В популярном wiki-движке MediaWiki (https://www.mediawiki.org), используемом для обеспечения работы сайта Wikipedia, обнаружена (http://lists.wikimedia.org/pipermail/mediawiki-announce/2014...) критическая уязвимость (CVE-2014-1610), проявляющаяся при включении не активированной по умолчанию поддержки загрузки файлов в формате DjVu. Ошибка в коде создания миниатюр для файлов DjVu позволяет злоумышленнику организовать выполнение произвольного PHP-кода на сервере. Аналогичная проблема обнаружена в коде создания миниатюр при включенной поддержке загрузки PDF-файлов, но она проявляется только при установке дополнения PdfHandler. Проблемы исправлены в выпусках 1.22.2, 1.21.5 и 1.19.11. Уязвимость выявлена сотрудником компании Check Point и оперативно исправлена в Wikipedia до публичного обнародования информации о проблеме.

URL: http://lists.wikimedia.org/pipermail/mediawiki-announce/2014...
Новость: http://www.opennet.me/opennews/art.shtml?num=38970

• Опасная уязвимость в MediaWiki,брат Анон, 10:48 , 31-Янв-14
  • Опасная уязвимость в MediaWiki,Andrey Mitrofanov, 11:40 , 31-Янв-14
    • Опасная уязвимость в MediaWiki,pavlinux, 13:54 , 31-Янв-14
      • Опасная уязвимость в MediaWiki,Аноним, 18:58 , 31-Янв-14
      • Опасная уязвимость в MediaWiki,ваноним, 22:06 , 31-Янв-14
  • Опасная уязвимость в MediaWiki,arisu, 16:37 , 31-Янв-14
    • Опасная уязвимость в MediaWiki,бедный буратино, 16:43 , 31-Янв-14
  • Опасная уязвимость в MediaWiki,ZloySergant, 23:10 , 31-Янв-14
  • Опасная уязвимость в MediaWiki,adolfus, 10:53 , 03-Фев-14
    • Опасная уязвимость в MediaWiki,arisu, 17:03 , 03-Фев-14
• Опасная уязвимость в MediaWiki,Аноним, 18:13 , 31-Янв-14
  • Опасная уязвимость в MediaWiki,Reinar, 18:27 , 31-Янв-14

Даёшь fb2 как глобальный стандарт.

> Даёшь fb2 как глобальный стандарт.

И мир во всём мире, пожалуйста.

Я за ASCII! Шрефты, правильную разметку, переносы должон делать сам прибор.
Ибо нефиг, - приборы с гигарецами на борту, а интеллект на уровне 80186 остался.

> а интеллект на уровне 80186 остался.

Скажите спасибо, что не 4004.

и все документы -- на английском, без графики и прочей роскоши. а то избаловались тут

> Даёшь fb2 как глобальный стандарт.

не даю. следующий!

>> Даёшь fb2 как глобальный стандарт.
> не даю.

жадина!

>Даёшь fb2 как глобальный стандарт.

Фу, кака!
Тады уж org. Оно хотя бы просто текст, а не куча всяких извращений.

Книга, журнал, газета и т.п. состоит из двух совершенно одинаково важных компонент -- содержания и оформления. К сожалению, fb2 не годится для кодирования подавляющего большинства книг. Разве что студенческих шпаргалок по гуманитарным предметам и для тех, кто не видит разницы между тетками и их надувными муляжами.
Даже не представляю, что собой может представлять, например, "Похождения бравого солдата Швейка" в формате fb2, или Гаргантюа и Пантагрюэль.

(задумчиво) у «Швейка» буквы будут вверх ногами, что ли? или ты жить не можешь без картинок Лады? так всё равно нет ни одного издания, куда они входят все, насколько я помню.

p.s. но fb2 — говно, конечно.

> оперативно исправлена ... до публичного обнародования информации о проблеме

Самое интересное в заметке - вот правильный подход к решению проблем.

Ну вообще-то обычная у нормальных людей практика.
Вендор ставится в известность всегда, но если не реагирует или просто шлёт по известному маршруту, то уязвимость через какое-то время публикуется вне зависимости от того, была она закрыта или нет.