Разработчики браузера Firefox выпустили новую версию своего продукта, в которой исправлено 8 уязвимостей, три из которых позволяют исполнить вредоносный код в системе. При этом четыре исправления связаны с работой сценариев JavaScript, одно - позволяет получить доступ к ценной информации с помощью префикса "resource:", а три критические ошибки в движках JavaScript, отрисовки изображений и графической подсистемы позволяют нарушить штатную работу системы памяти и даже выполнить вредоносный код. Производитель выпустил исправления для всех опубликованных ошибок и рекомендует обновиться до версии браузера 3.0.2.

Компания Cisco выпустила обновления для своей операционной системы Cisco IOS, в которой исправлено 12 ошибок. Изменения коснулись работы с протоколами SSL, SNMP и IPC, Protocol Independent Multicast (PIM), Layer 2 Tunneling Protocol (L2TP), телефонным Skinny Call Control Protocol (SCCP) и Session Initiation Protocol (SIP), а также таких защитных механизмов как MPLS, IOS IPS и Application Inspection Control (AIC). Рекомендуется установить обновления для соответствующих продуктов Cisco.

В продукте CA Service Desk обнаружена ошибка типа XSS, которая позволяет исполнить определенный сценарий в контексте пользователя Web-приложения, что чревато перехватом управления Web-интерфейса. Производитель выпустил исправления для ошибки, которые рекомендуется установить.

В продуктах Citrix XenApp, Presentation Server и Access Essentials обнаружена ошибка, которая позволяет пользователю системы поднять свои полномочия в ней. Производитель выпустил исправления для найденной ошибки.

Поделитесь материалом с коллегами и друзьями