Для своего продукта WebSphere Portal компания IBM выпустила заплатку, которая исправляет ошибку в механизме проверки входящего потока данных. Дело в том, что параметр "People Picker Tag" выдавался в интерфейсе пользователя без необходимой фильтрации, что позволяло организовать CSS-атаку. В версии IBM WebSphere Portal 6.1.0.3 эта ошибка исправлена.

В операционной системе FreeBSD обнаружна ошибка, которая позволяет поднять полмочия. Ошибка обнаружилась в файле libexec/rtld-elf/rtld.c и связана с функцией _rtld(), которая устанавливает определенные критические для безопасности переменные среды исполнения. Выпущена предварительная заплатка для этой ошибки, но официального испрвления пока нет.

В Internet Explorer замечена небольшая ошибка, которая позволяет подсмотреть важную информацию. Ошибка связана с тем, что при конфертации локального HTML или MHT файла для печати в виде PDF браузер переносит в заголовок первые 63 символа пути к файлу, который может содержать в том числе и имя пользователя. Ошибка имеет минимальный статус опасности и не исправлна.

Поделитесь материалом с коллегами и друзьями