https://www.opennet.ru/openforum/vsluhforumID3/81917.html Несколько недавно найденных уязвимостей:<br><br><br>- В программном обеспечении Tor 0.2.2.35 (https://www.torproject.org) для работы в анонимной сети Tor устранена опасная уязвимость (https://lists.torproject.org/pipermail/tor-announce/2011-December/000083.html), позволяющая инициировать выполнение кода злоумышленника, имеющего доступ к созданию Tor-сессии через SOCKS-прокси;<br><br>- В системе управления web-контентом TYPO3 4.6.2 (http://typo3.org/) устранена критическая уязвимость (http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-004/), позволяющая неавторизированному внешнему злоумышленнику выполнить свой PHP-код на сервере через передачу некорректного значения параметра "BACK_PATH" для скрипта typo3/sysext/workspaces/Classes/Controller/AbstractController.php. Для успешной эксплуатации в настройках PHP должны быть активны опции "register_globals", "allow_url_include" и "allow_url_fopen". Имеются сведения о появлении червя, поражающего необновлённые версии TYP...<br><br>URL: <br>Новость: http https://www.opennet.ru/openforum/vsluhforumID3/81917.html#17 Wed, 21 Dec 2011 23:29:52 GMT &gt; картина маслом "хакер вендузятник".<br><br>Хакер вендузятников скорее ;)<br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/81917.html#16 Wed, 21 Dec 2011 23:28:45 GMT По этому поводу D.J. Berstein сделал гениальный вывод: keep it simple, stupid. И кстати его программы на "небезопасном" си так толком никто и не поломал. Жаль что он их не особо майнтайнит, но PoC вполне годный вышел :)<br> https://www.opennet.ru/openforum/vsluhforumID3/81917.html#14 Wed, 21 Dec 2011 23:23:36 GMT &gt; Тор спалился? :) <br><br>Да там паливо достаточно условное. По дефолту, сокс вешается только на 127.0.0.1. Так что юзер конечно может себя хакнуть, но зачем? А внешние атакующие как-то на чужой 127.0.0.1 и не попадут :)<br> https://www.opennet.ru/openforum/vsluhforumID3/81917.html#13 Wed, 21 Dec 2011 05:46:18 GMT Обилие вирусов под форточки - картина маслом "хакер вендузятник".<br>Как-то слабо в это верится. Харество зародилось еще за долго до венды.<br> https://www.opennet.ru/openforum/vsluhforumID3/81917.html#12 Tue, 20 Dec 2011 11:29:18 GMT Программы становятся все сложнее, и все больше косяков связано с ошибками с дизайне и спецификации. Пиши хоть супер-пупер безопасным образом, все равно вылезек какая-то _непредусмотренная_ гадость.<br> https://www.opennet.ru/openforum/vsluhforumID3/81917.html#10 Tue, 20 Dec 2011 05:55:05 GMT Тор и не скрывал, что ничего не гарантирует. На их сайте это на первой странице написано. Для тех, кто умеет читать, разумеется :)))))))<br> https://www.opennet.ru/openforum/vsluhforumID3/81917.html#8 Tue, 20 Dec 2011 04:32:08 GMT Тор спалился? :)<br> https://www.opennet.ru/openforum/vsluhforumID3/81917.html#6 Tue, 20 Dec 2011 02:43:58 GMT В Linux-инсталляторе системы...<br> https://www.opennet.ru/openforum/vsluhforumID3/81917.html#5 Tue, 20 Dec 2011 02:38:16 GMT &gt;&gt;Для успешной эксплуатации в настройках PHP должны быть активны опции "register_globals", "allow_url_include" и "allow_url_fopen".<br><br>Кто-то до сих пор держит register_globals==on ?<br>