 |
| Etusivu |  |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
Tietoturva nyt!27.12.2004 PHP-haavoittuvuuksia hyväksikäyttävät haittaohjelmatPhpBB-haavoittuvuutta hyväksikäyttävien Santy-haittaohjelmien lisäksi on ilmestynyt myös PHP-ohjelmoinnissa yleisesti tehtyä ns. "File Inclusion" -virhettä hyväksikäyttävä haittaohjelma. "File Inclusion" -ohjelmointivirhettä hyväksikäyttävää haittaohjelmaa kutsutaan mm. nimillä Santy.e ja PhpInclude.Worm. Ohjelmointivirhe on palvelimen PHP-versiosta riippumaton. Lisätietoja yleisistä PHP-ohjelmointikieleen liittyvistä ohjelmointivirheistä löytyy osoitteesta: http://www.devshed.com/c/a/PHP/PHP-Security-Mistakes/ CERT-FI on julkaissut phpBB-ohjelmiston haavoittuvuudesta varoituksen 86/2004.
|
Tuoreimmat kirjoitukset:
|
