přejít na obsah přejít na navigaci

Linux E X P R E S, Web PHP byl napaden a infikován malwarem

Web PHP byl napaden a infikován malwarem

Hrozba

Webové stránky projektu PHP byly napadeny neznámým útočníkem, který tam vložil javascriptový kód nebezpečný pro děravé prohlížeče.


Daniel Peck z BarracudaLabs informoval o napadení webových stránek projektu PHP, tedy svobodné technologie, která „pohání“ pravděpodobně největší část všech dynamicky generovaných webů. Neznámý útočník vložil zatím nezjištěným způsobem do stránek javascriptový kód, který cílí na chybu v některých verzích prohlížeče Windows Internet Explorer. Napadení bylo odhaleno tak, že Google ve výsledcích vyhledávání hlásil nalezení malwaru.

Správci webu PHP k tomu vydali již dvě prohlášení. Podle nich byly napadeny dva servery, nicméně nedošlo k pozměnění balíků se zdrojovými kódy ke stažení ani repozitáře Git. Přístup přes SSL byl dočasně odstaven, než budou vygenerovány nové certifikáty. Uživatelé s přístupem do repozitářů si budou muset změnit heslo.

Nahoru

Příspěvky

Web PHP byl napaden a infikován malwarem
phelephant 25. 10. 2013, 16:01:55
Odpovědět  Odkaz 
Vždycky se najde nějaký chudák, co se bude snažit nějakým způsobem kazit ostatním lidem radost z užívání webu a hlavně jeho svobodných technologií. Doufám, že mu shoří počítač.
Re: Web PHP byl napaden a infikován malwarem
yerry 27. 10. 2013, 16:38:57
Odpovědět  Odkaz 
Ak sa môže niečo pokaziť, tak sa to určite aj pokazí, tak nejako by to povedal pán Murphy. Alebo ak nie tento hacker tak nejaký druhý. Diera zostane dierou až pokým sa nezapláta. Ak niekto na ňu kašle, nech sa nečuduje, že sa nájde dobrák, ktorý na ňu poukáže spôsobom, ktorý je podľa všetkého efektívny. ... a už je po diere ;)
Re: Re: Web PHP byl napaden a infikován malwarem
phelephant 27. 10. 2013, 19:03:50
Odpovědět  Odkaz 
Cracker je jedna věc, ale druhá a myslím si, že i nebezpečnější je skálopevná odolnost Microsoftu vyvíjet kvalitní software. Jejich software sice běží, ale jak se zadejchá, je malér. Dokonce to v případě Microsoftu došlo až tak daleko, že co se týká IE, nikdo jeho bugy neopravuje a díky tomu musejí vývojáři webových aplikací s těmito chybami počítat a brát je ne jako bugy, ale spíše jako fíčury, protože musejí s těmito chybami počítat a obcházet je všemožnými kličkami, aby jejich projet fungoval i v IE.
Web PHP byl napaden a infikován malwarem
mkub 25. 10. 2013, 19:15:58
Odpovědět  Odkaz 
plny suhlas... je to velmi ubohe, ako niektori crackeri klesaju na urovni...
Re: Web PHP byl napaden a infikován malwarem
Michal 25. 10. 2013, 20:08:38
Odpovědět  Odkaz 
Souhlasím, ale myslím si že to ve výsledku pomůže kvalitě... pokud byl zneužit php engine

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz