УУУ... Однако. На изменения в этих последних PMASA сложно посмотреть за последние дни? Дыра та же, да только шире - итого: требования те же – обновиться до последних версий линеек.
До этого ветка 3.0 не была затронута вообще, а теперь затронута.
Кстати, админ 2Servers отписал, что 3.2.2.1 тоже затронута.
Ну, может через пару дней и обновят даты апгрейдов - им-то куда торопиться... и главное - ЗАЧЕМ?! - ведь в последних версиях эта уязвимость отсутсвует.
Просто после 2.11.9.X уязвимость от начала года прикрыли коряво, а уже с 2.11.10.X и 3.3.X код полностью поменялся (чуяли видать что недосмотрели).
И вот теперь эксплоит новый в свободном доступе - понеслась. :D
Это же массовый апгрейд софта – вирусномаркетинговый апгрейд :D
Торопитесь экономить!!!
Осенью акции всегда заканчиваются!
Интересно... когда они опять теперь бекапы не будут отдавать владельцам и требовать сменить NS обратно на их “хостинг”, кто-то всё же безвозвратно попадёт на достаточные бабки, чтобы взять дробовик и вынести десятку сотрудникам в офисе мозги на стены? 🍿
Может после этого прокуратура заинтересуется...
Согласен. (на 99% уверен, что не имеет)
Ага. 100 лет.
2010-08-06T10:22:03+00:00
🚬
ZAhost добавил 06.08.2010 в 14:29
Нету. Последние из ветки старше 2.11.10 и старше 3.1.X не затронуты уже.
Все умные такие. :) У каждого свои мнения. Каждый знает, какие версии уязвимы, а какие нет.
И всё это ДАЖЕ не видев кода эксплоита. :D
Телепатия какая-то, прямо!
Дыра новая.
Уязвимы 100%: все младше 2.11.9, 2.11.9.3, 2.11.9.4, 3.0.0, 3.0.1.1.
pitеr.in
Домен 2006 года (продлён до 2011).
В индексе Яндекса и Google.
Отдадим за 100$ (чуть дороже регфи).
Обращаться в ICQ 890989.
Я не возьмусь утверждать, что он во всех репозитариях отсутствует. К примеру, dbg setup из репозитария не удаляют практически никогда и никто,.. могли и общий забыть или тупо переименовать (такое я видал точно), а ещё многие по глупости ставят phpMyAdmin на DA сами, так как не знают где и как сервисный обновить (у меня таких хостеров на арендуемых у меня серверах не мало - админы сами phpMyAdmin качают и потом ещё спрашивают, как и куда ставить чтобы с DA дружить... - всем сегодня обновили насильно на системный 3.3.5)
Бережёного бог бережёт.
Я серьёзно задумался о том, чтобы НЕ принимать к себе клиентов, которые от mchost бегут в ЭТОТ раз,.. так как сильно сомневаюсь в их умственных способностях.
Ну ладно первый раз, ладно второй, ладно все 100500 промежуточных разов, ладно не читали, что всех с 2006 года предупреждают о mchost,.. но тут уж явно перебор.
Я сначала даже испугался - полез в SAPE смотреть...
Не нашёл там покупку сквозных ссылок. А покупать, к примеру, 150 ссылок на всех 150 страницах какого-то донора, это мне не нравится и дорого. А если надо 1000 сквозных с разных сайтов с количеством страниц от 150 до 1000 – это же умрёшь всё (до МИЛЛИОНА ссылок) через страничные биржи закупать!
Вопрос о покупке сквозных ссылок - конкретно одна ссылка на всех страницах донора.
Вот сам нашёл http://skvozniak.ru/ - по 3$ за сквозную ссылку берут с сайта <100 страниц, по 3 ссылки с сайта. Это адекватное предложение?.. Значит 1$ с сайта 150 страниц, где будет только одна моя ссылка - это отличное предложение?
