Co tak naprawdę stało się z CVE-2026-20841?
Ktoś w Microsofcie pomyślał: „a co jeśli Notatnik mógłby wykonywać polecenia?” — i wypuścił to włączone domyślnie. Atakujący mogą teraz podsunąć użytkownikom złośliwy plik .md, ty otwierasz go, klikasz link i BUM — kod uruchamia się z pełnymi uprawnieniami użytkownika. Pełne przejęcie systemu. To aż tak poważne.
~
Sama podatność jest dość prosta. Obsługa Markdown w Notatniku nie sprawdza, co znajduje się w tych linkach, zanim je wykona. Specjalnie przygotowany plik z odpowiednim prefiksem protokołu robi resztę.
~
Wystarczy phishing i kliknięcie użytkownika zamienia się w pełne przejęcie systemu.
https://www.reddit.com/r/cybersecurity/comments/1r21w44/cve202620841_windows_notepad_remote_code/?
Zignorowanie pliku w eslincie: 30s
Znalezienie gdzie wstawić mute żeby eslint nie wysyłał warninga o zignorowanym pliku: 5min
Mam przyjemność poinformować, że nareszcie udało mi się osiągnąć merytoryczny koniec pracy.
Marzyłem o tej chwili od 27 lat. Od odkrycia funkcji w grudniu 1998. Nie czuję jednak żadnej eksplozji radości. Chyba nie umiem się tym szczególnie cieszyć. Może dlatego, że wymagało to tyle czasu i wysiłku. Odczuwam jedynie pewien spokój, którego nigdy wcześniej nie czułem.
Praca zajmuje obecnie 222 strony A4. Nie jest jeszcze gotowa do publikacji. Przede mną uporządkowanie jej treści. Część elementów zostanie usunięta, dzięki czemu objętość nieco spadnie.
Stary rok, nowy Bartosz. Czy jakoś tak.
@Zilog: widzisz, wypracował rozwiązanie na problem milenijny który nagradzają milionem dolarów, ale mu nie chodzi o pieniądze i daje szanse innym żeby wygrać w czasie gdy on będzie pracował nad uporządkowaniem dowodu żeby ten nie tylko rozwiązywał p = np ale też był piękny. Dla nas takie oddanie się matematyce może być trudne do zrozumienia.
Mam przyjemność poinformować, że nareszcie udało mi się osiągnąć merytoryczny koniec pracy.
Marzyłem o tej chwili od 27 lat. Od odkrycia funkcji w grudniu 1998. Nie czuję jednak żadnej eksplozji radości. Chyba nie umiem się tym szczególnie cieszyć. Może dlatego, że wymagało to tyle czasu i wysiłku. Odczuwam jedynie pewien spokój, którego nigdy wcześniej nie czułem.
Praca zajmuje obecnie 222 strony A4. Nie jest jeszcze gotowa do publikacji. Przede mną uporządkowanie jej treści. Część elementów zostanie usunięta, dzięki czemu objętość nieco spadnie.
Stary rok, nowy Bartosz. Czy jakoś tak.
If an attacker observes two or three consecutive outputs of Math.random(), they can reverse-engineer the internal state of the generator and predict all future (and past) values with 100% accuracy. This has been demonstrated in multiple research projects and open-source tools.
Despite its quality, xorshift128+ is not cryptographically secure. For security-sensitive applications, use crypto.getRandomValues() instead
https://www.reddit.com/r/AskProgramming/comments/1qt1n0i/comment/o2ziocg/
Deykun szukający pracy 2024
https://www.hejto.pl/wpis/deykun-poswiecajacy-wolny-czas-na-bezrobociu-na-projekty-wlasne-https-youtu-be-l