Typo3 4.2.11 и 4.3.1 с исправлениями ошибок.18.01.2010 22:03

Разработчики Typo3 выпустили две новые версии своей открытой CMS с исправлениями многих ошибок - 4.3.1 и 4.2.11. В версии 4.3.1 разработчики также закрыли дыру в безопасности, находящуюся в расширении OpenID, однако, это расширение не включено по умолчанию. Дыра позволяет хакерам обмануть механизм аутентификации и войти в CMS с уровенем привилегий другого пользователя, введя чужой ID. Тем не менее, существует ряд условий, необходимых для успешного проведения атаки:

1. Жертва должна иметь OpenID.
2. Злоумышленник должен иметь OpenID от того же провайдера.
3. Злоумышленник должен знать OpenID жертвы.

Разработчики Typo3 расценивают эту уязвимость как серьезную и советуют всем пользователям, использующим OpenID, обновить свою систему.

©  Root.UA