ПОСЛЕДНИЕ ДЫРЫ: Safari, Gimp и Linux
Компания Apple выпустила набор исправлений для своего браузера Safari. Всего было исправлено пять ошибок, из которых три относится к ядру WebKit, одна возникает при обработке профиля ColorSync, встроенного в изображения, и еще одна - при выборе способа открытия новых окон по ссылке. В последнем случае злоумышленники получают возможность скачать с локального компьютера HTML-файл. Важной ошибкой в WebKit является переполнение буфера в HTML 5 Media Element - ошибка присутствует в библиотеке libxml2 и может проявляться и в других приложениях. Кроме того, с помощью FTP злоумышленники могут получить доступ к важной информации на компьютере. Так же при обработке preflight-запросов браузер позволяет получить злоумышленникам ценную информацию. Ошибки испрвлены в Safari, однако на ядре WebKit также построен браузер Chrome, выпускаемый компанией Google. В свободн-распространяемом средстве работы с изобрадениями Gimp обнаружена ошибка при обработке изображения в формате bmp, которая позволяет с помощью переполнения буфера в том числе выполнить посторонний код. Ошибка находится в функции ReadImage(). Производитель выпустил ограниченные исправления для нее.
www.osp.ru