Не успели вспотевшие от ударного труда над Opera 10.52 разработчики остыть, как Secunia опубликовала бюллетень безопасности Opera Content Writing Uninitialised Memory Vulnerability (SA39590). Причиной его выхода стала обнаруженная опасная уязвимость, которая потенциально позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web-сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.
Способов использовать эту уязвимость (пока) нет, но, как известно, бережёного бог бережёт. Поэтому рекомендуем обновиться до кандидата в релизы Opera 10.53, который разработчики выпустили вчера по горячим следам.
Интересно, что источник, на который ссылается бюллетень от Secunia, изначально сообщал о падении из-за ошибки в браузере Safari. Затем оказалось, что ошибке подвержены и другие браузеры, в частности Chrome.
Несколько дней тому компания Adobe выпустила исправление безопасности для Adobe Reader и Adobe Acrobat. До этого, 13 февраля вышло исправление для уязвимости в Adobe Flash Player, которая позволяла
Евгений Легеров, основатель российской компании "Интевидис", работающей в области информационной безопасности, выпустил эксплойт, позволяющий удаленно запускать вредоносный код на компьютерах
Она позволяет удаленно запускать практически любой файл на компьютере пользователя. Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff). Для того, чтобы
Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.