Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Moonlight, libmodplug, VLC, HttpClient, Ruby on..."	+/–
Сообщение от opennews (ok), 12-Апр-11, 13:50
Несколько недавно обнаруженных уязвимостей: -  В браузерном плагине Moonlight со свободной реализацией технологии Silverlight найдено четыре уязвимости (http://secunia.com/advisories/44002/),  среди который присутствуют проблемы, которые могут привести к выполнению кода злоумышленника и выходу за пределы изолированной виртуальной машины при открытии специальным образом оформленного контента. Проблемы исправлены в версии 2.4.1; -  В libmodplug (http://modplug-xmms.sourceforge.net/) найдена критическая уявзимость (https://www.sec-consult.com/files/20110407-0_libmodplug_stac... которая может быть использована для выполнения кода злоумышленника при обработке специальным образом оформленных S3M-файлов. Проблема исправлена в версии 0.8.8.2. Так как libmodplug используется в проекте VLC, то уязвимость затрагивает (http://secunia.com/advisories/44064/) также пользователей данного медиаплеера; -  В компоненте HttpClient из состава Apache HttpComponents (http://hc.apache.org/)... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=30204
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от pavlinux (ok), 12-Апр-11, 13:50	+1 +/–
А я Moonlight даже не видел. :/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

2. Сообщение от FFASM (ok), 12-Апр-11, 14:04	+/–
Не новость, а какая-то страшилка на ночь.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от анонимище (?), 12-Апр-11, 14:37	+1 +/–
>А я Moonlight даже не видел. :/ +1. Даже и не собираюсь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Avator (ok), 12-Апр-11, 22:23	+/–
а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую с помпой открывали (Медвед был, Матвиенко и т.д).. лучше бы я этот moonlight не видел... очевидно, что Silverlight - не кросплатформенная технология...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5

5. Сообщение от анон (?), 12-Апр-11, 23:33	+/–
> а я видел... пытался с помощью него посмотреть сайт "Ельцинской библиотеки"... которую > с помпой открывали (Медвед был, Матвиенко и т.д).. > лучше бы я этот moonlight не видел... > очевидно, что Silverlight - не кросплатформенная технология... Оно? http://www.prlib.ru/Pages/Default.aspx А еще они пишут, что им нужен для работы сайта жабоскрипт и пытаются выполнить редирект на страницу с сообщением, но сайт прекрасно паботает и без него, а редирект мозилла отлавливает :-) Странные люди..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема