ПОСЛЕДНИЕ ДЫРЫ: Mozilla, Adobe и CA
Разработчики браузера Firefox выпустили обновления для своего продукта, с помощью которого исправляется 11 ошибок, которые могли бы привести к серьезным последствиям для пользователей. В основном исправленные ошибки связаны с JavaScript и переполнением буфера в ядре браузера, которые позволяют с помощью специально подготовленного сайта исполнить вредоносный код у его посетителя. Также исправлены две ошибки при обработке префикса "file:", которые позволяли сайту получить удаленный доступ к локальным файлам пользователя и к идентификаторам cookies. Рекомендуется устранить обнаруженные и исправленные ошибки. Обнаружены девять ошибок в Adobe Reader/Acrobat, которые позволяют в том числе выполнить переполнение буфера с последующим исполнением вредоносного кода. Ошибки возникают при обработке различных встроенных в PDF-документ объектов: зашифрованного текстового региона JBIG2, моделей U3D, шрифтов TrueType и других. Производитель лишь частично выпустил исправления, поэтому до выпуска полноценных обновленных версий обоих продуктов рекомендуется не просматривать PDF-файлы, полученные из ненадежных источников. Компания CA выпустила обновления для своего продукта ARCserve Backup, в котором исправлены две ошибки, которые позволяют организовать DoS-атаку на сервер при помощи пакета RPC, направленного на порт 6503. Эта ошибка является условно критичной, тем не менее рекомендуется установить выпущенное производителем обновление.
www.osp.ru