forum.opennet.ru - "Множественные уязвимости в Jabber/XMPP сервере Openfire" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Множественные уязвимости в Jabber/XMPP сервере Openfire"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Множественные уязвимости в Jabber/XMPP сервере Openfire"
Сообщение от opennews (??) on 11-Янв-09, 10:23
"Openfire Multiple Vulnerabilities (http://secunia.com/Advisories/33452/)" - в Jabber/XMPP сервере Openfire (http://www.igniterealtime.org/projects/openfire/index.jsp) обнаружены уязвимости: межсайтовый скриптинг, множественные возможности подстановки посетителям скрипта злоумышленника и возможность получения доступа к содержимому файлов на сервере с расширением ".log". Проблемы исправлены в релизе Openfire 3.6.3 (http://www.igniterealtime.org/downloads/index.jsp#openfire). URL: http://secunia.com/Advisories/33452/ Новость: https://www.opennet.ru/opennews/art.shtml?num=19719
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Множественные уязвимости в Jabber/XMPP сервере Openfire, Аноним, 10:23 , 11-Янв-09, (1)

Множественные уязвимости в Jabber/XMPP сервере Openfire, Pilat, 10:47 , 11-Янв-09, (2)

Множественные уязвимости в Jabber/XMPP сервере Openfire, User294, 14:30 , 11-Янв-09, (5)

Множественные уязвимости в Jabber/XMPP сервере Openfire, Pilat, 03:37 , 12-Янв-09, (7)

Множественные уязвимости в Jabber/XMPP сервере Openfire, User294, 05:56 , 12-Янв-09, (8)

Множественные уязвимости в Jabber/XMPP сервере Openfire, User1, 11:21 , 12-Янв-09, (9)

Множественные уязвимости в Jabber/XMPP сервере Openfire, Аноним, 11:08 , 11-Янв-09, (3)

Множественные уязвимости в Jabber/XMPP сервере Openfire, Guest, 16:00 , 11-Янв-09, (6)

Множественные уязвимости в Jabber/XMPP сервере Openfire, Александр, 11:25 , 11-Янв-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от Аноним (??) on 11-Янв-09, 10:23

прекрасное доказательство невозможности создать безопасный язык :)
java, а уязвимостей - море.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от Pilat (ok) on 11-Янв-09, 10:47

>прекрасное доказательство невозможности создать безопасный язык :)
>
>java, а уязвимостей - море.
А какое отношение эти уязвимости имеют к Java?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от User294 (ok) on 11-Янв-09, 14:30

>А какое отношение эти уязвимости имеют к Java?
Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь один из таких.В свое время санки понтовались как-то что это дескать безопасная технология.Ну а понт этими вещами еще никому с рук не сходил - в случае чего его припоминают и надо сказать - не без причин...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от Pilat (ok) on 12-Янв-09, 03:37

>>А какое отношение эти уязвимости имеют к Java?
>
>Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь
>один из таких.В свое время санки понтовались как-то что это дескать
>безопасная технология.Ну а понт этими вещами еще никому с рук не
>сходил - в случае чего его припоминают и надо сказать -
>не без причин...
Вы, наверно, не программист? То, что Вы пишите - к данной проблеме отношения не имеет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от User294 (ok) on 12-Янв-09, 05:56

>Вы, наверно, не программист?
Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков посмотреть.Разве не похоже?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от User1 (??) on 12-Янв-09, 11:21

>>Вы, наверно, не программист?
>
>Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков
>посмотреть.Разве не похоже?
Вот она правда. Вылезла.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от Аноним (??) on 11-Янв-09, 11:08

Всё зависит от разработчиков, конкретной программы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от Guest (??) on 11-Янв-09, 16:00

>Всё зависит от разработчиков, конкретной программы.
Это применимо к любому языку. Речь не об этом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Множественные уязвимости в Jabber/XMPP сервере Openfire"

Сообщение от Александр (??) on 11-Янв-09, 11:25

> возможности подстановки посетителям скрипта злоумышленника
Кого куда постановки? :)
Напоминаю - мы не про сайтодвижок говорим, а про XMPP-сервер, у него понятие "посетитель" относится разве что к веб-панели админа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
Сообщение от Аноним (??) on 11-Янв-09, 10:23
прекрасное доказательство невозможности создать безопасный язык :) java, а уязвимостей - море.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
	Сообщение от Pilat (ok) on 11-Янв-09, 10:47
	>прекрасное доказательство невозможности создать безопасный язык :) > >java, а уязвимостей - море. А какое отношение эти уязвимости имеют к Java?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
	Сообщение от User294 (ok) on 11-Янв-09, 14:30
	>А какое отношение эти уязвимости имеют к Java? Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь один из таких.В свое время санки понтовались как-то что это дескать безопасная технология.Ну а понт этими вещами еще никому с рук не сходил - в случае чего его припоминают и надо сказать - не без причин...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
	Сообщение от Pilat (ok) on 12-Янв-09, 03:37
	>>А какое отношение эти уязвимости имеют к Java? > >Простое: любой достаточно фичастый язык позволяет выстрелить себе в пятку.Java всего лишь >один из таких.В свое время санки понтовались как-то что это дескать >безопасная технология.Ну а понт этими вещами еще никому с рук не >сходил - в случае чего его припоминают и надо сказать - >не без причин... Вы, наверно, не программист? То, что Вы пишите - к данной проблеме отношения не имеет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
	Сообщение от User294 (ok) on 12-Янв-09, 05:56
	>Вы, наверно, не программист? Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков посмотреть.Разве не похоже?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
	Сообщение от User1 (??) on 12-Янв-09, 11:21
	>>Вы, наверно, не программист? > >Я?Наверное нет.Я вообще-то фермер-огородник а сюда так, для прикола забрел на красноглазиков >посмотреть.Разве не похоже? Вот она правда. Вылезла.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
Сообщение от Аноним (??) on 11-Янв-09, 11:08
Всё зависит от разработчиков, конкретной программы.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
	Сообщение от Guest (??) on 11-Янв-09, 16:00
	>Всё зависит от разработчиков, конкретной программы. Это применимо к любому языку. Речь не об этом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Множественные уязвимости в Jabber/XMPP сервере Openfire"
Сообщение от Александр (??) on 11-Янв-09, 11:25
> возможности подстановки посетителям скрипта злоумышленника Кого куда постановки? :) Напоминаю - мы не про сайтодвижок говорим, а про XMPP-сервер, у него понятие "посетитель" относится разве что к веб-панели админа.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]