Перейти к содержимому


Фотография

ПОСЛЕДНИЕ ДЫРЫ: Opera, Chrome и WebSphere

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 28 Апрель 2010 - 13:54

Компания Google обновила свой браузер Chrome. В новой версии исправлено семь ошибок, среди которых есть и опасные. В частности, две ошибки позволяют организовать атаку через сайт (с помощью обработчика "chrome://"), а одна ошибка в интерпретаторе JavaScript позволяет добиться переполнения буфера и нарушения работы динамической памяти. Ошибки испрвлены в версии Google Chrome 4.1.249.1059, до которой и рекомендуется обновиться пользователям этого браузера.

В браузере Opera обнаружена ошибка, которая позволяет выполнить вредоносный код. Этого можно добилься с помощью функции Document.write(), которая позволяет обратиться к неинициированной области памяти. Такая ошибка позволяет злоумышленнику вмешаться в работу системы пользователя с помощью специально подготовленного сайта. Пока обнаруженная ошибка не исправлена рекомендуется не посещать с помощью Opera ненадежные сайты или использовать другие браузеры для пребывания в Интернет.

Компания IBM выпустила обновления для своего продукта WebSphere Application Server for z/OS. Хотя продукт этот не очень популярен, тем не менее исправленые ошибки могли помочь заватить указанную систему. Собственно, ошибка исполнения вредоносного кода связана с модулем mod_isapi, а с помощью модуля mod_proxy_ajp можно было вывести продукт из строя. Для исправления ошибок рекомендуется установить пакет исправлений APAR PM12247 или Fix Pack 6.1.0.31. Открытые системы

Сообщение отредактировал arh_lelik1: 28 Апрель 2010 - 13:58

  • 0

#2 OFF   Paul Ferdis

Paul Ferdis

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 166

Отправлено 28 Апрель 2010 - 14:34

Пользуйтесь Mozilla Firefox 3.6.2 и всё будет ОК. :)
  • 0

#3 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 28 Апрель 2010 - 15:08

Пользуйтесь Mozilla Firefox 3.6.2 и всё будет ОК. :)

Внезапно вышла версия 3.6.3 браузера Mozilla Firefox. В новой версии закрыта дыра, использованная для взлома на соревновании Pwn2Own.

Что нового в Firefox 3.6.3
В Firefox 3.6.3 устранена критическая уязвимость в системе безопасности, позволяющая потенциально организовать удалённое выполнение кода (см. bug 555109). http://goo.gl/OCZz
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных