منتديات الإدارة > قسم المشاكل و الإقتراحات
ثغرة في Aeva-Media-1.1b
SAFAD:
من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن
داعم مواقع:
تم تحديث Aeva-Media وإصلاح الثغرة في الأصدار الجديد Aeva-Media 1.2
http://custom.simplemachines.org/mods/index.php?mod=977
عندما أخبرت مبرمج المود في البداية قال لي تأكد أنه لاتوجد إضافة تتعارض معها ..
وعندما بحثت وجدت ملفات مود اتصل بنا تتعارض مع مود Aeva-Media
ولكني لم أزال غير واثق من أن هذا هو السبب، وصاحب المود لم يقبل مداخلتي بخصوص وجود ثغرة .. وكان في ردوده واثق ان لاتوجد ثغرة وانه قد فحصها سطر سطر.
ألا انه راجع المود ووجدها وقام بترقيعها في الأصدار 1.2 ..
تحياتي،،
--- مقتبس من: islam2hamy في 30 , مايو, 2010 - 08:32:15 صباحاً ---
أها
إذاً إذا استخدمت Aeva-Media-1.1b و لم اقوم بإستخدام مود إتصل بنا , فلن يسبب هذا خطر؟؟
--- نهاية الإقتباس ---
islam2hamy
انا قلت هذا ولست متأكد، فما أخبرني به مبرمج المود انني افحص انه لاتوجد إضافة اخرى تتعارض معها .. ولكني وجدت انه بالفعل هنالك تعارض بين مود اتصل بنا و مود Aeva-Media
ولكن الآن بفضل الجهود ومراجعته للمود تم إصلاح الثغرة الموجودة ..
--- مقتبس من: SAFAD في 30 , مايو, 2010 - 12:00:02 مسائاً ---
من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن
--- نهاية الإقتباس ---
SAFAD
تم ترقيع الثغرة وكل شيء الآن على مايرام ..
SAFAD:
لكن يا حبيبي لو نعلم نوع الثغرة و الكود الموجود فيه الخطأ يجنبنا الحوادث
داعم مواقع:
معرفتنا بالكود لن يفيدنا شيء ولن يجنبك المخاطر هنالك الكثير من الأكواد التي من الممكن استغلالها ..
والمهم هو أن يتم إكتشاف هذه الأكواد قبل معرفة الهكرز بهم وهذه مهمة المختصين في الأنفرميتك IS ..
أعمل باك آب .. وكن دائماً محطاط وتوقع مالا يخطر في بالك .. في عالم التقنية لايوجد حماية مؤكدة 100% ..
ولكن نسبة نجاحنا في تفادي الأخطار وإصلاحها لن تقل عن 90% ..
وعلينا أن نثق في المختصين بهذا المجال وأن نكون محتاطين ايضاً .. وتذكر أن هذه الأخطاء لاتشكل في يد المخترق الا النسبة البسيطه جداً فلا تقلق فلن تتجاوز 50% .. أي أن إحطياطك سيرفع النسبة المؤوية في صفك ..
وكل مايهمك هو أن أكتشاف هذه الأشياء قد يكون بعيد وغير متوقع .. فأحرص أن يكون 90% الى 95% في يدك .. والباقي اتركه للمختصين ..
SAFAD:
يا حبيبي أنا مبرمج و Penetration tester يعني كل هذه الأمور تهمني لإكتساب خبرة
وكلامك صحيح فقط يجب إضافة أن فهمك للمشاكل سيجنب حدوثها معك مرة أخرى
ملاحظة أخرى
الأنفمتك IT
ليس IS :D
دمتم في حفظ الرحمن
تصفح
[0] فهرس الرسائل
[#] الصفحة التالية
[*] الصفحة السابقة
الذهاب الى النسخة الكاملة