Основной курс по Joomla

Новый релиз 3.4.7

0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 477 Просмотров
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Новый релиз 3.4.7
« : 21.12.2015, 22:27:11 »
По предвариетельной информации релиз содержит более грамотные фиксы уязвимости, исправленной в релизе 3.4.6
Анонс
Ждём сегодня-завтра

*

AlexeyGal

  • Давно я тут
  • ****
  • 328
  • 23
Re: Новый релиз 3.4.7
« Ответ #1 : 21.12.2015, 22:48:24 »
Цитировать
Более грамотные фиксы уязвимости.
Вспомнилась мне одна книга о компьютерной безопасности.
100 сотрудникам предложили найти дыры в безопасности системы. Они потратили по 3 часа, это 3*100=300 человеко-часов рабочего времени и уязвимостей не нашли,- пришли к выводу что "система безопасна." Компании это стоило 300*10$=3000$
Затем наняли одного узкого специалиста по безопасности за 1000$, он за час нашел 3 дыры в системе.
Экономия компании при этом составила 290чел.часов +2000$
 
Вывод такой: уязвимость системы вполне может оставаться, если даже 100 сотрудников пришли к выводу что она безопасна.
Узкий специалист не только экономит время и деньги компании, но и дает результат выше, чем от 100 сотрудников.

Поэтому расслабляться не стоит, даже если 100 человек признали систему безопасной.
« Последнее редактирование: 22.12.2015, 06:23:46 от AlexeyGal »

*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Re: Новый релиз 3.4.7
« Ответ #2 : 21.12.2015, 22:51:08 »
Никто и не говорит что там гарантированно нет уязвимостей.
Кроме того, в последней 0-day уязвимости эксплуатировались уязвимости сразу 3х компонентов - движка, старых версий php и старой неполной реализации unicode в MySQL

*

rk3dnp

  • Давно я тут
  • ****
  • 319
  • 5
Re: Новый релиз 3.4.7
« Ответ #3 : 22.12.2015, 11:35:11 »
Ребят, хелп, после обновления Joomla, не пускает в админку

Последний запрос был отклонён, поскольку он содержит неправильный параметр безопасности (security token). Пожалуйста, обновите страницу и попробуйте ещё раз.

Пробовал и с разных компов, тоже самое. Пришлось восстанавливать из бекапа.

Этот же сайт на денвере, тоже самое.
« Последнее редактирование: 22.12.2015, 11:51:13 от rk3dnp »