форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
Сообщение от opennews (??) on 14-Фев-10, 11:28
Несколько новых уязвимостей: -  В новой версии ModSecurity 2.5.12 (http://www.modsecurity.org/) устранено несколько уязвимостей (http://secunia.com/advisories/38460/), позволяющих обойти некоторые методы обнаружения вторжения и произвести DoS атаку. -  В пакете OTRS 2.4.7 (http://otrs.org) (Open source Ticket Request System) устранена опасная уязвимость (http://otrs.org/advisory/OSA-2010-01-en/), позволяющая злоумышленнику осуществить подстановку SQL запроса на сервер. -  В OpenOffice.org 3.2 устранено 6 уязвимостей (http://secunia.com/advisories/38568/), среди которых возможность одобрения некорректных сигнатур и выполнения кода злоумышленника, при открытии специально сформированных XPM, GIF и MS Word документов. -  В Adobe Flash Player (http://www.adobe.com/support/security/bulletins/apsb10-06.html) и Adobe Reader (http://www.adobe.com/support/security/bulletins/apsb10-07.html) для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращ... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=25412
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
Сообщение от Аноним (??) on 14-Фев-10, 11:28
и чего, получается что билд OOo с исправление этих уязвисмостей будет только когда выйдет 3.2.1?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		–1 +/–
	Сообщение от аноним on 14-Фев-10, 11:38
	floss же сорцы в зубы и впирёт
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
	Сообщение от uldus (ok) on 14-Фев-10, 12:32
	>и чего, получается что билд OOo с исправление этих уязвисмостей будет только >когда выйдет 3.2.1? Написано же "В OpenOffice.org 3.2 _устранено_ несколько уязвимостей...."
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
	Сообщение от Аноним (??) on 14-Фев-10, 12:46
	Ай ай ай, прочитал неправильно =)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
Сообщение от Аноним (??) on 14-Фев-10, 22:03
1.5 * 6 = 9 килобаксов за дырки чтож не плохо )))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
Сообщение от аноним on 14-Фев-10, 23:51
Вот, кто-то наконец-то глянул в исходники хрома. Толи еще будет. А критические уязвимости в поделках от Adobe - уже хорошая традиция, думаю их можно уже вообще не фиксить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
Сообщение от User294 (ok) on 15-Фев-10, 08:23
ModSecurity с дырами - прикольно :) Хром походу не лучше лиса - его еще мало кто юзает, а уже 3 дыры с выполнением кода нашлось. Адоб опять порадовал, ну хоть не выполнение кода на этот раз.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
	Сообщение от szh (ok) on 15-Фев-10, 12:32
	прежде чем чернопиарить гугл в очередной раз по ссылке сходить не судьба? - Credit to Mark Dowd, under contract to Google Chrome Security Team. - Credit to Google Chrome Security Team (SkyLined). - Credit to Mark Dowd, under contract to Google Chrome Security Team. теперь расскажи при чем тут "его еще мало кто юзает" или признайся что не по делу критикуешь.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
	Сообщение от User294 (ok) on 16-Фев-10, 00:13
	Да, разумеется, 3 дыры позволяющих всего-то выполнение кода это "не по делу критикуешь". И кстати почему заява что не лучше лиса воспринимается как критика? Хотелось бы верить что лучше? :) Ну, с 3-я такими дырами это будет нелегко и будет пахнуть двойными стандартами. Вывод? Понтоваться секурити в сложных прогах - червато :). Потом - припомнят... :D
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader..."		+/–
	Сообщение от szh (ok) on 16-Фев-10, 11:46
	какой длинный пост написал, переиначил мои слова и раскритиковал переиначенное, только забыл признать что критика в стиле "его еще мало кто юзает" с намеком а вон сколько дыр кракеры нашли была не по делу. Сможешь со второй попытки признать свое ложное подразумевание ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема