1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Файлы cookie Добро пожаловать!
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Обнародована уязвимость, которая крашит большинство серверов Minecraft

Тема в разделе "Обсуждение Minecraft", создана пользователем AZoN, 17 апр 2015.

Страница 1 из 6
  1. Автор темы
    AZoN

    AZoN Старожил Пользователь

    Баллы:
    123
    "Недостаток безопасности вытекает из способности клиента отправлять информацию на сервер о слотах в инвентаре; при использовании в сочетании с форматом хранения метаданных NBT, пользователи могут отправлять пакеты, которые являются невероятно сложными для десериализации сервером, но могут быть легко сгенерированы клиентом."

    Я лично перевел статью, поэтому прошу прочитать продолжение на моем ресурсе : ссылка .
    Оригинал статьи : ссылка на зарубежный источник .

    Ну и предлагаю пообсуждать, как такое можно исправить, наверняка можно пофиксить плагином.

    P.S. извиняюсь за рекламу, но я считаю, что за небольшой труд в виде перевода могу попросить несколько посещений)

    P.P.S. обнаружил, что @Shevchik уже писал об этом, я немного слоу, за это извиняюсь.
     
    AZoN, 17 апр 2015
    #1
  2. Reality_SC

    Reality_SC Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Reality_SC
    Reality_SC, 17 апр 2015
    #2
  3. Автор темы
    AZoN

    AZoN Старожил Пользователь

    Баллы:
    123
    С одной стороны разработчик добился своего - уязвимость пофиксили, но с другой - ведь огромное количество серверов не обновляют версию до последней, а сидят, например, на 1.6.4. Им придется разбираться самим.
     
    AZoN, 17 апр 2015
    #3
  4. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Это будет их стимулом обновится. Наконец то школотень вымрет со своими 1.5.2.
     
    alexandrage, 17 апр 2015
    #4
  5. Автор темы
    AZoN

    AZoN Старожил Пользователь

    Баллы:
    123
    Чем Вам так не угодили старые версии? Будто от перехода на последние, "школотень" перестанет быть школотой)
     
    AZoN, 17 апр 2015
    #5
  6. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Суть же не в этом, школота админы утягивают игроков играть на старье. А теперь когда пойдет массовый слив 1.5.2-1.7.10, они либо вымрут либо обновятся.
     
    alexandrage, 17 апр 2015
    #6
  7. SinBan

    SinBan Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    FSka
    Уже будут жить.
    От нашего LoadCore.
    Он же написал защиту)
     
    SinBan, 19 апр 2015
    #7
  8. NINJA

    NINJA Старожил Пользователь

    Баллы:
    123
    Значит и его надо прибрать с пути и добить школоло севера 1.5.2.
     
    NINJA, 19 апр 2015
    #8
  9. kursorik

    kursorik Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    kursorik
    И как же можно крашнуть сервер с этой уязвимостью ? Пруфы в студию!
     
    kursorik, 6 май 2015
    #9
  10. ykpon

    ykpon Старожил Пользователь

    Баллы:
    173
    Пруфы давно уже в студии.
     
    ykpon, 6 май 2015
    #10
  11. kursorik

    kursorik Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    kursorik
    Дай эксплоит в лс
     
    kursorik, 6 май 2015
    #11
  12. slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
    нигде уже не робит.
     
    slavik123123123, 7 май 2015
    #12
  13. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    BlackTrojan
    Да ты только проснулся, иди дальше спи :rolleyes:
     
    MrTrojan, 7 май 2015
    #13
  14. VendettaMC

    VendettaMC Активный участник Пользователь

    Баллы:
    78
    nbt клиент
     
    VendettaMC, 6 июн 2015
    #14
  15. Skycrafterz

    Skycrafterz Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    Docklu2001
    и шо как эт фиксануть на 1.7
     
    Skycrafterz, 30 дек 2015
    #15
  16. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    BlackTrojan
    Закрыть сервер - самый простой фикс.
     
    MrTrojan, 30 дек 2015
    #16
  17. Skycrafterz

    Skycrafterz Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    Docklu2001
    Не.Ещё пусть поживёт малец потом закрою.А щас будь добр если знаешь ответь на вопрос)
     
    Skycrafterz, 30 дек 2015
    #17
  18. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    BlackTrojan
    MrTrojan, 30 дек 2015
    #18
  19. Skycrafterz

    Skycrafterz Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    Docklu2001
    Skycrafterz, 30 дек 2015
    #19
  20. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    BlackTrojan
    В ядро сервера, на 1.8.* это по-моему пофикшено.
     
    MrTrojan, 30 дек 2015
    #20
Страница 1 из 6

Поделиться этой страницей