The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в Plone, Zope и Konqueror"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в Plone, Zope и Konqueror"  +/
Сообщение от opennews (??) on 31-Окт-12, 21:09 
В свободной системе управления контентом Plone (http://plone.org), написанной на языке Python с использованием сервера приложений Zope (http://www.zope.org/), обнаружено (http://plone.org/products/plone/security/advisories/20120830) несколько критических уязвимостей. Уязвимости затрагивают все версии Plone и также проявляются в Zope и других продуктах на его основе.  Выявленные уязвимости позволяют внешнему атакующему повысить свои привилегии, обойти ограничения безопасности и выполнить произвольный код на сервере.


Детали уязвимостей не сообщаются, известно только, что проблемы найдены при проведении внутреннего аудита и пока не обнародованы публично. Обновление с устранением уязвимостей планируется выпустить 6 ноября. Всем пользователям рекомендуется спланировать на 6 ноября проведение экстренного обновления своих систем, так как после публикации патча, злоумышленники сразу могут атаковать уязвимые системы.


Одновременно стало известно (http://www.nth-dimension.org.uk/pub/NDSA20121010.txt.asc) о принятии в репозиторий проекта KDE патча с устранением четырёх опасных уязвимостей, позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror.

URL: http://secunia.com/advisories/51126/
Новость: http://www.opennet.me/opennews/art.shtml?num=35211

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в Plone, Zope и Konqueror"  +7 +/
Сообщение от Аноним (??) on 31-Окт-12, 21:09 
Zope - говорящее название для софта :))))))))))))))))))))))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Критические уязвимости в Plone, Zope и Konqueror"  –2 +/
Сообщение от YetAnotherOnanym on 31-Окт-12, 21:13 
ЕМНИП, это рыба какая-то. Что тут смешного - хз...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Критические уязвимости в Plone, Zope и Konqueror"  +4 +/
Сообщение от Aleks Revo email(ok) on 31-Окт-12, 21:37 
«...а плохих программистов - посылают ковыряться в Zope» ©
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Критические уязвимости в Plone, Zope и Konqueror"  +2 +/
Сообщение от Cykooz email on 31-Окт-12, 21:38 
> Zope - говорящее название для софта :))))))))))))))))))))))))

Если верить былинам, то предыстория названия такая:
Полное название сервера приложений было "The Object Publishing Environment". Но поскольку аббревиатура TOPE у англоговорящих вызывает примерно такую же реакцию как у вас, то было принято решение сделать созвучное название "Z Object Publishing Environment".

Пруф: http://lib.ru/WEBMASTER/zope.txt

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Критические уязвимости в Plone, Zope и Konqueror"  –3 +/
Сообщение от Аноним (??) on 31-Окт-12, 21:48 
Zope - говорящее название для софта :))))))))))))))))))))))))

Конечно говорящее, особливо если учесть что на  английском языке задница это обычно fanny, ну на крайний случай booty.  Ну а тех  кто английский текст на русский переиначить неспособен и при этом публично демонстрирует дефицит здравомыслия мне понять сложно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Критические уязвимости в Plone, Zope и Konqueror"  +4 +/
Сообщение от Аноним (??) on 01-Ноя-12, 16:29 
Дефицитом здравомыслия в тяжелой форме здесь страдают все без исключения, включая модеров. (пожимаю плечами) Так что чего уж там до словей-то доипываться......
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Критические уязвимости в Plone, Zope и Konqueror"  +2 +/
Сообщение от Аноним (??) on 01-Ноя-12, 00:37 
>  Zope - говорящее название для софта :))))))))))))))))))))))))

А мое сообщение стерли. Zope есть, а слова нет :(((

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Критические уязвимости в Plone, Zope и Konqueror"  –1 +/
Сообщение от Alex (??) on 01-Ноя-12, 13:41 
> позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror.

Не страшно. Никто не пользует Konqueror.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Критические уязвимости в Plone, Zope и Konqueror"  +/
Сообщение от Аноним (??) on 01-Ноя-12, 17:13 
Отучаемся говорить за всех.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Критические уязвимости в Plone, Zope и Konqueror"  +3 +/
Сообщение от terr0rist (ok) on 01-Ноя-12, 18:44 
Никто и не говорит за всех. Никто лишь сказал, что он не пользует Konqueror
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Критические уязвимости в Plone, Zope и Konqueror"  +1 +/
Сообщение от Аноним (??) on 01-Ноя-12, 22:44 
Ты тонок. +1 тебе :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Критические уязвимости в Plone, Zope и Konqueror"  +2 +/
Сообщение от Администрация on 02-Ноя-12, 07:54 
> Отучаемся говорить за всех.

им пользуются только умственно отсталые дегенераты, адепты анального секса.
Это ж угребище в чистом виде, вызывающие рвотные рефлексы только процессом своего открытия, а сама работа его может вызвать судороги и эпилептические припадки.
То ли дело хромиум - браузер для людей.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Толсто"  +/
Сообщение от Анон on 08-Ноя-12, 13:32 
> им пользуются только умственно отсталые дегенераты, адепты анального секса.

Милый, а чего ты так бурлишь? Наверное и сам - латентный адепт.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Толсто"  +/
Сообщение от Анон on 08-Ноя-12, 13:32 
Милый, а чего ты так бурлишь? Наверное и сам - латентный адепт.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

12. "Критические уязвимости в Plone, Zope и Konqueror"  +1 +/
Сообщение от NoName on 01-Ноя-12, 14:54 
Критические уязвимости в Плане Zope и Победителя...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Критические уязвимости в Plone, Zope и Konqueror"  +/
Сообщение от Аноним (??) on 02-Ноя-12, 00:36 
> Критические уязвимости в Плане Zope и Победителя...

Надмозги непобедимы :))))))))))))))))))))))

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру