The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опасная уязвимость в MediaWiki"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опасная уязвимость в MediaWiki"  +/
Сообщение от opennews (ok) on 31-Янв-14, 10:42 
В популярном wiki-движке MediaWiki (https://www.mediawiki.org), используемом для обеспечения работы сайта Wikipedia, обнаружена (http://lists.wikimedia.org/pipermail/mediawiki-announce/2014...) критическая уязвимость (CVE-2014-1610), проявляющаяся при включении не активированной по умолчанию поддержки загрузки файлов в формате DjVu. Ошибка в коде создания миниатюр для файлов DjVu позволяет злоумышленнику организовать выполнение произвольного PHP-кода на сервере. Аналогичная проблема обнаружена в коде создания миниатюр при включенной поддержке загрузки PDF-файлов, но она проявляется только при установке дополнения PdfHandler. Проблемы исправлены в выпусках 1.22.2, 1.21.5 и 1.19.11. Уязвимость выявлена сотрудником компании Check Point и оперативно исправлена в Wikipedia до публичного обнародования информации о проблеме.

URL: http://lists.wikimedia.org/pipermail/mediawiki-announce/2014...
Новость: http://www.opennet.dev/opennews/art.shtml?num=38970

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "Опасная уязвимость в MediaWiki"  –1 +/
Сообщение от брат Анон email on 31-Янв-14, 10:48 
Даёшь fb2 как глобальный стандарт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Опасная уязвимость в MediaWiki"  +/
Сообщение от Andrey Mitrofanov on 31-Янв-14, 11:40 
> Даёшь fb2 как глобальный стандарт.

И мир во всём мире, пожалуйста.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Опасная уязвимость в MediaWiki"  +1 +/
Сообщение от pavlinux (ok) on 31-Янв-14, 13:54 
Я за ASCII! Шрефты, правильную разметку, переносы должон делать сам прибор.
Ибо нефиг, - приборы с гигарецами на борту, а интеллект на уровне 80186 остался.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Опасная уязвимость в MediaWiki"  +/
Сообщение от Аноним (??) on 31-Янв-14, 18:58 
> а интеллект на уровне 80186 остался.

Скажите спасибо, что не 4004.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Опасная уязвимость в MediaWiki"  +1 +/
Сообщение от ваноним on 31-Янв-14, 22:06 
и все документы -- на английском, без графики и прочей роскоши. а то избаловались тут
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Опасная уязвимость в MediaWiki"  +/
Сообщение от arisu (ok) on 31-Янв-14, 16:37 
> Даёшь fb2 как глобальный стандарт.

не даю. следующий!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Опасная уязвимость в MediaWiki"  –1 +/
Сообщение от бедный буратино (ok) on 31-Янв-14, 16:43 
>> Даёшь fb2 как глобальный стандарт.
> не даю.

жадина!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Опасная уязвимость в MediaWiki"  +/
Сообщение от ZloySergant (ok) on 31-Янв-14, 23:10 
>Даёшь fb2 как глобальный стандарт.

Фу, кака!
Тады уж org. Оно хотя бы просто текст, а не куча всяких извращений.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Опасная уязвимость в MediaWiki"  +/
Сообщение от adolfus email(ok) on 03-Фев-14, 10:53 
Книга, журнал, газета и т.п. состоит из двух совершенно одинаково важных компонент -- содержания и оформления. К сожалению, fb2 не годится для кодирования подавляющего большинства книг. Разве что студенческих шпаргалок по гуманитарным предметам и для тех, кто не видит разницы между тетками и их надувными муляжами.
Даже не представляю, что собой может представлять, например, "Похождения бравого солдата Швейка" в формате fb2, или Гаргантюа и Пантагрюэль.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Опасная уязвимость в MediaWiki"  +/
Сообщение от arisu (ok) on 03-Фев-14, 17:03 
(задумчиво) у «Швейка» буквы будут вверх ногами, что ли? или ты жить не можешь без картинок Лады? так всё равно нет ни одного издания, куда они входят все, насколько я помню.

p.s. но fb2 — говно, конечно.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

18. "Опасная уязвимость в MediaWiki"  +1 +/
Сообщение от Аноним (??) on 31-Янв-14, 18:13 
> оперативно исправлена ... до публичного обнародования информации о проблеме

Самое интересное в заметке - вот правильный подход к решению проблем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Опасная уязвимость в MediaWiki"  +/
Сообщение от Reinar (ok) on 31-Янв-14, 18:27 
Ну вообще-то обычная у нормальных людей практика.
Вендор ставится в известность всегда, но если не реагирует или просто шлёт по известному маршруту, то уязвимость через какое-то время публикуется вне зависимости от того, была она закрыта или нет.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру