forum.opennet.ru

"В OpenX обнаружен бэкдор"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "В OpenX обнаружен бэкдор"	+/–
Сообщение от Аноним (-), 07-Авг-13, 06:26
>>> вредоносный код поставлялся начиная с ноября 2012 года >> Очень быстро обнаружили, надо сказать. Не прошло и года. > Ага, и это в коде на php! Уточнение бы. Кто нашел и как. Последний вопрос важен - нашли, просматривая код, или по функциональному поведению закладки. Если второе, то в чем преимущество исходных кодов, которые никто не читает (и может ли прочитать)?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В OpenX обнаружен бэкдор, opennews, 06-Авг-13, 21:09 [смотреть все]

Интересно что по этому поводу скажет Сноуден , Аноним, 06-Авг-13, 21:09 (1) //
- Ничего , anonymous, 06-Авг-13, 21:19 (3)
- сноуден скажет что ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШINDOWS ШINDOWS САМ НЕ ПЕРЕУС, Kbmb, 08-Авг-13, 11:12 (83)
А говорили, что в опенсорце не бывает закладок 8230 , AX, 06-Авг-13, 21:16 (2) //
- А еще говорят что кур доят Да , Аноним, 06-Авг-13, 21:24 (4) //
  - ну да, иначе откуда взяться птичьему молоку , Анонимоус, 06-Авг-13, 21:40 (5) //
    - Как откуда Конечно с памятников , Аноним, 06-Авг-13, 22:58 (14)
- Нет, но просто их находят рано или поздно В отличие от проприетарщины , marks, 06-Авг-13, 21:41 (6) //
  - В проприетарщине их тоже находят, несмотря на отсутствие волшебного открытого , AX, 06-Авг-13, 21:55 (11) //
    - Возьми исходники OpenX и найди в них уязвимости Возьми Windows 8, дизассемблер,, JOO, 06-Авг-13, 23:12 (15)
      - в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнен, аТфьу, 07-Авг-13, 07:27 (32)
        
        Вообще-то в случае с Windows у вас будет 0 ноль строк исходного кода Ищите , бедный буратино, 07-Авг-13, 08:36 (35)
        
        У правительств и спецслужб есть исходные кода - по спецсоглашениям И часть 0-da, Аноним, 07-Авг-13, 14:11 (51)
        ну не считая того что исходники сколько раз утекали Это не мешало находить в в, linux must __RIP__, 07-Авг-13, 15:32 (52)
        
        Утекали незначительные крохи , Аноним, 07-Авг-13, 19:29 (69)
        Помогало Хотя то что утекала никогда в винду и не компилировалось Получалось , ананим, 08-Авг-13, 01:09 (76)
        чЮвак, ты меня убедил винда - это опенсорц возьми с полки внеочередную премию , бедный буратино, 08-Авг-13, 03:32 (79)
        
        Когда найдёте свою первую уязвимость в чужом коде, вот тогда и приходите сюда с , Michael Shigorin, 07-Авг-13, 16:19 (62)
        
        Ты уже нашел, Шигорин Или так, как всегда - в каждой бочке затычка , Аноним, 07-Авг-13, 17:11 (65)
        
        Я уже больше десятка лет как порой нахожу PS хамство оставьте своим родителям -, Michael Shigorin, 07-Авг-13, 17:15 (67)
        
        ИМХО, неверное предположение Если не смогли до зрелого школьного возраста, Boboms, 08-Авг-13, 09:27 (82)
    - Находят Сначала подложат, потом находят шепотом но никому не говорят , dr Equivalent, 06-Авг-13, 23:24 (16)
      - Если можно, IMHO уточнение, кто находит Находят пользователи, а чаще хакеры А , Аноним, 07-Авг-13, 06:24 (28)
        
        Та не, находят в первую очередь те, кто кладет Таким образом к третьему шагу, о, dr Equivalent, 07-Авг-13, 06:27 (30)
        Какие добрые и сознательные хакеры ЗыжПользователи ничего не находят Только ошиб, ананим, 08-Авг-13, 00:12 (74)
    - Находят, но только если присмотреться как следует То есть совсем специалистами,, marks, 07-Авг-13, 08:12 (33)
      - любой желающий осилит аудит кода , linux must __RIP__, 07-Авг-13, 15:33 (53)
        
