Wpisy z tagiem "błąd"

Pięć ciekawych przykładów rzadziej spotykanych błędów w aplikacjach WWW

Pięć ciekawych przykładów rzadziej spotykanych błędów w aplikacjach WWW

Jako że Polacy także swoich łowców błędów mają, poprosiliśmy jednego z nich o podzielenie się z Wami ciekawymi przykładami błędów. Zapraszamy na spotkanie z fachowcem, który regularnie namierza i opisuje wpadki programistów.… Czytaj dalej

Problemy platformy Steam

Od około godziny platforma Steam notuje problemy z serwowaniem stron WWW. Użytkownicy logujący się do swojego konta widzą losowe konta innych użytkowników. Czasami zmienia się język strony i wyświetlane są dane przypadkowych osób. Wiąże się to prawdopodobnie z problemami z warstwą cache, czyli tymczasowego przechowywania niektórych stron w celu szybszego ich serwowania.… Czytaj dalej

Błąd w oprogramowaniu sprawił, że ponad 3000 więźniów za wcześnie wyszło na wolność

Błąd w oprogramowaniu sprawił, że ponad 3000 więźniów za wcześnie wyszło na wolność

Coraz więcej decyzji w naszym świecie podejmują komputery. Potrafią one jednak robić tylko to, czego nauczył ich człowiek i gdy dostaną błędne instrukcje, błędny będzie także wynik ich działania. Czasem skutki mogą być groźne dla społeczeństwa.… Czytaj dalej

Historia spektakularnych wpadek filtrów eliminujących zakazane słowa

Historia spektakularnych wpadek filtrów eliminujących zakazane słowa

Niektórzy z Was mogą nie pamiętać czasów, kiedy to administratorzy wierzyli, że można z sieci wyeliminować bezeceństwa wprowadzając odpowiednie filtry brzydkich słów. Skutki działania takich filtrów bywały komiczne.… Czytaj dalej

16 znaków, które zabija Chrome

Andris Atteka znalazł ciekawy błąd w Chromie (zarówno w wersji na Windows jak i Mac, tylko Android wydaje się być odporny). Wystarczy otworzyć link kończący się znakiem NULL, by zabić przeglądarkę. Nie trzeba nawet klikać, wystarczy najechać myszką. Tak, ten poniżej też powinien zadziałać.… Czytaj dalej

Trywialny w użyciu i bardzo niebezpieczny błąd w Bugzilli

Trywialny w użyciu i bardzo niebezpieczny błąd w Bugzilli

Systemy zbierające informacje o jeszcze niezałatanych błędach takie jak Bugzilla powinny zapewniać ich odpowiednią ochronę. Niestety nie zawsze tak jest, a czasem błędy w nich odkrywane są tak proste, że aż śmieszne.… Czytaj dalej

Dziury w Pockecie, czyli jak łatwo zhakować aplikację w chmurze

Dziury w Pockecie, czyli jak łatwo zhakować aplikację w chmurze

8 lat historii i kilkanaście milionów użytkowników mogą sugerować, że aplikacja jest już dojrzała i solidnie przetestowana. Nie zawsze jest to jednak prawdą, a śmiesznie trywialne i niebezpieczne błędy mogą ciągle czekać na odkrycie.… Czytaj dalej

Fatalna wpadka Oracle, dyrektor bezpieczeństwa potępia inżynierię wsteczną

Fatalna wpadka Oracle, dyrektor bezpieczeństwa potępia inżynierię wsteczną

Na blogu dyrektor bezpieczeństwa Oracle pojawił się przedziwny wpis, w którym potępia ona używanie inżynierii wstecznej do analizy kodu produktów Oracle oraz wyśmiewa programy bug bounty. Wpis został usunięty, ale niesmak pozostał.… Czytaj dalej

Błąd zawiesił satelitę, zresetowało go promieniowanie kosmiczne

Błąd zawiesił satelitę, zresetowało go promieniowanie kosmiczne

Prywatny satelita testujący żagiel słoneczny prawie został spisany na straty po tym, jak po przepełnieniu pamięci zawiesił się jego system operacyjny. Na szczęście na ratunek przyszła zabłąkana cząsteczka która spowodowała reset.… Czytaj dalej

Zrestartuj swojego Boeinga 787, bo jak nie, to może się nagle wyłączyć w locie

Zrestartuj swojego Boeinga 787, bo jak nie, to może się nagle wyłączyć w locie

Wszystkich posiadaczy Boeingów 787 informujemy, że muszą najrzadziej raz na 248 dni restartować sterowniki generatorów prądu. Jeśli tego nie zrobią, to samolot może nagle stracić zasilanie w prąd przemienny.… Czytaj dalej

Masz ruter D-Linka? Nie mamy dla Ciebie dobrych wiadomości

Masz ruter D-Linka? Nie mamy dla Ciebie dobrych wiadomości

Kolejny zwykły dzień dla użytkowników domowych ruterów przynosi kolejne poważne błędy umożliwiające zdalne wykonanie kodu przez atakującego. Do tego producent nie załata tych błędów jeszcze przez wiele dni.… Czytaj dalej

Błędy ważne vs błędy z logo

Ostatni rok przyniósł nam odkrycie wielu poważnych błędów. Przyniósł nam także wiele błędów z własną nazwą, logo i domeną. Niektóre błędy bez logo były ważne, niektóre błędy z logo były mało istotne. Nie zawsze łatwo jest odróżnić jedne od drugich, dlatego warto wspomóc się w tym zakresie prostym schematem.… Czytaj dalej

