Компания Novell выпустила набор обновлений для своего продукта Novell GroupWise, который исправляет пять ошибок. Они позволяют выполнить атаки на проникновение в систему, обход ограничений безопасности, инъекция исполнимых сценариев, а также провести XSS- и CSRF-нападения. Чтобы исключить использование дефектов программного обеспечения для проникновения в систему производитель рекомендует клиентам обновить свои продукты до версий 7.03 HP2 или 8.0 HP1.

Компания Google исправила две ошибки в своем бесплатном браузере Google Chrome. Одна ошибка была связана с проблемой в модуле Adobe Reader, а вторая - в ядре работы с JavaScript. Производитель рекомендует обновить браузер до версии 1.0.154.46.

Обнаружены ошибки в продуктах Oracle Application Server и Oracle Forms, которые позволяют провести атаку типа XSS. В OAS ошибка связана с модулем login.jsp и параметром search_type, который не проверяется на наличие спецсимволов перед выдачей пользователю. Ошибка в Forms возникает при работе с ifcgi60.exe и параметром f60servlet, который также не проверяется на спецсимволы. Исправлений для найденных ошибок пока не выпущено.

Поделитесь материалом с коллегами и друзьями