Опасная уязвимость в программе Gallery
В программе Gallery, предназначенной для организации коллекций цифровых фотографий в интернете, обнаружена достаточно опасная уязвимость. Проблема связана с неправильной обработкой информации в модулях "view_photo.php", "index.php" и "init.php". Дыра теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, хранящимся на удаленном компьютере, например, к файлам "куки". Напомним, что при помощи "куки" (cookies) сохраняются некоторые сведения о пользователях интернета, в частности, информация об аккаунтах. Впрочем, заплатка для дыры в Gallery уже выпущена и загрузить ее можно с этой страницы.
