Kreatív megoldások

A legkisebb design elemtől a teljes arculat elkészitéséig!

Tudja-e hogy hol található Ön a Google-ben?

Csak két adat, és megmondjuk! Viszgálja meg versenyképességét!

Kérjen ajánlatot!

Küldés

Szoftverek fejlesztése

Asztali és webes szoftverek készítése egyedi igények alapján! Intranetes és internetes alkalmazások, együttműködve a vállalatirányítási rendszerrel! Egyedi honlapkészítés körültekintő tervezéssel. Vállaljuk továbbá hírlevelek programozását, webshopok, hírlevélküldő szoftverek, és egyéb alkalmazások készítését.

Kreatív megoldások

A legkisebb design elemtől a teljes arculat elkészitéséig! Weblap és hírlevél design készítése! Megálmodjuk és elkészitjük önnek brossuráit, szóróanyagait is! Kirakatdekoráció, plakát, fólia, cégtábla, levélpapir, névjegykártya? Kérje ajánlatunkat, nem fog csalódni!
Miért minket válasszon?
  • Mert saját grafikai és fejlesztői csapattal dolgozunk!
  • Mert elérhető áraink mellett gyorsan és szakértelemmel végezzük a ránk bízott feladatokat!
  • Mert teljeskörű szolgáltatást nyújtunk!

Nyomdában is otthon vagyunk

2015. január 19.

Cégünk komplexitását tükrözi, hogy online megoldásaink mellett offline céges megjelenéseket is készítünk. Termékismertetők, szórólapok, névjegyek, plakátok, céges- és reklámdekorációk, egyedi ajándéktárgyak elkészítéséhez jó helyen jár, amennyiben bennünket választ nyomdai partnerének!

Miért épp minket válasszon? Azért mert …

 

-        magas szintű nyomdai megoldásokat nyújtunk rövid idő alatt, versenyképes árakkal, kis darabszám esetén is,

-        kreatív csapatunk színvonalas terveket készít Önnek nyomdai termékeihez is,

-        bármilyen nyomdai kérdése vagy kérése van megoldjuk vagy segítünk megoldást találni,

-        munkatársaink több tucat év nyomdaipari tapasztalatával és kiváló szakmai háttérrel rendelkeznek,

-        nyomdai beszállítóink és alvállalkozóink egyaránt a legjobbak közül kerülnek ki,

-        nagy hangsúlyt fektetünk az ügyfélbarát kiszolgálásra, akár ki is szállítjuk a nyomdaterméket,

-        az egyszeri nyomdai megbízások helyett hosszú távú Partnerségre törekszünk.

Négy éve sebezhető a WordPress

2014. december 2.

A WordPress oldalak jelentős részét érinti az a sebezhetőség, amelyről a napokban számolt be egy finn biztonsági szakértő, Jouk Pynnonen. A sérülékenységen keresztül bárki adminjogot szerezhet.

Több éve tátongó sebezhetőséget talált a népszerű nyílt forrású WordPress tartalomkezelő rendszerben egy finn kutató. A sérülékenységet kihasználó cross-site scripting (XSS) támadással gyakorlatilag bárki átveheti a teljes kontrollt a WordPressre épülő oldal felett, adminisztrátori jogosultsággal tevékenykedve.

A sebezhetőséget viszonylag egyszerűen ki lehetett használni, a támadónak a kommentablakba kellett másolnia a JavaScriptet tartalmazó kódot. Gyári alapbeállítás esetén a WordPressben engedélyezve van az azonosítás nélküli kommentelés, így lényegében bárki számára nyitott a lehetőség, hogy átvegye az irányítást a tartalomkezelő rendszerre épülő oldalak felett. A kód akkor fut le, amikor az adminisztrátor megtekinti az adott kommentet, ekkor a támadó gyakorlatilag adminjoggal tevékenykedhet az oldalon és például létrehozhat egy második, adminjogú felhasználót, amelyen keresztül elérheti az oldalt.

Emellett lehetőség van például a jelenlegi admin jelszavának megváltoztatására is, hogy az többé ne tudjon belépni, de a WordPresst futtató szerveren tetszőleges PHP is lefuttatható operációsrendszer-szintű hozzáféréssel. A hiba a "death by comments" fantázianevet kapta. Pynnonen természetesen a sebezhetőséget kihasználó "proof of concept" kódot is elkészítette, de weboldalán előzékenyen közzétett egy WordPress-plugint is, amelyet az oldalba építve a támadást ki lehet védeni.

A hibát a kommentek kezelése okozza: a WordPress a hozzászólások feldolgozásakor a wptexturize() függvény segítségével bontja szét a szöveget és keresi meg az esetlegesen beágyazott HTML tageket, illetve a WordPress saját kódjait. Egy megfelelően formázott hozzászólással ki lehet akasztani ezt a függvényt, amelynek az eredménye, hogy a kommentbe ágyazott kód lefut.

Közel négy évig létezett a WordPressben a sebezhetőség, a 3.0 verziótól egész a 3.9.2-ig bezárólag tesztelte a hiba kihasználhatóságát a finn szakember és arra jutott, hogy az összes 3.x változat támadható. Az idén szeptemberben kiadott WordPress 4.0-ban a kommentek kezelését teljesen megváltoztatták, így a 4.x változatok már nem sebezhetők ezzel a módszerrel.