форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опасная уязвимость в MediaWiki"	+/–
Сообщение от opennews (ok) on 31-Янв-14, 10:42
В популярном wiki-движке MediaWiki (https://www.mediawiki.org), используемом для обеспечения работы сайта Wikipedia, обнаружена (http://lists.wikimedia.org/pipermail/mediawiki-announce/2014...) критическая уязвимость (CVE-2014-1610), проявляющаяся при включении не активированной по умолчанию поддержки загрузки файлов в формате DjVu. Ошибка в коде создания миниатюр для файлов DjVu позволяет злоумышленнику организовать выполнение произвольного PHP-кода на сервере. Аналогичная проблема обнаружена в коде создания миниатюр при включенной поддержке загрузки PDF-файлов, но она проявляется только при установке дополнения PdfHandler. Проблемы исправлены в выпусках 1.22.2, 1.21.5 и 1.19.11. Уязвимость выявлена сотрудником компании Check Point и оперативно исправлена в Wikipedia до публичного обнародования информации о проблеме. URL: http://lists.wikimedia.org/pipermail/mediawiki-announce/2014... Новость: http://www.opennet.ru/opennews/art.shtml?num=38970
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

4. "Опасная уязвимость в MediaWiki"	–1 +/–
Сообщение от брат Анон on 31-Янв-14, 10:48
Даёшь fb2 как глобальный стандарт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Опасная уязвимость в MediaWiki"	+/–
	Сообщение от Andrey Mitrofanov on 31-Янв-14, 11:40
	> Даёшь fb2 как глобальный стандарт. И мир во всём мире, пожалуйста.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "Опасная уязвимость в MediaWiki"	+1 +/–
	Сообщение от pavlinux (ok) on 31-Янв-14, 13:54
	Я за ASCII! Шрефты, правильную разметку, переносы должон делать сам прибор. Ибо нефиг, - приборы с гигарецами на борту, а интеллект на уровне 80186 остался.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	20. "Опасная уязвимость в MediaWiki"	+/–
	Сообщение от Аноним (??) on 31-Янв-14, 18:58
	> а интеллект на уровне 80186 остался. Скажите спасибо, что не 4004.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	22. "Опасная уязвимость в MediaWiki"	+1 +/–
	Сообщение от ваноним on 31-Янв-14, 22:06
	и все документы -- на английском, без графики и прочей роскоши. а то избаловались тут
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	16. "Опасная уязвимость в MediaWiki"	+/–
	Сообщение от arisu (ok) on 31-Янв-14, 16:37
	> Даёшь fb2 как глобальный стандарт. не даю. следующий!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	17. "Опасная уязвимость в MediaWiki"	–1 +/–
	Сообщение от бедный буратино (ok) on 31-Янв-14, 16:43
	>> Даёшь fb2 как глобальный стандарт. > не даю. жадина!
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	24. "Опасная уязвимость в MediaWiki"	+/–
	Сообщение от ZloySergant (ok) on 31-Янв-14, 23:10
	>Даёшь fb2 как глобальный стандарт. Фу, кака! Тады уж org. Оно хотя бы просто текст, а не куча всяких извращений.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	25. "Опасная уязвимость в MediaWiki"	+/–
	Сообщение от adolfus (ok) on 03-Фев-14, 10:53
	Книга, журнал, газета и т.п. состоит из двух совершенно одинаково важных компонент -- содержания и оформления. К сожалению, fb2 не годится для кодирования подавляющего большинства книг. Разве что студенческих шпаргалок по гуманитарным предметам и для тех, кто не видит разницы между тетками и их надувными муляжами. Даже не представляю, что собой может представлять, например, "Похождения бравого солдата Швейка" в формате fb2, или Гаргантюа и Пантагрюэль.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	26. "Опасная уязвимость в MediaWiki"	+/–
	Сообщение от arisu (ok) on 03-Фев-14, 17:03
	(задумчиво) у «Швейка» буквы будут вверх ногами, что ли? или ты жить не можешь без картинок Лады? так всё равно нет ни одного издания, куда они входят все, насколько я помню. p.s. но fb2 — говно, конечно.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

18. "Опасная уязвимость в MediaWiki"	+1 +/–
Сообщение от Аноним (??) on 31-Янв-14, 18:13
> оперативно исправлена ... до публичного обнародования информации о проблеме Самое интересное в заметке - вот правильный подход к решению проблем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Опасная уязвимость в MediaWiki"	+/–
	Сообщение от Reinar (ok) on 31-Янв-14, 18:27
	Ну вообще-то обычная у нормальных людей практика. Вендор ставится в известность всегда, но если не реагирует или просто шлёт по известному маршруту, то уязвимость через какое-то время публикуется вне зависимости от того, была она закрыта или нет.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема