Четверг, 13 Марта 2003 г.
16:07 Рынок
На автовазе митингуют и требую повышения зарплаты или конвейер остановят, а акциям по-барабану - растут, вот млин экономика 
10:50 Проблемы..
нет места под аттачи... попробовал на триподе, они не дают загружаться картинкам, секут реффер.. у других написанно в правилах регистрации, что нельзя использовать хостинг для отображения картинок на других ресурсах... 
08:12 В виду перехода на новые аттачи
Тестирую место где буду размещать аттачи.
07:40 Google устранил серьезную уязвимость в электронных дневниках Blogger
Гигант Интернет поиска Google подтвердил на этой неделе, что было устранено несколько брешей в защите, которые, возможно, позволяли хакерам получить доступ к любому электронному дневнику через популярную службу "Blogger".
Уязвимость в Web приложении была обнаружена известным хакером Андриян Ламо еще в январе, о чем он сообщил предыдущему владельцу Blogger, компании Pyra Labs. Однако преждний владецец не стал устранять уязвимость и оставил ее в наследство Google, которая приобрела сайт BlogSpot прошлом месяце.
Джейсон Шеллен, мэнеджер Google, сказал, что подробности обнаруженной уязвимости будут обнародованы на сайте http://status.blogger.com/ в конце этой недели.
Уязвимость, обнаруженная Ламо, позволяет обойти механизмы проверки при создании нового weblog с уже используемом адресом. Как сообщается, для этого достаточно было изменить скрытые поля в HTML форме, которые содержат имя существующего пользователя. “Это обычная проблема Web приложений”, заявил Андриян Ламо.
По словам хакера, используя подобную уязвимость, он мог бы добавить себя в список людей, уполномоченных обслуживать отдельные weblog через Blogger, даже если они хостятся в другом месте.
Уязвимость в Web приложении была обнаружена известным хакером Андриян Ламо еще в январе, о чем он сообщил предыдущему владельцу Blogger, компании Pyra Labs. Однако преждний владецец не стал устранять уязвимость и оставил ее в наследство Google, которая приобрела сайт BlogSpot прошлом месяце.
Джейсон Шеллен, мэнеджер Google, сказал, что подробности обнаруженной уязвимости будут обнародованы на сайте http://status.blogger.com/ в конце этой недели.
Уязвимость, обнаруженная Ламо, позволяет обойти механизмы проверки при создании нового weblog с уже используемом адресом. Как сообщается, для этого достаточно было изменить скрытые поля в HTML форме, которые содержат имя существующего пользователя. “Это обычная проблема Web приложений”, заявил Андриян Ламо.
По словам хакера, используя подобную уязвимость, он мог бы добавить себя в список людей, уполномоченных обслуживать отдельные weblog через Blogger, даже если они хостятся в другом месте.