ПОСЛЕДНИЕ ДЫРЫ: Mozilla, Adobe и CA

Разработчики браузера Firefox выпустили обновления для своего продукта, с помощью которого исправляется 11 ошибок, которые могли бы привести к серьезным последствиям для пользователей. В основном исправленные ошибки связаны с JavaScript и переполнением буфера в ядре браузера, которые позволяют с помощью специально подготовленного сайта исполнить вредоносный код у его посетителя. Также исправлены две ошибки при обработке префикса "file:", которые позволяли сайту получить удаленный доступ к локальным файлам пользователя и к идентификаторам cookies. Рекомендуется устранить обнаруженные и исправленные ошибки.

Обнаружены девять ошибок в Adobe Reader/Acrobat, которые позволяют в том числе выполнить переполнение буфера с последующим исполнением вредоносного кода. Ошибки возникают при обработке различных встроенных в PDF-документ объектов: зашифрованного текстового региона JBIG2, моделей U3D, шрифтов TrueType и других. Производитель лишь частично выпустил исправления, поэтому до выпуска полноценных обновленных версий обоих продуктов рекомендуется не просматривать PDF-файлы, полученные из ненадежных источников.

Компания CA выпустила обновления для своего продукта ARCserve Backup, в котором исправлены две ошибки, которые позволяют организовать DoS-атаку на сервер при помощи пакета RPC, направленного на порт 6503. Эта ошибка является условно критичной, тем не менее рекомендуется установить выпущенное производителем обновление.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: