Несколько новых уязвимостей:

-  В системе управления web-контентом TYPO3 (http://typo3.org) найдена критическая уязвимость (http://typo3.org/teams/security/security-bulletins/typo3-sa-.../), позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3.

-  В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость (http://secunia.com/advisories/39150/), которая может привести к выполнению кода злоумышленника при анализе в Aircrack-ng специальным образом оформленных EAPOL-пакетов;

-  В web-интерфейсе для управления системой мониторинга Zabbix найдена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2010-0...), позволяющая осуществить подстановку SQL-кода через передачу запроса к api_jsonrpc.php с передачей в поле "user" специально оформленного зна...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=26190

• Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,Аноним, 01:34 , 12-Апр-10
  • Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,Aesthetus Animus, 02:55 , 12-Апр-10
    • Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,Anonim, 16:13 , 12-Апр-10
      • Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,Anonim, 16:19 , 12-Апр-10
  • Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,Дмитрий Телегин, 09:40 , 12-Апр-10
    • Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,iZEN, 18:04 , 12-Апр-10
• Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,nd, 03:04 , 12-Апр-10
  • Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,hhg, 16:14 , 12-Апр-10
• Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и...,zomg, 12:12 , 12-Апр-10

#  Ошибка форматирования строки в SCSI Target Framework (tgt) может быть использована локальным злоумышленником для вызова краха ядра или потенциально для повышения своих привилегий в системе;

а в соседней ветке фанатики C минусовали меня за то что я осмелился высказаться против него. Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?

...Он так ничего и не понял.

Нет, дорогой, это ты так ничего и не понял. Продолжай писать на С ВСЁ. И десктоп, и веб :)

Я сомневаюсь что большая часть аудитории сайтов посвященных опенсорсу написали хоть строчку открытого кода. Или вообще кода. Зато поминусовать - это запросто! 7 минусов, но не одного внятного ответа

Деточка, а что ты написал серьезное? Я могу тебе дать ссылку на _открытый_ проект, главным разработчиком которого я являюсь.

>Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?

И С и С++ создавались с приоритетом на быстродействие...
То есть эти языки намеренно дают программистам низкоуровневый контроль и
отсюда вытекают все их ошибки. А дальше дело выбора и квалификации, как
говориться, не нравится - не пользуйтесь.

И ещё... эти языки не создавались как читабельные или легко понимаемые и
это тоже было сделано умышленно. С такой целью, если правильно помню,
создавались: Ада и Паскаль. Но для меня они оба слишком многословны и я бы
хотел что-то среднее между Ада и С++.

>хотел что-то среднее между Ада и С++.

Java

о как, в aircrack-ng нашли уязвимость) Сам пользуюсь,доволен, но это звучит....хм, как будто нашли эксплоит в эксплоите, или CVE-XXXX в Mydoom

смешно.
При сканировании и прослушивании агрессивной точки есть риск получить не только битой в бубен, но и потерять свои данные :)

В KillerFS еще дырки находят до сих пор...