Hlavní navigace

Názor k aktualitě Tisíce českých webů mohou být kvůli kritické chybě v Nette zranitelné od Michal Lupecka - Komunita kolem Nette je dost velká, stovky lidí...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 21. 10. 2020 19:22

    Michal Lupecka

    Komunita kolem Nette je dost velká, stovky lidí aktivně přispívající k vývoji a úpravu by jistě někdo udělal.
    Těch co by ji mohli zasadit přímo do oficiálního nette projektu je ale jen 5 (konkrétně těchto 5: https://github.com/orgs/nette/people )

    Je ještě zajímavé že i s tou quick fix opravou (tedy NE aktualizací Nette, ale záplatováním možnosti zadat v URL příkazy které by chybu využily) tohoto bugu nebyl ani David Grudl první, o týden ho předběhl bezpečnostní expert Michal Špaček na úrovni shell scriptu ( https://gist.github.com/spaze/fb6d8cdc296e0314b50f8b484bcd1385 ). Tohle nasadili i mnozí poskytovatelé webhostingů.

    Samozřejmě nejvhodnější řešení by bylo pořád aktualizovat Nette, ale taky časově nejnáročnější.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).