форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критическая уязвимость в Drupal"	+/–
Сообщение от opennews (ok) on 19-Июн-15, 00:14
В системе управления web-контентом Drupal выявлена критическая уязвимость (https://www.drupal.org/SA-CORE-2015-002) (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки злоумышленник должен иметь аккаунт  на сайте с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена (https://www.drupal.org/drupal-7.38) в выпусках 7.38 и 6.36. URL: https://www.drupal.org/drupal-7.38 Новость: http://www.opennet.me/opennews/art.shtml?num=42458
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Критическая уязвимость в Drupal"	+3 +/–
Сообщение от th3m3 (ok) on 19-Июн-15, 00:14
Drupal не везёт в последнее время. Одна из самых лучших CMS на php, когда они ещё были популярны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Критическая уязвимость в Drupal"	+/–
	Сообщение от Аноним (??) on 19-Июн-15, 14:25
	это двойные стандарты: когда уязвимость находят в вордпрессе, никто не говорит про невезение - говорят про дырявость.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Критическая уязвимость в Drupal"	–3 +/–
Сообщение от Анончег on 19-Июн-15, 00:47
Надо же, какая неприятная неожиданность. Кто бы мог подумать, такая надёжная вещь и вот тебе здрасьте...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Критическая уязвимость в Drupal"	+7 +/–
	Сообщение от Michael Shigorin (ok) on 19-Июн-15, 08:08
	> Надо же, какая неприятная неожиданность. ∀старуха∃проруха, увы и ах.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Критическая уязвимость в Drupal"	+3 +/–
	Сообщение от бедный буратино (ok) on 19-Июн-15, 08:26
	Майкл, у вас буквы отклеились.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Критическая уязвимость в Drupal"	+/–
	Сообщение от A.Stahl (ok) on 19-Июн-15, 11:55
	Это переводится как "На каждую старуху существует проруха".
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Критическая уязвимость в Drupal"	+1 +/–
	Сообщение от Cuernud on 19-Июн-15, 12:44
	"Эксперты" кванторов не знают...
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Критическая уязвимость в Drupal"	–3 +/–
	Сообщение от клоун on 19-Июн-15, 15:06
	Квантор - общее название логических операций, ограничивающих область истинности какого-либо предиката. Предикат - это функцияс областью значений {0, 1}. А теперь расскажи мне, клоун, что даёт тебе право называть предикатор "старуха" предикатором и в каких случаях эта функция вернёт 0, а в каких 1? Я рад, что Шигорин прочёл школьный учебник по логике (это никогда не помешает; по ходу сын-бестолочь доучился до 4-ого класса и папа делает за него уроки), но свои знания он употребляет неверно и не к месту.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	15. "Критическая уязвимость в Drupal"	+/–
	Сообщение от Анончег on 20-Июн-15, 01:43
	Мишаня, тонко! :-) "Хоботов, я всё оценила!"(Ц)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Критическая уязвимость в Drupal"	+4 +/–
Сообщение от DeadLoco (ok) on 19-Июн-15, 09:20
В критической уязвимости были обнаружены друпал/джумла/вордпресс...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Критическая уязвимость в Drupal"	+1 +/–
Сообщение от Аноним (??) on 19-Июн-15, 11:14
Что для Drupal важная новость, то для Joomla!, wordpress, bitrix обычная проблемка, каждый день такие находят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Критическая уязвимость в Drupal"	+/–
	Сообщение от rob pike on 19-Июн-15, 13:48
	Проблема - это то что считается проблемой владельцами этой самой проблемы. А то что не - то и не проблема.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема