Опубликована исправленная версия Firefox 3.0.4, в которой закрыты десять уязвимостей. Они позволяли обойти защитные механизмы браузера, вывести его из строя, вызвать переполнение буфера с возможным исполнением вредоносного кода. Пользователям, который перешли на Firefox 3 рекомендуется установить выпущенную версию, поскольку найденные ошибки имеют достаточно высокий уровень опасности и могут быть использованы для захвата компьютера.

В браузере Opera обнаружена уязвимость при обработке ссылок на локальные файлы вида "file://". С помощью этой ошибки можно вызвать переполнение буфера с последующим исполнение вредоносного кода, однако добиться этого не просто, поэтому у ошибки установлен низкий рейтинг опасности. Производитель пока не выпустил исправлений для данной ошибки.

В продукте Trend Micro ServerProtect обнаружились две ошибки, которые позволяли обмануть аутентификацию по протоколу RPC или вызвать переполнение буфера с помощью исполнения определенной последовательности RPC-процедур. Обе ошибки могут привести к захвату уязвимой системы, однако атаку можно провести только изнутри локальной сети. Производитель не выпустил исправления для найденных уязвимостей.

Компания Adobe выпустила исправления для своего продукта Adobe AIR, в котором обнаружилось две ошибки: одна возникает при обработке файлов формата SWF, а вторая позволяет исполнить посторонний сценарий JavaScript с высокими привилегиями. Производитель выпустил исправления для обоих ошибок.

Поделитесь материалом с коллегами и друзьями