Coppermine e jos
In categoria Uncategorized, in data de 10 April 2008
O zi neagra pentru utilizatorii platformei coppermine … scriptul injectat de cdpuvbhfzz.com a cauzat caderea mai multor siteuri cu galeri foto.
Aplicatia era stabila si nu parea sa aiba bug-uri de securitate majora. Nu se mai dezvolta la ea (de 3 ani de cand o folosesc a ramas la versiunea 1.4) arata si funcioneaza ca o aplicatie clasica web1 … cu toate astea cei ce au apucat sa o foloseasca o indragesc.
Acest incident ma face din nou sa ma gandesc ca o astfel de vulnerabilitate putea fi gasita in orice platforma, dar ar fi afectat infinit mai putini utilizatori daca aplicatia Coppermine nu ar fi fost atat de raspandita.
Produsele out-of-the-box au acest dezavantaj … un bug o data descoperit afecteaza toate instalarile … avantajul in oglinda este legat de viteza cu care bug-ul este anihilat … calitatea aplicatiei este data nu de calitatea exceptionala a codului ci de viteza cu care comunitatea open-source reactioneaza.
Related Posts:
Microsoft in Romania Se poate si la noi. Firma PharmEc a finalizat implementarea Visual Studio 2005 Team System in projct managment. PharmEc Software a fost prima companie din Romania care a implementat versiunea finala a Microsoft Visual Studio ...
Adio PHP4 Acum o saptamana, cand PHP5 implinea 3 ani de la lansare, s-a anuntat oficial retragerea suportului pentru PHP4 incepand cu sfarsitul acestui an.After 2007-12-31 there will be no more releases of PHP 4.4. ... Pensi private obligatorii Am mai scris aici si aici.Se amana data pana la care putem sa ne decidem la ce fond subscriem?Din siteul C.S.S.P.P (16.07.2007) aflam:Consiliul Comisiei de Supraveghere a Sistemului de Pensii Private (CSSPP) a aprobat, vineri, ... Securitate pentru magazinul virtual O discutie interesanta pe blogul lui Madalin acceseaza o zona destul de ne-discutata a realitatii online. Magazinului meu virtual sa fie bazat pe un cod Open Source sau pe un produs de marca.Incerc sa tratez ... Magazin virtual, mic ghid In era online, e firesc ca toata lumea sa doreasca o mica felita de afacere in mediu virtual. Iata cum poti sa-ti deschizi un magazin virtual pentru afacerea ta off-line in 5 pasi simpli:1) spatiu ... Liber la domenii noi de Internet Decizie istorica: ICANN a aprobat noile reguli legate de domeniile de internet.Adunarea generala a ICANN, organizatia care gestioneaza numele de domenii internet, a decis astazi, la Paris, ca orice cuvint sau combinatie de litere poate ... Ce s-a intamplat in vacanta N-am avut internet o saptamana asa ca la intoarcere am facut curat in cele 700 mailuri stranse si am constatat:- Google a socotit din nou si a scazut PR-ul acestui blog de la 4 la ... Traim bine, ei ne asculta! Nu am o inclinatie speciala spre teorii ale conspiratiei, dar dupa ce apelurile telefonice au inceput sa fie localizate legal de astazi sunt logate si pastrate cu grija pentru 6 luni (zice legea) ... oare ... How is made? Citesc in Mediafax:Pierderile cauzate de incalcarea drepturilor de proprietate intelectuala au atins anul trecut in tara noastra 95 milioane dolari, in ridicare cu 26% fata de 2006, cea mai serioasa amenintare pentru industrie fiind pirateria ... M-am angajat la google M-am angajat la Google, am semnat contractul si lucrez pentru gigantul din Mountain View.Nu este o gluma, iar tu daca ai semnat la randul tau pentru un cont de gmail, youtube, blooger, Adesense, Adwords, FeedBurner, ...
Tags: coppermine, hacker, open source, script
