|
|
|
Популярное за неделю:
Блоги TUT.by потенциально опасны для пользователя?
Администрация TUT.by прикладывает немало усилий для продвижения собственной блог-площадки. В качестве блогеров, пишущих в системе, привлекаются известные люди, ссылки на наиболее интересные записи размещаются на титульной странице наравне с новостями и главными событиями в стране. С 20 января 2010 года TUT.BY начал процесс модерации блогов в соответствии с новыми правилами, чтобы избавиться от "блогов-помоек".

Однако с технологической стороны, по мнению экспертов, система крайне нестабильна и представляет потенциальную угрозу для пользователей. Дело в том, что в основе платформы используется популярная бесплатная система WordPress с открытым исходным кодом. Как и большинство таких систем, платформа чрезвычайно уязвима и нужнается в постоянном обновлении. У TUT.by используется версия скрипта WordPress MU 2.6, выпущенного в июле 2008 года. За несколько лет исходный скрипт неоднократно обновлялся из-за найденных уязвимостей и текущая актуальная версия имеет номер 2.9.1. Уязвимости позволяют удаленному пользователю произвести брут-форс атаку и XSS нападение. Фактически, атаки на блог-платформу можно поставить на поток в автоматическом режиме.

О потенциальной небезопасности платформы electroname.com проинформировал администрацию TUT.by и техподдержка оценивает степень угрозы. Как рассказал electroname.com Кирилл Волошин, сам скрипт WordPress MU претерпел значительные изменения. "У нас остался только интерфейс админки от 2.6. Много чего переделано - у нас свое: авторизация, работа с базой и т.д.", - заявил заместитель генерального директора УП "Надежные программы" (TUT.BY).

      
  

Electroname.com


Опубликовано: 18:07 - 21.01.2010
Комментарии









Реклама


Календарь
декабрь 2024
  Пн Вт Ср Чт Пт Сб Вс  
              1  
  2 3 4 5 6 7 8  
  9 10 11 12 13 14 15  
  16 17 18 19 20 21 22  
  23 24 25 26 27 28 29  
  30 31            
Голосование
У вас есть блог?
12.2%
Участвую в обсуждениях
6.5%
Пишу иногда
34.5%
Нет времени на ерунду
13.7%
Активный блогер
20.1%
Что это такое?
12.9%
Слежу за другими
Голосовать Всего голосов (139)
© 2007-2015