Атака на веб-серверы
01.07.2007 Категория: Новости TYPO3
Команда по безопасности написала предупреждение о большом числе атак на системы управления контентом. Эта проблема затронула TYPO3, также как Joomla и другие подобные системы.
Вместе с этим, команда не нашла никакой уязвимости безопасности непосредственно в ядре TYPO3, но у них есть информация о проблемах с дополнительно устанавливаемыми модулями. Так что, пожалуйста, удостоверьтесь, что вы всегда используете наиболее новые установленные их версии.
Нападения представляют собой небольшой HTML код iframes (Inline Frames) на сайтах, который загружает внешнее содержание с других страниц. В данное время это не приводит ни к чему плохому, но все может измениться очень быстро. Внешне тот или иной сайт при просмотре его страниц может выглядеть полностью нормально, но в то же время содержать дополнительно загруженный вредоносный код извне и пытаться выполнить ряд плохих вещей на компьютере пользователя.
На официальном сайте TYPO3 опубликован релиз относительно этой проблемы. Текст можно найти по следующей  ссылке.
По материалам www.typo3-unleashed.net
|
