В Майкрософт не стали изобретать велосипед и вернулись к уже проверенной в ходе разработки Internet Explorer практике: для повышения уровня безопасности нового браузера Spartan компания запускает «Bug Bounty program», программу поощрения за сообщения о багах и уязвимостях. Браузер Spartan придет на смену Internet Explorer в новой ОС Windows 10, выход которой планируется уже этим летом.
Читать полностью »
Рубрика «bug» - 2
Программа поиска уязвимостей в Spartan от Майкрософт
2015-04-27 в 18:35, admin, рубрики: bug, bug bounty program, microsoft, security, Spartan, windows, безопасность, браузеры, информационная безопасность, майкрософт., уязвимостиПроект Miranda NG получает приз «дикие указатели» (часть вторая)
2014-11-28 в 7:20, admin, рубрики: bug, bugs, c++, code review, pvs-studio, Блог компании PVS-Studio, ошибки в программе, разработка под windows, Си, статический анализ кода 
Продолжим рассматривать ошибки, которые удалось обнаружить в проекте Miranda NG с помощью статического анализатора кода PVS-Studio. В прошлый раз мы говорили об указателях и работе с памятью. Теперь поговорим об ошибках общего плана, которые, в основном, связаны с неаккуратностью и опечатками.
Читать полностью »
Обновление на Android 5 Lolipop убивает самоподписанные приложения без возможности восстановления
2014-11-20 в 9:58, admin, рубрики: adobe, air, android, bug, flash, Flash-платформа, lolipop, Разработка под androidСуть проблемы:
— Если на телефоне имелись приложения, подписанные self-signed cert, то в момент обновления на Lolipop эти приложения удаляются.
— При попытке заново установить из Google Market вылезает ошибка INSTALL_FAILED_DUPLICATE_PERMISSION -505
В первую очередь это касается приложений на базе air: forums.adobe.com/message/6934105
Решения пока нет.
iPhone 5S обзавелся «синим экраном смерти»
2013-10-14 в 14:22, admin, рубрики: apple, bsod, bug, crash, iphone, iPhone 5S, баг, ребут, синий экран 
Новый iPhone 5S от Apple порадовал пользователей неожиданной фичей: BSOD-ом, или «синим экраном смерти». BSOD является типичной ошибкой старых версий ОС Windows, но многие пользователи iPhone 5S сообщают о неожиданных перезагрузках своих устройств после BSOD-а. Синий экран появляется в первую очередь из-за родных приложений Apple iWork. На видео видно, что перезагрузки вызваны переключением между приложениями, но пользователи так же сообщают и о перезагрузках во время работы.
Читать полностью »
Используете ли вы оператор нестрогого сравнения ("==") в PHP?
2013-08-17 в 18:13, admin, рубрики: bug, php, string, оператор, ошибка, печаль, сравнение, строка, метки: bug, PHP, string, ошибка, печаль, сравнение, строкаИз-за того, что в PHP при сравнении строк оператор "==" пытается сначала преобразовать их в числа [1][2] (даже, если оба операнда — строки), результат порой может оказаться неожиданным:
<?php
var_dump('123' == ' 123'); // true
var_dump('1e3' == '1000'); // true
var_dump('+74951112233' == '74951112233'); // true
var_dump('00000020' == '0000000000000000020'); // true
var_dump('0X1D' == '29E0'); // true
var_dump('0xafebac' == '11529132'); // true
var_dump('0xafebac' == '0XAFEBAC'); // true
var_dump('0xeb' == '+235e-0'); // true
var_dump('0.235' == '+.235'); // true
var_dump('0.2e-10' == '2.0E-11'); // true
var_dump('61529519452809720693702583126814' == '61529519452809720000000000000000'); // true в php < 5.4.4
Очередной конфуз, regexp, или за что я не люблю java
2012-09-28 в 2:45, admin, рубрики: bug, java, python, regexp, script, tcl, проблемы программирования, Программирование, Регулярные выражения, метки: bug, java, python, regexp, script, tcl, проблемы программирования, регулярные выраженияНужно было мне намедни расширить Tokenizer для одного известного поисковика на джаве. Всяческие стандартные токенайзеры ну никак не хотели делать то, что нужно было, даже с включением разных токен фильтров типа WordDelimiter и ко. Кто в теме, знает какой с этим бывает геморрой, особенно если используем мультиязычные фильтры — токенайзер то один.
Так вот, на java крутить тест-кейсы довольно муторно (длинный код, вечный ескейп, долгий деплой, и т.д. и т.п.), я пытаюсь это делать как можно меньше, поэтому отрабатывал регулярки на тестах в tcl (ну люблю я этот язык).
Так вот накидал такое вот в тикле, даволен как слон все работает как хотел:
% join [regexp -inline -all {[w][w-&]+|[d-][d-*.,/]+}
"US-Währung, C&A, VW-Bus. 1.2.3 -23.456,78 12,345.00 12/01/2012"] " | "
US-Währung | C&A | VW-Bus | 1.2.3 | -23.456,78 | 12,345.00 | 12/01/2012
Немного поясню: нужно вырвать слова из текста, при этом соблюсти кое-какую логику на спецсимволах, чтобы ловить минус только как дефис или например точки и запятые в числах, или даты в разных форматах, но при этом более-менее хорошо отделять пунктуацию.
Короче, регулярка в порядке — лезем в джаву. Читать полностью »
Google Chrome vs Загрузчик файлов
2012-09-23 в 0:07, admin, рубрики: browser, bug, chrome, download, Google, Google Chrome, метки: browser, bug, chrome, download, Google Приветствую!
Забавный нюанс был мною сегодня обнаружен в работе с Google Chrome, а именно удалось эту самую работу прекратить
Читать полностью »
Временное решение для исправления проблем рендеринга в Opera x64
2012-07-09 в 16:01, admin, рубрики: bug, opera, Чулан, метки: bug, operaСразу после выхода Opera 12 у многих обнаружился вот такой баг в x64-версии:
Путем последовательного отключения css-свойств в Dragonfly можно понять, что такой эффект дает значение letter-spacing, отличное от нуля.
Соответственно, временно можно решить проблему так:
*{letter-spacing: 0 !important;}
Файл с такой строчкой следует добавить в Настройки » Дополнительно » Содержимое » Настроить стили » Пользовательский файл стилей, и не забыть убрать после выхода багфикса.
Посты от имени компании
2012-07-03 в 19:38, admin, рубрики: bug, url, хабрахабр, метки: bug, habrahabr, urlКопался в URL'ах хабра, пытаясь найти свою старую статью, и наткнулся на интересный баг (хотя мне даже понравилось, поэтому для меня это стало фичей). Так как баг не угрожает информационной безопасности, то выкладываю его в паблик.Читать полностью »