The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от opennews (??) on 11-Янв-09, 10:23 
"Openfire Multiple Vulnerabilities (http://secunia.com/Advisories/33452/)" - в Jabber/XMPP сервере Openfire (http://www.igniterealtime.org/projects/openfire/index.jsp) обнаружены уязвимости: межсайтовый скриптинг, множественные возможности подстановки посетителям скрипта злоумышленника и возможность получения доступа к содержимому файлов на сервере с расширением ".log". Проблемы исправлены в релизе Openfire 3.6.3 (http://www.igniterealtime.org/downloads/index.jsp#openfire).

URL: http://secunia.com/Advisories/33452/
Новость: http://www.opennet.dev/opennews/art.shtml?num=19719

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от Аноним (??) on 11-Янв-09, 10:23 
прекрасное доказательство невозможности создать безопасный язык :)

java, а уязвимостей - море.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от Pilat (ok) on 11-Янв-09, 10:47 
>прекрасное доказательство невозможности создать безопасный язык :)
>
>java, а уязвимостей - море.

А какое отношение эти уязвимости имеют к Java?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от User294 (ok) on 11-Янв-09, 14:30 
>А какое отношение эти уязвимости имеют к Java?

Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь один из таких.В свое время санки понтовались как-то что это дескать безопасная технология.Ну а понт этими вещами еще никому с рук не сходил - в случае чего его припоминают и надо сказать - не без причин...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от Pilat (ok) on 12-Янв-09, 03:37 
>>А какое отношение эти уязвимости имеют к Java?
>
>Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь
>один из таких.В свое время санки понтовались как-то что это дескать
>безопасная технология.Ну а понт этими вещами еще никому с рук не
>сходил - в случае чего его припоминают и надо сказать -
>не без причин...

Вы, наверно, не программист? То, что Вы пишите - к данной проблеме отношения не имеет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от User294 (ok) on 12-Янв-09, 05:56 
>Вы, наверно, не программист?

Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков посмотреть.Разве не похоже?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от User1 email(??) on 12-Янв-09, 11:21 
>>Вы, наверно, не программист?
>
>Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков
>посмотреть.Разве не похоже?

  Вот она правда. Вылезла.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от Аноним (??) on 11-Янв-09, 11:08 
Всё зависит от разработчиков, конкретной программы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от Guest (??) on 11-Янв-09, 16:00 
>Всё зависит от разработчиков, конкретной программы.

Это применимо к любому языку. Речь не об этом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Множественные уязвимости в Jabber/XMPP сервере Openfire"  
Сообщение от Александр (??) on 11-Янв-09, 11:25 
> возможности подстановки посетителям скрипта злоумышленника

Кого куда постановки? :)

Напоминаю - мы не про сайтодвижок говорим, а про XMPP-сервер, у него понятие "посетитель" относится разве что к веб-панели админа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру