информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Фишинговая атака на Python-разработчиков 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Разработчики PHP призвали пользователей проигнорировать последний апдейт 23.08.11 00:50  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Разработчики PHP призвали пользователей проигнорировать последний апдейт
The Register http://www.theregister.co.uk/2011/08/22/php_security_warning/

Ситуация развивалась следующим образом: в среду появилась информация о дырке в реализации crypt из готовящейся к выпуску версии 5.3.7 (при использовании md5 на выходе функции вместо хэша приходил голый salt), в четверг релиз выпустили как ни в чем не бывало, в понедельник спохватились и посоветовали пользователям дождаться выхода 5.3.8.


Полный текст
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach