Разработчики Samba намерены удалить из поставки интерфейс SWATРазработчики проекта Samba объявили о рассмотрении вопроса удаления административного web-интерфейса SWAT из состава Samba, начиная с выпуска 4.1. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям, инициируемым со стороны пользовательского браузера, что открывает возможности к проведению XSS и CSRF атак, направленных на инициирование скрытых действий от лица пользователя web-интерфейса. Для исключения подобных атак требуется переработка модели безопасности SWAT. В настоящее время у SWAT отсутствует мэйнтейнер и не удалось найти заинтересованного в развитии проекта web-разработчика. В связи с этим, предложено исключить SWAT из поставки.
Распечатано с HostDB.ru.
|