Re: failles de sécurité sur vim et neovim
Bonjour,
Je peux me tromper, mais d'après /usr/share/vim/vim81/debian.vim,
il me semble que cette vulnérabilité déjà mitigée par défaut dans
Debian, et que cette option ne date pas d'hier :
> " modelines have historically been a source of security/resource
> " vulnerabilities -- disable by default, even when 'nocompatible' is set
> set nomodeline
Ceci étant, un petit rappel comme quoi il est dangereux d'activer
les modelines est toujours bienvenu. Un coup d'œil à l'aide de
l'option « secure » est également bienvenu si vous utilisez vim en
tant que root pour éditer vos fichiers de configuration :
:h secure
Bien à vous,
--
Étienne Mollier <etienne.mollier@mailoo.org>
Reply to: