В OpenX обнаружен бэкдор,
opennews (??), 06-Авг-13, (0) [смотреть все]
- Интересно что по этому поводу скажет Сноуден ,
Аноним (-), 21:09 , 06-Авг-13, (1) –3 //
- А говорили, что в опенсорце не бывает закладок 8230 ,
AX (ok), 21:16 , 06-Авг-13, (2) –6 //
- А еще говорят что кур доят Да ,
Аноним (-), 21:24 , 06-Авг-13, (4) //
- Нет, но просто их находят рано или поздно В отличие от проприетарщины ,
marks (?), 21:41 , 06-Авг-13, (6) +17 //
- В проприетарщине их тоже находят, несмотря на отсутствие волшебного открытого ,
AX (ok), 21:55 , 06-Авг-13, (11) –14 //
- Возьми исходники OpenX и найди в них уязвимости Возьми Windows 8, дизассемблер,,
JOO (?), 23:12 , 06-Авг-13, (15) +5
- в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнен,
аТфьу (?), 07:27 , 07-Авг-13, (32) –5
- Вообще-то в случае с Windows у вас будет 0 ноль строк исходного кода Ищите ,
бедный буратино (ok), 08:36 , 07-Авг-13, (35) +9
- У правительств и спецслужб есть исходные кода - по спецсоглашениям И часть 0-da,
Аноним (-), 14:11 , 07-Авг-13, (51) –1
- ну не считая того что исходники сколько раз утекали Это не мешало находить в в,
linux must __RIP__ (?), 15:32 , 07-Авг-13, (52) –1
- Утекали незначительные крохи ,
Аноним (-), 19:29 , 07-Авг-13, (69)
- Помогало Хотя то что утекала никогда в винду и не компилировалось Получалось ,
ананим (?), 01:09 , 08-Авг-13, (76)
- чЮвак, ты меня убедил винда - это опенсорц возьми с полки внеочередную премию ,
бедный буратино (ok), 03:32 , 08-Авг-13, (79)
- Когда найдёте свою первую уязвимость в чужом коде, вот тогда и приходите сюда с ,
Michael Shigorin (ok), 16:19 , 07-Авг-13, (62)
- Находят Сначала подложат, потом находят шепотом но никому не говорят ,
dr Equivalent (ok), 23:24 , 06-Авг-13, (16) +6
- Если можно, IMHO уточнение, кто находит Находят пользователи, а чаще хакеры А ,
Аноним (-), 06:24 , 07-Авг-13, (28)
- Та не, находят в первую очередь те, кто кладет Таким образом к третьему шагу, о,
dr Equivalent (ok), 06:27 , 07-Авг-13, (30)
- Какие добрые и сознательные хакеры ЗыжПользователи ничего не находят Только ошиб,
ананим (?), 00:12 , 08-Авг-13, (74)
- Находят, но только если присмотреться как следует То есть совсем специалистами,,
marks (?), 08:12 , 07-Авг-13, (33)
- любой желающий осилит аудит кода ,
linux must __RIP__ (?), 15:33 , 07-Авг-13, (53) –2
- Когда припрёт -- даже я осиливаю, а что При этом штатно стараюсь пользоваться ,
Michael Shigorin (ok), 17:05 , 07-Авг-13, (64) +2
- Ну да, любой желающий из специалистов может осилить аудит кода Такие специалист,
анонимус (??), 20:03 , 07-Авг-13, (72)
- Да Как и любой аудит Если есть желание получить эти навыки Также как аудит sql ,
ананим (?), 00:18 , 08-Авг-13, (75)
- Если не может самостоятельно, то может нанять специалиста Какая разница кто име,
svvord (ok), 06:03 , 08-Авг-13, (81)
- И продолжают говорить - появилась закладка - ее обнаружили,
анонимус (??), 21:45 , 06-Авг-13, (8) +1 //
- Очень быстро обнаружили, надо сказать Не прошло и года ,
Аноним (-), 21:51 , 06-Авг-13, (9) +1
//
- Ага, и это в коде на php ,
AX (ok), 21:57 , 06-Авг-13, (12)
- Туда просто никто не смотрел Нужно ли заботиться о своей безопасности - личный в,
Аноним (-), 00:19 , 07-Авг-13, (18)
- Уточнение бы Кто нашел и как Последний вопрос важен - нашли, просматривая код,,
Аноним (-), 06:26 , 07-Авг-13, (29)
- Говорили тебе все Убеждали А у тебя сейчас прям глаза открылись Какое разочар,
chinarulezzz (ok), 22:29 , 06-Авг-13, (13) –1
- Задние двери пихают куда ни попадя, в опенсорсе их проще и быстрее выявить ,
Аноним (-), 02:02 , 07-Авг-13, (23)
- В php бывает всё php - это изгой opensource, там бывает даже то, чего вообще бы,
бедный буратино (ok), 08:35 , 07-Авг-13, (34) –1 //
- Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP Ну не нравится и нравится ,
Аноним (-), 08:40 , 07-Авг-13, (36) //
- Я на вопрос отвечаю, почему php небезопасен Просто потому, что сделан небезопас,
бедный буратино (ok), 09:14 , 07-Авг-13, (39) –2
- Трудно найти другой такой язык, в котором можно было бы написать include _GET ,
Аноним (-), 11:37 , 07-Авг-13, (43)
- Говорили несколько другое в закрытом софте закладки остаются ,
ffirefox (?), 21:54 , 08-Авг-13, (84)
- Это, получается, сервер должен быть настроен так, чтобы php обрабатывал js Ор,
Crazy Alex (ok), 21:42 , 06-Авг-13, (7) //
- Надо срочно отключить в браузере поддержку php А вообще, openx давно протух Там,
_Vitaly_ (ok), 23:31 , 06-Авг-13, (17) //
- Какие есть живые альтернативы ,
Dimez (??), 02:25 , 07-Авг-13, (24) //
- А в браузере есть поддержка PHP Поржал ,
Аноним (-), 06:29 , 07-Авг-13, (31) +1 //
- Да, так и сделай Отпишись потом ,
Аноним (-), 08:41 , 07-Авг-13, (37) +2 //
- для того, чтобы отключить php в firefox, необходимо перейти на страницу about co,
Нанобот (ok), 12:47 , 07-Авг-13, (48) –3 //
- php не открывается в Firefox как сценарий,
Аноним (-), 19:49 , 07-Авг-13, (70)
- А ничего, что сервер-сайд скрипты выполняются на сервере, а твой брозер получает,
saNdro (?), 02:05 , 08-Авг-13, (78)
- Не с ноября, а с 19 сентября Файл openx-2 8 10 tar gz от этой даты ,
Dimez (??), 01:43 , 07-Авг-13, (22) //
- Реклама - зло, понятно почему никто раньше не нашёл, добровольно искать ошибку в,
Аноним (-), 06:05 , 07-Авг-13, (27)
- Даже в опенсорсе не постеснялись включить бэкдор, значит и в другом опенсорсе он,
Аноним (-), 11:00 , 07-Авг-13, (42) //
1,2,7,17,22,27,42
|
Вариант для распечатки
