ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Google и Winamp
В Web-сервере Internet Information Services от компании Microsoft обнаружилась уязвимость, которая позволяет с помощью протокола WebDAV получить доступ к защищенным данным без проведения процедуры аутентификации. Для этого можно использовать специально сформированный заголовок HTTP. Производитель пока не выпустил исправления для продукта - впрочем по оценкам экспертов эта ошибка имеет средний уровень опасности. Компания Google обновила свой браузер Google Chrome. В нем обнаружилась ошибка, которая позволяет с помощью обработки специально подготовленного объекта SVGList в WebKit добиться исполнения вредоносного кода. Для защиты от проникновения сквозь эту дыру пользователям Chrome рекомендуется установить предложенные разработчиком обновления.
www.osp.ru