Новые уязвимости в phpBB: беспокоиться не о чем

Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Зарегистрирован: 13.03.2004 21:27
Поблагодарили: 2 раза
Контактная информация:

Новые уязвимости в phpBB: беспокоиться не о чем

Сообщение Xpert » 16.11.2004 13:53

phpBB Group получала и продолжает получать сообщения о возможных проблемах в phpBB. Это две потенциальные SQL-инъекции и ошибки связанные с подсветкой текста.

Найденные уязвимости SQL на самом деле не являются таковыми, поскольку с их помощью невозможно осуществить какие-либо действия над БД. Группа энтузиастов, сообщившая о псевдо-уязвимостях, признает этот факт, однако продолжает настаивать на необходимости признания их как уязвимостей. В связи с этим разработчики заявили, что пользователям не о чем беспокоиться.

Это в частности относится к SQL-инъекциям, которые обнаруживаются у клиентов компании .masterhost в связи с начатой недавно кампанией по проверке сайтов клиентов на наличие уязвимостей. В целом для пользователей phpBB версии 2.0.10 нет повода для паники, но угрозу могут представлять ошибки, вызванные некорректностью работы установленных модификаций.

Другая проблема, о которой также не раз сообщалось - ошибки при подсветке текста. В будущем выпуске 2.0.x она будет устранена, однако, ввиду аналогичной невозможности использования ее в своих интересах, она не является поводом для немедленного выпуска новой версии phpBB.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений

Закрыто

Вернуться в «Новости и объявления (архив)»