theIggs
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Гы, у меня тоже была недавно такая ситуация - один дятел заюзал minor bug с перекрытием тэгов, а потом написал примерно следующее: "Интересно, кто делал Инвижен? Уж не дядя ли Билли? Сколько дырок..." Как показывает практика, ламаков, считающих себя гениями, хватает...
Описываю состояние проблемы. Во-первых, всё можно сломать. Во-вторых, баги действительно иногда находятся.
Полезно почитывать иногда вот эту тему и ходить на указанные там сайты.
Главное - вовремя баг-фиксы все ставить. Что касается количества дырок - не так уж много их было за время существования борды. Мужики из IPS тоже молодцы - баги фиксят тихо, информация в широкую публику обычно не вываливается.
(Интересно, как Matt на эту тему пишет:
Цитата:| It would be folly to discuss exactly how to abuse this vulnerability but you can be assured that it is not very easy to abuse |
В вольном переводе: "Угу, щас прям всем рассказали и показали, как борду вскрыть при помощи этого глюка".  )
Есть, конечно, 0,01% пользователей, которых этим не остановишь, но использование дырок (если о них на каждом шагу не пишут, приводя примеры взлома...) требует очень хорошей подготовки... которой у подавляющего большинства народу просто нет (см. тему выше ).
Что касается кукисов - да, есть такой косяк... Если у админа спереть куки, то можно будет под админским логином ходить... Total об этом говорил...
Ну или можно ещё при наличии дома скромного суперкомпьютера расшифровать пароль админский, из базы взятый.
Опять же, не стоит забывать про элементарные предосторожности... пароль менять иногда, не пускать посторонних за компьютер и т.д.
|
