5.40

avatar Уязвимости

Здесь будут размещаться новости о найденных уязвимостях в различных OpenSource программах

Администраторы (1): nsinreal
Модераторы (0): Модераторов здесь не замечено
Читатели (29): andrew Samael friend soulkeeper ha7y CheshireCat MediaBear LMaster angel2s2 320kbps all1 Elzor sidney3172 Tzota Istergul liquido frichx SkyFox Foxcool kvasko_linuxoid
Все читатели блога

УязвимостиНе плюй в колодец - вылетит, не поймаешь.



Однажды серьезные дядьки из Sony решили показать, кто хозяин жизни тут главный и наказать одного 17-летнего парня: Читать дальше
  • +7
  • fog
  • 04 июня 2011, 23:55

УязвимостиУязвимость "USB Stick Autorun" в Linux

Только что мне дали интересную ссылку на видеодоклад с конференции ShmooCon 2011. Докладчик — Jon Larimer, IBM X-Force Advanced R&D.

Читать дальше

УязвимостиОграбление по-дилетантски 2 или о том, как Майл.ру хранит пароли

Добрый вечер Опен-Лайф! Сегодня пятница, и я снова в эфире!
Этот топик не будет отличаться оригинальностью, и в нем я снова буду сыпать соль на раны клиентам бесплатных почтовых служб. В комментариях к моему предыдущему топику «Ограбление по-дилетантски или о том, как Яндекс хранит пароли» один парень указал, что Mail.ru так же не отличается заботой о защите пользовательских учетных данных. Я решил проверить, и вот результат — та же самая уязвимость во всей красе. Пользователи Майл.ру, привет! Говорить о неповоротливости службы поддержки Майла, в отличие от аналогичной службы у Яндекса, можно часами. Делаем ставки, как долго указаная уязвимость не будет закрыта…

Читать дальше

УязвимостиTorrentPier

Один из открытых движков, торрент трекеров, TorrentPier основан на phpBB2(от которого уже очень мало чего осталось). Достаточно распространен на просторах, самый известный конечно и прорадитель т.ру (torrents.ru).
Форум разработчиков torrentpier.info/
Доступ к коду code.google.com/p/torrentpier/

Читать дальше

УязвимостиAjaXplorer 2.4

AjaXplorer — «легкий в установке» скрипт для управления файлами на веб-сервере. Скрипт написан на связке языков программирования PHP + Javascript. Скрипт использует AJAX-базируемый интерфейс, обеспечивая упрощенные и интуитивные функциональные возможности.
Уязвимость позволяет получить несанкционированный доступ к некоторым файлам.
Читать дальше