The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Множественные уязвимости в Jabber/XMPP сервере Openfire

11.01.2009 09:45

"Openfire Multiple Vulnerabilities" - в Jabber/XMPP сервере Openfire обнаружены уязвимости: межсайтовый скриптинг, множественные возможности подстановки пользователю скрипта злоумышленника и возможность получения доступа к содержимому файлов на сервере с расширением ".log". Проблемы исправлены в релизе Openfire 3.6.3.

  1. Главная ссылка к новости (http://secunia.com/Advisories/...)
  2. OpenNews: Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openfire
  3. OpenNews: DoS уязвимость в Jabber сервере Openfire (Wildfire)
  4. OpenNews: Готовятся к открытию исходные тексты XMPP сервера OpenFire Enterprise
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/19719-openfire
Ключевые слова: openfire, jabber, xmpp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:23, 11/01/2009 [ответить]  
  • +/
    прекрасное доказательство невозможности создать безопасный язык :)

    java, а уязвимостей - море.

     
     
  • 2.2, Pilat (ok), 10:47, 11/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >прекрасное доказательство невозможности создать безопасный язык :)
    >
    >java, а уязвимостей - море.

    А какое отношение эти уязвимости имеют к Java?

     
     
  • 3.5, User294 (ok), 14:30, 11/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А какое отношение эти уязвимости имеют к Java?

    Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь один из таких.В свое время санки понтовались как-то что это дескать безопасная технология.Ну а понт этими вещами еще никому с рук не сходил - в случае чего его припоминают и надо сказать - не без причин...

     
     
  • 4.7, Pilat (ok), 03:37, 12/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>А какое отношение эти уязвимости имеют к Java?
    >
    >Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь
    >один из таких.В свое время санки понтовались как-то что это дескать
    >безопасная технология.Ну а понт этими вещами еще никому с рук не
    >сходил - в случае чего его припоминают и надо сказать -
    >не без причин...

    Вы, наверно, не программист? То, что Вы пишите - к данной проблеме отношения не имеет.

     
     
  • 5.8, User294 (ok), 05:56, 12/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы, наверно, не программист?

    Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков посмотреть.Разве не похоже?

     
     
  • 6.9, User1 (??), 11:21, 12/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Вы, наверно, не программист?
    >
    >Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков
    >посмотреть.Разве не похоже?

      Вот она правда. Вылезла.

     

  • 1.3, Аноним (3), 11:08, 11/01/2009 [ответить]  
  • +/
    Всё зависит от разработчиков, конкретной программы.
     
     
  • 2.6, Guest (??), 16:00, 11/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Всё зависит от разработчиков, конкретной программы.

    Это применимо к любому языку. Речь не об этом.

     

  • 1.4, Александр (??), 11:25, 11/01/2009 [ответить]  
  • +/
    > возможности подстановки посетителям скрипта злоумышленника

    Кого куда постановки? :)

    Напоминаю - мы не про сайтодвижок говорим, а про XMPP-сервер, у него понятие "посетитель" относится разве что к веб-панели админа.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру