Ответ

Misha v.3 02.04.2006 17:57

- уязвимость была выявлена нашим клиентом
- время публикации новости я не записыал, но я её опубликовал в течении нашего рабочего дня (12:00-21:00 MSK)
- в момент публикации новости собранные версии уже были выложены
- в cvs этот баг был поправлен примерно за две недели до этого (ориентировочно, точный timestamp ищите сами в cvs)

тему "взлом" потерли. А зря, разработчикам стоит знать, что, arseny 24.03.2006 18:46
- старая старая сказка - "mail-injects", G100m 25.03.2006 23:10
  - Ответ, Arseny 02.04.2006 16:49
- Ответ, Misha v.3 [M] 24.03.2006 19:07 / 24.03.2006 19:15
  - Первая найденная?, Pavel Titov 24.03.2006 20:33
    - похоже что та-же самая (-), Misha v.3 [M] 24.03.2006 20:42
      - значит что-то, увы, затерялось, Александр Петросян (PAF) [M] 28.03.2006 21:29
        Каким образом была выявлена уязвимость…, Arseny 02.04.2006 16:52
        Ответ, Misha v.3 [M] 02.04.2006 17:57
        Ответ, Ike 28.03.2006 22:13
        Ответ, Arseny 02.04.2006 16:18
  - К тому же быстро исправленная (-), Ike 24.03.2006 19:16
    - к несчастью не быстро... (-), Misha v.3 [M] 24.03.2006 19:30
      - а она было до 3.2.1? (-), Ike 24.03.2006 19:35
        оно была, если не ошибаюсь (-), Arseny 02.04.2006 16:54

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум