Новости IT, хостинга
Новость от 21.02.2013

Адрес в интернете:
https://news.hostdb.ru/index/show/id/7674

Разработчики Samba намерены удалить из поставки интерфейс SWAT


Разработчики проекта Samba объявили о рассмотрении вопроса удаления административного web-интерфейса SWAT из состава Samba, начиная с выпуска 4.1. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям, инициируемым со стороны пользовательского браузера, что открывает возможности к проведению XSS и CSRF атак, направленных на инициирование скрытых действий от лица пользователя web-интерфейса.

Для исключения подобных атак требуется переработка модели безопасности SWAT. В настоящее время у SWAT отсутствует мэйнтейнер и не удалось найти заинтересованного в развитии проекта web-разработчика. В связи с этим, предложено исключить SWAT из поставки.


Распечатано с HostDB.ru.