SKY-net

Разработчики браузера Firefox выпустили на этой неделе обновление для своего продукта. Обновление исправляет пять ошибок в браузере, две из которых позволяют вмешаться в работу памяти с возможностью исполнения кода, еще одна позволяет установить вредоносный PKCS11, не сообщая пользователю браузера важной информации, еще одна позволяет подделать URL в адресной строке и еще одна позволяет поднять привелегии JavaScript, что позволяет исполнить код с доступом к операционной системе. Эти ошибки исправлены Firefox 3.0.14 и 3.5.3.

Компания Apple обновила свой плеер Apple QuickTime. В нем исправлены четыре ошибки, которые позволяют выполнить переполнение буфера с помощью различных мультимедийных файлов. Компания выпустила обновления для плеера и рекомендует обновить его до версии 7.6.4.

В  Solaris 10 и OpenSolaris обнаружена ошибка, которая позволяет с помощью приложения Pidgin вызвать переполнение буфера с возможностью исполнения вредоносного кода от имени этого приложения. Ошибка возникает при обработке некорректного заголовка для протокола MSN, который обрабатывается с помощью библиотеки libpurple. Компания Sun признала наличие проблемы, но пока не выпустила для нее исправлений.

www.osp.ru

Опубликовано 16.09.2009 08:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Вышла новая версия браузера Mozilla Firefox 2.0.0.7
• В Firefox 3.5 (и 3.5.1) обнаружено переполнение буфера
• Браузера Firefox для iPod и iPhone не будет
• Четвертая версия Firefox выйдет в конце 2010 года
• Mozilla выпустит Firefox 4 в конце 2010 года