Эксперты по ИБ выявили во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, пять уязвимостей, одной из которых присвоен критический уровень опасности. Читать далее…
В Python так и не закрыли уязвимость, найденную еще в 2007 году, утверждает портал Bleeping Computer. Под ударом сейчас находиться более 350 тысяч проектов с открытым исходным кодом. Существование уязвимости не было тайной, она была найдена в конц…