Закон против спамеров ужесточат

Александр Панасенко 14 Октября 2009 - 14:31

...

Еврокомиссия призвала страны ЕС объединиться в борьбе со спамом и ужесточить законы против нежелательной корреспонденции. Европейская Комиссия заявила о том, что странам Евросоюза следует предпринимать более решительные действия для борьбы со спамом, а начать следует с принятия более удобных для этого законов и координации совместных усилий в этой сфере.

По данным нового исследования Еврокомиссии, в Великобритании существует сравнительно мало законов и процедур для борьбы с распространением спама и вредоносных программ, хотя правительство уже имеет опыт совместной работы с интернет-провайдерами и компаниями над этой проблемой.

«Хотя законодательная база для борьбы со спамом уже была принята, санкции против распространителей нежелательной корреспонденции ограничены, а органам, занимающимся контролем над соблюдением правил в отношении спама, выделяется мало ресурсов. На сегодняшний день, не обнаружено случаев судебного преследования спамеров», — говорится в отчете. По словам Вивьен Рединг (Viviane Reding), комиссара ЕС по вопросам информационного общества и средств массовой информации, большинство граждан стран ЕС все еще получают спам, несмотря на то, что законы против таких рассылок были приняты семь лет назад, сообщает Reuters. «Хотя законы ЕС против спама и шпионских программ были приняты в 2002 г., в среднем 65% европейцев все еще регулярно получают спам.

Мы должны активизировать нашу борьбу против спамеров и убедиться в том, что в ЕС действуют законы, предусматривающие жесткие гражданские и уголовные санкции против нежелательной корреспонденции», — сказала она. Вивьен Рединг отметила, что страны ЕС должны предпринимать согласованные действия против спамеров. Исследование Еврокомиссии выявило «значительные различия» в борьбе со спамом в разных странах Евросоюза. Так, за последние три года в деле преследования спамеров больше всего отличились Испания и Словакия, где за указанный период времени были приняты санкции против 39 человек.

CNews

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!