форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	+/–
Сообщение от opennews on 04-Июл-11, 12:18
Несколько недавно обнаруженных уязвимостей: -  В реализации функций getservbyname*, getservbyport*, getaddrinfo и getnameinfo из стандартной библиотеки NetBSD 5.1 найдена уязвимость (http://seclists.org/fulldisclosure/2011/Jul/4), позволяющая осуществить переполнение буфера при обработке в функциях специальным образом оформленного доменного имени, длиной порядка 10 тысяч символов. Проблема исправлена в CVS-репозитории NetBSD; -  В системе управления web-контентом WordPress найдено несколько уязвимостей (http://seclists.org/fulldisclosure/2011/Jul/2), позволяющий через параметры "orderby" и "order" осуществить подстановку SQL-команд пользователем, имеющим полномочия редактирования контента. Проблемы исправлены в выпусках  3.1.4 и 3.2-RC3; -  В CMS Plone (http://plone.org/products/plone/security/advisories/20110622) и платформе Zope (https://mail.zope.org/pipermail/zope-announce/2011-June/0022...) найдена уязвимость, позволяющая обойти некоторые ограничения безопасности. Дета... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=31079
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

6. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	–4 +/–
Сообщение от artem.stecenko (ok) on 04-Июл-11, 14:08
Вот сколько уже пилят Джумлу с ВордПрессом, а оно как было дырявое УГ, так и остается... Почему так?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	–1 +/–
	Сообщение от тоже Аноним (ok) on 04-Июл-11, 14:13
	Думаю, ровно по той же причине, по которой Битрикс - тормозное и кондовое, но не дырявое УГ. Причина - отсутствие в природе "серебряных пуль" и цена, которая есть у каждого решения.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	15. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	+/–
	Сообщение от Аноним (??) on 04-Июл-11, 22:05
	Вероятно, хакеры просто испытывают рвотный рефлекс и идут ломать что-нибудь менее мерзенькое и более распостраненное в мире чем эти отходы мозговой деятельности 1Сников...
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	17. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	–1 +/–
	Сообщение от анонимус (??) on 04-Июл-11, 22:39
	просто у 1с более качественный код, чем тот который пишут аноны в опенсурс ;)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	19. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	+/–
	Сообщение от Аноним (??) on 04-Июл-11, 23:09
	> просто у 1с более качественный код, чем тот который пишут аноны в > опенсурс ;) Вы почитайте код 1с (это же PHP), потом расскажете нам, какой он качественный :-)
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

13. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	+/–
Сообщение от Аноним (??) on 04-Июл-11, 20:32
Какую книгу лучше всего купить по ПХП, чтобы писать без уязвимостей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	+1 +/–
	Сообщение от анонимус (??) on 04-Июл-11, 22:40
	> Какую книгу лучше всего купить по ПХП, чтобы писать без уязвимостей? всего лишь надо выучить наизусть лицензию GNU GPL , и тогда код априори будет без уязвимостей
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	20. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	+/–
	Сообщение от Аноним (??) on 04-Июл-11, 23:10
	> Какую книгу лучше всего купить по ПХП, чтобы писать без уязвимостей? Аллен Карр "Как бросить PHP и начать писать на лиспе" :-)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	21. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	+/–
	Сообщение от Аноним (??) on 05-Июл-11, 00:24
	Вот только сайтов больше всего на ПХП и работы соответственно.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piw..."	+/–
	Сообщение от Аноним (??) on 05-Июл-11, 03:49
	>Какую книгу лучше всего купить по ПХП, чтобы писать без уязвимостей? Вот эту: http://www.gigamonkeys.com/book/
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема