https://www.opennet.me/openforum/vsluhforumID3/77687.html Несколько новых уязвимостей:<br><br><br><br>- Вышел релиз медиаплеера VLC 1.1.10 (http://www.videolan.org/vlc/releases/1.1.10.html), в котором кроме исправления накопившихся ошибок устранена уязвимость (http://secunia.com/advisories/44412/) в коде xspf-демуксера (ModPlug XMMS Plugin), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов в формате xspf;<br><br>- Вышло обновление Adobe Flash Player 10.3.181.22 в котором устранена уязвимость (http://www.adobe.com/support/security/bulletins/apsb11-13.html) для которой в сети уже были зафиксированы факты успешных атак на пользователей. Уязвимость позволяет организовать выполнение JavaScript-кода в браузере в контексте другого сайта (универсальный межсайтовый скриптинг через Flash).<br><br>- Вышел корректирующий релиз Python 2.6.7 в котором устранено (http://www.python.org/download/releases/2.6.7/NEWS.txt) несколько незначительных уязвимостей: Устранена возможность совершения XSS-атак в модуле Simple...<br><br>URL: <br>Новость: http https://www.opennet.me/openforum/vsluhforumID3/77687.html#12 Tue, 07 Jun 2011 08:13:57 GMT 2.7.8 с дырками (причем может быть даже и не только с этой дыркой, но и со старыми тоже),<br>несколько напрягает политика релизов libxml2, обнаруживаются дыры - исправляются в git, и тишина, многие майнтейнеры дистрибутивов даже и не знают например, если специально не следят или если их не тыкнуть, в дебиан очень оперативно исправляют, который раз уже беру их исходники и собираю.<br> https://www.opennet.me/openforum/vsluhforumID3/77687.html#11 Tue, 07 Jun 2011 07:49:03 GMT запарили с флешем, если бы свободные вьюеры не требовали нажатия на них для проигрывания анимации, то флеш был бы не нужен.<br> https://www.opennet.me/openforum/vsluhforumID3/77687.html#10 Tue, 07 Jun 2011 01:08:10 GMT Это Adobe так себе на жизнь трафиком зарабатывает.<br>Еще бы на платные файловые сервера выкладывали бы. ;)<br> https://www.opennet.me/openforum/vsluhforumID3/77687.html#9 Mon, 06 Jun 2011 22:27:39 GMT Какая версия libxml2 подвержена уязвимости, не говорится?<br><br>% pkg_info -Ex libxml2<br>libxml2-2.7.8_1<br>py27-libxml2-2.7.8_1<br><br>% pkg_info -Ex python<br>python27-2.7.1_1<br><br>Flash и VLC не установлены.<br> https://www.opennet.me/openforum/vsluhforumID3/77687.html#8 Mon, 06 Jun 2011 21:49:18 GMT Уязвимость в Adobe Flash раз в неделю это такая традиция, как я понял.<br> https://www.opennet.me/openforum/vsluhforumID3/77687.html#7 Mon, 06 Jun 2011 20:53:08 GMT в дебиане уже закрыли, хотя DSA еще не опубликована<br>кому горит - можно взять исходники<br>http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.7.8.dfsg.orig.tar.gz<br>набор патчей - http://security.debian.org/pool/updates/main/libx/libxml2/libxml2_2.7.8.dfsg-2+squeeze1.diff.gz<br><br><br>сообщение в рассылке - http://lists.debian.org/debian-security-announce/2011/msg00125.html<br><br>тип уязвимости - buffer overflow<br> https://www.opennet.me/openforum/vsluhforumID3/77687.html#6 Mon, 06 Jun 2011 18:55:22 GMT use nspluginwrapper Luke.<br> https://www.opennet.me/openforum/vsluhforumID3/77687.html#5 Mon, 06 Jun 2011 18:40:23 GMT А кто-нибудь в курсе - Adobe Flash Player "Square" 64bit для Linux будет развиваться или проект умер? Последнее обновление 64-х битной версии 30 ноября 2010, после этого вышло полно обновений для 32-бит.<br> https://www.opennet.me/openforum/vsluhforumID3/77687.html#2 Mon, 06 Jun 2011 15:46:24 GMT Как и у большинства более-менее навороченных парсеров текста. Достаточно вспомнить популярные браузеры.<br>