Vážení uživatelé,
dnešní noci (z 26 na 27.11.2008) byl proveden upgrade systému stránek z důvodu dříve zjištěného neoprávněného opakovaného přístupu do databáze (viz. Důležité - emailové adresy v osobních profilech).
Bohužel se nepodařilo odhalit konkrétní způsob provedení útoku, systém tedy nelze (alespoň prozatím) považovat za ochráněný proti opakovanému útoku a je možné očekávat i jeho selhání v případě většího neoprávněného zásahu do databáze (zjištění provedeme v následujících dnech a účinek instalovaných záplat oznámíme). Provoz vwings.net tedy považujte dočasně za ověřovací.
Úpravy kódu stránek přinesly samozřejmě i některé nepřehlédnutelné změny, proto prosím, abyste je nehlásili jako chyby, pokud nenabydete názoru, že stránky nefungují správně ... v tom případě pak využijte vlákna CHYBY po upgrade 27.11.2008. Změny se týkají především Vyhledávání a "Rychlovky", do které už nelze vkládat URL a formátování textu (tedy lze, není ale interpretováno jako formátování textu).
Ja vím, že šlo o SQL Injection, jen se nepodařilo zjistit konkretní způsob provedení, aby bylo možné identifikovat dopad.
Tento víme jen podle změn v systému, kterých jsme si všimli.
IL-2 Sturmovik™, Cliffs of Dover™, Pacific Fighters™ are trademarks or registered trademarks of 1C EUROPE, 1C-Multimedia, 1C ONLINE GAMES.
Other marks used herein are those of their respective owners.
