|
|
|
Популярное за неделю:
Блоги TUT.by потенциально опасны для пользователя?
Администрация TUT.by прикладывает немало усилий для продвижения собственной блог-площадки. В качестве блогеров, пишущих в системе, привлекаются известные люди, ссылки на наиболее интересные записи размещаются на титульной странице наравне с новостями и главными событиями в стране. С 20 января 2010 года TUT.BY начал процесс модерации блогов в соответствии с новыми правилами, чтобы избавиться от "блогов-помоек".

Однако с технологической стороны, по мнению экспертов, система крайне нестабильна и представляет потенциальную угрозу для пользователей. Дело в том, что в основе платформы используется популярная бесплатная система WordPress с открытым исходным кодом. Как и большинство таких систем, платформа чрезвычайно уязвима и нужнается в постоянном обновлении. У TUT.by используется версия скрипта WordPress MU 2.6, выпущенного в июле 2008 года. За несколько лет исходный скрипт неоднократно обновлялся из-за найденных уязвимостей и текущая актуальная версия имеет номер 2.9.1. Уязвимости позволяют удаленному пользователю произвести брут-форс атаку и XSS нападение. Фактически, атаки на блог-платформу можно поставить на поток в автоматическом режиме.

О потенциальной небезопасности платформы electroname.com проинформировал администрацию TUT.by и техподдержка оценивает степень угрозы. Как рассказал electroname.com Кирилл Волошин, сам скрипт WordPress MU претерпел значительные изменения. "У нас остался только интерфейс админки от 2.6. Много чего переделано - у нас свое: авторизация, работа с базой и т.д.", - заявил заместитель генерального директора УП "Надежные программы" (TUT.BY).

      
  

Electroname.com


Опубликовано: 18:07 - 21.01.2010
Комментарии









Реклама


Календарь
апрель 2024
  Пн Вт Ср Чт Пт Сб Вс  
  1 2 3 4 5 6 7  
  8 9 10 11 12 13 14  
  15 16 17 18 19 20 21  
  22 23 24 25 26 27 28  
  29 30            
Голосование
У вас есть блог?
14.8%
Активный блогер
16.4%
Что это такое?
13.1%
Слежу за другими
11.5%
Участвую в обсуждениях
4.9%
Пишу иногда
39.3%
Нет времени на ерунду
Голосовать Всего голосов (122)
© 2007-2015