https://opennet.ru/openforum/vsluhforumID3/63869.html Несколько новых уязвимостей:<br><br><br><br>- В новой версии ModSecurity 2.5.12 (http://www.modsecurity.org/) устранено несколько уязвимостей (http://secunia.com/advisories/38460/), позволяющих обойти некоторые методы обнаружения вторжения и произвести DoS атаку.<br><br>- В пакете OTRS 2.4.7 (http://otrs.org) (Open source Ticket Request System) устранена опасная уязвимость (http://otrs.org/advisory/OSA-2010-01-en/), позволяющая злоумышленнику осуществить подстановку SQL запроса на сервер.<br><br>- В OpenOffice.org 3.2 устранено 6 уязвимостей (http://secunia.com/advisories/38568/), среди которых возможность одобрения некорректных сигнатур и выполнения кода злоумышленника, при открытии специально сформированных XPM, GIF и MS Word документов.<br><br>- В Adobe Flash Player (http://www.adobe.com/support/security/bulletins/apsb10-06.html) и Adobe Reader (http://www.adobe.com/support/security/bulletins/apsb10-07.html) для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращ...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/63869.html#11 Tue, 16 Feb 2010 08:46:32 GMT какой длинный пост написал, переиначил мои слова и раскритиковал переиначенное,<br>только забыл признать что критика в стиле "его еще мало кто юзает" с намеком а вон сколько дыр кракеры нашли была не по делу. Сможешь со второй попытки признать свое ложное подразумевание ?<br> https://opennet.ru/openforum/vsluhforumID3/63869.html#10 Mon, 15 Feb 2010 21:13:11 GMT Да, разумеется, 3 дыры позволяющих всего-то выполнение кода это "не по делу критикуешь". И кстати почему заява что не лучше лиса воспринимается как критика? Хотелось бы верить что лучше? :) Ну, с 3-я такими дырами это будет нелегко и будет пахнуть двойными стандартами.<br><br>Вывод? Понтоваться секурити в сложных прогах - червато :). Потом - припомнят... :D<br> https://opennet.ru/openforum/vsluhforumID3/63869.html#8 Mon, 15 Feb 2010 09:32:45 GMT прежде чем чернопиарить гугл в очередной раз по ссылке сходить не судьба?<br><br>- Credit to Mark Dowd, under contract to Google Chrome Security Team.<br>- Credit to Google Chrome Security Team (SkyLined).<br>- Credit to Mark Dowd, under contract to Google Chrome Security Team.<br><br>теперь расскажи при чем тут "его еще мало кто юзает" или признайся что не по делу критикуешь.<br> https://opennet.ru/openforum/vsluhforumID3/63869.html#7 Mon, 15 Feb 2010 05:23:31 GMT ModSecurity с дырами - прикольно :)<br>Хром походу не лучше лиса - его еще мало кто юзает, а уже 3 дыры с выполнением кода нашлось.<br>Адоб опять порадовал, ну хоть не выполнение кода на этот раз.<br> https://opennet.ru/openforum/vsluhforumID3/63869.html#6 Sun, 14 Feb 2010 20:51:51 GMT Вот, кто-то наконец-то глянул в исходники хрома. Толи еще будет.<br><br>А критические уязвимости в поделках от Adobe - уже хорошая традиция, думаю их можно уже вообще не фиксить.<br> https://opennet.ru/openforum/vsluhforumID3/63869.html#5 Sun, 14 Feb 2010 19:03:53 GMT 1.5 * 6 = 9 килобаксов<br>за дырки<br>чтож не плохо )))<br> https://opennet.ru/openforum/vsluhforumID3/63869.html#4 Sun, 14 Feb 2010 09:46:01 GMT Ай ай ай, прочитал неправильно =)<br> https://opennet.ru/openforum/vsluhforumID3/63869.html#3 Sun, 14 Feb 2010 09:32:02 GMT &gt;и чего, получается что билд OOo с исправление этих уязвисмостей будет только <br>&gt;когда выйдет 3.2.1? <br><br>Написано же "В OpenOffice.org 3.2 _устранено_ несколько уязвимостей...."<br> https://opennet.ru/openforum/vsluhforumID3/63869.html#2 Sun, 14 Feb 2010 08:38:23 GMT floss же<br>сорцы в зубы и впирёт<br>