https://opennet.dev/openforum/vsluhforumID3/47854.html "Openfire Multiple Vulnerabilities (http://secunia.com/Advisories/33452/)" - в Jabber/XMPP сервере Openfire (http://www.igniterealtime.org/projects/openfire/index.jsp) обнаружены уязвимости: межсайтовый скриптинг, множественные возможности подстановки посетителям скрипта злоумышленника и возможность получения доступа к содержимому файлов на сервере с расширением ".log". Проблемы исправлены в релизе Openfire 3.6.3 (http://www.igniterealtime.org/downloads/index.jsp#openfire).<br><br>URL: http://secunia.com/Advisories/33452/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=19719<br> https://opennet.dev/openforum/vsluhforumID3/47854.html#9 Mon, 12 Jan 2009 08:21:33 GMT &gt;&gt;Вы, наверно, не программист? <br>&gt;<br>&gt;Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков <br>&gt;посмотреть.Разве не похоже? <br><br> Вот она правда. Вылезла.<br> https://opennet.dev/openforum/vsluhforumID3/47854.html#8 Mon, 12 Jan 2009 02:56:25 GMT &gt;Вы, наверно, не программист? <br><br>Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков посмотреть.Разве не похоже?<br> https://opennet.dev/openforum/vsluhforumID3/47854.html#7 Mon, 12 Jan 2009 00:37:22 GMT &gt;&gt;А какое отношение эти уязвимости имеют к Java? <br>&gt;<br>&gt;Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь <br>&gt;один из таких.В свое время санки понтовались как-то что это дескать <br>&gt;безопасная технология.Ну а понт этими вещами еще никому с рук не <br>&gt;сходил - в случае чего его припоминают и надо сказать - <br>&gt;не без причин... <br><br>Вы, наверно, не программист? То, что Вы пишите - к данной проблеме отношения не имеет.<br> https://opennet.dev/openforum/vsluhforumID3/47854.html#6 Sun, 11 Jan 2009 13:00:46 GMT &gt;Всё зависит от разработчиков, конкретной программы. <br><br>Это применимо к любому языку. Речь не об этом.<br> https://opennet.dev/openforum/vsluhforumID3/47854.html#5 Sun, 11 Jan 2009 11:30:34 GMT &gt;А какое отношение эти уязвимости имеют к Java? <br><br>Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь один из таких.В свое время санки понтовались как-то что это дескать безопасная технология.Ну а понт этими вещами еще никому с рук не сходил - в случае чего его припоминают и надо сказать - не без причин...<br> https://opennet.dev/openforum/vsluhforumID3/47854.html#4 Sun, 11 Jan 2009 08:25:34 GMT &gt; возможности подстановки посетителям скрипта злоумышленника<br><br>Кого куда постановки? :)<br><br>Напоминаю - мы не про сайтодвижок говорим, а про XMPP-сервер, у него понятие "посетитель" относится разве что к веб-панели админа.<br> https://opennet.dev/openforum/vsluhforumID3/47854.html#3 Sun, 11 Jan 2009 08:08:16 GMT Всё зависит от разработчиков, конкретной программы.<br> https://opennet.dev/openforum/vsluhforumID3/47854.html#2 Sun, 11 Jan 2009 07:47:58 GMT &gt;прекрасное доказательство невозможности создать безопасный язык :) <br>&gt;<br>&gt;java, а уязвимостей - море. <br><br>А какое отношение эти уязвимости имеют к Java? <br> https://opennet.dev/openforum/vsluhforumID3/47854.html#1 Sun, 11 Jan 2009 07:23:32 GMT прекрасное доказательство невозможности создать безопасный язык :)<br><br>java, а уязвимостей - море.<br>