Компания Adobe выпустила набор обновлений для своего продукта Adobe Shockwave Player, в котором исправлено 17 ошибок. Причем все они могут быть использованы для вмешательства в работу системы управления памятью с возможностью запуска посторонних кодов. Уязвимыми являются платформы Windows и MacOS. Для защиты от эксплуатации описанных ошибок компания рекомендует обновить продук до версии 11.5.7.609.

Две важные проблемы обнаружены в браузере Apple Safari. В нем есть ошибка использования указателя после его освобождения. Эта ошибка возникает при закрытии дочернего окна и позволяет выполнить посторонний код. Кроме того, с помощью обработчика "Location:" есть возможность перенаправить процедуру аутентификации в посторонний домен, что позволяет организовыать фишинговые атаки. Исправлений для ошибок пока нет - рекомендуется отключить JavaScript, а также не авторизоваться на подозрительных сайтах.

Компания HP выпустила обновления для своих продуктов HP Performance Manager и HP System Management. В них обнаружены ошибки, которые позволяют злоумышленнику получить важные сведения из системы. Для первого продукта рекомендуется установить заплатку, предлагаемую производителем, а во втором - обновить продукт до версии 6.1.0.102 для Windows и 6.1.0-103 для Linux.

Поделитесь материалом с коллегами и друзьями