-
В одну реку не войти дважды
В воскресенье на популярном российском ресуре «Хабрахабр» было опубликовано сообщение «Securelist.com — XSS и SQL Injection уязвимости». В нём автор описал найденную им XSS-уязвимость в русской версии нашего портала.
Вчера вечером все зарегистрированные пользователи securelist.com получили от нас сообщение о том, что их существующие пароли были изменены и им всем были сформированы новые пароли. Это было одним из проведенных нами действий по устранению последствий обнаружения XSS-уязвимости.
Прочие действия включали в себя комплекс мер, направленных не только на техническую реализацию исправлений, но и на дополнительный анализ сайта с целью предотвращения других возможных проблем.
В настоящий момент обнаруженная уязвимость нами полностью исправлена. Рассматривая хронологию событий, мы считаем необходимым уточнить, что уязвимость была исправлена нами еще 19 октября, однако исправленный код не был опубликован на «боевом» сервере, так как не были закончены дополнительные тесты. После публикации подробностей об обнаруженной уязвимости на «Хабре», вечером воскресенья, 25 октября, нам пришлось форсировать процесс и опубликовать изменения тогда же.
дальше http://www.securelist.com/ru/weblog/..._voyti_dvazhdy
но прокол большой, а был бы не активным участником «Антивирусной Школы». а хакером ненавистником ЛК?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
но прокол большой, а был бы не активным участником «Антивирусной Школы». а хакером ненавистником ЛК?
Если бы у бабушки были ..., она была бы дедушкой (с)
-
-
Сообщение от
Гриша
Если бы у бабушки были ..., она была бы дедушкой
(с)
А дедушка, тогда бы точно стал бабушкой а securelist.com бы "прославился" в сети, вот была бы радость у конкурентов ЛК.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
SDA
но прокол большой, а был бы не активным участником «Антивирусной Школы». а хакером ненавистником ЛК?
Ничего против ЛК не имею. Тем более, что довольно часто захожу на securelist.ru и считаю его одним из лучших развивающихся русскоязычных порталов по ИБ.