        Когда припрёт -- даже я осиливаю, а что При этом штатно стараюсь пользоваться , Michael Shigorin, 07-Авг-13, 17:05 (64)
        Ну да, любой желающий из специалистов может осилить аудит кода Такие специалист, анонимус, 07-Авг-13, 20:03 (72)
        Да Как и любой аудит Если есть желание получить эти навыки Также как аудит sql , ананим, 08-Авг-13, 00:18 (75)
        Если не может самостоятельно, то может нанять специалиста Какая разница кто име, svvord, 08-Авг-13, 06:03 (81)
- И продолжают говорить - появилась закладка - ее обнаружили, анонимус, 06-Авг-13, 21:45 (8) //
  - Очень быстро обнаружили, надо сказать Не прошло и года , Аноним, 06-Авг-13, 21:51 (9) //
    - Ага, и это в коде на php , AX, 06-Авг-13, 21:57 (12)
      - Туда просто никто не смотрел Нужно ли заботиться о своей безопасности - личный в, Аноним, 07-Авг-13, 00:19 (18)
      - Уточнение бы Кто нашел и как Последний вопрос важен - нашли, просматривая код, , Аноним, 07-Авг-13, 06:26 (29)
- Говорили тебе все Убеждали А у тебя сейчас прям глаза открылись Какое разочар, chinarulezzz, 06-Авг-13, 22:29 (13)
- Задние двери пихают куда ни попадя, в опенсорсе их проще и быстрее выявить , Аноним, 07-Авг-13, 02:02 (23)
- В php бывает всё php - это изгой opensource, там бывает даже то, чего вообще бы, бедный буратино, 07-Авг-13, 08:35 (34) //
  - Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP Ну не нравится и нравится , Аноним, 07-Авг-13, 08:40 (36) //
    - Я на вопрос отвечаю, почему php небезопасен Просто потому, что сделан небезопас, бедный буратино, 07-Авг-13, 09:14 (39)
      - Сказал тот, лучшее достижение которого php phpinfo , SubGun, 07-Авг-13, 10:24 (40)
        
        Ну, конечно Это один ты у нас всё пишешь , бедный буратино, 07-Авг-13, 13:07 (49)
        Вот ещё в коллекцию потенциальных уязвимостей a Noneb a 15Traceback most , бедный буратино, 07-Авг-13, 17:57 (68)
        
        Да куда ему до буратинового питона, в котором уязвимостями можно крутить только , Led, 08-Авг-13, 01:39 (77)
        
        пример такой уязвимости а если кто-то не видит пробелов - пусть очки купит, бедный буратино, 08-Авг-13, 03:32 (80)
      - тогда ассемблер тоже небезопасен - на нем столько творений по влезанию в ваш ком, сергей, 07-Авг-13, 23:56 (73)
    - Трудно найти другой такой язык, в котором можно было бы написать include _GET , Аноним, 07-Авг-13, 11:37 (43)
- Говорили несколько другое в закрытом софте закладки остаются , ffirefox, 08-Авг-13, 21:54 (84)
Это, получается, сервер должен быть настроен так, чтобы php обрабатывал js Ор, Crazy Alex, 06-Авг-13, 21:42 (7) //
- Необязательно , Аноним, 06-Авг-13, 21:53 (10)
- вот мне тоже интересно, Нанобот, 07-Авг-13, 12:42 (47)
Надо срочно отключить в браузере поддержку php А вообще, openx давно протух Там, _Vitaly_, 06-Авг-13, 23:31 (17) //
- Какие есть живые альтернативы , Dimez, 07-Авг-13, 02:25 (24) //
  - Живых, к сожалению, не знаю Несколько лет назад OpenX phpAdsNew был последним, _Vitaly_, 07-Авг-13, 03:57 (25)
- А в браузере есть поддержка PHP Поржал , Аноним, 07-Авг-13, 06:29 (31) //
  - в unity у оперы есть , Аноним, 07-Авг-13, 11:53 (44) //
    - при установленном интерпретаторе и сопутствующем ПО типа LAMP под Linux или Ден, Аноним, 07-Авг-13, 19:52 (71)
- Да, так и сделай Отпишись потом , Аноним, 07-Авг-13, 08:41 (37) //
  - для того, чтобы отключить php в firefox, необходимо перейти на страницу about co, Нанобот, 07-Авг-13, 12:47 (48) //
    - php не открывается в Firefox как сценарий, Аноним, 07-Авг-13, 19:49 (70)
    - А ничего, что сервер-сайд скрипты выполняются на сервере, а твой брозер получает, saNdro, 08-Авг-13, 02:05 (78)
Не с ноября, а с 19 сентября Файл openx-2 8 10 tar gz от этой даты , Dimez, 07-Авг-13, 01:43 (22) //
- А куда делся 21й коммент http www opennet ru openforum vsluhforumID3 91163, im, 07-Авг-13, 08:42 (38)
Реклама - зло, понятно почему никто раньше не нашёл, добровольно искать ошибку в, Аноним, 07-Авг-13, 06:05 (27)
Даже в опенсорсе не постеснялись включить бэкдор, значит и в другом опенсорсе он, Аноним, 07-Авг-13, 11:00 (42) //
- Да в любом опенсорце такая вставка должна просто кричать я - опасность , и тако, бедный буратино, 07-Авг-13, 13:08 (50)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру