- В системе управления web-контентом Drupal устранена критичес..., vn971, 00:11 , 27-Фев-16 (1) –1
- В системе управления web-контентом Drupal устранена критичес..., Disaron, 10:53 , 27-Фев-16 (2)
Да чего смеяться, просто популярность чуть подросла и на drupal обратили внимание. Все будет хорошо. Сейчас первая волна дыр, которые более популярные CMS уже пережили пофиксятся и все будет как у всех.
- В системе управления web-контентом Drupal устранена критичес..., vn971, 11:05 , 27-Фев-16 (3)
- В системе управления web-контентом Drupal устранена критичес..., Disaron, 12:03 , 27-Фев-16 (4)
>Нет, ну такой подход называется халтурностью.В данном конкретном случае, который выражается в отсутствии контроля прав на стороне сервера - возразить нечего. Такие вещи должны делаться раньше контроля на стороне клиента (в данном случае выражающемся в тупом скрытии контролов). А вот в остальных случаях (если пройти по ссылке) не соглашусь. Да и вообще как пофиксить проблему, если не знаешь о проблеме? А количество выявляемых уязвимостей пропорционально популярности. Ну никому не интересно копаться в движке, если его всего 5% от рынка бесплатных, а во всем остальном рынке и того меньше. Профит минимален, а то и вообще в минус - времени затратишь больше на поиск дыры, чем получишь эффекта от ее использования. Доставило: Saving user accounts can sometimes grant the user all roles (User module - Drupal 6 and 7 - Less Critical) Т.е. возможность получения полного набора полномочий это less critical?
- В системе управления web-контентом Drupal устранена критичес..., _, 17:07 , 27-Фев-16 (7)
- В системе управления web-контентом Drupal устранена критичес..., adnu, 13:51 , 27-Фев-16 (5)
|