HighTech Reporter
новости и обзоры хай-тека

ПОСЛЕДНИЕ ДЫРЫ: Mozilla, HP и Adobe

Разработчики браузера Firefox исправили по крайней мере девять ошибок, которые могли повредить пользователю их продукта. В частности, были устранены ошибки в ядре браузера, в модуле работы с JavaScript и в двух мультимедийных библиотеках - в liboggplay и Theora, которые позволяли реализовать переполнение буфера и выполнить вредоносный код. Остальные ошибки были в основном связаны с различными приемами получения с помощью браузера ценной информации об атакуемой системе. Все ошибки исправлены в версиях 3.0.16 и 3.5.6, на которые и рекомендуется перейти.

Исправлены две ошибки в продукте HP Storage Data Protector,  которые позволяли с помощью специально подготовленных сетевых пакетов, исполнить вредоносный код на стороне сервера. В частности, на порт 5555 может прийти специально подготовленный пакет протокола MSG_PROTOCOL, который и реализует переполнение буфера. Второй вариант атаки на порт 1530 и программу Cell Manager Database Service (rds.exe). Для устранения ошибок нужно установить соответствующие заплатки.

Две ошибки исправлены в серверном продукте Adobe Flash Media Server. Правда, для атаки на продукт необходимо, чтобы в системе были установлены некоторое дополнительные динамические библиотки. Для исправления ошибки рекмендуется установить новую версию продукта с индексом 3.5.3.

www.osp.ru

Последняя модификация: 23 Декабрь, 2009

публикация была размещена Среда, 23 декабря, 2009 в 05:40 и помещена в Безопасность. Вы можете отслеживать комментарии на эту публикацию на RSS 2.0 ленте. Комментирование и пинги запрещены.

Еще стоит прочитать о:

Комментирование закрыто.