Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Баг в Багзилле раскрывает массу уязвимостей 06.10.14 19:56
Publisher: dl <Dmitry Leonov>
|
Баг в Багзилле раскрывает массу уязвимостей Krebs on Security http://krebsonsecurity.com/2014/10/bugzilla-zero-day-exposes-zero-day-bugs/
Уявимость в популярном багтрекере Bugzilla (используется многими производителями, заводящими там отдельные проекты) сделала возможным просмотр детальных отчетов о найденных уязвимостях. Как выяснилось, при регистрации нового пользователя вполне можно указать любой почтовый адрес, и если он счастливо совпадает с адресом администратора проекта, у вас окажется полный доступ к закрытой для посторонних информации. Например, admin@mozilla.org дает полный доступ к отчетам по уязвимостям в Firefox и других продуктах Mozilla.
Поиск zero-day уязвимостей еще никогда не был столь простым. Исправление ожидается уже сегодня.
Полный текст
|
|
|