ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Google и Winamp

В Web-сервере Internet Information Services от компании Microsoft обнаружилась уязвимость, которая позволяет с помощью протокола WebDAV получить доступ к защищенным данным без проведения процедуры аутентификации. Для этого можно использовать специально сформированный заголовок HTTP. Производитель пока не выпустил исправления для продукта - впрочем по оценкам экспертов эта ошибка имеет средний уровень опасности.

Компания Google обновила свой браузер Google Chrome. В нем обнаружилась ошибка, которая позволяет с помощью обработки специально подготовленного объекта SVGList в WebKit добиться исполнения вредоносного кода. Для защиты от проникновения сквозь эту дыру пользователям Chrome рекомендуется установить предложенные разработчиком обновления.

В плеере Winamp обнаружена ошибка, которая позволяет добиться выполнения вредоносного кода. Ошибка в плеере появилась из-за использования в составе программы уязвимой библиотеки libsndfile.dll. По оценкам экспертов уровень опасности является критическим, хотя производитель еще не выпустил обновлений своего продукта.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: