В последние пару дней сеть заполонила информация о Linux-черве Mare-D, использующем уязвимость в реализации протокола XML-RPC и поражающем сайты на Mambo/Joomla. Так вот, хочу всех успокоить. По словам ведущего разработчика Rey Gigataras — этому червю уже ровно год и уязвимости подвержены лишь старые версии Mambo (до 4.5.2 включительно). Эта уязвимость была закрыта 25.02.2005 в Mambo 4.5.2.1, поэтому владельцы сайтов на Joomla 1.0.x могут спать спокойно.

Rey Gigataras сообщил, что после появления сообщения об уязвимостях в Mambo, разработчики Joomla провели внутреннее тестирование и связались с представителями GulfTech Research And Development, нашедшими эти уязвимости в Mambo.

Результаты внутреннего тестирования и независимые исследования GulfTech Research And Development подтвердили, что недавно обнаруженные уязвимости в Mambo 4.5.3h, не распространяются на Joomla 1.0.1-1.0.7.

Разработчики браузера с открытым кодом, Firefox, проекта Mozilla, в 6 раз быстрее реагируют на сообщения об уязвимостях, чем авторы браузера Internet Explorer из Microsoft, подсчитал технический специалист Брайан Кребс (Brian Krebs). В прошлом году Mozilla выпускала заплатки в среднем через 21 день, в то время как у Microsoft этот срок достигал 135 дней.