Завершилась акция "Месячник уязвимостей в MySpace", за время которого было опубликовано 19 ошибок в популярном сервисе MySpace. Владельцы сервиса решили 14 из опубликованных проблем в течении нескольких дней после публикации сообщения. Авторы акции удовлетворены этим результатом. Специалисты компаний Secunia и eEye Digital Security сообщили о присутствии опасной бреши в подключаемом модуле для Winamp 5.34, декодирующем файлы MP4. Заставив пользователя открыть специально подготовленный MP4-файл проигрывателем, атакующий может запустить в системе посторонний код.
Специалисты подразделения TippingPoint компании 3Com, которая недавно организовала конкурс на взлом Mac OS X с призом в 10 тыс. долл., сообщили, что обнаруженная его победителем уязвимость касается всех браузеров с поддержкой Java, включая Internet Explorer 7. На самом деле это дефект мультимедиа-проигрывателя Apple QuickTime, версии которого существуют для всех популярных браузеров. Для проведения атаки, использующей уязвимость, требуется заманить пользователя на сайт, содержащий вредоносный Java-код. Apple исправила ошибку в QuickTime, обнаруженную в ходе конкурса.
www.osp.ru
Опубликовано
09.05.2007 19:00 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики