Обнаружена уязвимость переполнения буфера в Yahoo! Messenger 8.1.0.413, которая допускает удаленное исполнение вредоносного кода. Уязвимость присутствует в механизмах обработки входных данных в формате JPEG 2000, которые используются для работы с Web-камерами. При создании специального потока якобы от Web-камеры можно выполнить вредоносный код у пользователя.

В JRE обнаружена ошибка, которая позволяет с помощью специально подготовленного апплета читать и писать локальные файлы пользователя, а также запускать приложения. Ошибка существует при обработке шрифтов. Разработчик выпустил для нее исправления, которые рекомендуется установить.

Поделитесь материалом с коллегами и друзьями