URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 78630
[ Назад ]
Исходное сообщение
"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено opennews , 04-Июл-11 12:18 
Несколько недавно обнаруженных уязвимостей:

-  В реализации функций getservbyname*, getservbyport*, getaddrinfo и getnameinfo из стандартной библиотеки NetBSD 5.1 найдена уязвимость (http://seclists.org/fulldisclosure/2011/Jul/4), позволяющая осуществить переполнение буфера при обработке в функциях специальным образом оформленного доменного имени, длиной порядка 10 тысяч символов. Проблема исправлена в CVS-репозитории NetBSD;
-  В системе управления web-контентом WordPress найдено несколько уязвимостей (http://seclists.org/fulldisclosure/2011/Jul/2), позволяющий через параметры "orderby" и "order" осуществить подстановку SQL-команд пользователем, имеющим полномочия редактирования контента. Проблемы исправлены в выпусках  3.1.4 и 3.2-RC3;
-  В CMS Plone (http://plone.org/products/plone/security/advisories/20110622) и платформе Zope (https://mail.zope.org/pipermail/zope-announce/2011-June/0022...) найдена уязвимость, позволяющая обойти некоторые ограничения безопасности. Дета...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=31079

Содержание
Сообщения в этом обсуждении
"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено artem.stecenko , 04-Июл-11 14:08 
Вот сколько уже пилят Джумлу с ВордПрессом, а оно как было дырявое УГ, так и остается... Почему так?
"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено тоже Аноним , 04-Июл-11 14:13 
Думаю, ровно по той же причине, по которой Битрикс - тормозное и кондовое, но не дырявое УГ.
Причина - отсутствие в природе "серебряных пуль" и цена, которая есть у каждого решения.
"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено Аноним , 04-Июл-11 22:05 
Вероятно, хакеры просто испытывают рвотный рефлекс и идут ломать что-нибудь менее мерзенькое и более распостраненное в мире чем эти отходы мозговой деятельности 1Сников...
"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено анонимус , 04-Июл-11 22:39 
просто у 1с более качественный код, чем тот который пишут аноны в опенсурс ;)
"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено Аноним , 04-Июл-11 23:09 
> просто у 1с более качественный код, чем тот который пишут аноны в
> опенсурс ;)

Вы почитайте код 1с (это же PHP), потом расскажете нам, какой он качественный :-)

"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено Аноним , 04-Июл-11 20:32 
Какую книгу лучше всего купить по ПХП, чтобы писать без уязвимостей?
"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено анонимус , 04-Июл-11 22:40 
> Какую книгу лучше всего купить по ПХП, чтобы писать без уязвимостей?

всего лишь надо выучить наизусть лицензию GNU GPL , и тогда код априори будет без уязвимостей

"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено Аноним , 04-Июл-11 23:10 
> Какую книгу лучше всего купить по ПХП, чтобы писать без уязвимостей?

Аллен Карр "Как бросить PHP и начать писать на лиспе" :-)

"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено Аноним , 05-Июл-11 00:24 
Вот только сайтов больше всего на ПХП и работы соответственно.
"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."
Отправлено Аноним , 05-Июл-11 03:49 
>Какую книгу лучше всего купить по ПХП, чтобы писать без уязвимостей?

Вот эту: http://www.gigamonkeys.com/book/