SKY-net

В Web-сервере Internet Information Services от компании Microsoft обнаружилась уязвимость, которая позволяет с помощью протокола WebDAV получить доступ к защищенным данным без проведения процедуры аутентификации. Для этого можно использовать специально сформированный заголовок HTTP. Производитель пока не выпустил исправления для продукта - впрочем по оценкам экспертов эта ошибка имеет средний уровень опасности.

Компания Google обновила свой браузер Google Chrome. В нем обнаружилась ошибка, которая позволяет с помощью обработки специально подготовленного объекта SVGList в WebKit добиться исполнения вредоносного кода. Для защиты от проникновения сквозь эту дыру пользователям Chrome рекомендуется установить предложенные разработчиком обновления.

В плеере Winamp обнаружена ошибка, которая позволяет добиться выполнения вредоносного кода. Ошибка в плеере появилась из-за использования в составе программы уязвимой библиотеки libsndfile.dll. По оценкам экспертов уровень опасности является критическим, хотя производитель еще не выпустил обновлений своего продукта.

www.osp.ru

Опубликовано 20.05.2009 06:22 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Google поменял Firefox на Chrome
• Хакеры взломали базу данных форума про Winamp
• Google сняла статус “бета” с Web-браузера Chrome
• Вышел Winamp 5.6 и Winamp 0.9.2 beta для Android
• Google анонсировала новый вариант браузера Chrome