ПОСЛЕДНИЕ ДЫРЫ: Opera, Chrome и WebSphere

[arh_lelik1]

Компания Google обновила свой браузер Chrome. В новой версии исправлено семь ошибок, среди которых есть и опасные. В частности, две ошибки позволяют организовать атаку через сайт (с помощью обработчика "chrome://"), а одна ошибка в интерпретаторе JavaScript позволяет добиться переполнения буфера и нарушения работы динамической памяти. Ошибки испрвлены в версии Google Chrome 4.1.249.1059, до которой и рекомендуется обновиться пользователям этого браузера.

 

В браузере Opera обнаружена ошибка, которая позволяет выполнить вредоносный код. Этого можно добилься с помощью функции Document.write(), которая позволяет обратиться к неинициированной области памяти. Такая ошибка позволяет злоумышленнику вмешаться в работу системы пользователя с помощью специально подготовленного сайта. Пока обнаруженная ошибка не исправлена рекомендуется не посещать с помощью Opera ненадежные сайты или использовать другие браузеры для пребывания в Интернет.

 

Компания IBM выпустила обновления для своего продукта WebSphere Application Server for z/OS. Хотя продукт этот не очень популярен, тем не менее исправленые ошибки могли помочь заватить указанную систему. Собственно, ошибка исполнения вредоносного кода связана с модулем mod_isapi, а с помощью модуля mod_proxy_ajp можно было вывести продукт из строя. Для исправления ошибок рекомендуется установить пакет исправлений APAR PM12247 или Fix Pack 6.1.0.31. Открытые системы

Изменено 28 апреля, 2010 пользователем arh_lelik1

[Paul Ferdis]

Пользуйтесь Mozilla Firefox 3.6.2 и всё будет ОК.

[arh_lelik1]

Пользуйтесь Mozilla Firefox 3.6.2 и всё будет ОК.

Внезапно вышла версия 3.6.3 браузера Mozilla Firefox. В новой версии закрыта дыра, использованная для взлома на соревновании Pwn2Own.

 

Что нового в Firefox 3.6.3

В Firefox 3.6.3 устранена критическая уязвимость в системе безопасности, позволяющая потенциально организовать удалённое выполнение кода (см. bug 555109). http://goo.gl/OCZz