https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html Несколько новых уязвимостей:<br><br><br><br>- В системе управления web-контентом TYPO3 (http://typo3.org) найдена критическая уязвимость (http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-008/), позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3.<br><br>- В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость (http://secunia.com/advisories/39150/), которая может привести к выполнению кода злоумышленника при анализе в Aircrack-ng специальным образом оформленных EAPOL-пакетов;<br><br>- В web-интерфейсе для управления системой мониторинга Zabbix найдена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0001.html), позволяющая осуществить подстановку SQL-кода через передачу запроса к api_jsonrpc.php с передачей в поле "user" специально оформленного зна...<br><br>URL: <br>Новость: http https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#11 Mon, 12 Apr 2010 14:04:20 GMT &gt;хотел что-то среднее между Ада и С++.<br><br>Java<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#10 Mon, 12 Apr 2010 12:19:57 GMT Деточка, а что ты написал серьезное? Я могу тебе дать ссылку на _открытый_ проект, главным разработчиком которого я являюсь.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#8 Mon, 12 Apr 2010 12:14:22 GMT смешно.<br>При сканировании и прослушивании агрессивной точки есть риск получить не только битой в бубен, но и потерять свои данные :)<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#7 Mon, 12 Apr 2010 12:13:45 GMT Нет, дорогой, это ты так ничего и не понял. Продолжай писать на С ВСЁ. И десктоп, и веб :)<br><br>Я сомневаюсь что большая часть аудитории сайтов посвященных опенсорсу написали хоть строчку открытого кода. Или вообще кода. Зато поминусовать - это запросто! 7 минусов, но не одного внятного ответа<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#6 Mon, 12 Apr 2010 08:12:40 GMT В KillerFS еще дырки находят до сих пор...<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#4 Mon, 12 Apr 2010 05:40:27 GMT &gt;Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?<br><br>И С и С++ создавались с приоритетом на быстродействие...<br>То есть эти языки намеренно дают программистам низкоуровневый контроль и<br>отсюда вытекают все их ошибки. А дальше дело выбора и квалификации, как <br>говориться, не нравится - не пользуйтесь.<br><br>И ещё... эти языки не создавались как читабельные или легко понимаемые и<br>это тоже было сделано умышленно. С такой целью, если правильно помню, <br>создавались: Ада и Паскаль. Но для меня они оба слишком многословны и я бы<br>хотел что-то среднее между Ада и С++.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#3 Sun, 11 Apr 2010 23:04:15 GMT о как, в aircrack-ng нашли уязвимость) Сам пользуюсь,доволен, но это звучит....хм, как будто нашли эксплоит в эксплоите, или CVE-XXXX в Mydoom <br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#2 Sun, 11 Apr 2010 22:55:32 GMT ...Он так ничего и не понял.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/65775.html#1 Sun, 11 Apr 2010 21:34:03 GMT # Ошибка форматирования строки в SCSI Target Framework (tgt) может быть использована локальным злоумышленником для вызова краха ядра или потенциально для повышения своих привилегий в системе; <br><br>а в соседней ветке фанатики C минусовали меня за то что я осмелился высказаться против него. Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?<br>