GCC 12 pomůže proti útokům Trojan Source
Datum publikování: 17. 1. 2022
Nová zranitelnost Trojan Source napadá zdrojové kódy, které na pohled vypadají v pořádku, přeloží se však jinak. Mohou za to unicode znaky pro řízení toku textu (bidirectional, BiDi), které mohou zobrazený text přehodit CVE-2021–42574, případně použití unicode znaku, který však vypadá podobně, nebo stejně jako jiný znak. Například H a Н (ruské N). Takové znaky jsou nazývány homoglyfy a zranitelnost má označení CVE-2021–42694. RedHat vytvořil skript,...