Компания Opera обновила свой браузер, исправив тем самым три ошибки, одна из которых является критической, поскольку позволяет с помощью специально сформированного JPEG-изображения вызвать нарушение в работе динамической памяти. Это может привести к исполнению вредоносного кода. Вторая ошибка позволяет сценарию одного сайта исполняться в контексте другого с помощью ошибки в работе механизма установки модулей расширения. Про третью ошибку известно только, что она есть и исправлена, но компания не публикует о ней ни какой информации. Компания рекомендует своим пользователям обновить браузер до версии 9.64.

Компания Secunia обнаружела ошибку в медиаплеере Winamp в библиотеке libsndfile.dll, которая позволяет исполнить вредоносный код при открытии CAF-файлов. Пока исправлений от производителя не выпущено, Secunia не рекомендует открывать с помощью Winamp файлы CAF, полученные из непроверенных источников.

В Mozilla Firefox обнаружена ошибка, которая позволяет с помощью использования международных доменных имен, выполненных в спецификации IDN (International Domain Name) создавать поддельные сайты, написание которых будет неотделимо от оригинала. В частности, указывается домен .CN. Рекомендуется убрать поддержку IDN, хотя ошибка является не критической.

В компоненте Novell eDirectory под названием iMonitor обнаружена ошибка, которая позволяет с помощью специально подготовленного HTTP-запроса со специально сфабрикованным полем "Accept-Language" вызвать переполнение буфера с возможностью исполнения вредоносного кода. Производитель выпустил обновления для этой ошибки.

Поделитесь материалом с коллегами и друзьями