Правительства мусульманских стран блокируют YouTube

Максим Пушкарь 21 Сентября 2012 - 19:12

...

Правительства ряда мусульманских стран заблокировали доступ к сайту YouTube. Данные действия последовали после отказа компании Google, корой принадлежит YouTube, убрать с сайта трейлер фильма, высмеивающего пророка Мохаммеда. Тринадцатиминутный трейлер аматорского фильма под названием «Невинность мусульман», снятый одной из киностудий США, вызвал волну негодования в большинстве мусульманских стран.

По информации Wall Street Journal, именно содержание данного ролика стало причиной террористического акта, произошедшего во вторник в Кабуле. В результате взрыва бомбы, приведенной в действие шахидкой, погибло 12 человек: 8 граждан ЮАР, 1 гражданин Киргизстана и 3 гражданина Афганистана. Одиннадцать человек получили ранения.

Ролик также спровоцировал масштабные волнения в Египте и Ливии. С этими волнениями связывают убийство посла США в Ливии, а также убийства еще нескольких дипломатов.

Белый Дом потребовал от Google принять меры. Однако, компания заявила, что содержание ролика не противоречит правилам сайта и не призывает к рассовой и религиозной ненависти. Компания заявила, что видеоролик полностью соответствует правилам, установленным компанией, и не будет удален с YouTube. Однако позднее, под напором возмущенной общественности, компания все же ввела временные ограничения на просмотр ролика на территории Египта и Ливии. Доступ к просмотру ролика также ограничен для Индии, Индонезии и Малайзии. Правительства этих стран заявили, что содержание ролика нарушает ряд местных законов.

Последней страной, заблокировавшей доступ к видеоролику по причине нарушения местного законодательства, стала Саудовская Аравия. В то же время, правительства ряда стран, законодательство которых не нарушается содержанием данного ролика, просто заблокировали своим гражданам доступ к YouTube. В частности, подобным образом поступили правительства Афганистана, Пакистана и Бангладеш.

Несмотря на то, что содержание фильма вызвало протест и яростные нападки со стороны мусульман, многие правозащитники заявляют о том, что Google слишком быстро сдался, поддавшись давлению со стороны правительств мусульманских стран. По их мнению, это можно рассматривать как акт угнетения свободы слова.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!