nie...

http://www.oberhumer.com/opensource/lzo/
http://fastcompression.blogspot.cz/2014/06/debunking-lz4-20-years-old-bug-myth.html

> Je to pěkný důkaz toho, že mnoho očí nic nevidí.

Je to pěkný důkaz toho, že nakonec si někdo všimne.

A konkrétně toto viděl asi kdekdo a něřešil to, protože nad jeho daty k chybě nikdy nedojde.

Podobné jako tady:

http://www.root.cz/zpravicky/v-x-org-byla-nalezena-23-let-stara-chyba/

Bezpečnost uživatelů až na prvním místě. Jen mě fascinuje, že je to letos už druhý kostlivec, který vyskočil ze skříně. Ale hlavní je přece to, že máme ty zdrojáky, které můžeme po večerech studovat a navzdory jejich super otevřenosti se modlit, aby ten kostlivec nevyskočil někde jinde ;-)

A pak je tu samozřejmě Heartbleed bug, který dva měsíce po odhalení podle všeho na polovině serverů nebyl opatchován.
http://blog.erratasec.com/2014/06/300k-vulnerable-to-heartbleed-two.html

A máš nějakou statistiku, kolik je opatchovanejch těch zázraků od Juniperu? :-P

Patch je publikovaný přes Windows Update, takže nejspíš velká většina. Navíc to není bug, který by bylo snadné zneužít.
https://technet.microsoft.com/library/security/2962393#ID0E6F