přejít na obsah přejít na navigaci

Linux E X P R E S, Web PHP byl napaden a infikován malwarem

konference Datová centra pro business

Web PHP byl napaden a infikován malwarem

Hrozba

Webové stránky projektu PHP byly napadeny neznámým útočníkem, který tam vložil javascriptový kód nebezpečný pro děravé prohlížeče.


Daniel Peck z BarracudaLabs informoval o napadení webových stránek projektu PHP, tedy svobodné technologie, která „pohání“ pravděpodobně největší část všech dynamicky generovaných webů. Neznámý útočník vložil zatím nezjištěným způsobem do stránek javascriptový kód, který cílí na chybu v některých verzích prohlížeče Windows Internet Explorer. Napadení bylo odhaleno tak, že Google ve výsledcích vyhledávání hlásil nalezení malwaru.

Správci webu PHP k tomu vydali již dvě prohlášení. Podle nich byly napadeny dva servery, nicméně nedošlo k pozměnění balíků se zdrojovými kódy ke stažení ani repozitáře Git. Přístup přes SSL byl dočasně odstaven, než budou vygenerovány nové certifikáty. Uživatelé s přístupem do repozitářů si budou muset změnit heslo.

Nahoru

Příspěvky

Web PHP byl napaden a infikován malwarem
phelephant 25. 10. 2013, 16:01:55
Odpovědět  Odkaz 
Vždycky se najde nějaký chudák, co se bude snažit nějakým způsobem kazit ostatním lidem radost z užívání webu a hlavně jeho svobodných technologií. Doufám, že mu shoří počítač.
Re: Web PHP byl napaden a infikován malwarem
yerry 27. 10. 2013, 16:38:57
Odpovědět  Odkaz 
Ak sa môže niečo pokaziť, tak sa to určite aj pokazí, tak nejako by to povedal pán Murphy. Alebo ak nie tento hacker tak nejaký druhý. Diera zostane dierou až pokým sa nezapláta. Ak niekto na ňu kašle, nech sa nečuduje, že sa nájde dobrák, ktorý na ňu poukáže spôsobom, ktorý je podľa všetkého efektívny. ... a už je po diere ;)
Re: Re: Web PHP byl napaden a infikován malwarem
phelephant 27. 10. 2013, 19:03:50
Odpovědět  Odkaz 
Cracker je jedna věc, ale druhá a myslím si, že i nebezpečnější je skálopevná odolnost Microsoftu vyvíjet kvalitní software. Jejich software sice běží, ale jak se zadejchá, je malér. Dokonce to v případě Microsoftu došlo až tak daleko, že co se týká IE, nikdo jeho bugy neopravuje a díky tomu musejí vývojáři webových aplikací s těmito chybami počítat a brát je ne jako bugy, ale spíše jako fíčury, protože musejí s těmito chybami počítat a obcházet je všemožnými kličkami, aby jejich projet fungoval i v IE.
Web PHP byl napaden a infikován malwarem
mkub 25. 10. 2013, 19:15:58
Odpovědět  Odkaz 
plny suhlas... je to velmi ubohe, ako niektori crackeri klesaju na urovni...
Re: Web PHP byl napaden a infikován malwarem
Michal 25. 10. 2013, 20:08:38
Odpovědět  Odkaz 
Souhlasím, ale myslím si že to ve výsledku pomůže kvalitě... pokud byl zneužit php engine

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Září – měsíc bezpečnosti se Sophos Central

SophosNepropásněte sérii webinářů zaměřených na aktuální bezpečnostní trendy a jednotnou správu zabezpečení vaše IT – každé pondělí a zdarma.
Nebylo by skvělé zabezpečit vaše firewally, počítače, servery a mobilní zařízení pomocí nejlepších kyberbezpečnostních řešení na trhu a spravovat vše z jednoho intuitivního uživatelského rozhraní?

Pokračování ...


Sophos

Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Cyber Days 2019