Masz Della? Korzystałeś z pomocy technicznej? Sprawdź czy jesteś podatny

Masz Della? Korzystałeś z pomocy technicznej? Sprawdź czy jesteś podatny

Popularna aplikacja Della, ułatwiająca uzyskanie pomocy technicznej, pozwala także na wykonanie dowolnych poleceń na komputerze użytkownika. Nową, bezpieczną wersję, zainstalowało tylko 1% użytkowników.… Czytaj dalej

Poważny błąd w sklepie NEONET – możliwy wyciek danych klientów

Poważny błąd w sklepie NEONET – możliwy wyciek danych klientów

Przed kilkoma godzinami niezbyt odpowiedzialny internauta opublikował w sieci metodę na uzyskanie szczegółowych danych klientów firmy NEONET, którzy składali w niej reklamacje. Błąd niestety nadal występuje w systemie.… Czytaj dalej

Strona Paczkomatów udostępniała za dużo danych swoich użytkowników

Strona Paczkomatów udostępniała za dużo danych swoich użytkowników

Znając jedynie adres email użytkownika serwisu Paczkomaty.pl można było poznać jego imię, nazwisko, adres, numer telefonu komórkowego oraz numer rachunku bankowego. Błąd został załatany przez firmę w kilka godzin po naszym zgłoszeniu.… Czytaj dalej

trojmiasto.pl pilnie potrzebuje developera PHP

Dominik donosi, że serwis trojmiasto.pl wyświetla ciekawy komunikat na górze strony. Cała witryna wygląda tak:

A jej najciekawszy fragment w powiększeniu tak:

Ktoś rozpoznaje ramkę z błędem?

PS. Jeśli to prawdziwe ogłoszenie, to gratulujemy pomysłu.

Aktualizacja: Faktycznie trwa rekrutacja.… Czytaj dalej

Jak agencja PR ujawniła przed czasem błąd odkryty trzeci raz z rzędu

Jak agencja PR ujawniła przed czasem błąd odkryty trzeci raz z rzędu

Od wczorajszego wieczora administratorzy maszyn linuksowych łatają błąd w bibliotece glibc, tzw. GHOST. Mało kto jednak wie, że błąd ten nie jest nowym odkryciem i został właśnie z wielkim szumem zidentyfikowany po raz trzeci.… Czytaj dalej

Krytyczny błąd w setkach domowych ruterów umożliwia przejęcie kontroli

Krytyczny błąd w setkach domowych ruterów umożliwia przejęcie kontroli

Badacze odkryli bardzo poważny błąd w domowych ruterach wielu producentów, umożliwiający dowolnemu użytkownikowi zalogowanie się do urządzenia z uprawnieniami administratora. W sieci jest dostępnych około 12 milionów podatnych ruterów.… Czytaj dalej

Hasła ważnych ruterów sieciowych dostępne przez banalne błędy

Hasła ważnych ruterów sieciowych dostępne przez banalne błędy

Wielu operatorów sieci od kilkunastu lat publicznie przez interfejs WWW udostępnia podstawową diagnostykę połączeń swoich najważniejszych ruterów, odpowiadających za kierowanie ruchem w internecie. Czasem jednak udostępnia za dużo.… Czytaj dalej

Gdzie leżą granice „full disclosure”, czyli dane użytkowników w sieci

Gdzie leżą granice „full disclosure”, czyli dane użytkowników w sieci

Odkrywcy błędów mają wiele dróg do wyboru. Mogą błędy sprzedać na czarnym lub szarym rynku, mogą zgłosić producentowi i zapomnieć, mogą je także upublicznić. Ale czy mogą ich użyć do zbierania danych internautów?… Czytaj dalej

Hasło administratora rutera D-Link DIR-100

Dzisiaj w nasze ręce trafiła lista błędów w ruterze D-Link DIR-100 (Hardware Revision: D1, oprogramowanie 4.03B07), która rzekomo była opublikowana już w grudniu 2013. Wśród nich znajduje się jedna mała perełka, czyli możliwość wyświetlenia na ekranie loginu i hasła administratora urządzenia.… Czytaj dalej

[Aktualizacja] Autorzy Zimbry nie łatają swojego demo na własnym serwerze

[Aktualizacja] Autorzy Zimbry nie łatają swojego demo na własnym serwerze

Zimbra to dość popularny darmowy interfejs www do skrzynek poczty elektronicznej, używany przez wiele uczelni czy nawet instytucje państwowe. Niestety jest też podatny na błąd umożliwiający zdalne odczytanie hasła roota kilku usług serwera.… Czytaj dalej

SQLi w Kloxo

Jeśli korzystacie z Kloxo/Lxadmin do zarządzania swoimi VPSami, to lepiej szybko go wyłączcie – przynajmniej do czasu opublikowania łaty. Od wczoraj instalacje Kloxo są masowo przejmowane i wykorzystywane do ataków DDoS.

Logi wskazują na SQLi, za pomocą którego atakujący przejmują kontrolę nad serwerem.… Czytaj dalej

I oto kolejny zdalny root w domowych ruterach D-Linka

I oto kolejny zdalny root w domowych ruterach D-Linka

Domowe rutery nie przestają być źródłem ciekawych odkryć. Trudno powiedzieć, czy więcej w nich tylnych furtek, czy trywialnych błędów. Tym razem padło ponownie na sprzęt D-Linka, w którym dzięki prostym błędom można uzyskać prawa roota.… Czytaj dalej

Zamieścił opis błędu w Facebooku na osi czasu Zuckerberga, nie dostanie nagrody

Zamieścił opis błędu w Facebooku na osi czasu Zuckerberga, nie dostanie nagrody

Czasem zbytni entuzjazm po odkryciu poważnego błędu i brak przestrzegania reguł programu współpracy z badaczami mogą drogo kosztować. Przekonał się o tym Palestyńczyk, którego odkrycie nie zostało zakwalifikowane do nagrody pieniężnej.… Czytaj dalej

Aruba