chp
03-09-2012, 15:31
Skanowanie programem clamav (clamtc na linuksie) dało mi informację o wykryciu zagrożenia, co ciekawe zagrożenie wykryto już w spakowanych (pobranych z plikowni joomla.pl) paczek J 1.5.26 oraz najnowszej wersji J 2.5 (skanowanie zrobiłem bezpośrednio po pobraniu) - zastanawiam się, czy to nie jest fałszywy alarm. W rozpakowanej instalce J 2.5 antywirus czepia się pliku:
/plugins/editors/tinymce/jscripts/tiny_mce/plugins/paste/js/pasteword.js
wskazując najprawdopodobniej na IFRAME
Czy to może być fałszywy alarm ? Jakie są metody wyłączenia alertu w takim przypadku (o ile po werfikacji okaże się niegroźny) ?
/plugins/editors/tinymce/jscripts/tiny_mce/plugins/paste/js/pasteword.js
wskazując najprawdopodobniej na IFRAME
Czy to może być fałszywy alarm ? Jakie są metody wyłączenia alertu w takim przypadku (o ile po werfikacji okaże się niegroźny) ?