forum.opennet.ru - "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."
Сообщение от opennews (ok) on 11-Янв-09, 14:53
"Joomla 1.5.9 Security Release Now Available (http://www.joomla.org/announcements/release-news/5226-joomla...)" - в системе управления контентом Joomla 1.5.9 исправлено несколько уязвимостей: - Злоумышленник через отправку специально оформленного запроса может просмотреть (http://developer.joomla.org/security/news/288-20090102-core-...) содержимое директорий и файлов на сервере. - При работе в SSL режиме содержимое сессионной cookie остается открытым (http://developer.joomla.org/security/news/287-20090101-core-...) для перехвата. URL: http://www.joomla.org/announcements/release-news/5226-joomla... Новость: http://www.opennet.ru/opennews/art.shtml?num=19722
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..., User294, 14:53 , 11-Янв-09, (1)

В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..., kay, 15:09 , 11-Янв-09, (3)

В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..., User294, 15:40 , 11-Янв-09, (4)

В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..., Мент, 15:04 , 11-Янв-09, (2)
В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..., AKR, 17:57 , 11-Янв-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."

Сообщение от User294 (ok) on 11-Янв-09, 14:53

Хм.И это все?За столько времени?Что-то в оной за последнее время ничего реально серьезного не находят.Неужто можно юазть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."

Сообщение от kay (ok) on 11-Янв-09, 15:09

> Злоумышленник через отправку специально оформленного запроса
> может просмотреть содержимое директорий и файлов на сервере.
как минимум пароль к БД уже можно получить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."

Сообщение от User294 (ok) on 11-Янв-09, 15:40

>как минимум пароль к БД уже можно получить
И что с ним делать дальше?В случае мало-мальски адекватного админа толку с него будет ровно ноль.А у остальных пароль наверное даже проще сломать брутфорсом по не сильно большому словарю :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."

Сообщение от Мент on 11-Янв-09, 15:04

Одного "Злоумышленник через отправку специально оформленного запроса может просмотреть содержимое директорий и файлов на сервере." достаточно, что бы отложить использование еще не пару лет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."

Сообщение от AKR (ok) on 11-Янв-09, 17:57

Кто не хочет переходить на 1.5.х вот очень советую:
http://www.joostina.ru/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."
Сообщение от User294 (ok) on 11-Янв-09, 14:53
Хм.И это все?За столько времени?Что-то в оной за последнее время ничего реально серьезного не находят.Неужто можно юазть?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."
	Сообщение от kay (ok) on 11-Янв-09, 15:09
	> Злоумышленник через отправку специально оформленного запроса > может просмотреть содержимое директорий и файлов на сервере. как минимум пароль к БД уже можно получить
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."
	Сообщение от User294 (ok) on 11-Янв-09, 15:40
	>как минимум пароль к БД уже можно получить И что с ним делать дальше?В случае мало-мальски адекватного админа толку с него будет ровно ноль.А у остальных пароль наверное даже проще сломать брутфорсом по не сильно большому словарю :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."
Сообщение от Мент on 11-Янв-09, 15:04
Одного "Злоумышленник через отправку специально оформленного запроса может просмотреть содержимое директорий и файлов на сервере." достаточно, что бы отложить использование еще не пару лет
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "В системе управления контентом Joomla 1.5.9 исправлено 2 уяз..."
Сообщение от AKR (ok) on 11-Янв-09, 17:57
Кто не хочет переходить на 1.5.х вот очень советую: http://www.joostina.ru/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]