Разработчики Samba намерены удалить из поставки интерфейс SWAT

20 февраля 2013 года

Разработчики проекта Samba объявили о рассмотрении вопроса удаления административного web-интерфейса SWAT из состава Samba, начиная с выпуска 4.1. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям, инициируемым со стороны пользовательского браузера, что открывает возможности к проведению XSS и CSRF атак, направленных на инициирование скрытых действий от лица пользователя web-интерфейса.

Для исключения подобных атак требуется переработка модели безопасности SWAT. В настоящее время у SWAT отсутствует мэйнтейнер и не удалось найти заинтересованного в развитии проекта web-разработчика. В связи с этим, предложено исключить SWAT из поставки.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Разработчики Samba намерены удалить из поставки интерфейс SWAT», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.