Разработчики браузера Firefox выпустили на этой неделе обновление для своего продукта. Обновление исправляет пять ошибок в браузере, две из которых позволяют вмешаться в работу памяти с возможностью исполнения кода, еще одна позволяет установить вредоносный PKCS11, не сообщая пользователю браузера важной информации, еще одна позволяет подделать URL в адресной строке и еще одна позволяет поднять привелегии JavaScript, что позволяет исполнить код с доступом к операционной системе. Эти ошибки исправлены Firefox 3.0.14 и 3.5.3.

Компания Apple обновила свой плеер Apple QuickTime. В нем исправлены четыре ошибки, которые позволяют выполнить переполнение буфера с помощью различных мультимедийных файлов. Компания выпустила обновления для плеера и рекомендует обновить его до версии 7.6.4.

В  Solaris 10 и OpenSolaris обнаружена ошибка, которая позволяет с помощью приложения Pidgin вызвать переполнение буфера с возможностью исполнения вредоносного кода от имени этого приложения. Ошибка возникает при обработке некорректного заголовка для протокола MSN, который обрабатывается с помощью библиотеки libpurple. Компания Sun признала наличие проблемы, но пока не выпустила для нее исправлений.

 

Поделитесь материалом с коллегами и друзьями