Дыры за неделю

Компания Apple выпустила обновления своего мультимедийного проигрывателя Apple QuickTime, в котором было исправлено 8 критических ошибок, каждая из которых могла привести к переполнению буфера и возможности исполнения вредоносного кода. А поскольку файлы поддерживаемых форматов можно было получить по электронной почте или с сайтов, то ошибки можно эксплуатировать удаленно.

Специалисты Symantec сообщили о наличии ошибки в версиях библиотеки OLE32.DLL, входящих в состав Windows 2000 и XP, из-за которой операционная система может дать сбой при открытии особым образом составленного документа Word. Как сообщают в Symantec, при этом как минимум произойдет несанкционированное завершение работы файловой оболочки Windows Explorer.

Опубликован эксплойт для уязвимости в популярном мультимедийном проигрывателе Winamp. Сам эксплойт, с помощью ошибки в файле формата .pls (список песен), приводит к сбою в работе проигрывателя. Однако, поскольку для этого используется переполнение буфера, то вполне возможно и вредоносное исполнение кода.

Разработчики браузера Firefox и набора программ SeaMonkey сообщают, что в декабрьском пакете исправлений оказалась ошибка, которая позволяет использовать JavaScript для исполнения произвольного кода. В связи с этим рекомендуется использовать последние версии программ - Firefox 2.0.0.2 и SeaMonkey 1.1.1 соответственно, с которых ошибка исправлена.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: