Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
acontecia ;-)
Não se engane. Zope/Plone é muito bom, pra falar a verdade é um
dos melhores, mas isso não quer dizer que não existam bug neles.
Sei que foi apenas brincadeira sua, ok? :)
Mas eu posso afirmar categoricamente
On 6/29/07, Ricardo L. A. Banffy [EMAIL PROTECTED] wrote:
Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra
fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas
de um banco de dados relacional
Bem lembrado, só complementando,
Dependendo do produto zope tem
On 7/2/07, Olival Júnior [EMAIL PROTECTED] wrote:
O problema do site da Câmara é q o Zope/Plone *não* é usado para acesso
direto a banco de dados.
As they say, garbage in, garbage out.
--
Opções desconhecidas do gcc:
gcc --bend-finger=padre_quevedo
O que faz:
dobra o dedo do Padre Quevedo
HAhUEHuhAuheuha... quer dizer então que foi Bug Humano?
O pior foi escutar no Jornal Nacional que o site ficaria fora do ar até
que o vírus fosse isolado.
abs
On 6/28/07, Olival Gomes Barboza Júnior [EMAIL PROTECTED] wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Eu acredito que esse sistema de notícias já fosse coisa antiga no site da
câmara, e que não se utilizou um novo porque não viram necessidade em
refazer algo que já funcionava. Assim, poderia ser um bug de muitas
gestões anteriores... Só o que fizeram foi colocar o Zope como proxy do
bichim. Ainda
Segundo um email enviado por um técnico da Câmara para a lista zope-pt
o que ocorreu foi um problema de SQL-injection no sistema da Agência
Câmara. Este sistema é feito em ASP e gera XML que é consumido pelo
portal, feito em Zope.
O que garante que isso não aconteça no Zope, mesmo se for
Pois é gente, uma falha técnica, que ocorre por conta do programador, nada a
ver com ser livre ou proprietário na verdade. E o xml aí serve como o efeito
proxy que eu tinha falado...
Em 29/06/07, Luis Flavio Rocha [EMAIL PROTECTED] escreveu:
Segundo um email enviado por um técnico da Câmara
Sim, poderia ser PHP no lugar do ASP que o problema teria sido o mesmo
se o desenvolvedor também deixasse o furo. Eu não sei qual foi o
sentido que você deu para o que eu escrevi.
O problema é que o portal da Câmara é um dos maiores cases de Zope e
muita gente não sabe que lá tem outras
Original Message
From: Digo [EMAIL PROTECTED]
Date: Fri, 29 Jun 2007 07:51:11 -0300
Subject:Re: [zope-pt] Invasão Câmara
Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e
manutenção do Portal da Câmara, posso garantir a vocês que não foi
brecha no
On 6/29/07, Pablo Sánchez [EMAIL PROTECTED] wrote:
Gente, bola pra frente! Foi uma falha de programação e administração do
banco de dados (ao dar um login com acesso de atualização para algo que
deveria ser apenas leitura), todos agora estamos sabendo disso, uma falha
que ocorreria em qualquer
Eu sei tecnicamente e praticamente o que é um WebService, caro Olival, e
reforço o que disse, que o mesmo pode ser feito em qualquer linguagem. A
observação do Luis diz justamente isso que você também disse: foi uma falha
de programação, que poderia ter acontecido em qualquer linguagem. O
On 6/29/07, Kayo Hamid [EMAIL PROTECTED] wrote:
Mais de um administrador e ainda assim não detectaram o problema antes
da criança? Idealizar e instalar é uma maravilha de fácil, modificar um
tanto como agradável, agora cuidar, ou como gostam de intitular
administrar, realmente, bulhufas não? E
On 6/29/07, Luis Flavio Rocha [EMAIL PROTECTED] wrote:
On 6/29/07, Pablo Sánchez [EMAIL PROTECTED] wrote:
Gente, bola pra frente! Foi uma falha de programação e administração do
banco de dados (ao dar um login com acesso de atualização para algo que
deveria ser apenas leitura), todos agora
A segurança pode ser fechada by default, como gosta tanto o pessoal do
OpenBSD, mas o que te enrola é sempre o que vc faz depois que instala,
hehehe. :-D
Relax Olival, compreendido que vc estava p*to da vida, em especial entre
ontem e hoje com notícias tão legais e descobertas ainda mais legais
Kayo,
O pessoal desta cidade é resultado direto do que é eleito em todo o país e
exportado de lá para cá. Traduzindo: aqui tem gente de todo lugar e a
mentalidade é resultado dessa quizumba doida.
Um abc.
Em 29/06/07, Kayo Hamid [EMAIL PROTECTED] escreveu:
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com plataforma, se é q vcs me entendem.
Mais do q isso não dá pra comentar.
[ ]s,
ojr
On 6/28/07, Luis Flavio Rocha [EMAIL
16 matches
Mail list logo