The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Критические уязвимости в системе управления web-контентом Dr..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от opennews (ok) on 22-Сен-16, 19:54 
В обновлении (https://www.drupal.org/blog/drupal-8110-released) системы управления web-контентом Drupal 8.1.10 устранено  три уязвимости (https://www.drupal.org/SA-CORE-2016-004), две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации.


URL: https://www.drupal.org/blog/drupal-8110-released
Новость: http://www.opennet.dev/opennews/art.shtml?num=45197

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в системе управления web-контентом Dr..."  +4 +/
Сообщение от th3m3 (ok) on 22-Сен-16, 19:54 
Drupal превратился в какое-то решето. Догоняет всякие там Jooml'ы и DLE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от Володя (??) on 22-Сен-16, 20:14 
Это точно!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Критические уязвимости в системе управления web-контентом Dr..."  +3 +/
Сообщение от demimurych email(ok) on 22-Сен-16, 20:19 
эта тенденция началась с 7 ветки. когда собственно самого друпала не стало.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Критические уязвимости в системе управления web-контентом Dr..."  +11 +/
Сообщение от Anonim (??) on 22-Сен-16, 20:02 
Jooml'ы и DLE тоже не стоят на месте, догнать их будет непросто
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от BoToHokakoeHaLLleeTo on 22-Сен-16, 20:48 
ничотак
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Критические уязвимости в системе управления web-контентом Dr..."  –3 +/
Сообщение от Незнамокто on 22-Сен-16, 20:57 
Что такое web-контент? Почему не web-content? Или хотя бы веб-содержимое/наполнение или ещё как-то, но по-русски?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от Регестрация666 on 22-Сен-16, 21:29 
Паутиний животъ.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Критические уязвимости в системе управления web-контентом Dr..."  +2 +/
Сообщение от Анонимум on 22-Сен-16, 21:30 
Лучше веб-контент. Иностранные термины в технике - норма со времён Петра I, а вот писать их латиницей - это да, моветон.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Критические уязвимости в системе управления web-контентом Dr..."  –1 +/
Сообщение от Аноним (??) on 22-Сен-16, 21:32 
Что такое веб содержимое слэш наполнение?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от gogo on 23-Сен-16, 18:08 
Это вэб из которого вычли содержимое, разделенное на наполнение.
В остатке получается информация ; )
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от Аноним (??) on 25-Сен-16, 15:23 
> В остатке получается информация ; )

Если из веба вычесть содержимое, то останется реклама, а не информация.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

15. "Критические уязвимости в системе управления web-контентом Dr..."  +2 +/
Сообщение от Аноним (??) on 23-Сен-16, 04:26 
> но по-русски?

Паутинное наполнение, во! Достойный ответ хорошилищу на ристалище.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от JavaC on 22-Сен-16, 21:31 
Во всём виновата убогая Symfony!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от dewrwerwe on 22-Сен-16, 22:48 
Им очень стыдно
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от яя on 22-Сен-16, 23:22 
друпал стал такой медленный, что подобные уязвимости уже не проблема. его просто никто не использует уже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от QuAzI (ok) on 22-Сен-16, 23:54 
в 7.50 фиксы не собираются вносить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от й on 23-Сен-16, 01:25 
если сходить по security advisory в новости, можно узнать, что эти дыры только в восьмой версии
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Критические уязвимости в системе управления web-контентом Dr..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 23-Сен-16, 14:09 
Уязвимости - это проблема заказчика сайта. Современного талантливого и продуктивного веб-дизайнера это не касается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от Аноним email(??) on 23-Сен-16, 14:17 
Друпал - это мешанина из глобалов? Вон в официальных доках https://www.drupal.org/node/618490 предлагают юзать глобалы. Не удивлюсь если там во вьюхах SQL, а HTML перемешан с контроллерами и моделями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от Мимо крокодил on 23-Сен-16, 22:06 
Drupal не MVC
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Критические уязвимости в системе управления web-контентом Dr..."  +/
Сообщение от Аноним (??) on 24-Сен-16, 04:49 
> Drupal не MVC

А по сути очень похоже. Только по-другому называется. Модули в качестве Controller, темы и блоки в качестве View. Не?

(я его совсем немного и сравнительно давно тыкал, могу что-то важное забыть, конечно)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру