Обновление Half-Life (16−04−2019)
Юрий Цуканов,
Основные изменения:
- Добавлена проверка прав доступа при выполнении команд. Указания, исходящие не от клиента, теперь могут исполнять только те команды, которые считаются безопасными. Такие команды, как 'connect', 'bind', 'quit' и некоторые консольные переменные, такие как 'cl_filterstuffcmd', теперь могут выполняться только доверенными источниками;
- Установка значения переменной cl_filterstuffcmd больше нуля (например, cl_filterstuffcmd 1) установит ограничение на команды, которые может запускать сервер на клиенте и которые можно использовать для нанесения вреда клиенту. Например: 'say', 'fps_max' или 'setinfo'.
Исправления:
- Исправлена ошибка, из-за которой клиент неверно блокировал загрузку пользовательских спреев.
Исправления безопасности:
- Имена всех пользовательских ресурсов, скачиваемых с серверов теперь проверяются на безопасность до скачивания;
- Некоторые команды теперь нельзя запустить, если в них указаны недопустимые расширения файлов;
- Динамически подключаемые библиотеки теперь не ищутся в пользовательских папках;
- Расширен пользовательский список заблокированных расширений;
- Исправлено переполнение буфера в системе парсинга сообщений;
- Исправлено RCE (удалённое выполнение кода) в системе обработки сообщений оружия;
- Исправлено RCE в системе загрузки моделей;
- Исправлено RCE в системе загрузки сохранённых игр;
- Исправлено переполнение буфера в системе загрузки TGA и BMP файлов;
- Исправлено переполнение буфера в системе воспроизведения демок;
- Исправлено переполнение буфера в системе последовательной загрузки файлов;
- Исправлено переполнение буфера в системе загрузки названий моделей;
- Исправлено переполнение буфера в системе загрузки плей-листов музыки;
- Исправлено переполнение буфера в системе загрузки данных текстур;
- Исправлено переполнение буфера в системе вывода списка карт в консоли;
- Исправлено образование цепочек команд консольных переменных, в которых указывались файлы конфигурации, передаваемые в команду 'exec'.
Делают потому что могут. В компании каждый же может заниматься чем хочет.
Были новости (вроде на днях ) Про вирусы распространяемые через кс 1.6 ( могу быть не прав). А так как в старые игры ещё играют. Видимо решили залатать дырки.
"Им" - это кому именно? Всей конторе Valve? Или людям, отвечающим за сетевой код? Откуда вам, потребителю, может быть понятно, есть им чем ещё заниматься или нет? И что стоит делать в конкретный момент времени?
О, опять ты объявился, батька местный.
Но я какбэ с тобой согласен, да. Почему б не обновить просто потому что могут?
Подметай давай, не отвлекайся. Приноси пользу
правило9
Односложные комментарии, комментарии состоящие из одного смайлика, написанные транслитом или одними большими буквами - первые кандидаты на удаление. Все правила.
- Комментарии модерируются. В процессе модерации мы руководствуемся исключительно собственным чутьем, которое в правилах полностью раскрыть невозможно.
- Падонкаффский язык здесь категорически не приветствуется. Первонахи и прочие пересчётчики - первые кандидаты на бан.
- Оскорбление других комментаторов - последнее что должно приходить вам в голову.
- Вообще оскорбления кого бы то ни было приводят к отстранению от возможности оставлять комментарии.
- Использование ненормативной лексики не запрещается, но сильно не приветствуется - проявите уважение к собеседнику (замена символов в матерных словах не лишает их этого статуса).
- Не отвечайте на провокационные и противоречащие правилам сообщения - иначе ваш пост также будет подлежать уничтожению.
- Поле имени и почты предназначены для вашего имени и почты. Это не место для проявления вашего великого цинизма или остроумия.
- Мы оставляем за собой право как удалять ваши комментарии, так и править их (что впрочем, происходит исключительно редко).
- Односложные комментарии, комментарии состоящие из одного смайлика, написанные транслитом или одними большими буквами - первые кандидаты на удаление.
- В определённых случаях мы можем отключать возможность комментирования какой-то новости для всех посетителей вообще.
- Забанить человека или удалить сообщение - гораздо проще, чем написать его, чистить свои куки и менять прокси. Подумайте над этим.
- Не стоит пытаться обойти систему бана - этим вы только будете удваивать свой срок наказания (за каждую попытку).
- Если вы отправили два одинаковых сообщения - не стоит писать третье типа "ой, я не хотел" или "у вас глючит" - мы сами разберёмся.