Форум русской поддержки Joomla!® CMS
11.12.2016, 04:21:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Новый релиз 3.4.7

 (Прочитано 338 раз)
0 Пользователей и 1 Гость смотрят эту тему.
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« : 21.12.2015, 21:27:11 »

По предвариетельной информации релиз содержит более грамотные фиксы уязвимости, исправленной в релизе 3.4.6
Анонс
Ждём сегодня-завтра
Записан
AlexeyGal
Давно я тут
****

Репутация: +25/-8
Offline Offline

Пол: Мужской
Сообщений: 259



« Ответ #1 : 21.12.2015, 21:48:24 »

Цитировать
Более грамотные фиксы уязвимости.
Вспомнилась мне одна книга о компьютерной безопасности.
100 сотрудникам предложили найти дыры в безопасности системы. Они потратили по 3 часа, это 3*100=300 человеко-часов рабочего времени и уязвимостей не нашли,- пришли к выводу что "система безопасна." Компании это стоило 300*10$=3000$
Затем наняли одного узкого специалиста по безопасности за 1000$, он за час нашел 3 дыры в системе.
Экономия компании при этом составила 290чел.часов +2000$
 
Вывод такой: уязвимость системы вполне может оставаться, если даже 100 сотрудников пришли к выводу что она безопасна.
Узкий специалист не только экономит время и деньги компании, но и дает результат выше, чем от 100 сотрудников.

Поэтому расслабляться не стоит, даже если 100 человек признали систему безопасной.
« Последнее редактирование: 22.12.2015, 05:23:46 от AlexeyGal » Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #2 : 21.12.2015, 21:51:08 »

Никто и не говорит что там гарантированно нет уязвимостей.
Кроме того, в последней 0-day уязвимости эксплуатировались уязвимости сразу 3х компонентов - движка, старых версий php и старой неполной реализации unicode в MySQL
Записан
rk3dnp
Давно я тут
****

Репутация: +5/-0
Offline Offline

Сообщений: 321


« Ответ #3 : 22.12.2015, 10:35:11 »

Ребят, хелп, после обновления Joomla, не пускает в админку

Последний запрос был отклонён, поскольку он содержит неправильный параметр безопасности (security token). Пожалуйста, обновите страницу и попробуйте ещё раз.

Пробовал и с разных компов, тоже самое. Пришлось восстанавливать из бекапа.

Этот же сайт на денвере, тоже самое.
« Последнее редактирование: 22.12.2015, 10:51:13 от rk3dnp » Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #4 : 22.12.2015, 10:59:26 »

Пишем тут Релиз безопасности Joomla 3.4.7
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet