Kritická chyba v Drupal je dalším důvodem zavést automatické aktualizace jako má WordPress

15. října 2014 se na stránkách drupal.org objevilo oznámení o bezpečnostní hrozbě SA-CORE-2014-005, která byla označena jako vysoce kritická. Chyba v API umožňovala poslat speciálně upravený SQL dotaz, který umožňoval napadení redakčního systému (jedná se o útok SQLi – SQL injection). Trochu ironií je, že právě toto API mělo redakční systém chránit proti této hrozbě. […]

Microsoft přitvrdí v pravidlech pro prohlížeče

Poměrně kontroverzní změny v politice přístupu k prohlížečům plánuje Microsoft. S narůstajícím počtem problémů, které přináší různé rozšíření pro internetové prohlížeče se rozhodl, že chce více zasahovat do jejich chodu. Ačkoliv už teď roste snaha tvůrců prohlížečů o větší detekci takzvaného adware, Microsoft si nemyslí, že je dostatečná. Windows tak bude zasahovat i přímo do […]

Jaké útoky na internetové stránky právě letí

Společnost Imperva, která se zabývá bezpečnostní dat výroční zprávu WAAR – Web Application Attack report (zprávu o útoku na webové aplikace). Účelem této zprávy je sledovat a vyhodnocovat trendy bezpečnosti webových aplikací. Zpráva se týká 99 typických webových aplikací, které byly sledovány po dobu 9 měsíců a v podstatě posloužily jako takový honeypot. Tedy lákadlo […]

Co znamená konec PageRank pro webmástery

John Mueller ze Švýcarské pobočky Google ve veřejné debatě připustil, že PageRank už se možná nebude nikdy aktualizovat. Tento krok spousta lidí už delší dobu očekávala, ale nikdo tomu nechtěl moc věřit. Minulý rok se podobně vyjádřil i Matt Cutts, šéf týmu, který má na starosti potírání black hat SEO praktik. Ovšem update koncem roku […]

Kritická chyba v pluginu Slider Revolution ohrožuje velké množství instalací WordPress

Nejnovější kauza kolem pluginu Slider Revolution pěkně rozdmýchala otázku nejen kolem bezpečnosti, ale i přístupu k pluginů v šablonách WordPress. Tvůrci oblíbeného pluginu Slider Revolution objevili v únoru tohoto roku velmi vážnou bezpečnostní chybu, která umožňuje útočníkovi získat údaje ze souboru wp-config.php. S nimi nebude mít problém během velmi krátké doby ovládnout kompletní instalaci. Získá […]