Исследователь Авив Рафф обнаружил ошибку в Internet Explorer 7, которая позволяет исполнять вредоносный код. Ошибка существует в системе печати при распечатывании таблицы со ссылками. В результате, у злоумышленников появляется возможность сформировать такую вредоносную страницу, при распечатывании которой будет исполнен вредоносный код. Производитель еще не выпустил для нее исправлений.

Обнаружена уязвимость в IBM Lotus Sametime Community Services которая позволяет исполнить с его помощью вредоносный код. Ошибка возникает в модуле Community Services Multiplexer (StMux.exe) при обработке длинных URL. Чтобы воспользоваться ей злоумышленнику достаточно послать запрос на сервер с длинной ссылкой. Компания выпустила обновления, которые рекомендуется установить как можно быстрее.

Изучая инструкцию по пользованию тарифом "Мы" в МТС, обнаружил следующую фразу: "Внимание! Ответ на приглашение не должен содержать кавычек, пробелов и иных дополнительных символов." По мнению экспертов это может быть ошибкой, которая позволяет реализовать инъекцию при отправке SMS, с помощью которой возможно атаковать базу данных МТС.

Поделитесь материалом с коллегами и друзьями