Компания Apple выпустила обновления для своего продукта QuickTime, в котором обнаружено и исправлено 7 ошибок. Все они позволяют выполнить переполнение буфера с возможностью вмешательства в работу динамической памяти, что позволяет заставить QuickTime выполнить вредоносный код. Все обнаруженные ошибки исправлены в новой версии Apple QuickTime 7.6, на которую рекомендуется бесплатно перейти всем пользователям продукта.

Компания HP выпустила исправления для своего продукта HP OpenView Network Node Manager, в котором 7 января были обнаружены пять дефектов. Все они позволяли реализовать атаку на переполнение стека с последующим исполнением вредоносного кода. Теперь пользователи могут для устранения найденных ошибок могут просто установить соответствующие исправления.

В системе SAP NetWeaver обнаружена ошибка, которая позволяет провести XSS-атаку против пользователей этого продукта. Ошибка позволяет постороннему с помощью специально сформированного URL заставить легального пользователя NetWeaver исполнить от своего имени посторонний JavaScript код. Это может быть использовано для получения важной информации из системы или выполнения определенных действий от имени другого пользователя. Компания производитель выпустила исправления для своего продукта.

В системе Microsoft Windows Mobile 6.x была обнаружена проблема с Bluetooth OBEX FTP-сервером, обращение к которому позволяет удаленно получить доступ к важной информации на мобильном устройстве, а в случае наличия прав на запись и загрузить в операционную систему посторонние файлы. Производитель пока не выпустил исправлений для дефекта, поэтому рекомендуется открывать доступ с помощью Bluetooth только для авторизованных пользователей и устройств.

Поделитесь материалом с коллегами и друзьями