Безопасность eZ Publish. Уязвимости и их устранение.
Для доступа к форумам необходимо авторизоваться. Это можно сделать здесь
| Автор | |
|---|---|
|
|
|
Пн, 2 ноября 2009 9:19:54 Ну не вагон, а 2-3 уязвимости, которые были исправлены еще в поздних субверсиях указанных в статье версий (>4.0.0, например). Подробности есть на сайте eZ, с ходу не найду пруфлинк. Кроме того есть несложные способы ручного исправления таких багов |
|
Ср, 18 ноября 2009 14:11:32 Офигеть, мне очень понравилось, они прочитали об основной уязвимости на сайте самой CMS, а не сами раскопали и бахвалятся этим Авторы CMS опубликовали уязвимость тогда когда она была пофикшена. Так что ничего элегантного я в таком взломе не вижу. В тоже время они так и не смогли найти типичных уязвимостей! Вобщем в топку |
|
|
Ср, 7 апреля 2010 20:28:11 Новое сообщение об уязвимости http://www.xakep.ru/post/51616/Дата статьи: 29.03.2010 |
|
|
Чт, 8 апреля 2010 7:02:47 Патч уже есть:http://ez.no/developer/news/secur...ptly_patch_your_ez_publish_instances Применяйте на здоровье! Дата 25 March 2010 |
|
Чт, 8 апреля 2010 8:40:52 Самое интересное что дата статьи в Хакере позже чем дата сообщения об фиксе на ez.no. То есть ребята из Хакера опять прочитали список баг фиксов на ez.no и выдали это за свой метод взлома. Если так рассуждать далее то можно читать список баг фиксов любой системы и печатать в Хакере и считать себя при этом крутым хакеромИнтересно найдут ли они хоть раз сами уязвимость? или их хакерность распостраняется только на старые необновленные системы?) |
