Компания Apple выпустила на этой неделе комплект обновлений, который исправляет целых 53 ошибки безопасности в MacOS X. Наиболее опасными являются ошибки в таких компонентах операционной системы как AppKit, CoreAudio, CoreMedia, CoreType, curl, Cyrus IMAP и SASL, Disk Images, iChat Server, ImageIO и Image RAW, Libsystem, PS Normalizer и QuickTime, которые позволяют удаленно выполнить вредоносные коды. Для исправления всех перечисленных ошибок рекомендуется установить обновления к операционной системе или установить ее исправленную версию 10.6.3.

Компания IBM выпустила исправление для IBM WebSphere Application Server, с помощью которого можно исправить две ошибки. Первая ошибка позволяет с помощью объекта J2CConnectionFactory получить доступ к сохраненным в системе паролям пользователей, а вторая допукает взаимодействие SSL-сеансов разных пользователей с помощью ORB-клиента. Для исправления указанных ошибок компания выпустила соответствующие исправления.

Компания HP выпустила исправления для своего продукта SOA Registry Foundation. В нем исправлены несколько ошибок типа cross-site scripting, с помощью которых одни пользователи продукта могли получить доступ к важной информации других пользователей, а также поднять свои полномочия в системе. Причем ошибки оставались актуальными для самых разнообразных операционных систем: AIX, HP-UX, Linux, Solaris и Windows. Для исправления ошибок рекомендуется установить выпущенный компанией набор исправлений.

Поделитесь материалом с коллегами и друзьями