Subscribe feed

АПОШНІЯ ДЗЮРЫ: Microsoft, Google і Winamp

20 траўня 2009

У Web-серверы Internet Information Services ад кампаніі Microsoft выявілася ўразлівасць, якая дазваляе з дапамогай пратаколу WebDAV атрымаць доступ да абароненых дадзеных без правядзення працэдуры аўтэнтыфікацыі. Для гэтага можна выкарыстаць адмыслова сфармаваны загаловак HTTP. Вытворца пакуль не выпусціў выпраўленні для прадукта - зрэшты па адзнаках экспертаў гэтая памылка мае сярэдні ўзровень небяспекі.

Кампанія Google абнавіла свой браўзэр Google Chrome. У ім выявілася памылка, якая дазваляе з дапамогай апрацоўкі адмыслова падрыхтаванага аб'екта SVGList у WebKit дамагчыся выкананні шкоднаснага кода. Для абароны ад пранікнення праз гэтую дзюру карыстачам Chrome рэкамендуецца ўсталяваць прапанаваныя распрацоўнікам абнаўлення.

У плэеры Winamp выяўленая памылка, якая дазваляе дамагчыся выкананні шкоднаснага кода. Памылка ў плэеры з'явілася з-за выкарыстанні ў складзе праграмы ўразлівай бібліятэкі libsndfile.dll. Па адзнаках экспертаў узровень небяспекі з'яўляецца крытычным, хоць вытворца яшчэ не выпусціў абнаўленняў свайго прадукта.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100