Subscribe feed

АПОШНІЯ ДЗЮРЫ: Opera, Winamp, Firefox і Novell eDirectory

3 сакавіка 2009

Кампанія Opera абнавіла свой браўзэр, выправіўшы тым самым тры памылкі, адна з якіх з'яўляецца крытычнай, паколькі дазваляе з дапамогай адмыслова сфармаванага JPEG-малюнкі выклікаць парушэнне ў працы дынамічнай памяці. Гэта можа прывесці да выканання шкоднаснага кода. Другая памылка дазваляе сцэнару аднаго сайта выконвацца ў кантэксце іншага з дапамогай памылкі ў працы механізму ўсталёўкі модуляў пашырэння. Пра трэцюю памылку вядома толькі, што яна ёсць і выпраўленая, але кампанія не публікуе аб ёй ні якой інфармацыі. Кампанія рэкамендуе сваім карыстачам абнавіць браўзэр да версіі 9.64.

Кампанія Secunia обнаружела памылку ў медыяплэеры Winamp у бібліятэцы libsndfile.dll, якая дазваляе выканаць шкоднасны код пры адкрыцці CAF-файлаў. Пакуль выпраўленняў ад вытворцы не выпушчана, Secunia не рэкамендуе адчыняць з дапамогай Winamp файлы CAF, атрыманыя з неправераных крыніц.

У Mozilla Firefox выяўленая памылка, якая дазваляе з дапамогай выкарыстання міжнародных даменных імёнаў, выкананых у спецыфікацыі IDN (International Domain Name) ствараць падробленыя сайты, напісанне якіх будзе неаддзельна ад арыгінала. У прыватнасці, паказваецца дамен .CN. Рэкамендуецца прыбраць падтрымку IDN, хоць памылка з'яўляецца не крытычнай.

У кампаненце Novell eDirectory пад назовам iMonitor выяўленая памылка, якая дазваляе з дапамогай адмыслова падрыхтаванага HTTP-запыту са адмыслова сфабрыкаваным полем "Accept-Language" выклікаць перапаўненне буфера з магчымасцю выканання шкоднаснага кода. Вытворца выпусціў абнаўленні для гэтай памылкі.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100