Разработчики браузера Firefox выпустили набор исправлений для своего браузера, в котором содержится 15 заплаток, из которых по крайней мере 12 допускают удаленное исполнение вредоносных кодов. Причем в библиотеке libvorbis, в ядрах Firefox 3 и Firefox 3.5, а также в Firefox 3.5 JavaScript было исправлено даже несколько ошибок. Среди потенциально опасных файлов, при обработке которых может быть выполнени переполнение буфера называются файлы Proxy Auto-configuration (PAC) и изображений GIF. Рекомендуется как можно оперативнее установить версии 3.0.15 или 3.5.4., в которых ошибки устранены.

Компания Opera обновила свой продукт, исправив в нем три ошибки. При этом две ошибки: при обработке доменных имен и при автоматическом подписании на RSS-поток могут привести к исполнению вредоносного кода. Третья ошибка позволяет в Windows подменить шрифт в адресной строке и тем самым подделать адрес Web-сервера - такие возможности в основном используют фишеры. Для испреления этих ошибок рекомендуется обновить браузер до версии 10.01.

Ошибка обнаружена в ActiveX-компоненте продукта Symantec Altiris ConsoleUtilities, который присутствует в составе продуктов Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x и Symantec Management Platform 7.0.x. Ошибка возникает в функции BrowseAndSaveFile() динамической библиотеки AeXNSConsoleUtilities.dll при передаче ей слишком большого значения аргументов. Для решения проблемы достаточно выполнить обновление продуктов.

Поделитесь материалом с коллегами и друзьями