Дыры есть, передам автору, а он по возможности отпишется).
Скептик (24.12.2010/23:20)
Дыры есть, передам автору, а он по возможности отпишется).
хех, дыры есть, довно бы че нить да сделали, что бы двиг унизить как 16 мотор! может ты внатуре скептик, ты дыры то проверял сам?
По-твоему, если найдена дыра, а тем более 3, то нужно сразу что-то сносить и валить со всего маху? Так дела не решаются.
---
Бросай плохую привычку - не прочитав всей темы, "выскакивать" с необоснованными вопросами).
//в натуре скептик, прикинь).
Скептик (24.12.2010/23:25)
По-твоему, если найдена дыра, а тем более 3, то нужно сразу что-то сносить и валить со всего маху? Так дела не решаются.
---
Бросай плохую привычку - не прочитав всей темы, "выскакивать" с необос
я к тому что код джона открыт его многие смотрели и ничего не находили, а тут ты пришел и сразу 3 дырки, странно
Люди много тысячилетий не знали, что Земля круглая;)
//не пришел), я здесь давно, просто не смог восстановить старый акк - мыло не вписывал...
Скептик (24.12.2010/23:12)
Фuлuн, с удовольствием тебе отвечу, нет
Интересный вариант ответа ты выбрал
Муслим?
Скептик (24.12.2010/23:04)
В JohnCMS 3.2.2 было найдено 3 уязвимости. Автора прошу написать в л.с., для передачи ему этих самых дыр.
Один из авторов - я, другой сидит на Газене
Точнее, авторство исходной версии его, начиная с версии RC1 подключился я, а начиная с версии 1.0 практически все писал я, ну и еще помогали наши камрады, которые писали некоторые доп. модули и хаки.
---
Посему, как видишь - это дело общее.
Но так, как сейчас именно я руководитель проекта, я и несу ответственность за исправление всех уязвимостей, если не дай бог они обнаружатся.
Посему, отписался
Если действительно найдено что-то серьезное и поделишься этой информацией, я своевременно все исправлю и все скажут тебе большое спасибо!
Опять таки, это касается версии 3.2.2
Послезавтра выходит новая версия. а там с нуля переписано ядро и доработаны многие модули, так, что возможно для новой версии это будет неактуально.
---
Но так, как 3.2.2 еще находится на поддержке, если дыры подтвердятся, то оперативно исправлю и выпущу сервис-пак.