URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 47854
[ Назад ]
Исходное сообщение
"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено opennews , 11-Янв-09 10:23 
"Openfire Multiple Vulnerabilities (http://secunia.com/Advisories/33452/)" - в Jabber/XMPP сервере Openfire (http://www.igniterealtime.org/projects/openfire/index.jsp) обнаружены уязвимости: межсайтовый скриптинг, множественные возможности подстановки посетителям скрипта злоумышленника и возможность получения доступа к содержимому файлов на сервере с расширением ".log". Проблемы исправлены в релизе Openfire 3.6.3 (http://www.igniterealtime.org/downloads/index.jsp#openfire).

URL: http://secunia.com/Advisories/33452/
Новость: http://www.opennet.me/opennews/art.shtml?num=19719

Содержание
Сообщения в этом обсуждении
"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено Аноним , 11-Янв-09 10:23 
прекрасное доказательство невозможности создать безопасный язык :)

java, а уязвимостей - море.

"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено Pilat , 11-Янв-09 10:47 
>прекрасное доказательство невозможности создать безопасный язык :)
>
>java, а уязвимостей - море.

А какое отношение эти уязвимости имеют к Java?

"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено User294 , 11-Янв-09 14:30 
>А какое отношение эти уязвимости имеют к Java?

Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь один из таких.В свое время санки понтовались как-то что это дескать безопасная технология.Ну а понт этими вещами еще никому с рук не сходил - в случае чего его припоминают и надо сказать - не без причин...

"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено Pilat , 12-Янв-09 03:37 
>>А какое отношение эти уязвимости имеют к Java?
>
>Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь
>один из таких.В свое время санки понтовались как-то что это дескать
>безопасная технология.Ну а понт этими вещами еще никому с рук не
>сходил - в случае чего его припоминают и надо сказать -
>не без причин...

Вы, наверно, не программист? То, что Вы пишите - к данной проблеме отношения не имеет.

"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено User294 , 12-Янв-09 05:56 
>Вы, наверно, не программист?

Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков посмотреть.Разве не похоже?

"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено User1 , 12-Янв-09 11:21 
>>Вы, наверно, не программист?
>
>Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков
>посмотреть.Разве не похоже?

  Вот она правда. Вылезла.

"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено Аноним , 11-Янв-09 11:08 
Всё зависит от разработчиков, конкретной программы.
"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено Guest , 11-Янв-09 16:00 
>Всё зависит от разработчиков, конкретной программы.

Это применимо к любому языку. Речь не об этом.

"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Отправлено Александр , 11-Янв-09 11:25 
> возможности подстановки посетителям скрипта злоумышленника

Кого куда постановки? :)

Напоминаю - мы не про сайтодвижок говорим, а про XMPP-сервер, у него понятие "посетитель" относится разве что к веб-панели админа.