The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

12.02.2014 13:22  Возможность доступа к приватным репозиториям GitHub при помощи серии незначительных уязвимостей в OAuth

Егор Хомяков, два года назад выявивший уязвимость в GitHub, которая позволяла внедрить код в любой репозиторий, сообщил об обнаружении новой проблемы. Воспользовавшись сочетанием пяти несущественных по отдельности проблем с безопасностью в реализации поддержки OAuth в сервисе Gist, ему удалось разработать технику получения доступа к приватным репозиториям пользователей GitHub. За выявление уязвимости GitHub выплатил Егору вознаграждение размером 4000 долларов.

  1. Главная ссылка к новости (http://threatpost.com/five-oau...)
  2. OpenNews: В GitHub устранена уязвимость, допускающая внедрение кода в любой репозиторий
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: github
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.6, Пиу, 14:58, 12/02/2014 [ответить] [смотреть все]
  • +1 +/
    "незначительных"
     
     
  • 2.16, Аноним, 20:03, 12/02/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Проблема всех сложных систем и протоколов Уязвимости незначительные , но им не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, arisu, 20:21, 12/02/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    это сейчас немодно на следующем витке дойдёт, конечно, но пока что модно усложн... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 20:40, 12/02/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Вы практически все правильно поняли, кроме сейчас и пока что Так было всегд... весь текст скрыт [показать]
     
     
  • 5.20, Аноним, 20:44, 12/02/2014 [^] [ответить] [смотреть все]  
  • +/
    fix Потом их созда те ли отходят от дел ... весь текст скрыт [показать]
     
  • 4.24, Аноним, 15:44, 13/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Спору нет, можно и на бричке ездить Но почему-то самолеты с кучей компьютеров, ... весь текст скрыт [показать]
     
     
  • 5.25, Аноним, 02:14, 14/02/2014 [^] [ответить] [смотреть все]  
  • +/
    многие ноборот - отказываются от FADEC для цивильных применений а другие, вроде... весь текст скрыт [показать]
     
  • 4.27, Аноним, 11:53, 16/02/2014 [^] [ответить] [смотреть все]  
  • +/
    До кого дойдет? С чего вы взяли что дойдет?
     
     
  • 5.28, arisu, 13:09, 16/02/2014 [^] [ответить] [смотреть все]  
  • +/
    до тебя ничего не дойдёт, не перенапрягайся ... весь текст скрыт [показать]
     
  • 3.22, anonymous, 13:18, 13/02/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Кто сказал systemd?
     
  • 1.19, Xasd, 20:42, 12/02/2014 [ответить] [смотреть все]  
  • +4 +/
    когда я нащёл одну маленькую уязвимость на Github -- её просто поправили. ни новости не было, ни денег мне не дали. впрочем я доволен что её исправили (в моём случае.. этого я и хотел, ведь я тоже использую Github).
     
     
  • 2.23, Demo, 14:19, 13/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Такая, брат, судьба у терпил, да ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList