Вернуться на все новости от 3 июля 2008 г.

Последние дыры

Компании Apple и Sun устранили ошибки в своих продуктах, обнаружена уязвимость в Internet Explorer.

Компания Apple выпустила набор обновлений для своей операционной системы, куда вошли исправления для 11 ошибок. Проблемы безопасности обнаружены в таких компонентах как Alias Manager, Dock, Launch Services, Net-SNMP, Ruby, SMB File Server, Tomcat и WebKit. Ошибки позволяют исполнить вредоносный код с помощью переполнения буфера, обойти защитные механизмы ОС, получить доступ к важной информации или реализовать DoS-атаку. Для устранения ошибок рекомендуется обновить операционную систему до версии Mac OS X 10.5.4 или установить соответствующие пакеты исправлений. Кроме того, компания выпустила испавления для своего браузера Safari, в котором была обнаружена ошибка переполнения динамической памяти.

Компания Sun выпустила исправления для сервера приложений Tomcat, который используется в ее ОС Solaris. В этом сервере были обнаружены несколько уязвимостей, которые позволяли обойти ограничения безопасности, получить доступ к важной информации, организовать XSS-нападение и вывести сервер из строя. Для исправления ошибок рекомендуется установить соответствующий пакет исправлений.

В Internet Explorer обнаружена ошибка, которая позволяет с помощью JavaScript, запущенного на одной странице сайта, модифицировать адрес на другой странице. Это дает возможность перенаправить пользователя с надежного сайта на опасный или внедрить в содержание сайта ссылку на вредоносный ресурс. Аналогичные ошибки были одновременно обнаружены в шестой и седьмой версии IE. И если для шестой версии рекомендовали переходить на седьмую, где якобы этой ошибки нет, то в седьмой версии ошибка остается неисправленной. Поэтому рекомендуется не открывать одновременно сайты с конфиденциальной информацией и любые другие.