Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: VIM-Modelines…

securemodelines plugin

  1. Thema

Neues Thema Ansicht wechseln


  1. securemodelines plugin

    Autor: iD0nTkn0w 05.06.19 - 16:04

    Mit securemodelines [www.vim.org] werden die problematischen Befehle deaktiviert bzw. man kann seine einegene Whitelist pflegen.

    Hier mal ein Auszug aus meiner .vimrc mit Plug:

    " Plugins managed by vim-plug https://github.com/junegunn/vim-plug
    " curl -fLo ~/.vim/autoload/plug.vim --create-dirs https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim
    " --> :PlugInstall to install your plugins

    call plug#begin('~/.vim/plugged')
    `
    Plug 'ciaranm/securemodelines' " hardening

    call plug#end()

    "" securemodelines https://www.vim.org/scripts/script.php?script_id=1876
    let g:secure_modelines_verbose=1 " warn about blocked modeline commands

    let g:secure_modelines_allowed_items = [
    \ "textwidth", "tw",
    \ "softtabstop", "sts",
    \ "tabstop", "ts",
    \ "shiftwidth", "sw",
    \ "expandtab", "et", "noexpandtab", "noet",
    \ "filetype", "ft",
    \ "foldmethod", "fdm",
    \ "readonly", "ro", "noreadonly", "noro",
    \ "rightleft", "rl", "norightleft", "norl",
    \ "syntax"
    \ ]

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart
  3. tbs Computer-Systeme GmbH, Waarkirchen Raum Tegernsee
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Verleichspreis 1.111€)
  2. (aktuell u. a. Haushaltsgeräte)
  3. 49,90€ (Bestpreis!)
  4. (aktuell u. a. Palit GeForce RTX 2070 Dual V1 für 399€ + Versand und Corsair Dark Core RGB für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyper Casual Games: 30 Sekunden spielen, 30 Sekunden Werbung
Hyper Casual Games
30 Sekunden spielen, 30 Sekunden Werbung

Ob im Bus oder im Wartezimmer: Mobile Games sind aus dem Alltag nicht mehr wegzudenken. Die Hyper Casual Games sind ihr neuestes Untergenre. Dahinter steckt eine effiziente Designphilosophie - und viel Werbung.
Von Daniel Ziegener

  1. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel
  2. Mobile-Games-Auslese Mit der Enterprise durch unendliche Onlineweiten
  3. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat

Digitaler Knoten 4.0: Auto und Ampel im Austausch
Digitaler Knoten 4.0
Auto und Ampel im Austausch

Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta

  1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
  2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Webbrowser: Das Tracking ist tot, es lebe das Tracking
Webbrowser
Das Tracking ist tot, es lebe das Tracking

Die großen Browserhersteller Apple, Google und Mozilla versprechen ihren Nutzern Techniken, die das Tracking im Netz erschweren sollen. Doch das stärkt Werbemonopole im Netz und die Methoden verhindern das Tracking nicht.
Eine Analyse von Sebastian Grüner

  1. Europawahlen Bundeszentrale will Wahl-O-Mat nachbessern
  2. Werbenetzwerke Weitere DSGVO-Untersuchung gegen Google gestartet
  3. WLAN-Tracking Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

  1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
    Mobilfunkinfrastrukturgesellschaft (MIG)
    Bundeseigene Mastengesellschaft aufgestellt

    Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

  2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
    AVG
    Antivirus-Software beschädigt Passwortspeicher im Firefox

    Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

  3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
    Gamestop
    Nerd-Versandhandel Thinkgeek hört auf

    Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


  1. 14:32

  2. 12:00

  3. 11:30

  4. 11:00

  5. 10:20

  6. 18:21

  7. 16:20

  8. 15:50