Міжнародная канферэнцыя распрацоўнікаў і карыстальнікаў свабодных праграм

Устранение уязвимости на lvee.org

27 траўня 2009, 11:35

26 мая была закрыта первая в истории нового движка сайта публично зафиксированная уязвимость.

Источником уязвимости были некорректно выставленные ограничения прав доступа на редактирование учетных записей пользователей. Демонстрация уязвимости сопровождалась проявлениями тонкого чувства юмора одного из участников, которое успели по достоинству оценить утренние посетители сайта.

За время работ по ее устранению, занявших около часа без учета отката к последней резервной копии контента, некоторые пользователи успели столкнуться с невозможностью изменить собственные персональные данные из-за временной блокировки данной функции в движке. Оргкомитет приносит извинения пострадавшим.

Также считаем необходимым поблагодарить Алексея Захарова за полученное удовольствие от разглядывания многочисленных следов его бобровых лапок в наших логах :)

Аўтар: Alexander Borovsky

Назад да спісу навінаў