Исходное сообщение
"В ночных сборках Firefox реализована блокировка скриптов для..." Отправлено Аноним84701, 10-Мрт-19 03:06
> Но  на нагруженном 24/7 ресурсе постоянно обновлять форумный софт они не смогли, и вляпались в уязвимость в их Vbulletin - и к ним на страницы заинджекитили майнеров. Да не, это vBulletin-щики забили. Видел полгода назад на другом, регулярно посещаемом мною, ресурсе -- в течении пары месяцев несколько раз заинжективали майнеров, перенаправляльщиков и прочую шелуху, vBulletin был то ли 3.8, то ли 4, "поддерживаемый лицензионный". Обновлений не было,  были вроде бы "workaround"ы -- но это нужно сидеть и мониторить фултайм (лицензия-то c 200+$ совсем не копейки стоит, а получается типа "платная самоохраняемая стоянка"). уязвимости кстати до сих пор пачками идут https://packetstormsecurity.com/files/151929/vBulletin-4.2.3... https://cxsecurity.com/issue/WLB-2019030003

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Но на нагруженном 24/7 ресурсе постоянно обновлять форумный софт они не смогли, и вляпались в уязвимость в их Vbulletin - и к ним на страницы заинджекитили майнеров. > Да не, это vBulletin-щики забили. Видел полгода назад на другом, регулярно посещаемом > мною, ресурсе -- в течении пары месяцев несколько раз заинжективали майнеров, > перенаправляльщиков и прочую шелуху, vBulletin был то ли 3.8, то ли > 4, "поддерживаемый лицензионный". > Обновлений не было, были вроде бы "workaround"ы -- но это нужно > сидеть и мониторить фултайм (лицензия-то c 200+$ совсем не копейки стоит, > а получается типа "платная самоохраняемая стоянка"). > уязвимости кстати до сих пор пачками идут > https://packetstormsecurity.com/files/151929/vBulletin-4.2.3-vBSecurity-2.2.2-Pro-Open-Redirection.html > https://cxsecurity.com/issue/WLB-2019030003
	Введите код, изображенный на картинке: