Moi je me réjouirai qu'on découvre une faille. D'un coté les utilisateurs seront plus vigilant, elle sera donc moins exploitée le temps qu'elle soit corrigée par les développeurs. C'est plutôt une bonne nouvelle. En tout cas, c'est mieux qu'on la découvre plutôt qu'elle reste dans le silence.
Je veux ouvrir un terminal dans i3wm, et y'a un assistant vocal qui s'ouvre on m'a piraté avec cette faille
..
..
Ah non je suis sous windows, ouf
Mais pourquoi debian stable passe pas à la version 1.14 ?
Nh3xus
Niveau 10
31 octobre 2014 à 16:11:42
Bah t'es pas obligé de faire une mise à jour vers une version plus récente de Wget.
Parfois tu peux patcher la version actuelle avec le correctif inclus dans la version plus récente.
Debian fais souvent ça.
Knakis
Niveau 10
31 octobre 2014 à 20:55:33
C'pas la faille mais l'âge qui est souvent dangereux. Par exemple Shellshock et Heatbleed étaient de trèèèès vielles failles (informatiquement parlant) et certains chanceux avaient largement eu le temps de les exploiter (si chanceux il y a).
Là, elle date de wget 1.12, soit 2010. Faut relativiser un peu parfois...