- Опасность: Средняя
- Наличие эксплоита: Нет
- Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным в приложении. Уязвимость существует из-за того, что имя пользователя и хеш пароля хранятся небезопасным образом в сценарии /base/usr/0.php. Удаленный пользователь может скачать файл и получить доступ к потенциально важным данным. Решение: Способов устранения уязвимости не существует в настоящее время. |
|
 Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов. Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину. |
|
 В последнее время все чаще и чаще слышим восторженные слова и дифирамбы в адрес ISO 27001, ISO 17799, ISO 15408 и т.д. Мы восхищенно вникаем в западные методики, восхищенно внимаем западным «оракулам», усваиваем западный сленг и иностранные словечки (один только «файрвол» чего стоит), стремимся за западными сертификатами, не задумываясь над простым вопросом: «А оно нам надо?» |
|
|
