На порталах Mail.ru и Яндекс обнаружена уязвимость, которая позволяет сторонним Web-сайтам с помощью специального JavaScript-сценария узнать чувствительные данные о посетителях. В частности с Mail.ru таким образом можно украсть адресную книгу, а в Яндекс.Деньги определить имя пользователя и колчество денег на счету. Эта уязвимость позволяет злоумышленнику собирать ценную информацию о посетителях своего сайта. Для обоих уязвимостей опубликованы эксплойты.

В продуктах VMware ESX и ESXi 3.5 исправлены уязвимости, которые позволяли локальным пользователям реализовать переполнение буфера с возможность исполнения своего вредоносного кода. Производитель рекомендует установить выпущенные исправления.

В Solaris обнаружена ошибка, которая позволяет локальному пользователю с помощью редактора увеличить свои полномочия в системе. Уязвимость связана с опцией редакторов -t или командами :tag, с помощью которых появляется возможность исполнить код с полномочиями другого пользователя. Производитель выпустил исправления и рекомендует их установить.

Поделитесь материалом с коллегами и друзьями