IBResource Опубликовано 6 Марта 2014 Жалоба Поделиться Опубликовано 6 Марта 2014 Invision Power Services сообщает о выпуске обновления системы безопасности для IP.Board 3.3.x и 3.4.x . Патч закрывает три недавно опубликованные уязвимости, позволяющие провести XSS(cross site scripting) атаку.IP.Board takes precaution against cross site scripting issues by ensuring sensitive forms and buttons have a unique key in them and also by ensuring that sensitive cookie data is not readable by JavaScript. However, we feel that it is in our clients' best interest to have these issues resolved. IP.Board принимает меры предосторожности против проблемы межсайтового выполнения сценариев посредством подписывания конфиденциальных форм и кнопок уникальным ключем, а также путем предотвращения доступа javascript к важным данным в cookie. Тем не менее, IPS считает, что дополнительная защита от xss-атак всегда в интересах клиентов. Для локализованной версии форума следует использовать специальную, адаптированную версию патча. Как установить обновление.Загрузите один из приложенных к этой теме файлов, соответствующий версии вашего форума.Распакуйте архив и скопируйте содержимое папки upload в корневую папку вашего форума. Если у вас изменено имя папки админ-центра, то скопируйте содержимое папки upload/admin в папку админ-центра вашего форума. Архив для версии IP.Board 3.3.x: ipb_33_patch_ru.zip Архив для версии IP.Board 3.4.x: ipb_34_patch_ru.zip Оригинальная новость и файлы патча для оригинальной версии форума. ipb323 отреагировал на это 1 Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения